- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
25-IGMP Snooping典型配置舉例
本章節下載: 25-IGMP Snooping典型配置舉例 (245.58 KB)
H3C S6800&S6860&S6861產品IGMP Snooping典型配置舉例
Copyright © 2019 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
目 錄
本文檔介紹了IGMP Snooping組策略和靜態端口的典型配置舉例。
IGMP Snooping(Internet Group Management Protocol Snooping,互聯網組管理協議窺探)運行在二層設備上,通過偵聽三層設備與主機之間的IGMP報文來生成二層組播轉發表,從而實現組播數據報文在二層的按需分發。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
如圖1所示,用戶網絡VLAN 100通過Switch A接入到PIM-DM域,Router A上運行IGMP,Switch A上運行IGMP Snooping,並由Router A充當IGMP查詢器。要求通過在Switch A上開啟IGMP Snooping功能並配置組播組過濾器,實現如下需求:
· 用戶網絡VLAN 100內的組播接收者Host A隻能接收發往組播組224.1.1.1的組播數據,其餘所有組播接收者(例如Host B和Host C)隻能接收發往組播組225.1.1.1的組播數據;
· Switch A將收到的未知組播數據直接丟棄,避免在其所屬的VLAN 100內廣播。
· 缺省情況下,Switch A上IGMP Snooping版本為2,隻能對IGMPv1和IGMPv2報文進行處理,對IGMPv3報文則不進行處理,而是在VLAN內將其廣播。為避免這種情況,需要配置VLAN 100內的IGMP Snooping版本為3。
· 缺省情況下,在配置的IGMP Snooping策略允許的組播數據之外的其餘組播數據報文會在用戶網絡VLAN 100內被廣播,導致VLAN 100內的組播接收者可以收到這類組播報文。為避免這種情況,需要在VLAN 100內開啟丟棄未知組播數據報文功能。
· 為實現IGMP Snooping組播組過濾器控製主機加入組播組的範圍,需要為其創建相應的基本ACL,並在該ACL規則中指定允許主機加入的組播組範圍。
|
產品 |
軟件版本 |
|
S6800係列 S6860係列 S6861係列 |
Release 2702 |
· 啟動指定VLAN的IGMP Snooping前,應首先在係統視圖下啟動全局IGMP Snooping功能。
· 用戶既可在IGMP-Snooping視圖下對所有端口進行全局配置組播組過濾器,也可在接口視圖下隻對當前端口進行配置組播組過濾器,後者的配置優先級較高。
(1) 配置準備
# 配置PIM-DM域內路由器上各接口的IP地址和子網掩碼,具體配置過程略。
# 配置PIM-DM域內各路由器之間采用靜態或動態路由協議進行互連,確保PIM-DM域內部在網絡層互通,具體配置過程略。
# 在各路由器上配置PIM-DM協議,以建立組播路由轉發表項,實現組播數據可以從組播源到達組播接收者,具體配置過程略。
(2) 配置Router A
# 使能IP組播路由。
<RouterA> system-view
[RouterA] multicast routing
[RouterA-mrib] quit
# 在接口Ten-GigabitEthernet1/0/1上使能IGMP功能並指定版本為3。
[RouterA] interface ten-gigabitethernet 1/0/1
[RouterA-Ten-GigabitEthernet1/0/1] igmp enable
[RouterA-Ten-GigabitEthernet1/0/1] igmp version 3
[RouterA-Ten-GigabitEthernet1/0/1] quit
(3) 配置Switch A
# 全局使能IGMP Snooping。
<SwitchA> system-view
[SwitchA] igmp-snooping
[SwitchA-igmp-snooping] quit
# 創建VLAN 100,把端口Ten-GigabitEthernet1/0/1到Ten-GigabitEthernet1/0/4加入該VLAN;在該VLAN內使能IGMP Snooping並指定版本為3,同時開啟丟棄未知組播數據報文功能。
[SwitchA] vlan 100
[SwitchA-vlan100] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[SwitchA-vlan100] igmp-snooping enable
[SwitchA-vlan100] igmp-snooping version 3
[SwitchA-vlan100] igmp-snooping drop-unknown
[SwitchA-vlan100] quit
# 配置組播組過濾器2000,以限定VLAN 100內的主機Host A隻能加入組播組224.1.1.1。
[SwitchA] acl basic 2000
[SwitchA-acl-ipv4-basic-2000] rule permit source 224.1.1.1 0
[SwitchA-acl-ipv4-basic-2000] quit
[SwitchA] interface ten-gigabitethernet 1/0/2
[SwitchA-Ten-GigabitEthernet1/0/2] igmp-snooping group-policy 2000 vlan 100
[SwitchA-Ten-GigabitEthernet1/0/2] quit
# 配置組播組過濾器2001,以限定VLAN 100內的其餘所有主機隻能加入組播組225.1.1.1。
[SwitchA] acl basic 2001
[SwitchA-acl-ipv4-basic-2001] rule permit source 225.1.1.1 0
[SwitchA-acl-ipv4-basic-2001] quit
[SwitchA] igmp-snooping
[SwitchA-igmp-snooping] group-policy 2001 vlan 100
[SwitchA-igmp-snooping] quit
組播源分別向組播組224.1.1.1、224.2.2.2和225.1.1.1發送組播數據,Host A、Host B和Host C也都加入了這三個組播組。
# 查看Switch A上VLAN 100內動態IGMP Snooping組播組的信息。
[SwitchA] display igmp-snooping group vlan 100
Total 2 entries.
VLAN 100: Total 2 entries.
(0.0.0.0, 224.1.1.1)
Host ports (1 in total):
XGE1/0/2 (00:03:09)
(0.0.0.0, 225.1.1.1)
Host ports (2 in total):
XGE1/0/3 (00:04:04)
XGE1/0/4 (00:02:38)
由此可見,Host A所在的端口Ten-GigabitEthernet1/0/2已加入組播組224.1.1.1,但未加入組播組224.2.2.2和225.1.1.1;Host B和Host C所在的端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4均已加入組播組225.1.1.1,但都未加入組播組224.1.1.1和224.2.2.2,這表明組播組過濾器已生效。
· Router A:
#
interface Ten-GigabitEthernet1/0/1
port link-mode route
ip address 10.1.1.1 255.255.255.0
igmp enable
igmp version 3
#
multicast routing
#
· Switch A:
#
igmp-snooping
group-policy 2001 vlan 100
#
vlan 100
igmp-snooping enable
igmp-snooping drop-unknown
igmp-snooping version 3
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port access vlan 100
#
interface Ten-GigabitEthernet1/0/2
port link-mode bridge
port access vlan 100
igmp-snooping group-policy 2000 vlan 100
#
interface Ten-GigabitEthernet1/0/3
port link-mode bridge
port access vlan 100
#
interface Ten-GigabitEthernet1/0/4
port link-mode bridge
port access vlan 100
#
acl basic 2000
rule 0 permit source 224.1.1.1 0
#
acl basic 2001
rule 0 permit source 225.1.1.1 0
#
如圖2所示,用戶網絡VLAN 100通過Switch A接入到PIM-DM域,用戶網絡內的各設備上開啟了IGMP Snooping功能,路由器Router A上運行IGMPv2,成為本網段的IGMP查詢器。
為提高用戶網絡數據傳輸的可靠性,用戶網絡使用了環形組網;同時為了避免環路,用戶網絡中開啟了STP協議,Switch A到Switch B的兩條鏈路之一(例如Switch A—Switch B或Switch A—Switch C—Switch B)會被STP協議阻斷。
要求通過配置靜態路由器端口和靜態成員端口實現如下需求:
· 當Switch A到Switch B的兩條鏈路發生切換,且新鏈路的STP狀態穩定後,組播數據可以立即通過新路徑傳遞給接收者。
· 組播接收者Host A、Host B和Host C可固定的接收發往組播組224.1.1.1的組播數據。
· 缺省情況下,Switch A到Switch B的兩條鏈路發生切換且穩定後至少需要等待一個IGMP查詢和響應周期,組播數據才能通過新路徑傳遞給接收者,組播數據的傳輸在這個過程中將中斷。為避免這種情況的發生,需要將Switch A的Ten-GigabitEthernet1/0/2、Ten-GigabitEthernet1/0/3端口,Switch B的Ten-GigabitEthernet1/0/4端口和Switch C的Ten-GigabitEthernet1/0/2端口配置為靜態路由器端口,從而將組播流引到靜態路由器端口上,使組播流能夠快速切換到新路徑上進行傳輸。
· 為使Host A、Host B和Host C成為組播組224.1.1.1的固定接收者,需要將Switch B上的端口Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3及Switch C上的端口Ten-GigabitEthernet1/0/3均配置為組播組224.1.1.1的靜態成員端口。
表2 適用產品及版本
|
產品 |
軟件版本 |
|
S6800係列 S6860係列 S6861係列 |
Release 2702 |
啟動指定VLAN的IGMP Snooping前,應首先在係統視圖下啟動全局IGMP Snooping功能,否則將無法配置成功。
(1) 配置準備
# 配置PIM-DM域內路由器上各接口的IP地址和子網掩碼,具體配置過程略。
# 配置PIM-DM域內的各路由器之間采用OSPF協議進行互連,確保PIM-DM域內部在網絡層互通,具體配置過程略。
# 在各路由器上配置PIM-DM協議,以建立組播路由轉發表項,實現組播數據可以從組播源到達接收者,具體配置過程略。
(2) 配置Router A
# 使能IP組播路由。
<RouterA> system-view
[RouterA] multicast routing
[RouterA-mrib] quit
# 在接口Ten-GigabitEthernet1/0/1上使能IGMP功能。
[RouterA] interface ten-gigabitethernet 1/0/1
[RouterA-Ten-GigabitEthernet1/0/1] igmp enable
[RouterA-Ten-GigabitEthernet1/0/1] quit
(3) 配置Switch A
# 全局使能IGMP Snooping。
<SwitchA> system-view
[SwitchA] igmp-snooping
[SwitchA-igmp-snooping] quit
# 創建VLAN 100,把端口Ten-GigabitEthernet1/0/1到Ten-GigabitEthernet1/0/3加入該VLAN,並在該VLAN內使能IGMP Snooping。
[SwitchA] vlan 100
[SwitchA-vlan100] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/3
[SwitchA-vlan100] igmp-snooping enable
[SwitchA-vlan100] quit
# 把端口Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3配置為靜態路由器端口。
[SwitchA] interface ten-gigabitethernet 1/0/2
[SwitchA-Ten-GigabitEthernet1/0/2] igmp-snooping static-router-port vlan 100
[SwitchA-Ten-GigabitEthernet1/0/2] quit
[SwitchA] interface Ten-GigabitEthernet 1/0/3
[SwitchA-Ten-GigabitEthernet1/0/3] igmp-snooping static-router-port vlan 100
[SwitchA-Ten-GigabitEthernet1/0/3] quit
(4) 配置Switch B
# 全局使能IGMP Snooping。
<SwitchB> system-view
[SwitchB] igmp-snooping
[SwitchB-igmp-snooping] quit
# 創建VLAN 100,把端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/4加入該VLAN,並在該VLAN內使能IGMP Snooping。
[SwitchB] vlan 100
[SwitchB-vlan100] port ten-gigabitethernet 1/0/1 ten-gigabitethernet 1/0/4
[SwitchB-vlan100] igmp-snooping enable
[SwitchB-vlan100] quit
# 把端口Ten-GigabitEthernet1/0/4配置為靜態路由器端口。
[SwitchB] interface ten-gigabitethernet 1/0/4
[SwitchB-Ten-GigabitEthernet1/0/4] igmp-snooping static-router-port vlan 100
[SwitchB-Ten-GigabitEthernet1/0/4] quit
# 在端口Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3上配置靜態加入組播組224.1.1.1。
[SwitchB] interface ten-gigabitethernet 1/0/2
[SwitchB-Ten-GigabitEthernet1/0/2] igmp-snooping static-group 224.1.1.1 vlan 100
[SwitchB-Ten-GigabitEthernet1/0/2] quit
[SwitchB] interface ten-gigabitethernet 1/0/3
[SwitchB-Ten-GigabitEthernet1/0/3] igmp-snooping static-group 224.1.1.1 vlan 100
[SwitchB-Ten-GigabitEthernet1/0/3] quit
(5) 配置Switch C
# 全局使能IGMP Snooping。
<SwitchC> system-view
[SwitchC] igmp-snooping
[SwitchC-igmp-snooping] quit
# 創建VLAN 100,把端口Ten-GigabitEthernet1/0/1到Ten-GigabitEthernet1/0/4加入該VLAN,並在該VLAN內使能IGMP Snooping。
[SwitchC] vlan 100
[SwitchC-vlan100] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[SwitchC-vlan100] igmp-snooping enable
[SwitchC-vlan100] quit
# 把端口Ten-GigabitEthernet1/0/2配置為靜態路由器端口。
[SwitchC] interface ten-gigabitethernet 1/0/2
[SwitchC-Ten-GigabitEthernet1/0/2] igmp-snooping static-router-port vlan 100
[SwitchC-Ten-GigabitEthernet1/0/2] quit
# 在端口Ten-GigabitEthernet1/0/3上配置靜態加入組播組224.1.1.1。
[SwitchC] interface ten-gigabitethernet 1/0/3
[SwitchC-Ten-GigabitEthernet1/0/3] igmp-snooping static-group 224.1.1.1 vlan 100
[SwitchC-Ten-GigabitEthernet1/0/3] quit
配置完成後,用戶網絡內的主機暫時不加入任何組播組。查看Switch A和Switch C上IGMP Snooping靜態路由器端口,以及Switch B上靜態IGMP Snooping組播組的信息,來驗證配置效果。
# 查看Switch A上VLAN 100內靜態路由器端口的信息。
[SwitchA] display igmp-snooping static-router-port vlan 100
VLAN 100:
Router ports (2 in total):
XGE1/0/2
XGE1/0/3
由此可見,Switch A上的端口Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3已經成為了靜態路由器端口。
# 查看Switch B上VLAN 100內靜態路由器端口的信息。
[SwitchB] display igmp-snooping static-router-port vlan 100
VLAN 100:
Router ports (1 in total):
XGE1/0/4
由此可見,Switch B上的端口Ten-GigabitEthernet1/0/4已經成為了靜態路由器端口。
# 查看Switch B上VLAN 100內靜態IGMP Snooping組播組的信息。
[SwitchB] display igmp-snooping static-group vlan 100
Total 1 entries.
VLAN 100: Total 1 entries.
(0.0.0.0, 224.1.1.1)
Host ports (2 in total):
XGE1/0/2
XGE1/0/3
由此可見,Switch B上的端口Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3已經成為了組播組224.1.1.1的靜態成員端口。
# 查看Switch C上VLAN 100內靜態路由器端口的信息。
[SwitchC] display igmp-snooping static-router-port vlan 100
VLAN 100:
Router ports (1 in total):
XGE1/0/2
由此可見,Switch C上的端口Ten-GigabitEthernet1/0/2已經成為了靜態路由器端口。
# 查看Switch C上VLAN 100內靜態IGMP Snooping組播組的信息。
[SwitchC] display igmp-snooping static-group vlan 100
Total 1 entries.
VLAN 100: Total 1 entries.
(0.0.0.0, 224.1.1.1)
Host ports (1 in total):
XGE1/0/3
由此可見,Switch C上的端口Ten-GigabitEthernet1/0/3已經成為了組播組224.1.1.1的靜態成員端口。
· RouterA:
#
interface Ten-GigabitEthernet1/0/1
port link-mode route
ip address 10.1.1.1 255.255.255.0
igmp enable
#
multicast routing
#
· Switch A:
#
igmp-snooping
#
vlan 100
igmp-snooping enable
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port access vlan 100
#
interface Ten-GigabitEthernet1/0/2
port link-mode bridge
port access vlan 100
igmp-snooping static-router-port vlan 100
#
interface Ten-GigabitEthernet1/0/3
port link-mode bridge
port access vlan 100
igmp-snooping static-router-port vlan 100
#
· Switch B:
#
igmp-snooping
#
vlan 100
igmp-snooping enable
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port access vlan 100
#
interface Ten-GigabitEthernet1/0/2
port link-mode bridge
port access vlan 100
igmp-snooping static-group 224.1.1.1 vlan 100
#
interface Ten-GigabitEthernet1/0/3
port link-mode bridge
port access vlan 100
igmp-snooping static-group 224.1.1.1 vlan 100
#
interface Ten-GigabitEthernet1/0/4
port link-mode bridge
port access vlan 100
igmp-snooping static-router-port vlan 100
#
· Switch C:
#
igmp-snooping
#
vlan 100
igmp-snooping enable
#
interface Ten-GigabitEthernet1/0/1
port link-mode bridge
port access vlan 100
#
interface Ten-GigabitEthernet1/0/2
port link-mode bridge
port access vlan 100
igmp-snooping static-router-port vlan 100
#
interface Ten-GigabitEthernet1/0/3
port link-mode bridge
port access vlan 100
igmp-snooping static-group 224.1.1.1 vlan 100
#
interface Ten-GigabitEthernet1/0/4
port link-mode bridge
port access vlan 100
#
· H3C S6800[60][61](R27xx) & S6820(R630x)係列以太網交換機 IP組播配置指導
· H3C S6800[60][61](R27xx) & S6820(R630x)係列以太網交換機 IP組播命令參考
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
