H3C MLD Snooping典型配置舉例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

資料版本：6W100-20200330

產品版本：Release 7585P05

 

Copyright © 2020 bobty下载软件 版權所有，保留一切權利。 非經本公司書麵許可，任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部，並不得以任何形式傳播。 除bobty下载软件 的商標外，本手冊中出現的其它公司的商標、產品標識及商品名稱，由各自權利人擁有。 本文檔中的信息可能變動，恕不另行通知。

 

目  錄

1 簡介

2 配置前提

3 IPv6組策略配置舉例

3.1 組網需求

3.2 配置思路

3.3 配置注意事項

3.4 配置步驟

3.5 驗證配置

3.6 配置文件

4 IPv6靜態端口配置舉例

4.1 組網需求

4.2 配置思路

4.3 配置注意事項

4.4 配置步驟

4.5 驗證配置

4.6 配置文件

5 相關資料

 

1  簡介

本文檔介紹了MLD Snooping IPv6組策略與MLD Snooping靜態端口的配置舉例。

MLD Snooping（Multicast Listener Discovery Snooping，組播偵聽者發現協議窺探）運行在二層設備上，通過偵聽三層設備與主機之間的MLD報文來生成二層IPv6組播轉發表，從而實現IPv6組播數據報文不會在二層廣播，而是在二層組播給指定的接收者。

2  配置前提

本文檔中的配置均是在實驗室環境下進行的配置和驗證，配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置，為了保證配置效果，請確認現有配置和以下舉例中的配置不衝突。

本文假設您已了解MLD Snooping特性。

3  IPv6組策略配置舉例

3.1  組網需求

如圖1所示，用戶網絡VLAN 100通過Switch A接入到IPv6 PIM-DM域，Switch A上開啟了MLD Snooping功能，Router A上運行MLDv1，作為用戶網絡VLAN 100內的MLD查詢器。

要求通過在Switch A上配置IPv6組播組過濾器，實現用戶網絡VLAN 100內的用戶主機Host A和Host B隻能接收發往IPv6組播組FF1E::101的IPv6組播數據。

圖1 IPv6組策略配置組網圖

 

3.2  配置思路

·            為了避免用戶主機收到其它IPv6組播組的組播數據報文，需要在用戶主機所屬的VLAN內開啟丟棄未知IPv6組播數據報文功能。

·            為實現MLD Snooping組播組過濾器控製主機加入IPv6組播組的範圍，需要為其創建相應的IPv6基本ACL，並在該ACL規則中指定允許主機加入的IPv6組播組範圍。

3.3  配置注意事項

·            啟動指定VLAN的MLD Snooping前，應首先在係統視圖下啟動全局MLD Snooping功能，否則將無法配置成功。

·            MLD Snooping組播組過濾器使用的IPv6 ACL不存在或者其規則為空時，過濾器將過濾掉所有的組播組。

3.4  配置步驟

(1)       配置準備

·            配置IPv6 PIM-DM域內路由器上各接口的IPv6地址和前綴長度，具體配置過程略。

·            配置IPv6 PIM-DM域內各路由器之間的單播路由協議，確保IPv6 PIM-DM域內部在網絡層互通，具體配置過程略。

·            在IPv6 PIM-DM域內各路由器上全局使能IPv6組播路由，並在路由器之間的互聯接口上配置IPv6 PIM-DM協議，以建立IPv6 組播路由轉發表項，實現IPv6組播數據可以從IPv6組播源到達IPv6組播接收者，具體配置過程略。

(2)       配置Switch A

# 全局使能MLD Snooping。

<SwitchA> system-view

[SwitchA] mld-snooping

[SwitchA-mld-snooping] quit

#創建VLAN 100，把端口Ten-GigabitEthernet1/0/1到Ten-GigabitEthernet1/0/4加入該VLAN；在該VLAN內使能MLD Snooping，並開啟丟棄未知IPv6組播數據報文功能。

[SwitchA] vlan 100

[SwitchA-vlan100] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4

[SwitchA-vlan100] mld-snooping enable

[SwitchA-vlan100] mld-snooping drop-unknown

[SwitchA-vlan100] quit

# 配置IPv6組播組過濾器，以限定VLAN 100內的用戶主機隻能加入IPv6組播組FF1E::101。

[SwitchA] acl ipv6 basic 2001

[SwitchA-acl-ipv6-basic-2001] rule permit source ff1e::101 128

[SwitchA-acl-ipv6-basic-2001] quit

[SwitchA] mld-snooping

[SwitchA–mld-snooping] group-policy 2001 vlan 100

[SwitchA–mld-snooping] quit

3.5  驗證配置

IPv6組播源分別向IPv6組播組FF1E::101和FF1E::202發送IPv6組播數據，Host A和Host B申請加入了這兩個IPv6組播組。

# 查看Switch A上VLAN 100內IPv6動態組播組的MLD Snooping轉發表項信息。

[SwitchA] display mld-snooping group vlan 100

Total 1 entries.

 

VLAN 100: Total 1 entries.

  (::, FF1E::101)

    Host slots (1 in total):

      3

    Host ports (2 in total):

      XGE1/0/3         (00:03:23)

      XGE1/0/4         (00:04:10)

由此可見，Host A和Host B所在的端口Ten-GigabitEthernet1/0/4和Ten-GigabitEthernet1/0/3均已加入IPv6組播組FF1E::101，但都未加入IPv6組播組FF1E::202，這表明IPv6組播組過濾器已生效。

3.6  配置文件

#

acl ipv6 basic 2001

 rule 0 permit source FF1E::101/128

#

mld-snooping

 group-policy 2001 vlan 100

#

vlan 100

 mld-snooping enable

 mld-snooping drop-unknown

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 100

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 100

#

interface Ten-GigabitEthernet1/0/3

 port link-mode bridge

 port access vlan 100

#

interface Ten-GigabitEthernet1/0/4

 port link-mode bridge

 port access vlan 100

#

4  IPv6靜態端口配置舉例

4.1  組網需求

如圖2所示，用戶網絡VLAN 100通過Switch A接入到IPv6 PIM-DM域，用戶網絡內的各交換機上開啟了MLD Snooping功能，路由器Router A上運行MLDv1，成為本網段的MLD查詢器。

為提高用戶網絡數據傳輸的可靠性，用戶網絡使用了環形組網；同時為了避免環路，用戶網絡中開啟了STP協議，Switch A到Switch B的二條鏈路（Switch A—Switch B和Switch A—Switch C—Switch B）中的Switch A—Switch B會被STP協議阻斷。

要求通過配置MLD Snooping靜態成員端口和MLD Snooping靜態路由器端口實現：

·            當Switch A到Switch B的兩條鏈路發生切換，且新鏈路的STP狀態穩定後，IPv6組播數據可以立即通過新路徑傳遞給接收者。

·            Host A和Host B可固定的接收發往IPv6組播組FF1E::101的IPv6組播數據。

圖2 Ipv6靜態端口配置組網圖

 

4.2  配置思路

·            缺省情況下，Switch A到Switch B的兩條鏈路發生切換且穩定後，至少需要等待一個MLD查詢和響應周期完成後，IPv6組播數據才能通過新路徑傳遞給接收者，IPv6組播數據的傳輸在這個過程中將中斷。為避免這種情況的發生，需要將Switch A的Ten-GigabitEthernet1/0/2、Ten-GigabitEthernet1/0/3端口和Switch C的Ten-GigabitEthernet1/0/2端口配置為IPv6靜態路由器端口，從而將IPv6組播流引到靜態路由器端口上，使IPv6組播流能夠快速切換到新路徑上進行傳輸。

·            為使Host A和Host B成為IPv6組播組FF1E::101的固定接收者，需要將Switch B上的端口Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3配置為IPv6組播組FF1E::101的IPv6靜態成員端口。

4.3  配置注意事項

啟動指定VLAN的MLD Snooping前，應首先在係統視圖下啟動全局MLD Snooping功能，否則將無法配置成功。

4.4  配置步驟

(1)       配置準備

·            配置IPv6 PIM-DM域內路由器上各接口的IPv6地址和前綴長度，具體配置過程略。

·            配置IPv6 PIM-DM域內各路由器之間的單播路由協議，確保IPv6 PIM-DM域內部在網絡層互通，具體配置過程略。

·            在IPv6 PIM-DM域內各路由器上全局使能IPv6組播路由，並在路由器之間的互聯接口上配置IPv6 PIM-DM協議，以建立IPv6 組播路由轉發表項，實現IPv6組播數據可以從IPv6組播源到達IPv6組播接收者，具體配置過程略。

(2)       配置Switch A

# 全局使能MLD Snooping。

<SwitchA> system-view

[SwitchA] mld-snooping

[SwitchA-mld-snooping] quit

# 創建VLAN 100，把端口Ten-GigabitEthernet1/0/1到Ten-GigabitEthernet1/0/4加入該VLAN，並在該VLAN內使能MLD Snooping。

[SwitchA] vlan 100

[SwitchA-vlan100] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4

[SwitchA-vlan100] mld-snooping enable

[SwitchA-vlan100] quit

# 把端口Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3配置為IPv6靜態路由器端口。

[SwitchA] interface ten-gigabitethernet 1/0/2

[SwitchA-Ten-GigabitEthernet1/0/2] mld-snooping static-router-port vlan 100

[SwitchA-Ten-GigabitEthernet1/0/2] quit

[SwitchA] interface ten-gigabitethernet 1/0/3

[SwitchA-Ten-GigabitEthernet1/0/3] mld-snooping static-router-port vlan 100

[SwitchA-Ten-GigabitEthernet1/0/3] quit

(3)       配置Switch B

# 全局使能MLD Snooping。

<SwitchB> system-view

[SwitchB] mld-snooping

[SwitchB-mld-snooping] quit

# 創建VLAN 100，把端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/4加入該VLAN，並在該VLAN內使能MLD Snooping。

[SwitchB] vlan 100

[SwitchB-vlan100] port ten-gigabitethernet 1/0/1 ten-gigabitethernet 1/0/4

[SwitchB-vlan100] mld-snooping enable

[SwitchB-vlan100] quit

# 在端口Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3上配置為IPv6組播組FF1E::101的MLD Snooping靜態成員端口。

[SwitchB] interface ten-gigabitethernet 1/0/2

[SwitchB-Ten-GigabitEthernet1/0/2] mld-snooping static-group ff1e::101 vlan 100

[SwitchB-Ten-GigabitEthernet1/0/2] quit

[SwitchB] interface ten-gigabitethernet 1/0/3

[SwitchB-Ten-GigabitEthernet1/0/3] mld-snooping static-group ff1e::101 vlan 100

[SwitchB-Ten-GigabitEthernet1/0/3] quit

(4)       配置Switch C

# 全局使能MLD Snooping。

<SwitchC> system-view

[SwitchC] mld-snooping

[SwitchC-mld-snooping] quit

# 創建VLAN 100，把端口Ten-GigabitEthernet1/0/1到Ten-GigabitEthernet1/0/4加入該VLAN，並在該VLAN內使能MLD Snooping。

[SwitchC] vlan 100

[SwitchC-vlan100] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4

[SwitchC-vlan100] mld-snooping enable

# 把端口Ten-GigabitEthernet1/0/2配置為靜態路由器端口。

[SwitchC] interface ten-gigabitethernet 1/0/2

[SwitchC-Ten-GigabitEthernet1/0/2] mld-snooping static-router-port vlan 100

[SwitchC-Ten-GigabitEthernet1/0/2] quit

4.5  驗證配置

配置完成後，用戶網絡內的主機暫時不加入任何IPv6組播組。查看Switch A和Switch C上MLD Snooping靜態路由器端口，以及Switch B上IPv6靜態組播組的MLD Snooping轉發表項信息，來驗證配置效果。

# 查看Switch A上VLAN 100內靜態路由器端口的信息。

[SwitchA] display mld-snooping static-router-port vlan 100

VLAN 100:

  Router slots (1 in total):

    3

  Router ports (2 in total):

    XGE1/0/2

    XGE1/0/3

由此可見，Switch A上的端口Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3已經成為了IPv6靜態路由器端口。

# 查看Switch B上VLAN 100內IPv6靜態組播組的MLD Snooping轉發表項信息。

[SwitchB] display mld-snooping static-group vlan 100

Total 1 entries.

 

VLAN 100: Total 1 entries.

  (::, FF1E::101)

    Host slots (1 in total):

      3

    Host ports (2 in total):

      XGE1/0/2

      XGE1/0/3

由此可見，Switch B上的端口Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3已經成為了IPv6組播組FF1E::101的IPv6靜態成員端口。

# 查看Switch C上VLAN 100內靜態路由器端口的信息。

[SwitchC] display mld-snooping static-router-port vlan 100

VLAN 100:

  Router slots (1 in total):

    3

  Router ports (1 in total):

    XGE1/0/2

由此可見，Switch C上的端口Ten-GigabitEthernet1/0/2已經成為了IPv6靜態路由器端口。

4.6  配置文件

·            Switch A：

#

mld-snooping

#

vlan 100

 mld-snooping enable

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 100

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 100

 mld-snooping static-router-port vlan 100

#

interface Ten-GigabitEthernet1/0/3

 port link-mode bridge

 port access vlan 100

 mld-snooping static-router-port vlan 100

#

interface Ten-GigabitEthernet1/0/4

 port link-mode bridge

 port access vlan 100

#

·             Switch B：

#

mld-snooping

#

vlan 100

 mld-snooping enable

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 100

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 100

 mld-snooping static-group FF1E::101 vlan 100

#

interface Ten-GigabitEthernet1/0/3

 port link-mode bridge

 port access vlan 100

 mld-snooping static-group FF1E::101 vlan 100

#

interface Ten-GigabitEthernet1/0/4

 port link-mode bridge

 port access vlan 100

#

·            Switch C：

#

mld-snooping

#

vlan 100

 mld-snooping enable

#

interface Ten-GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 100

#

interface Ten-GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 100

 mld-snooping static-router-port vlan 100

#

interface Ten-GigabitEthernet1/0/3

 port link-mode bridge

 port access vlan 100

#

interface Ten-GigabitEthernet1/0/4

 port link-mode bridge

 port access vlan 100

#

5  相關資料

·            H3C S10500係列以太網交換機 IP組播配置指導-R758X

·            H3C S10500係列以太網交換機 IP組播命令參考-R758X