01-IGMP Snooping配置指导
本章节下载: 01-IGMP Snooping配置指导 (241.3 KB)
IGMP Snooping是Internet Group Management Protocol Snooping(互联网组管理协议窥探)的简称,它是运行在二层设备上的组播约束机制,用于管理和控制组播组。
运行IGMP Snooping的二层设备通过对收到的IGMP报文进行分析,为端口和MAC组播地址建立起映射关系,并根据这样的映射关系转发组播数据,保证了组播数据不会在二层被广播,而在二层被组播给指定的接收者。
在使能了IGMP Snooping的交换机上配置了组播组过滤器后,当用户点播某个组播节目时,主机会发起一个IGMP成员关系报告报文,该报文到达交换机后,进行ACL检查:如果该接收端口可以加入这个组播组,则将其列入到IGMP Snooping转发表中;否则交换机就丢弃该报文。这样,未通过ACL检查的组播数据就不会送到该端口,从而达到控制用户点播组播节目的目的。
表1-1 配置适用的产品与软件版本关系
产品 |
软件版本 |
S7500E系列以太网交换机 |
Release 6100系列,Release 6300系列,Release 6600系列,Release 6610系列 |
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
CE3000-32F以太网交换机 |
Release 1211 |
S5810系列以太网交换机 |
Release 1102 |
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5500-EI-D系列以太网交换机 |
Release 2208 |
S5500-SI系列以太网交换机 |
Release 2202 ,Release 2208 |
S5120-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5120-EI-D系列以太网交换机 |
Release 1505 |
S5120-SI系列以太网交换机 |
Release 1101,Release 1505 |
S5120-LI系列以太网交换机 |
Release 1107 |
E552&E528以太网交换机 |
Release 1103 |
S3610&S5510系列以太网交换机 |
Release 5301,Release 5303,Release 5306,Release 5309 |
S3500-EA系列以太网交换机 |
Release 5303,Release 5309 |
S3100V2系列以太网交换机 |
Release 5103 |
E126B以太网交换机 |
Release 5103 |
如图1-1所示,在一个有三层设备和二层网络环境中,Router A与Switch A之间运行IGMPv2,Switch A上运行版本2的IGMP Snooping,并由Router A充当IGMP查询器。要求通过配置实现:
l 连接在Switch A上的接收者(Receiver)Host A只能接收发往组播组224.1.1.1的组播数据, 接收者Host B只能接收224.1.1.2的组播数据;
l 对接收到的未知组播数据进行丢弃,防止在其所属的VLAN内进行广播。
在传统的配置中,对于使能了IGMP Snooping的Switch A上,其端口下的主机可以加入任意合法的组播组。而通过在Switch A上配置组播组过滤器,可达到限制用户对组播节目的点播。在Switch A上进行如下配置:
l 因对接收者Host A和Host B的组播节目点播限制的不同,所以在其直连端口GigabitEthernet1/0/4和GigabitEthernet1/0/3上使用不同的ACL规则配置组播组过滤器;
l Switch A在接收到IGMP Snooping转发表中不存在对应转发表项的那些组播数据报文(即未知组播报文)后,会在其所属的VLAN内广播,受限的Host A和Host B还是能够收到这些组播数据报文的,所以还需要在用户所属的VLAN中开启丢弃未知组播数据报文功能。
请按照图1-1配置各接口的IP地址和子网掩码,具体配置过程略。
(2) 配置Router A
# 使能IP组播路由,在各接口上使能PIM-DM,并在接口GigabitEthernet1/0/1上使能IGMPv2。
<RouterA> system-view
[RouterA] multicast routing-enable
[RouterA] interface GigabitEthernet 1/0/1
[RouterA-GigabitEthernet1/0/1] igmp enable
[RouterA-GigabitEthernet1/0/1] pim dm
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface GigabitEthernet 1/0/2
[RouterA-GigabitEthernet1/0/2] pim dm
[RouterA-GigabitEthernet1/0/2] quit
(3) 配置Switch A
# 全局使能IGMP Snooping。
<SwitchA> system-view
[SwitchA] igmp-snooping
[SwitchA-igmp-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4添加到该VLAN中,并在该VLAN内使能IGMP Snooping,并开启丢弃未知组播数据报文功能。
[SwitchA] vlan 100
[SwitchA-vlan100] port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/4
[SwitchA-vlan100] igmp-snooping enable
[SwitchA-vlan100] igmp-snooping drop-unknown
[SwitchA-vlan100] quit
# 在端口GigabitEthernet1/0/4上配置组播组过滤器,使Host A只能加入组播组224.1.1.1;在端口GigabitEthernet1/0/3上配置组播组过滤器,使Host B只能加入组播组224.1.1.2。
[SwitchA] acl number 2001
[SwitchA-acl-basic-2001] rule permit source 224.1.1.1 0
[SwitchA-acl-basic-2001] acl number 2002
[SwitchA-acl-basic-2002] rule permit source 224.1.1.2 0
[SwitchA-acl-basic-2002] quit
[SwitchA] interface gigabitEthernet 1/0/4
[SwitchA-gigabitEthernet1/0/4] igmp-snooping group-policy 2001 vlan 100
[SwitchA-gigabitEthernet1/0/4] interface gigabitEthernet 1/0/3
[SwitchA-gigabitEthernet1/0/3] igmp-snooping group-policy 2002 vlan 100
[SwitchA-gigabitEthernet1/0/3] quit
(4) 检验配置效果
# Host A和Host B分别发送组播组地址为224.1.1.1~224.1.1.10的成员关系报告报文,通过查看Switch A上IGMP Snooping组播组的详细信息,验证配置效果。
[SwitchA] display igmp-snooping group verbose
Total 2 IP Group(s).
Total 2 IP Source(s).
Total 2 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, A-Aggregation port, C-Copy port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):100.
Total 2 IP Group(s).
Total 2 IP Source(s).
Total 2 MAC Group(s).
Router port(s):total 1 port.
GE1/0/1 (D)
IP group(s):the following ip group(s) match to one mac group.
IP group address:224.1.1.1
(0.0.0.0, 224.1.1.1):
Attribute: Host Port
Host port(s):total 1 port.
GE1/0/4 (D)
MAC group(s):
MAC group address:0100-5e01-0101
Host port(s):total 1 port.
GE1/0/4
IP group(s):the following ip group(s) match to one mac group.
IP group address:224.1.1.2
(0.0.0.0, 224.1.1.2):
Attribute: Host Port
Host port(s):total 1 port.
GE1/0/3 (D)
MAC group(s):
MAC group address:0100-5e01-0101
Host port(s):total 1 port.
GE1/0/3
由此可见,Switch A上的端口GigabitEthernet1/0/3只能加入组播组(0.0.0.0,224.1.1.2),GigabitEthernet1/0/4只能加入组播组(0.0.0.0,224.1.1.1)。
#
acl number 2001
rule 0 permit source 224.1.1.1 0
acl number 2002
rule 0 permit source 224.1.1.1 0
#
igmp-snooping
#
vlan 100
igmp-snooping enable
igmp-snooping drop-unknown
#
interface GigabitEthernet1/0/1
port access vlan 100
#
interface GigabitEthernet1/0/2
port access vlan 100
#
interface GigabitEthernet1/0/3
port access vlan 100
igmp-snooping group-policy 2001 vlan 100
#
interface GigabitEthernet1/0/4
port access vlan 100
igmp-snooping group-policy 2002 vlan 100
l 二、三层组播协议可以同时运行在交换机上,但是在同一个VLAN和该VLAN对应的虚接口上不能同时运行二层和三层组播协议。
l 在启动指定VLAN的IGMP Snooping前,应首先在系统视图下启动全局IGMP Snooping功能,否则将无法配置成功。
l 当在VLAN内使能了丢弃未知组播数据报文功能时,交换机将收到的未知组播数据报文向其路由器端口转发,不在该数据报文所属的VLAN内广播。如果交换机没有路由器端口,数据报文会被丢弃。
表1-2 配置适用的产品与软件版本关系
产品 |
软件版本 |
S7500E系列以太网交换机 |
Release 6100系列,Release 6300系列,Release 6600系列,Release 6610系列 |
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
CE3000-32F以太网交换机 |
Release 1211 |
S5810系列以太网交换机 |
Release 1102 |
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5500-EI-D系列以太网交换机 |
Release 2208 |
S5500-SI系列以太网交换机 |
Release 2202 ,Release 2208 |
S5120-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5120-EI-D系列以太网交换机 |
Release 1505 |
S5120-SI系列以太网交换机 |
Release 1101,Release 1505 |
S5120-LI系列以太网交换机 |
Release 1107 |
E552&E528以太网交换机 |
Release 1103 |
S3610&S5510系列以太网交换机 |
Release 5301,Release 5303,Release 5306,Release 5309 |
S3500-EA系列以太网交换机 |
Release 5303,Release 5309 |
S3100V2系列以太网交换机 |
Release 5103 |
E126B以太网交换机 |
Release 5103 |
如图1-2所示的网络中:
l Router A上运行IGMPv2,Switch A、Switch B和Switch C上都运行版本2的IGMP Snooping,并由Router A充当IGMP查询器。
l 假设由于受STP等链路层协议的影响,为了避免出现环路,Switch A—Switch C的转发路径在正常情况下是阻断的,组播数据只能通过Switch A—Switch B—Switch C的路径传递给连接在Switch C上的接收者(Receiver)Host A和Host C
图1-2 模拟主机加入+静态端口配置组网图
要求:
l 通过将Switch A上连接Switch C的端口GigabitEthernet1/0/3配置为静态路由器端口,从而保证当Switch A—Switch B—Switch C的路径出现阻断时,组播数据可以几乎不间断地通过Switch A—Switch C的新路径传递给接收者;
l 在Switch C的端口GigabitEthernet1/0/3上配置模拟主机加入组播组224.1.1.1,来保证该端口下连接的主机能固定的接收组播组224.1.1.1的组播数据。
l 将Switch C的端口GigabitEthernet1/0/5配置为静态成员端口,来保证该端口下连接的主机能固定的接收组播组224.1.1.1的组播数据;
(1) Switch A上配置
当Switch A—Switch B—Switch C的路径出现阻断时,至少需要等待一个IGMP查询和响应周期完成后,组播数据才能通过Switch A—Switch C的新路径传递给接收者,组播数据的传输在这个过程中将中断。通过将Switch A上的端口GigabitEthernet1/0/3配置为静态路由器端口,可静态的将组播流引到该端口上,实现组播流的不间断传输。
(2) Switch C上配置
l 如果主机由于某种原因无法响应IGMP查询报文,就可能导致组播路由器认为该网段没有该组播组的成员,从而取消相应的转发路径。为避免这种情况的发生,可选择与固定接收组播组224.1.1.1的主机Host A直连的端口GigabitEthernet1/0/3,在其上配置模拟主机加入组播组224.1.1.1。
l 为了实现Host C固定、稳定的接收组播组224.1.1.1的数据,可将端口GigabitEthernet1/0/5配置为静态成员端口来增强组播数据在传输过程中的可靠性。
(1) 配置各设备接口的IP地址
请按照图1-2配置各接口的IP地址和子网掩码,具体配置过程略。
(2) 配置Router A
# 使能IP组播路由,在各接口上使能PIM-DM,并在接口GigabitEthernet1/0/1上使能IGMP。
<RouterA> system-view
[RouterA] multicast routing-enable
[RouterA] interface GigabitEthernet 1/0/1
[RouterA-GigabitEthernet1/0/1] igmp enable
[RouterA-GigabitEthernet1/0/1] pim dm
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface GigabitEthernet 1/0/2
[RouterA-GigabitEthernet1/0/2] pim dm
[RouterA-GigabitEthernet1/0/2] quit
(3) 配置Switch A
# 全局使能IGMP Snooping。
<SwitchA> system-view
[SwitchA] igmp-snooping
[SwitchA-igmp-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/3添加到该VLAN中,并在该VLAN内使能IGMP Snooping。
[SwitchA] vlan 100
[SwitchA-vlan100] port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/3
[SwitchA-vlan100] igmp-snooping enable
[SwitchA-vlan100] quit
# 把GigabitEthernet1/0/3配置为静态路由器端口。
[SwitchA] interface GigabitEthernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] igmp-snooping static-router-port vlan 100
[SwitchA-GigabitEthernet1/0/3] quit
(4) 配置Switch B
# 全局使能IGMP Snooping。
<SwitchB> system-view
[SwitchB] igmp-snooping
[SwitchB-igmp-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1和GigabitEthernet1/0/2添加到该VLAN中,并在该VLAN内使能IGMP Snooping。
[SwitchB] vlan 100
[SwitchB-vlan100] port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2
[SwitchB-vlan100] igmp-snooping enable
[SwitchB-vlan100] quit
(5) 配置Switch C
# 全局使能IGMP Snooping。
<SwitchC> system-view
[SwitchC] igmp-snooping
[SwitchC-igmp-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/5添加到该VLAN中,并在该VLAN内使能IGMP Snooping。
[SwitchC] vlan 100
[SwitchC-vlan100] port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/5
[SwitchC-vlan100] igmp-snooping enable
[SwitchC-vlan100] quit
# 在端口GigabitEthernet1/0/3上配置模拟主机加入组播组224.1.1.1;在端口GigabitEthernet1/0/5上配置静态加入组播组224.1.1.1
[SwitchC] interface GigabitEthernet 1/0/3
[SwitchC-GigabitEthernet1/0/3] igmp-snooping host-join 224.1.1.1 vlan 100
[SwitchC-GigabitEthernet1/0/3] quit
[SwitchC] interface GigabitEthernet 1/0/5
[SwitchC-GigabitEthernet1/0/5] igmp-snooping static-group 224.1.1.1 vlan 100
[SwitchC-GigabitEthernet1/0/5] quit
(6) 检验配置效果
# 查看Switch A上VLAN 100内IGMP Snooping组播组的详细信息。
[SwitchA] display igmp-snooping group vlan 100 verbose
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, A-Aggregation port, C-Copy port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):100.
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Router port(s):total 2 port.
GE1/0/1 (D) ( 00:01:30 )
GE1/0/3 (S)
IP group(s):the following ip group(s) match to one mac group.
IP group address:224.1.1.1
(0.0.0.0, 224.1.1.1):
Attribute: Host Port
Host port(s):total 1 port.
GE1/0/2 (D) ( 00:03:23 )
MAC group(s):
MAC group address:0100-5e01-0101
Host port(s):total 1 port.
GE1/0/2
由此可见,Switch A上的端口GigabitEthernet1/0/3已经成为了静态路由器端口。
# 查看Switch C上VLAN 100内IGMP Snooping组播组的详细信息。
[SwitchC] display igmp-snooping group vlan 100 verbose
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, A-Aggregation port, C-Copy port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):100.
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Router port(s):total 1 port.
GE1/0/2 (D) ( 00:01:30 )
IP group(s):the following ip group(s) match to one mac group.
IP group address:224.1.1.1
(0.0.0.0, 224.1.1.1):
Host port(s):total 1 port.
GE1/0/3 (D)
GE1/0/5 (S)
MAC group(s):
MAC group address:0100-5e01-0101
Host port(s):total 1 port.
GE1/0/3
GE1/0/5
由此可见,Switch C上的端口GigabitEthernet1/0/3成为了组播组224.1.1.1的动态成员端口,GigabitEthernet1/0/5成为了组播组224.1.1.1的静态成员端口。
(1) SwitchA配置信息
#
igmp-snooping
#
vlan 100
igmp-snooping enable
#
interface GigabitEthernet1/0/1
port access vlan 100
#
interface GigabitEthernet1/0/2
port access vlan 100
#
interface GigabitEthernet1/0/3
port access vlan 100
igmp-snooping static-router-port vlan 100
(2) SwitchB配置信息
#
igmp-snooping
#
vlan 100
igmp-snooping enable
#
interface GigabitEthernet1/0/1
port access vlan 100
#
interface GigabitEthernet1/0/2
port access vlan 100
(3) SwitchC配置信息
#
igmp-snooping
#
vlan 100
igmp-snooping enable
#
interface GigabitEthernet1/0/1
port access vlan 100
#
interface GigabitEthernet1/0/2
port access vlan 100
#
interface GigabitEthernet1/0/3
port access vlan 100
igmp-snooping host-join 224.1.1.1 vlan 100
#
interface GigabitEthernet1/0/4
port access vlan 100
#
interface GigabitEthernet1/0/5
port access vlan 100
igmp-snooping static-group 224.1.1.1 vlan 100
l 静态成员端口不会对IGMP查询器发出的查询报文进行响应;在配置静态成员端口,即配置或取消端口静态加入组播组或组播源组时,端口也不会主动发送IGMP成员关系报告报文或IGMP离开组报文。
l 静态成员端口和静态路由器端口都不会老化,只能通过相应的undo命令删除。
l 与静态成员端口不同,配置了模拟主机加入的端口会作为动态成员端口而参与动态成员端口的老化过程。
l 每配置一次模拟主机加入,即相当于启动了一台独立的主机。例如,当收到IGMP查询报文时,每条配置所对应的模拟主机将分别进行响应。
表1-3 配置适用的产品与软件版本关系
产品 |
软件版本 |
S7500E系列以太网交换机 |
Release 6100系列,Release 6300系列,Release 6600系列,Release 6610系列 |
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
CE3000-32F以太网交换机 |
Release 1211 |
S5810系列以太网交换机 |
Release 1102 |
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5500-EI-D系列以太网交换机 |
Release 2208 |
S5500-SI系列以太网交换机 |
Release 2202 ,Release 2208 |
S5120-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5120-EI-D系列以太网交换机 |
Release 1505 |
S5120-SI系列以太网交换机 |
Release 1101,Release 1505 |
S5120-LI系列以太网交换机 |
Release 1107 |
E552&E528以太网交换机 |
Release 1103 |
S3610&S5510系列以太网交换机 |
Release 5301,Release 5303,Release 5306,Release 5309 |
S3500-EA系列以太网交换机 |
Release 5303,Release 5309 |
S3100V2系列以太网交换机 |
Release 5103 |
E126B以太网交换机 |
Release 5103 |
如图1-3所示,在一个没有三层设备的纯二层网络环境中,所有接收者均使用IGMPv2,所有交换机上都运行版本2的IGMP Snooping。组播源Source 1和Source 2分别向组播组224.1.1.1和225.1.1.1发送组播数据,Host A和Host C是组播组224.1.1.1的接收者(Receiver),Host B和Host D则是组播组225.1.1.1的接收者。
要求通过配置实现:
l 组播数据不会在VLAN内进行广播;
l 每个组播接收者都能准确接收到各自所期望接收到的组播数据。
图1-3 IGMP Snooping查询器配置组网图
l 在一个没有三层设备的纯二层网络环境中,由于二层设备不支持IGMP,因此无法实现IGMP查询器的相关功能,为了解决这个问题,可以选择距组播源较近的Switch A来充当IGMP Snooping查询器,使所有二层设备能够在数据链路层建立并维护组播转发表项,从而在数据链路层正常转发组播数据。
l 当由二层设备充当IGMP Snooping查询器时,其发送的普遍组查询报文和特定组查询报文中的源IP地址为0.0.0.0。而对于收到源IP地址为0.0.0.0的查询报文的端口,交换机不会将其设置为动态路由器端口,从而影响数据链路层组播转发表项的建立,最终导致组播数据无法正常转发。因此要求在充当查询器的Switch A通过配置改变缺省的IGMP查询报文源IP地址以避免上述问题的出现。
l 为了防止交换机在没有二层组播转发表项时将组播数据在VLAN内广播,要求在所有交换机上都使能丢弃未知组播数据报文的功能。
(1) 配置Switch A
# 全局使能IGMP Snooping。
<SwitchA> system-view
[SwitchA] igmp-snooping
[SwitchA-igmp-snooping] quit
# 创建VLAN 100,并把端口GigabitEthernet1/0/1和GigabitEthernet1/0/3添加到该VLAN中。
[SwitchA] vlan 100
[SwitchA-vlan100] port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/3
# 在VLAN 100内使能IGMP Snooping,并使能丢弃未知组播数据报文功能。
[SwitchA-vlan100] igmp-snooping enable
[SwitchA-vlan100] igmp-snooping drop-unknown
# 在VLAN 100内使能IGMP Snooping查询器。
[SwitchA-vlan100] igmp-snooping querier
# 在VLAN 100内把IGMP普遍组查询和特定组查询报文的源IP地址均设置为192.168.1.1。
[SwitchA-vlan100] igmp-snooping general-query source-ip 192.168.1.1
[SwitchA-vlan100] igmp-snooping special-query source-ip 192.168.1.1
(2) 配置Switch B
# 全局使能IGMP Snooping。
<SwitchB> system-view
[SwitchB] igmp-snooping
[SwitchB-igmp-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4添加到该VLAN中。
[SwitchB] vlan 100
[SwitchB-vlan100] port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/4
# 在VLAN 100内使能IGMP Snooping,并使能丢弃未知组播数据报文功能。
[SwitchB-vlan100] igmp-snooping enable
[SwitchB-vlan100] igmp-snooping drop-unknown
[SwitchB-vlan100] quit
Switch C和Switch D的配置与Switch B相似,配置过程略。
(3) 检验配置效果
当IGMP Snooping查询器开始工作之后,除查询器以外的所有交换机都能收到IGMP普遍组查询报文。通过使用display igmp-snooping statistics命令可以查看IGMP报文的统计信息,例如:
# 查看Switch B上收到的IGMP报文的统计信息。
[SwitchB-vlan100] display igmp-snooping statistics
Received IGMP general queries:3.
Received IGMPv1 reports:0.
Received IGMPv2 reports:12.
Received IGMP leaves:0.
Received IGMPv2 specific queries:0.
Sent IGMPv2 specific queries:0.
Received IGMPv3 reports:0.
Received IGMPv3 reports with right and wrong records:0.
Received IGMPv3 specific queries:0.
Received IGMPv3 specific sg queries:0.
Sent IGMPv3 specific queries:0.
Sent IGMPv3 specific sg queries:0.
Received error IGMP messages:0.
l SwitchA配置信息
#
igmp-snooping
#
vlan 100
igmp-snooping enable
igmp-snooping drop-unknown
igmp-snooping querier
igmp-snooping general-query source-ip 192.168.1.1
igmp-snooping special-query source-ip 192.168.1.1
#
interface GigabitEthernet1/0/1
port access vlan 100
#
interface GigabitEthernet1/0/2
port access vlan 100
#
interface GigabitEthernet1/0/3
port access vlan 100
#
l SwitchB配置信息
#
igmp-snooping
#
vlan 100
igmp-snooping enable
igmp-snooping drop-unknown
#
interface GigabitEthernet1/0/1
port access vlan 100
#
interface GigabitEthernet1/0/2
port access vlan 100
#
interface GigabitEthernet1/0/3
port access vlan 100
#
interface GigabitEthernet1/0/4
port access vlan 100
#
SwitchC和SwitchD的配置过程和SwitchB配置过程类似。
l 尽管IGMP Snooping查询器并不参与IGMP查询器的选举,但在运行了IGMP的组播网络中,配置IGMP Snooping查询器不但没有实际的意义,反而可能会由于其发送的IGMP普遍组查询报文的源IP地址较小而影响IGMP查询器的选举。
l 应确保发送IGMP普遍组查询报文的时间间隔大于IGMP普遍组查询的最大响应时间,否则有可能造成对组播组成员的误删。
表1-4 配置适用的产品与软件版本关系
产品 |
软件版本 |
S7500E系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
CE3000-32F以太网交换机 |
Release 1211 |
S5810系列以太网交换机 |
Release 1102 |
S5500-EI系列以太网交换机 |
Release 2208 |
S5500-EI-D系列以太网交换机 |
Release 2208 |
S5500-SI系列以太网交换机 |
Release 2208 |
S5120-EI系列以太网交换机 |
Release 2208 |
S5120-EI-D系列以太网交换机 |
Release 1505 |
S5120-SI系列以太网交换机 |
Release 1101,Release 1505 |
S5120-LI系列以太网交换机 |
Release 1107 |
E552&E528以太网交换机 |
Release 1103 |
S3100V2系列以太网交换机 |
Release 5103 |
E126B以太网交换机 |
Release 5103 |
如图1-4所示网络:
l Router A通过GigabitEthernet1/0/2接口连接组播源(Source),通过GigabitEthernet1/0/1接口连接Switch A。
l Router A上运行IGMPv2,Switch A上运行版本2的IGMP Snooping,并由Router A充当IGMP查询器。
l 在VLAN 100内有众多不固定的组播组224.1.1.1的接收者。
要求通过配置IGMP Snooping代理,以避免IGMP查询器频繁的收到大量的IGMP报告报文和离开报文,从而缓解IGMP查询器的压力。
图1-4 IGMP Snooping Proxying配置组网图
配置了IGMP Snooping Proxying(IGMP Snooping代理)功能的交换机,能够代理下游主机向IGMP查询器发送IGMP报告报文和离开报文,以及响应查询器发来的IGMP查询报文并向下游主机转发。
为了尽量减少上游设备收到的IGMP报告报文和离开报文的数量,可以在靠近IGMP查询器的边缘设备Switch A上进行如下配置:
l 在用户VLAN 100内使能IGMP Snooping,并配置IGMP Snooping Proxying功能。
l 缺省情况下,Switch A代理发送的IGMP 报告报文的源IP地址为0.0.0.0,而对于收到源IP地址为0.0.0.0的查询报文的端口,交换机不会将其设置为动态路由器端口,从而影响数据链路层组播转发表项的建立。为了能使下游的交换机Switch B和Switch C能正常建立IGMP Snooping转发表项,还需要改变Switch A代理发送IGMP报文的源IP地址。
(1) 配置IP地址
请按照图1-4配置各接口的IP地址和子网掩码,具体配置过程略。
(2) 配置Router A
# 使能IP组播路由,在各接口上使能PIM-DM,并在接口GigabitEthernet1/0/1上使能IGMP。
<RouterA> system-view
[RouterA] multicast routing-enable
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] igmp enable
[RouterA-GigabitEthernet1/0/1] pim dm
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] pim dm
[RouterA-GigabitEthernet1/0/2] quit
(3) 配置Switch A
# 全局使能IGMP Snooping。
<SwitchA> system-view
[SwitchA] igmp-snooping
[SwitchA-igmp-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/3添加到该VLAN中;在该VLAN内使能IGMP Snooping,并使能IGMP Snooping Proxying。
[SwitchA] vlan 100
[SwitchA-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[SwitchA-vlan100] igmp-snooping enable
[SwitchA-vlan100] igmp-snooping proxying enable
# 在VLAN 100内配置代理发送IGMP报告报文的源IP地址为10.1.1.2。
[SwitchA-vlan100] igmp-snooping report source-ip 10.1.1.2
[SwitchA-vlan100] quit
(4) 配置Switch B和Switch C
创建VLAN 100,将相关的端口加入到该VLAN中,并在该VLAN内使能IGMP Snooping,配置过程略。
(5) 检验配置效果
# 查看Switch A上IGMP Snooping组播组的信息。
[SwitchA] display igmp-snooping group
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, C-Copy port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):100.
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Router port(s):total 1 port.
GE1/0/1 (D)
IP group(s):the following ip group(s) match to one mac group.
IP group address:224.1.1.1
(0.0.0.0, 224.1.1.1):
Host port(s):total 2 port.
GE1/0/3 (D)
GE1/0/4 (D)
MAC group(s):
MAC group address:0100-5e01-0101
Host port(s):total 2 port.
GE1/0/3
GE1/0/4
# 查看Router A上IGMP组播组的信息。
[RouterA] display igmp group
Total 1 IGMP Group(s).
Interface group report information of VPN-Instance: public net
GigabitEthernet1/0/1(10.1.1.1):
Total 1 IGMP Group reported
Group Address Last Reporter Uptime Expires
224.1.1.1 0.0.0.0 00:00:06 00:02:04
此处仅列出Switch A上的完整配置
#
igmp-snooping
#
vlan 100
igmp-snooping enable
igmp-snooping proxying enable
igmp-snooping report source-ip 10.1.1.2
#
interface GigabitEthernet1/0/1
port access vlan 100
#
interface GigabitEthernet1/0/2
port access vlan 100
#
interface GigabitEthernet1/0/3
port access vlan 100
在配置IGMP Snooping Proxying之前,需在对应VLAN内使能IGMP Snooping。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!