02-MLD Snooping配置指导
本章节下载: 02-MLD Snooping配置指导 (235.06 KB)
目 录
MLD Snooping是Multicast Listener Discovery Snooping(组播侦听者发现协议窥探)的简称。它是运行在二层设备上的IPv6组播约束机制,用于管理和控制IPv6组播组。
运行MLD Snooping的二层设备通过对收到的MLD报文进行分析,为端口和MAC组播地址建立起映射关系,并根据这样的映射关系转发IPv6组播数据,保证了组播数据不会在二层被广播,而在二层被组播给指定的接收者。
表1-1 配置适用的产品与软件版本关系
产品 |
软件版本 |
S7500E系列以太网交换机 |
Release 6300系列,Release 6600系列,Release 6610系列 |
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
CE3000-32F以太网交换机 |
Release 1211 |
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5500-EI-D系列以太网交换机 |
Release 2208 |
S5500-SI系列以太网交换机 |
Release 2202 ,Release 2208 |
S5120-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5120-EI-D系列以太网交换机 |
Release 1505 |
S5120-SI系列以太网交换机 |
Release 1505 |
S3610&S5510系列以太网交换机 |
Release 5301,Release 5303,Release 5306,Release 5309 |
S3500-EA系列以太网交换机 |
Release 5303,Release 5309 |
S3100V2-EI系列以太网交换机 |
Release 5103 |
E126B以太网交换机 |
Release 5103 |
如图1-1所示,在一个有三层设备和二层网络环境中,Router A与Switch A之间运行MLDv1,Switch A上运行版本1的MLD Snooping,并由Router A充当MLD查询器。要求通过配置实现:
l 连接在Switch A上的接收者(Receiver)Host A只能接收发往IPv6组播组FF1E::101的组播数据, 接收者Host B只能接收FF1E::102的IPv6组播数据;
l 对接收到的未知IPv6组播数据进行丢弃,防止在其所属的VLAN内进行广播。
图1-1 IPv6组策略配置组网图
在传统的配置中,对于使能了MLD Snooping的Switch A上,其端口下的主机可以加入任意合法的IPv6组播组。而通过在Switch A上配置IPv6组播组过滤器,可达到限制用户对IPv6组播节目的点播。在Switch A上进行如下配置:
l 因对接收者Host A和Host B的IPv6组播节目点播限制的不同,所以在其直连端口GigabitEthernet1/0/4和GigabitEthernet1/0/3上使用不同的IPv6 ACL规则配置IPv6组播组过滤器;
l Switch A在接收到属于组策略范围以外的IPv6组播数据报文(即未知IPv6组播报文)后,会在其所属的VLAN内广播,受限的Host A和Host B还是能够收到这些IPv6组播数据报文,所以还需要在用户所属的VLAN中开启丢弃未知IPv6组播数据报文功能。
(1) 使能IPv6报文转发功能,并配置各设备接口的IPv6地址
使能各设备的IPv6报文转发功能,并请按照图1-1配置各接口的IPv6地址和子网掩码,具体配置过程略。
(2) 配置Router A
# 使能IPV6组播路由,在各接口上使能IPv6 PIM-DM,并在接口GigabitEthernet1/0/1上使能MLD。
<RouterA> system-view
[RouterA] multicast ipv6 routing-enable
[RouterA] interface GigabitEthernet 1/0/1
[RouterA-GigabitEthernet1/0/1] mld enable
[RouterA-GigabitEthernet1/0/1] pim ipv6 dm
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface GigabitEthernet 1/0/2
[RouterA-GigabitEthernet1/0/2] pim ipv6 dm
[RouterA-GigabitEthernet1/0/2] quit
(3) 配置Switch A
# 全局使能MLD Snooping。
<SwitchA> system-view
[SwitchA] mld-snooping
[SwitchA-mld-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4添加到该VLAN中,并在该VLAN内使能MLD Snooping,并开启丢弃未知IPv6组播数据报文功能。
[SwitchA] vlan 100
[SwitchA-vlan100] port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/4
[SwitchA-vlan100] mld-snooping enable
[SwitchA-vlan100] mld-snooping drop-unknown
[SwitchA-vlan100] quit
# 在端口GigabitEthernet1/0/4上配置IPv6组播组过滤器,使Host A只能加入IPv6组播组FF1E::101;在端口GigabitEthernet1/0/3上配置IPv6组播组过滤器,使Host B只能加入IPv6组播组FF1E::102。
[SwitchA] acl ipv6 number 2001
[SwitchA-acl6-basic-2001] rule permit source ff1e::101 128
[SwitchA-acl6-basic-2001] acl ipv6 number 2002
[SwitchA-acl6-basic-2002] rule permit source ff1e::102 128
[SwitchA-acl6-basic-2002] quit
[SwitchA] interface gigabitEthernet 1/0/4
[SwitchA-gigabitEthernet1/0/4] mld-snooping group-policy 2001 vlan 100
[SwitchA-gigabitEthernet1/0/4] interface gigabitEthernet 1/0/3
[SwitchA-gigabitEthernet1/0/3] mld-snooping group-policy 2002 vlan 100
[SwitchA-gigabitEthernet1/0/3] quit
(4) 检验配置效果
# Host A和Host B分别发送IPv6组播组地址为FF1E::101~FF1E::105的成员关系报告报文,通过查看Switch A上MLD Snooping组播组的详细信息,验证配置效果。
[SwitchA] display mld-snooping group verbose
Total 2 IP Group(s).
Total 2 IP Source(s).
Total 2 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, A-Aggregation port, C-Copy port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):100.
Total 2 IP Group(s).
Total 2 IP Source(s).
Total 2 MAC Group(s).
Router port(s):total 1 port.
GE1/0/1 (D)
IP group(s):the following ip group(s) match to one mac group.
IP group address:FF1E::101
(::, FF1E::101):
Attribute: Host Port
Host port(s):total 1 port.
GE1/0/4 (D)
MAC group(s):
MAC group address: 3333-0000-0101
Host port(s):total 1 port.
GE1/0/4
IP group(s):the following ip group(s) match to one mac group.
IP group address:FF1E::102
(::, FF1E::102):
Attribute: Host Port
Host port(s):total 1 port.
GE1/0/3 (D)
MAC group(s):
MAC group address: 3333-0000-0102
Host port(s):total 1 port.
GE1/0/3
由此可见,Switch A上的端口GigabitEthernet1/0/3只能加入IPv6组播组(::,FF1E::102),GigabitEthernet1/0/4只能加入IPv6组播组(::,FF1E::101)。
Switch A配置信息:
#
ipv6
#
acl ipv6 number 2001
rule 0 permit source FF1E::101/128
acl ipv6 number 2002
rule 0 permit source FF1E::102/128
#
mld-snooping
#
vlan 100
mld-snooping enable
mld-snooping drop-unknown
#
interface GigabitEthernet1/0/1
port access vlan 100
#
interface GigabitEthernet1/0/2
port access vlan 100
#
interface GigabitEthernet1/0/3
port access vlan 100
mld-snooping group-policy 2002 vlan 100
#
interface GigabitEthernet1/0/4
port access vlan 100
mld-snooping group-policy 2001 vlan 100
l 二、三层IPv6组播协议可以同时运行在交换机上,但是在同一个VLAN和该VLAN对应的虚接口上不能同时运行二层和三层IPv6组播协议。
l 在启动指定VLAN的MLD Snooping前,应首先在系统视图下启动全局MLD Snooping功能,否则将无法配置成功。
l 当在VLAN内使能了丢弃未知IPv6组播数据报文功能时,交换机将收到的未知IPv6组播数据报文向其路由器端口转发,不在该数据报文所属的VLAN内广播。如果交换机没有路由器端口,数据报文会被丢弃。
表1-2 配置适用的产品与软件版本关系
产品 |
软件版本 |
S7500E系列以太网交换机 |
Release 6300系列,Release 6600系列,Release 6610系列 |
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
CE3000-32F以太网交换机 |
Release 1211 |
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5500-EI-D系列以太网交换机 |
Release 2208 |
S5500-SI系列以太网交换机 |
Release 2202 ,Release 2208 |
S5120-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5120-EI-D系列以太网交换机 |
Release 1505 |
S5120-SI系列以太网交换机 |
Release 1505 |
S3610&S5510系列以太网交换机 |
Release 5301,Release 5303,Release 5306,Release 5309 |
S3500-EA系列以太网交换机 |
Release 5303,Release 5309 |
S3100V2-EI系列以太网交换机 |
Release 5103 |
E126B以太网交换机 |
Release 5103 |
如图1-2所示的网络中:
l Router A上运行MLDv1,Switch A、Switch B和Switch C上运行版本1的MLD Snooping,并由Router A充当MLD查询器。
l 假设由于受STP等链路层协议的影响,为了避免出现环路,Switch A—Switch C的转发路径在正常情况下是阻断的,IPv6组播数据只能通过Switch A—Switch B—Switch C的路径传递给连接在Switch C上的接收者。
图1-2 模拟主机加入+静态端口配置组网图
要求:
l 通过将Switch A上连接Switch C的端口GigabitEthernet1/0/3配置为静态路由器端口,从而保证当Switch A—Switch B—Switch C的路径出现阻断时,IPv6组播数据可以几乎不间断地通过Switch A—Switch C的新路径传递给接收者;
l 在Switch C的端口GigabitEthernet1/0/3上配置模拟主机加入IPv6组播组FF1E::101,来保证该端口下连接的主机能固定的接收IPv6组播组FF1E::101的IPv6组播数据。
l 将Switch C的端口GigabitEthernet1/0/5配置为静态成员端口,来保证该端口下连接的主机能固定的接收IPv6组播组FF1E::101的IPv6组播数据;
(1) Switch A上配置
当Switch A—Switch B—Switch C的路径出现阻断时,至少需要等待一个MLD查询和响应周期完成后,IPv6组播数据才能通过Switch A—Switch C的新路径传递给接收者,IPv6组播数据的传输在这个过程中将中断。通过将Switch A上的端口GigabitEthernet1/0/3配置为静态路由器端口,可静态的将IPv6组播流引到该端口上,实现IPv6组播流的不间断传输。
(2) Switch C上配置
l 如果主机由于某种原因无法响应MLD查询报文,就可能导致IPv6组播路由器认为该网段没有该组播组的成员,从而取消相应的转发路径。为避免这种情况的发生,可选择与固定接收IPv6组播组FF1E::101的主机Host A直连的端口GigabitEthernet1/0/3,在其上配置模拟主机加入IPv6组播组FF1E::101。
l 为了实现Host C固定、稳定的接收IPv6组播组FF1E::101的数据,可将端口GigabitEthernet1/0/5配置为静态成员端口来增强IPv6组播数据在传输过程中的可靠性。
(1) 使能IPv6报文转发功能,并配置各设备接口的IPv6地址
使能各设备的IPv6报文转发功能,并请按照图1-2配置各接口的IP地址和子网掩码,具体配置过程略。
(2) 配置Router A
# 使能IPv6组播路由,在各接口上使能IPv6 PIM-DM,并在接口GigabitEthernet1/0/1上使能MLD。
<RouterA> system-view
[RouterA] multicast ipv6 routing-enable
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] mld enable
[RouterA-GigabitEthernet1/0/1] pim ipv6 dm
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] pim ipv6 dm
[RouterA-GigabitEthernet1/0/2] quit
(3) 配置Switch A
# 全局使能MLD Snooping。
<SwitchA> system-view
[SwitchA] mld-snooping
[SwitchA-mld-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/3添加到该VLAN中,并在该VLAN内使能MLD Snooping。
[SwitchA] vlan 100
[SwitchA-vlan100] port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/3
[SwitchA-vlan100] mld-snooping enable
[SwitchA-vlan100] quit
# 把GigabitEthernet1/0/3配置为静态路由器端口。
[SwitchA] interface GigabitEthernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] mld-snooping static-router-port vlan 100
[SwitchA-GigabitEthernet1/0/3] quit
(4) 配置Switch B
# 全局使能MLD Snooping。
<SwitchB> system-view
[SwitchB] mld-snooping
[SwitchB-mld-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1和GigabitEthernet1/0/2添加到该VLAN中,并在该VLAN内使能MLD Snooping。
[SwitchB] vlan 100
[SwitchB-vlan100] port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2
[SwitchB-vlan100] mld-snooping enable
[SwitchB-vlan100] quit
(5) 配置Switch C
# 全局使能MLD Snooping。
<SwitchC> system-view
[SwitchC] mld-snooping
[SwitchC-mld-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/5添加到该VLAN中,并在该VLAN内使能MLD Snooping。
[SwitchC] vlan 100
[SwitchC-vlan100] port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/5
[SwitchC-vlan100] mld-snooping enable
[SwitchC-vlan100] quit
# 在端口GigabitEthernet1/0/3上配置模拟主机加入组播组FF1E::101;在端口GigabitEthernet1/0/5上配置静态加入组播组FF1E::101。
[SwitchC] interface GigabitEthernet 1/0/3
[SwitchC-GigabitEthernet1/0/3] mld-snooping host-join ff1e::101 vlan 100
[SwitchC-GigabitEthernet1/0/3] quit
[SwitchC] interface GigabitEthernet 1/0/5
[SwitchC-GigabitEthernet1/0/5] mld-snooping static-group ff1e::101 vlan 100
[SwitchC-GigabitEthernet1/0/5] quit
(6) 检验配置效果
# 查看Switch A上VLAN 100内MLD Snooping组播组的详细信息。
[SwitchA] display mld-snooping group vlan 100 verbose
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, A-Aggregation port, C-Copy port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):100.
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Router port(s):total 2 port.
GE1/0/1 (D) ( 00:01:30 )
GE1/0/3 (S)
IP group(s):the following ip group(s) match to one mac group.
IP group address: FF1E::101
(::, FF1E::101):
Attribute: Host Port
Host port(s):total 1 port.
GE1/0/2 (D) ( 00:03:23 )
MAC group(s):
MAC group address:3333-0000-0101
Host port(s):total 1 port.
GE1/0/2
由此可见,Switch A上的端口GigabitEthernet1/0/3已经成为了静态路由器端口。
# 查看Switch C上VLAN 100内MLD Snooping组播组的详细信息。
[SwitchC] display mld-snooping group vlan 100 verbose
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, A-Aggregation port, C-Copy port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):100.
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Router port(s):total 1 port.
GE1/0/2 (D) ( 00:01:30 )
IP group(s):the following ip group(s) match to one mac group.
IP group address: FF1E::101
(::, FF1E::101):
Host port(s):total 1 port.
GE1/0/3 (D)
GE1/0/5 (S)
MAC group(s):
MAC group address:3333-0000-0101
Host port(s):total 1 port.
GE1/0/3
GE1/0/5
由此可见,Switch C上的端口GigabitEthernet1/0/3成为了IPv6组播组FF1E::101的动态成员端口,GigabitEthernet1/0/5成为了IPv6组播组FF1E::101的静态成员端口。
(1) SwitchA配置信息
#
ipv6
#
mld-snooping
#
vlan 100
mld-snooping enable
#
interface GigabitEthernet1/0/1
port access vlan 100
#
interface GigabitEthernet1/0/2
port access vlan 100
#
interface GigabitEthernet1/0/3
port access vlan 100
mld-snooping static-router-port vlan 100
#
(2) SwitchB配置信息
#
ipv6
#
mld-snooping
#
vlan 100
mld-snooping enable
#
interface GigabitEthernet1/0/1
port access vlan 100
#
interface GigabitEthernet1/0/2
port access vlan 100
#
(3) SwitchC配置信息
#
ipv6
#
mld-snooping
#
vlan 100
mld-snooping enable
#
interface GigabitEthernet1/0/1
port access vlan 100
#
interface GigabitEthernet1/0/2
port access vlan 100
#
interface GigabitEthernet1/0/3
port access vlan 100
mld-snooping host-join ff1e::101 vlan 100
#
interface GigabitEthernet1/0/4
port access vlan 100
#
interface GigabitEthernet1/0/5
port access vlan 100
mld-snooping static-group ff1e::101 vlan 100
l 静态成员端口不会对MLD查询器发出的查询报文进行响应;在配置静态成员端口,即配置或取消端口静态加入组播组或组播源组时,端口也不会主动发送MLD成员关系报告报文或MLD离开组报文。
l 静态成员端口和静态路由器端口都不会老化,只能通过相应的undo命令删除。
l 与静态成员端口不同,配置了模拟主机加入的端口会作为动态成员端口而参与动态成员端口的老化过程。
l 每配置一次模拟主机加入,即相当于启动了一台独立的主机。例如,当收到MLD查询报文时,每条配置所对应的模拟主机将分别进行响应。
表1-3 配置适用的产品与软件版本关系
产品 |
软件版本 |
S7500E系列以太网交换机 |
Release 6300系列,Release 6600系列,Release 6610系列 |
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
CE3000-32F以太网交换机 |
Release 1211 |
S5500-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5500-EI-D系列以太网交换机 |
Release 2208 |
S5500-SI系列以太网交换机 |
Release 2202 ,Release 2208 |
S5120-EI系列以太网交换机 |
Release 2202,Release 2208 |
S5120-EI-D系列以太网交换机 |
Release 1505 |
S5120-SI系列以太网交换机 |
Release 1505 |
S3610&S5510系列以太网交换机 |
Release 5301,Release 5303,Release 5306,Release 5309 |
S3500-EA系列以太网交换机 |
Release 5303,Release 5309 |
S3100V2-EI系列以太网交换机 |
Release 5103 |
E126B以太网交换机 |
Release 5103 |
如图1-3所示,在一个没有三层设备的纯二层网络环境中,所有接收者均使用MLDv1,所有交换机上都运行版本1的MLD Snooping。组播源Source 1和Source 2分别向组播组FF1E::101和FF1E::102发送IPv6组播数据,Host A和Host C是组播组FF1E::101的接收者(Receiver),Host B和Host D则是组播组FF1E::102的接收者。
要求通过配置实现:
l IPv6组播数据不会在VLAN内进行广播;
l 每个IPv6组播接收者都能准确接收到各自所期望接收到的IPv6组播数据。
图1-3 MLD Snooping查询器配置组网图
l 在一个没有三层设备的纯二层网络环境中,由于二层设备不支持MLD,因此无法实现MLD查询器的相关功能,为了解决这个问题,可以选择距IPv6组播源较近的Switch A来充当MLD Snooping查询器,使所有二层设备能够在数据链路层建立并维护IPv6组播转发表项,从而在数据链路层正常转发IPv6组播数据。
l 为了防止交换机在没有二层IPv6组播转发表项时将IPv6组播数据在VLAN内广播,要求在所有交换机上都使能丢弃未知IPv6组播数据报文的功能。
(1) 在各设备上使能IPv6报文转发功能,具体配置过程略。
(2) 配置Switch A
# 全局使能MLD Snooping。
<SwitchA> system-view
[SwitchA] mld-snooping
[SwitchA-mld-snooping] quit
# 创建VLAN 100,并把端口GigabitEthernet1/0/1和GigabitEthernet1/0/3添加到该VLAN中。
[SwitchA] vlan 100
[SwitchA-vlan100] port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/3
# 在VLAN 100内使能MLD Snooping,并使能丢弃未知IPv6组播数据报文功能。
[SwitchA-vlan100] mld-snooping enable
[SwitchA-vlan100] mld-snooping drop-unknown
# 在VLAN 100内使能MLD Snooping查询器。
[SwitchA-vlan100] mld-snooping querier
(3) 配置Switch B
# 全局使能MLD Snooping。
<SwitchB> system-view
[SwitchB] mld-snooping
[SwitchB-mld-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4添加到该VLAN中。
[SwitchB] vlan 100
[SwitchB-vlan100] port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/4
# 在VLAN 100内使能MLD Snooping,并使能丢弃未知IPv6组播数据报文功能。
[SwitchB-vlan100] mld-snooping enable
[SwitchB-vlan100] mld-snooping drop-unknown
[SwitchB-vlan100] quit
Switch C和Switch D的配置与Switch B相似,配置过程略。
(4) 检验配置效果
当MLD Snooping查询器开始工作之后,除查询器以外的所有交换机都能收到MLD普遍组查询报文。通过使用display mld-snooping statistics命令可以查看MLD报文的统计信息,例如:
# 查看Switch B上收到的MLD报文的统计信息。
[SwitchB-vlan100] display mld-snooping statistics
Received MLD general queries:3.
Received MLDv1 specific queries:0.
Received MLDv1 reports:12.
Received MLD dones:0.
Sent MLDv1 specific queries:0.
Received MLDv2 reports:0.
Received MLDv2 reports with right and wrong records:0.
Received MLDv2 specific queries:0.
Received MLDv2 specific sg queries:0.
Sent MLDv2 specific queries:0.
Sent MLDv2 specific sg queries:0.
Received error MLD messages:0.
Switch B收到了MLD普遍组查询报文,由此可见,Switch A上MLD Snooping查询器已经开始正常工作了。
(1) SwitchA配置信息
#
ipv6
#
mld-snooping
#
vlan 100
mld-snooping enable
mld-snooping drop-unknown
mld-snooping querier
#
interface GigabitEthernet1/0/1
port access vlan 100
#
interface GigabitEthernet1/0/2
port access vlan 100
#
interface GigabitEthernet1/0/3
port access vlan 100
#
(2) SwitchB配置信息
#
ipv6
#
mld-snooping
#
vlan 100
mld-snooping enable
mld-snooping drop-unknown
#
interface GigabitEthernet1/0/1
port access vlan 100
#
interface GigabitEthernet1/0/2
port access vlan 100
#
interface GigabitEthernet1/0/3
port access vlan 100
#
interface GigabitEthernet1/0/4
port access vlan 100
#
SwitchC和SwitchD的配置过程和SwitchB配置过程类似。
l 尽管MLD Snooping查询器并不参与MLD查询器的选举,但在运行了MLD的组播网络中,配置MLD Snooping查询器不但没有实际的意义,反而可能会由于其发送的MLD普遍组查询报文的源IP地址较小而影响MLD查询器的选举。
l 应确保发送MLD普遍组查询报文的时间间隔大于MLD普遍组查询的最大响应时间,否则有可能造成对IPv6组播组成员的误删。
表1-4 配置适用的产品与软件版本关系
产品 |
软件版本 |
S7500E系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S7600系列以太网交换机 |
Release 6600系列,Release 6610系列 |
S5800&S5820X系列以太网交换机 |
Release 1110,Release 1211 |
CE3000-32F以太网交换机 |
Release 1211 |
S5500-EI系列以太网交换机 |
Release 2208 |
S5500-EI-D系列以太网交换机 |
Release 2208 |
S5500-SI系列以太网交换机 |
Release 2208 |
S5120-EI系列以太网交换机 |
Release 2208 |
S5120-EI-D系列以太网交换机 |
Release 1505 |
S5120-SI系列以太网交换机 |
Release 1505 |
S3100V2-EI系列以太网交换机 |
Release 5103 |
E126B以太网交换机 |
Release 5103 |
如图1-4所示网络:
l Router A通过GigabitEthernet1/0/2接口连接组播源(Source),通过GigabitEthernet1/0/1接口连接Switch A。
l Router A上运行MLDv1,Switch A上运行版本1的MLD Snooping,并由Router A充当MLD查询器。
l 在VLAN 100内有众多不固定的IPv6组播组FF1E::101的接收者。
要求通过配置MLD Snooping代理,以避免MLD查询器频繁的收到大量的MLD报告报文和离开报文,从而缓解MLD查询器的压力。
图1-4 MLD Snooping Proxying配置组网图
配置了MLD Snooping Proxying(MLD Snooping代理)功能的交换机,能够代理下游主机向MLD查询器发送MLD报告报文和离开报文,以及响应查询器发来的MLD查询报文并向下游主机转发。
为了尽量减少上游设备收到的MLD报告报文和离开报文的数量,可以在靠近MLD查询器的边缘设备Switch A上进行如下配置:
l 在用户VLAN 100内使能MLD Snooping
l 在该VLAN内配置MLD Snooping Proxying功能。
(1) 使能IPv6报文转发功能,并配置各设备接口的IPv6地址
使能各设备的IPv6报文转发功能,并请按照图1-4配置各接口的IP地址和子网掩码,具体配置过程略。
(2) 配置Router A
# 使能IPv6组播路由,在各接口上使能IPv6 PIM-DM,并在接口GigabitEthernet1/0/1上使能MLD。
<RouterA> system-view
[RouterA] multicast ipv6 routing-enable
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] mld enable
[RouterA-GigabitEthernet1/0/1] pim ipv6 dm
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] pim ipv6 dm
[RouterA-GigabitEthernet1/0/2] quit
(3) 配置Switch A
# 全局使能MLD Snooping。
<SwitchA> system-view
[SwitchA] mld-snooping
[SwitchA-mld-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/3添加到该VLAN中;在该VLAN内使能MLD Snooping,并使能MLD Snooping Proxying。
[SwitchA] vlan 100
[SwitchA-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[SwitchA-vlan100] mld-snooping enable
[SwitchA-vlan100] mld-snooping proxying enable
(4) 配置Switch B和Switch C
创建VLAN 100,将相关的端口加入到该VLAN中,并在该VLAN内使能MLD Snooping,配置过程略。
(5) 检验配置效果
# 查看Switch A上MLD Snooping组播组的信息。
[SwitchA] display mld-snooping group
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, C-Copy port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):100.
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Router port(s):total 1 port.
GE1/0/1 (D)
IP group(s):the following ip group(s) match to one mac group.
IP group address:FF1E::101
(::, FF1E::101):
Host port(s):total 2 port.
GE1/0/2 (D)
GE1/0/3 (D)
MAC group(s):
MAC group address:3333-0000-0101
Host port(s):total 2 port.
GE1/0/2
GE1/0/3
# 查看Router A上MLD组播组的信息。
[RouterA] display mld group
Total 1 MLD Group(s).
Interface group report information
GigabitEthernet1/0/1(2001::1):
Group Address: FF1E::101
Last Reporter: FE80::2FF:FFFF:FE00:1
Uptime: 00:00:03
Expires: 00:04:17
此处仅列出Switch A上的完整配置
#
ipv6
#
mld-snooping
#
vlan 100
mld-snooping enable
mld-snooping proxying enable
#
interface GigabitEthernet1/0/1
port access vlan 100
#
interface GigabitEthernet1/0/2
port access vlan 100
#
interface GigabitEthernet1/0/3
port access vlan 100
在配置MLD Snooping Proxying之前,需在对应VLAN内使能MLD Snooping。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!