- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
29-MLD典型配置举例
本章节下载: 29-MLD典型配置举例 (185.72 KB)
目 录
本章介绍了使用MLD相关功能实现对IPv6组播成员进行管理的典型配置举例。
· VLAN上运行了二层IPv6组播协议后,对应的VLAN接口上将不能运行三层IPv6组播协议MLD。
· 若某VLAN内已使能了MLD Snooping,则该VLAN对应的VLAN接口上不能再使能MLD代理功能。
· 在进行MLD的相关配置时,在已使能MLD代理功能的接口上不允许再使能MLD。
表1 配置适用的产品与软件版本关系
|
产品 |
软件版本 |
|
S10500系列以太网交换机 |
Release 1120系列,Release 1130系列,Release 1200系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1808 |
|
S5830系列以太网交换机 |
Release 1115,Release 1118 |
|
S5500-EI系列以太网交换机 |
Release 2220 |
如图1所示,IPv6 PIM-DM网络内连接用户网络N1和用户网络N2的边界三层交换机上均运行MLDv1功能。
现要求通过在MLD交换机上配置MLD组播组过滤器功能,实现控制用户网络N2内的接收者只能加入IPv6组播组FF1E::101,而对用户网络N1内的接收者所能加入的IPv6组播组没有限制。
图1 MLD组播组过滤器配置组网图
· 因共享网段N2内有多台MLD交换机,为实现本组网需求,需要在该共享网段内的所有MLD交换机上都配置相同的MLD组播组过滤器。
· 为实现MLD组播组过滤器控制主机加入IPv6组播组的范围,需要为其创建IPv6基本ACL,并在该IPv6 ACL规则中指定允许主机加入的IPv6组播组范围。
由于不同版本MLD协议的报文结构与种类不同,因此需要为同一网段上的所有三层交换机配置相同版本的MLD,否则MLD将不能正常运行。
(1) 使能所有设备的IPv6报文转发功能,并配置IPv6 PIM-DM域内各交换机的IPv6地址、IPv6单播路由协议和IPv6组播路由协议
使能所有设备的IPv6报文转发功能,并配置IPv6 PIM-DM域内交换机上各接口的IPv6地址和前缀长度,具体配置过程略。
配置IPv6 PIM-DM域内的各交换机之间采用OSPFv3协议进行互连,确保IPv6 PIM-DM域内部在网络层互通,并在各路由器上配置IPv6 PIM-DM协议,以建立IPv6组播路由转发表项,实现IPv6组播数据可以从组播源到达接收者,具体配置过程略。
(2) 配置Switch A
# 在Switch A上使能IPv6组播路由,在各接口上使能IPv6 PIM-DM,并在主机侧接口Vlan-interface100上使能MLD。
<SwitchA> system-view
[SwitchA] multicast ipv6 routing-enable
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] mld enable
[SwitchA-Vlan-interface100] pim ipv6 dm
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] pim ipv6 dm
[SwitchA-Vlan-interface101] quit
(3) 配置Switch B
# 在Switch B上使能IPv6组播路由,在各接口上使能IPv6 PIM-DM,并在主机侧接口Vlan-interface200上使能MLD及配置IPv6组播组过滤器,以在Switch B上限制用户网络N2内的主机只能加入IPv6组播组FF1E::101。
<SwitchB> system-view
[SwitchB] acl ipv6 number 2001
[SwitchB-acl6-basic-2001] rule permit source ff1e::101 128
[SwitchB-acl6-basic-2001] quit
[SwitchB] multicast ipv6 routing-enable
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] mld enable
[SwitchB-Vlan-interface200] pim ipv6 dm
[SwitchB-Vlan-interface200] mld group-policy 2001
[SwitchB-Vlan-interface200] quit
[SwitchB] interface vlan-interface 201
[SwitchB-Vlan-interface201] pim ipv6 dm
[SwitchB-Vlan-interface201] quit
(4) 配置Switch C
# 在Switch C上使能IPv6组播路由,在各接口上使能IPv6 PIM-DM,并在主机侧接口Vlan-interface200上使能MLD及配置IPv6组播组过滤器,以在Switch C上限制用户网络N2内的主机只能加入IPv6组播组FF1E::101。
<SwitchC> system-view
[SwitchC] acl ipv6 number 2001
[SwitchC-acl6-basic-2001] rule permit source ff1e::101 128
[SwitchC-acl6-basic-2001] quit
[SwitchC] multicast ipv6 routing-enable
[SwitchC] interface vlan-interface 200
[SwitchC-Vlan-interface200] mld enable
[SwitchC-Vlan-interface200] pim ipv6 dm
[SwitchC-Vlan-interface200] mld group-policy 2001
[SwitchC-Vlan-interface200] quit
[SwitchC] interface vlan-interface 202
[SwitchC-Vlan-interface202] pim ipv6 dm
[SwitchC-Vlan-interface202] quit
(1) 查看共享网络N2内MLD查询器选举信息
配置完成后,查看接入共享网络N2的三层交换机Switch B和Switch C上MLD查询器选举信息:
# 查看Switch B上MLD查询器选举信息。
[SwitchB] display mld interface
Interface information of VPN-Instance: public net
Vlan-interface200(FE80::223:89FF:FE5F:958B):
MLD is enabled
Current MLD version is 1
Value of query interval for MLD(in seconds): 125
Value of other querier present interval for MLD(in seconds): 255
Value of maximum query response time for MLD(in seconds): 10
Querier for MLD: FE80::223:89FF:FE5F:958B (this router)
Total 1 MLD Group reported
# 查看Switch C上MLD查询器选举信息。
[SwitchC] display mld interface
Interface information of VPN-Instance: public net
Vlan-interface200(FE80::223:89FF:FE5F:958C):
MLD is enabled
Current MLD version is 1
Value of query interval for MLD(in seconds): 125
Value of other querier present interval for MLD(in seconds): 255
Value of maximum query response time for MLD(in seconds): 10
Querier for MLD: FE80::223:89FF:FE5F:958B
Total 1 MLD Group reported
由上显示信息可知,通过查询器选举,共享网段中IPv6链路本地地址最小的Switch B成为本共享网段的MLD查询器。
(2) 查看交换机上MLD组播组信息
配置完成后,用户网络N2内的组播接收者Host C分别发送IPv6组播组地址为FF1E::101和FF1E::102的MLD成员关系报告报文,通过display mld group命令查看Switch B和Switch C上MLD组播组信息,验证配置效果:
# 查看Switch B上MLD组播组信息。
[SwitchB] display mld group
Total 1 MLD Group(s).
Interface group report information of VPN-Instance: public net
Vlan-interface200(FE80::223:89FF:FE5F:958B):
Total 1 MLD Group reported
Group Address: FF1E::101
Last Reporter: FE80::10
Uptime: 00:01:05
Expires: 00:03:17
# 查看Switch C上MLD组播组信息。
[SwitchC] display mld group
Total 1 MLD Group(s).
Interface group report information of VPN-Instance: public net
Vlan-interface200(FE80::223:89FF:FE5F:958C):
Total 1 MLD Group reported
Group Address: FF1E::101
Last Reporter: FE80::10
Uptime: 00:00:08
Expires: 00:01:12
Host C发送了IPv6组播组地址为FF1E::101和FF1E::102的MLD成员关系报告报文,而Switch B和Switch C上只有IPv6组播组FF1E::101的MLD组播组信息,由此可见在Switch B和Switch C上配置的MLD组播组过滤器已生效,用户网络N2内的IPv6组播接收者只能加入IPv6组播组FF1E::101。
(1) Switch A配置信息
#
ipv6
#
multicast ipv6 routing-enable
#
vlan 100 to 101
#
interface Vlan-interface100
mld enable
pim ipv6 dm
#
interface Vlan-interface101
pim ipv6 dm
#
(2) Switch B配置信息
#
ipv6
#
multicast ipv6 routing-enable
#
acl ipv6 number 2001
rule 0 permit source FF1E::101/128
#
vlan 200 to 201
#
interface Vlan-interface200
mld enable
mld group-policy 2001
pim ipv6 dm
#
interface Vlan-interface201
pim ipv6 dm
#
(3) Switch C配置信息
#
ipv6
#
multicast ipv6 routing-enable
#
acl ipv6 number 2001
rule 0 permit source FF1E::101/128
#
vlan 200
#
vlan 202
#
interface Vlan-interface200
mld enable
mld group-policy 2001
pim ipv6 dm
#
interface Vlan-interface202
pim ipv6 dm
#
表2 配置适用的产品与软件版本关系
|
产品 |
软件版本 |
|
S10500系列以太网交换机 |
Release 1120系列,Release 1130系列,Release 1200系列 |
|
S5800&S5820X系列以太网交换机 |
Release 1808 |
|
S5830系列以太网交换机 |
Release 1115,Release 1118 |
|
S5500-EI系列以太网交换机 |
Release 2220 |
如图2所示,在IPv6 PIM-SSM网络所服务的IPv6 SSM组播组的范围为FF3E::/64,IPv6 PIM-SSM网络内连接用户网络N1和N2的边界三层交换机上均运行MLDv2功能,而用户网络N1和N2内的主机上只能运行MLDv1,且不能升级至MLDv2。
现要求通过在MLD交换机上配置MLD SSM Mapping功能,使IPv6 PIM-SSM网络能够为用户网络N1、N2内的接收者提供IPv6 SSM组播服务,实现用户网络N1中的接收者只接收来自Source 1的IPv6组播报文,用户网络N2中的接收者只接收来自Source 2的IPv6组播报文。
图2 MLD SSM Mapping功能配置组网图
l MLD SSM Mapping功能不会对MLDv2的报告报文进行处理。
l 使用MLD SSM Mapping规则创建的IPv6组播组信息,需使用display mld ssm-mapping group命令进行察看,display mld group命令所能察看的MLD组播组信息不包含MLD SSM Mapping规则创建的IPv6组播组信息。
(1) 使能IPv6转发功能,并配置IPv6地址和IPv6单播路由协议
使能各交换机的IPv6转发功能,并按照1.3.2 图2配置各接口的IPv6地址和前缀长度,具体配置过程略。
配置IPv6 PIM-SM域内的各交换机之间采用OSPFv3协议进行互连,确保IPv6 PIM-SM域内部在网络层互通,并且各交换机之间能够借助IPv6单播路由协议实现动态路由更新,具体配置过程略。
(2) 使能IPv6组播路由,并使能IPv6 PIM-SM功能
# 在Switch A上使能IPv6组播路由,在各接口上使能IPv6 PIM-SM。
<SwitchA> system-view
[SwitchA] multicast ipv6 routing-enable
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] pim ipv6 sm
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] pim ipv6 sm
[SwitchA-Vlan-interface101] quit
Switch B和Switch C的配置与Switch A相似,配置过程略。
(3) 在连接网络N1和N2的接口上使能MLDv2功能
# 在Switch A的接口Vlan-interface100上使能MLDv2(缺省情况下,MLD的版本为MLDv1)。
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] mld enable
[SwitchA-Vlan-interface100] mld version 2
[SwitchA-Vlan-interface100] quit
Switch B的配置与Switch A相似,配置过程略。
(4) 配置IPv6 SSM组播组的地址范围
# 在Switch A上配置IPv6 SSM组播组地址范围为FF3E::/64。
[SwitchA] acl ipv6 number 2000
[SwitchA-acl6-basic-2000] rule permit source ff3e:: 64
[SwitchA-acl6-basic-2000] quit
[SwitchA] pim ipv6
[SwitchA-pim6] ssm-policy 2000
[SwitchA-pim6] quit
Switch B和Switch C的配置与Switch A相同,配置过程略。
(5) 使能MLD SSM Mapping功能,并配置MLD SSM Mapping规则
# 在Switch A的主机侧接口Vlan-interface100上使能MLD SSM Mapping功能,并在Switch A上配置MLD SSM Mapping规则,满足N1网络内IPv6组播报文接收者只接收来自组播源Source 1的IPv6组播数据的要求。
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] mld ssm-mapping enable
[SwitchA-Vlan-interface100] quit
[SwitchA] mld
[SwitchA-mld] ssm-mapping ff3e:: 64 4001::100
[SwitchA-mld] quit
# 在Switch B的主机侧接口Vlan-interface200上使能MLD SSM Mapping功能,并在Switch B上配置MLD SSM Mapping规则,满足N2网络内组播报文接收者只接收来自组播源Source 2的IPv6组播数据的要求。
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] mld ssm-mapping enable
[SwitchB-Vlan-interface200] quit
[SwitchB] mld
[SwitchB-mld] ssm-mapping ff3e:: 64 4001::101
[SwitchB-mld] quit
配置完成后,Host A和Host C都发送组播组地址为FF3E::101的MLDv1加入报文,在Switch A和Switch B上通过相关命令查看配置效果。
(1) Switch A上的显示信息
# 查看Switch A上组播组FF3E::101的MLD SSM Mapping规则。
[SwitchA] display mld ssm-mapping ff3e::101
VPN-Instance: public net
Group: FF3E::101
Source list:
4001::100
# 查看Switch A上依据MLD SSM Mapping规则创建的IPv6组播组信息。
[SwitchA] display mld ssm-mapping group
Total 1 MLD SSM-mapping Group(s).
Interface group report information of VPN-Instance: public net
Vlan-interface100(FE80::223:89FF:FE5F:958A):
Total 1 MLD SSM-mapping Group reported
Group Address: FF3E::101
Last Reporter: FE80::10
Uptime: 00:02:04
Expires: off
# 查看Switch A上的IPv6 PIM路由表信息。
[SwitchA] display pim ipv6 routing-table
VPN-Instance: public net
Total 1 (S, G) entry
(4001::100, FF3E::101)
Protocol: pim-ssm, Flag:
UpTime: 00:13:25
Upstream interface: Vlan-interface101
Upstream neighbor: FE80::223:89FF:FE5F:958C
RPF prime neighbor: FE80::223:89FF:FE5F:958C
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface100
Protocol: mld, UpTime: 00:13:25, Expires: -
(2) Switch B上的显示信息
# 查看Switch B上组播组FF3E::101的MLD SSM Mapping规则。
[SwitchB] display mld ssm-mapping ff3e::101
VPN-Instance: public net
Group: FF3E::101
Source list:
4001::101
# 查看Switch B上依据MLD SSM Mapping规则创建的IPv6组播组信息。
[SwitchB] display mld ssm-mapping group
Total 1 MLD SSM-mapping Group(s).
Interface group report information of VPN-Instance: public net
Vlan-interface200(FE80::223:89FF:FE5F:958B):
Total 1 MLD SSM-mapping Group reported
Group Address: FF3E::101
Last Reporter: FE80::13
Uptime: 00:01:26
Expires: off
# 查看Switch B上的IPv6 PIM路由表信息。
[SwitchB] display pim ipv6 routing-table
VPN-Instance: public net
Total 1 (S, G) entry
(4001::101, FF3E::101)
Protocol: pim-ssm, Flag:
UpTime: 00:12:16
Upstream interface: Vlan-interface102
Upstream neighbor: FE80::223:89FF:FE5F:958C
RPF prime neighbor: FE80::223:89FF:FE5F:958C
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface200
Protocol: mld, UpTime: 00:05:21, Expires: -
通过显示信息可知,在Switch A和Switch B上配置了MLD SSM Mapping功能后,Switch A将接收者主机发来的MLDv1成员关系报告报文中所包含的(::,FF3E::101)信息映射为(4001::100, FF3E::101)信息,Switch B将接收者主机发来的MLDv1成员关系报告报文中所包含的(::,FF3E::101)信息映射为(4001::101, FF3E::101)信息,从而使接收者Host A只接收来自Source 1的IPv6组播报文,使接收者Host C只接收来自Source 2的IPv6组播报文。
(1) Switch A配置信息
#
ipv6
#
multicast ipv6 routing-enable
#
acl ipv6 number 2000
rule 0 permit source FF3E::/64
#
vlan 100 to 101
#
interface Vlan-interface100
ipv6 address 1001::1/64
ospfv3 1 area 0.0.0.0
mld enable
mld version 2
mld ssm-mapping enable
pim ipv6 sm
#
interface Vlan-interface101
ipv6 address 1002::1/64
ospfv3 1 area 0.0.0.0
pim ipv6 sm
#
ospfv3 1
router-id 1.1.1.1
area 0.0.0.0
#
mld
ssm-mapping ff3e:: 64 4001::100
#
pim ipv6
ssm-policy 2000
#
(2) Switch B配置信息
#
ipv6
#
multicast ipv6 routing-enable
#
acl ipv6 number 2000
rule 0 permit source FF3E::/64
#
vlan 102
#
vlan 200
#
interface Vlan-interface102
ipv6 address 2002::1/64
ospfv3 1 area 0.0.0.0
pim ipv6 sm
#
interface Vlan-interface200
ipv6 address 2001::1/64
ospfv3 1 area 0.0.0.0
mld enable
mld version 2
mld ssm-mapping enable
pim ipv6 sm
#
ospfv3 1
router-id 2.2.2.2
area 0.0.0.0
#
mld
ssm-mapping ff3e:: 64 4001::101
#
pim ipv6
ssm-policy 2000
#
(3) Switch C配置信息
#
ipv6
#
multicast ipv6 routing-enable
#
acl ipv6 number 2000
rule 0 permit source FF3E::/64
#
vlan 101 to 102
#
vlan 300
#
interface Vlan-interface101
ipv6 address 1002::2/64
ospfv3 1 area 0.0.0.0
pim ipv6 sm
#
interface Vlan-interface102
ipv6 address 2002::2/64
ospfv3 1 area 0.0.0.0
pim ipv6 sm
#
interface Vlan-interface300
ipv6 address 4001::1/64
ospfv3 1 area 0.0.0.0
pim ipv6 sm
#
ospfv3 1
router-id 3.3.3.3
area 0.0.0.0
#
pim ipv6
ssm-policy 2000
#
表3 配置适用的产品与软件版本关系
|
产品 |
软件版本 |
|
S5800&S5820X系列以太网交换机 |
Release 1808 |
|
S5830系列以太网交换机 |
Release 1115,Release 1118 |
|
S5500-EI系列以太网交换机 |
Release 2220 |
如图3所示,用户网络N1和N2通过三层交换机Switch A与IPv6 PIM-DM域内的MLD查询器Switch B相连。
现要求通过在三层交换机Switch A上配置MLD Proxying功能,使其在不运行IPv6 PIM-DM的情况下实现用户网络N1、N2内的接收者可以接收到通过IPv6 PIM-DM域转发过来的IPv6组播数据报文。
图3 MLD Proxying功能配置组网图
为实现本组网需求,需要在MLD代理设备的上行接口上运行MLD Proxying功能,上游设备将视MLD代理设备为主机,而在其下行接口上运行MLD协议,下游设备视MLD代理设备为MLD路由器。
· 在设备上开启MLD代理功能时,须先使能IPv6组播路由。
· 一台设备上只允许有一个接口使能MLD代理功能。
(1) 使能IPv6转发功能,并配置IPv6地址
使能各交换机的IPv6转发功能,按照1.4.2 图3配置各接口的IPv6地址和前缀长度,并确保各设备间单播互通,具体配置过程略。
(2) 配置Switch A
# 在Switch A上使能IPv6组播路由,并在朝向Switch B侧的接口Vlan-interface100上使能MLD Proxying。
<SwitchA> system-view
[SwitchA] multicast ipv6 routing-enable
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface102] mld proxying enable
[SwitchA-Vlan-interface102] quit
#在Switch A上朝向用户侧的接口Vlan-interface101和Vlan-interface 102上使能MLD。
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] mld enable
[SwitchA-Vlan-interface101] quit
[SwitchA] interface vlan-interface 102
[SwitchA-Vlan-interface102] mld enable
[SwitchA-Vlan-interface102] quit
(3) 配置Switch B
# 在Switch B上使能IPv6组播路由,并在各接口上使能IPv6 PIM-DM。
<SwitchB> system-view
[SwitchB] multicast ipv6 routing-enable
[SwitchB] interface vlan-interface 100
[SwitchB-Vlan-interface100] pim ipv6 dm
[SwitchB-Vlan-interface100] quit
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] pim ipv6 dm
[SwitchB-Vlan-interface200] quit
# 在Switch B上朝向用户侧的接口Vlan-interface100上使能MLD。
[SwitchB] interface vlan-interface 100
[SwitchB-Vlan-interface100] mld enable
[SwitchB-Vlan-interface100] quit
当配置完成后,用户网络N1内的组播接收者Host A(IPv6链路本地地址为FE80::10)发送IPv6组播组地址为FF1E::101的MLD成员关系报告报文,通过display mld group命令查看Switch A和Switch B上MLD组播组信息,检验各设备的配置效果:
# 查看Switch A的Vlan-interface101接口上MLD组播组信息。
[SwitchA] display mld group interface vlan-interface 101
Vlan-interface101(FE80::20F:E2FF:FE67:B323):
Total 1 MLD Group reported
Group Address Last Reporter Uptime Expires
FF1E::101 FE80::10 00:10:14 00:01:10
通过显示信息可知,Switch A的Vlan-interface101接口接收到主机的MLD成员关系报告报文后,建立并维护该IPv6组播组成员关系,对于下面的主机而言,Switch A的下行接口执行MLD协议的路由器行为。
# 查看Switch B的Vlan-interface100接口上MLD组播组信息。
[SwitchB] display mld group interface Vlan-interface 102
Vlan-interface100(FE80::2E0:FCFF:FE66:5502):
Total 1 MLD Group reported
Group Address Last Reporter Uptime Expires
FF1E::101 FE80::20F:E2FF:FE67:B323 00:11:14 00:01:58
通过显示信息可知,Switch B的Vlan-interface100接口接收到MLD Proxying设备的MLD成员关系报告报文后,建立并维护该IPv6组播组成员关系。由此可见,对于上游查询器Switch B而言,Switch A的上行接口执行MLD协议的主机行为。
(1) Switch A配置信息
#
ipv6
#
multicast ipv6 routing-enable
#
vlan 100 to 102
#
interface Vlan-interface100
mld enable
#
interface Vlan-interface101
mld enable
#
interface Vlan-interface102
mld proxying enable
#
(2) Switch B配置信息
#
ipv6
#
multicast ipv6 routing-enable
#
vlan 100
#
vlan 200
#
interface Vlan-interface102
mld enable
pim ipv6 dm
#
interface Vlan-interface103
pim ipv6 dm
#
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
