国家 / 地区

06-IP组播配置举例

00-H3C_S12500_IGMP_Snooping典型配置举例

本章节下载  (212.28 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S12500/S12500/Configure/Typical_Configuration_Example/H3C_S12500-R7328P02-6W100/06/201411/845386_30005_0.htm

00-H3C_S12500_IGMP_Snooping典型配置举例


1  简介

本文档介绍了IGMP Snooping组策略和静态端口的典型配置举例。

IGMP Snooping(Internet Group Management Protocol Snooping,互联网组管理协议窥探)运行在二层设备上,通过侦听三层设备与主机之间的IGMP报文来生成二层组播转发表,从而实现组播数据报文不会在二层广播,而是在二层组播给指定的接收者。

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解IGMP Snooping特性。

3  组策略配置举例

3.1  组网需求

图1所示,用户网络VLAN 100通过Switch A接入到PIM-DM域,Router A上运行IGMP,Switch A上运行IGMP Snooping,并由Router A充当IGMP查询器。要求通过在Switch A上开启IGMP Snooping功能并配置组播组过滤器,实现如下需求:

·     用户网络VLAN 100内的组播接收者Host A只能接收发往组播组224.1.1.1的组播数据,其余所有组播接收者(例如Host B和Host C)只能接收发往组播组225.1.1.1的组播数据;

·     Switch A将收到的未知组播数据直接丢弃,避免在其所属的VLAN 100内广播。

图1 组策略配置组网图

 

3.2  配置思路

·     缺省情况下,Switch A上IGMP Snooping版本为2,只能对IGMPv1和IGMPv2报文进行处理,对IGMPv3报文则不进行处理,而是在VLAN内将其广播。为避免这种情况,需要配置VLAN 100内的IGMP Snooping版本为3。

·     缺省情况下,在配置的IGMP Snooping策略允许的组播数据之外的其余组播数据报文会在用户网络VLAN 100内被广播,导致VLAN 100内的组播接收者可以收到这类组播报文。为避免这种情况,需要在VLAN 100内开启丢弃未知组播数据报文功能。

·     为实现IGMP Snooping组播组过滤器控制主机加入组播组的范围,需要为其创建相应的基本ACL,并在该ACL规则中指定允许主机加入的组播组范围。

3.3  使用版本

本举例是在S12500-CMW710-R7328P02版本上进行配置和验证的。

3.4  配置注意事项

·     启动指定VLAN的IGMP Snooping前,应首先在系统视图下启动全局IGMP Snooping功能。

·     用户既可在IGMP-Snooping视图下对所有端口进行全局配置组播组过滤器,也可在接口视图下只对当前端口进行配置组播组过滤器,后者的配置优先级较高。

·     缺省情况下,以太网接口、VLAN虚接口及聚合接口处于down状态。如果要对这些接口进行配置,请先使用undo shutdown命令使接口状态处于up状态。

3.5  配置步骤

(1)     配置准备

# 配置PIM-DM域内路由器上各接口的IP地址和子网掩码,具体配置过程略。

# 配置PIM-DM域内各路由器之间采用静态或动态路由协议进行互连,确保PIM-DM域内部在网络层互通,具体配置过程略。

# 在各路由器上配置PIM-DM协议,以建立组播路由转发表项,实现组播数据可以从组播源到达组播接收者,具体配置过程略。

(2)     配置Router A

# 使能IP组播路由。

<RouterA> system-view

[RouterA] multicast routing

[RouterA-mrib] quit

# 在接口Ten-GigabitEthernet3/0/1上使能IGMP功能并指定版本为3

[RouterA] interface ten-gigabitethernet 3/0/1

[RouterA-Ten-GigabitEthernet3/0/1] igmp enable

[RouterA-Ten-GigabitEthernet3/0/1] igmp version 3

[RouterA-Ten-GigabitEthernet3/0/1] quit

(3)     配置Switch A

# 全局使能IGMP Snooping。

<SwitchA> system-view

[SwitchA] igmp-snooping

[SwitchA-igmp-snooping] quit

# 将端口Ten-GigabitEthernet3/0/1到Ten-GigabitEthernet3/0/4的链路模式切换到二层模式。

[SwitchA] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4

[SwitchA-if-range] port link-mode bridge

[SwitchA-if-range] quit

# 创建VLAN 100,把端口Ten-GigabitEthernet3/0/1到Ten-GigabitEthernet3/0/4加入该VLAN;在该VLAN内使能IGMP Snooping并指定版本为3,同时开启丢弃未知组播数据报文功能。

[SwitchA] vlan 100

[SwitchA-vlan100] port ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4

[SwitchA-vlan100] igmp-snooping enable

[SwitchA-vlan100] igmp-snooping version 3

[SwitchA-vlan100] igmp-snooping drop-unknown

[SwitchA-vlan100] quit

[SwitchA] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4

[SwitchA-if-range] undo shutdown

[SwitchA-if-range] quit

# 配置组播组过滤器2000,以限定VLAN 100内的主机Host A只能加入组播组224.1.1.1。

[SwitchA] acl number 2000

[SwitchA-acl-basic-2000] rule permit source 224.1.1.1 0

[SwitchA-acl-basic-2000] quit

[SwitchA] interface ten-gigabitethernet 3/0/2

[SwitchA-Ten-GigabitEthernet3/0/2] igmp-snooping group-policy 2000 vlan 100

[SwitchA-Ten-GigabitEthernet3/0/2] quit

# 配置组播组过滤器2001,以限定VLAN 100内的其余所有主机只能加入组播组225.1.1.1。

[SwitchA] acl number 2001

[SwitchA-acl-basic-2001] rule permit source 225.1.1.1 0

[SwitchA-acl-basic-2001] quit

[SwitchA] igmp-snooping

[SwitchA-igmp-snooping] group-policy 2001 vlan 100

[SwitchA-igmp-snooping] quit

3.6  验证结果

组播源分别向组播组224.1.1.1、224.2.2.2和225.1.1.1发送组播数据,Host A、Host B和Host C也都加入了这三个组播组。

# 查看Switch A上VLAN 100内动态组播组的IGMP Snooping转发表项信息。

[SwitchA] display igmp-snooping group vlan 100

Total 2 entries.

 

VLAN 100: Total 2 entries.

  (0.0.0.0, 224.1.1.1)

    Host slots (1 in total):

      3

    Host ports (1 in total):

      XGE3/0/2

  (0.0.0.0, 225.1.1.1)

    Host slots (1 in total):

      3

    Host ports (2 in total):

      XGE3/0/3

      XGE3/0/4

由此可见,Host A所在的端口Ten-GigabitEthernet3/0/2已加入组播组224.1.1.1,但未加入组播组224.2.2.2和225.1.1.1;Host B和Host C所在的端口Ten-GigabitEthernet3/0/3和Ten-GigabitEthernet3/0/4均已加入组播组225.1.1.1,但都未加入组播组224.1.1.1和224.2.2.2,这表明组播组过滤器已生效。

3.7  配置文件

·     Router A:

#

interface Ten-GigabitEthernet3/0/1

 port link-mode route

 ip address 10.1.1.1 255.255.255.0

 igmp enable

 igmp version 3

#

multicast routing

#

·     Switch A:

#

igmp-snooping

 group-policy 2001 vlan 100

#

vlan 100

 igmp-snooping enable

 igmp-snooping drop-unknown

 igmp-snooping version 3

#

interface Ten-GigabitEthernet3/0/1

 port link-mode bridge

 port access vlan 100

#

interface Ten-GigabitEthernet3/0/2

 port link-mode bridge

 port access vlan 100

 igmp-snooping group-policy 2000 vlan 100

#

interface Ten-GigabitEthernet3/0/3

 port link-mode bridge

 port access vlan 100

#

interface Ten-GigabitEthernet3/0/4

 port link-mode bridge

 port access vlan 100

#

acl number 2000

 rule 0 permit source 224.1.1.1 0

#

acl number 2001

 rule 0 permit source 225.1.1.1 0

#

4  静态端口配置举例

4.1  组网需求

图2所示,用户网络VLAN 100通过Switch A接入到PIM-DM域,用户网络内的各设备上开启了IGMP Snooping功能,路由器Router A上运行IGMPv2,成为本网段的IGMP查询器。

为提高用户网络数据传输的可靠性,用户网络使用了环形组网;同时为了避免环路,用户网络中开启了STP协议,Switch A到Switch B的二条链路之一(例如Switch A—Switch B或Switch A—Switch C—Switch B)会被STP协议阻断。

要求通过配置静态路由器端口和静态成员端口实现如下需求:

·     当Switch A到Switch B的两条链路发生切换,且新链路的STP状态稳定后,组播数据可以立即通过新路径传递给接收者。

·     组播接收者Host A、Host B和Host C可固定的接收发往组播组224.1.1.1的组播数据。

图2 静态端口配置组网图

 

4.2  配置思路

·     缺省情况下,Switch A到Switch B的两条链路发生切换且稳定后至少需要等待一个IGMP查询和响应周期,组播数据才能通过新路径传递给接收者,组播数据的传输在这个过程中将中断。为避免这种情况的发生,需要将Switch A的Ten-GigabitEthernet3/0/2、Ten-GigabitEthernet3/0/3端口,Switch B的Ten-GigabitEthernet3/0/4端口和Switch C的Ten-GigabitEthernet3/0/2端口配置为静态路由器端口,从而将组播流引到静态路由器端口上,使组播流能够快速切换到新路径上进行传输。

·     为使Host A、Host B和Host C成为组播组224.1.1.1的固定接收者,需要将Switch B上的端口Ten-GigabitEthernet3/0/2和Ten-GigabitEthernet3/0/3及Switch C上的端口Ten-GigabitEthernet3/0/3均配置为组播组224.1.1.1的静态成员端口。

4.3  使用版本

本举例是在S12500-CMW710-R7328P02版本上进行配置和验证的。

4.4  配置注意事项

·     启动指定VLAN的IGMP Snooping前,应首先在系统视图下启动全局IGMP Snooping功能,否则将无法配置成功。

·     缺省情况下,以太网接口、VLAN虚接口及聚合接口处于down状态。如果要对这些接口进行配置,请先使用undo shutdown命令使接口状态处于up状态。

4.5  配置步骤

(1)     配置准备

# 配置PIM-DM域内路由器上各接口的IP地址和子网掩码,具体配置过程略。

# 配置PIM-DM域内的各路由器之间采用OSPF协议进行互连,确保PIM-DM域内部在网络层互通,具体配置过程略。

# 在各路由器上配置PIM-DM协议,以建立组播路由转发表项,实现组播数据可以从组播源到达接收者,具体配置过程略。

(2)     配置Router A

# 使能IP组播路由。

<RouterA> system-view

[RouterA] multicast routing

[RouterA-mrib] quit

# 在接口Ten-GigabitEthernet3/0/1上使能IGMP功能。

[RouterA] interface ten-gigabitethernet 3/0/1

[RouterA-Ten-GigabitEthernet3/0/1] igmp enable

[RouterA-Ten-GigabitEthernet3/0/1] quit

(3)     配置Switch A

# 全局使能IGMP Snooping。

<SwitchA> system-view

[SwitchA] igmp-snooping

[SwitchA-igmp-snooping] quit

# 将端口Ten-GigabitEthernet3/0/1到Ten-GigabitEthernet3/0/4的链路模式切换到二层模式。

[SwitchA] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4

[SwitchA-if-range] port link-mode bridge

[SwitchA-if-range] quit

# 创建VLAN 100,把端口Ten-GigabitEthernet3/0/1到Ten-GigabitEthernet3/0/4加入该VLAN,并在该VLAN内使能IGMP Snooping。

[SwitchA] vlan 100

[SwitchA-vlan100] port ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4

[SwitchA-vlan100] igmp-snooping enable

[SwitchA-vlan100] quit

[SwitchA] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4

[SwitchA-if-range] undo shutdown

[SwitchA-if-range] quit

# 把端口Ten-GigabitEthernet3/0/2和Ten-GigabitEthernet3/0/3配置为静态路由器端口。

[SwitchA] interface ten-gigabitethernet 3/0/2

[SwitchA-Ten-GigabitEthernet3/0/2] igmp-snooping static-router-port vlan 100

[SwitchA-Ten-GigabitEthernet3/0/2] quit

[SwitchA] interface Ten-GigabitEthernet 3/0/3

[SwitchA-Ten-GigabitEthernet3/0/3] igmp-snooping static-router-port vlan 100

[SwitchA-Ten-GigabitEthernet3/0/3] quit

(4)     配置Switch B

# 全局使能IGMP Snooping。

<SwitchB> system-view

[SwitchB] igmp-snooping

[SwitchB-igmp-snooping] quit

# 将端口Ten-GigabitEthernet3/0/1到Ten-GigabitEthernet3/0/4的链路模式切换到二层模式。

[SwitchA] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4

[SwitchA-if-range] port link-mode bridge

[SwitchA-if-range] quit

# 创建VLAN 100,把端口Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet3/0/4加入该VLAN,并在该VLAN内使能IGMP Snooping。

[SwitchB] vlan 100

[SwitchB-vlan100] port ten-gigabitethernet 3/0/1 ten-gigabitethernet 3/0/4

[SwitchB-vlan100] igmp-snooping enable

[SwitchB-vlan100] quit

[SwitchB] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4

[SwitchB-if-range] undo shutdown

[SwitchB-if-range] quit

# 把端口Ten-GigabitEthernet3/0/4配置为静态路由器端口。

[SwitchB] interface ten-gigabitethernet 3/0/4

[SwitchB-Ten-GigabitEthernet3/0/4] igmp-snooping static-router-port vlan 100

[SwitchB-Ten-GigabitEthernet3/0/4] quit

# 在端口Ten-GigabitEthernet3/0/2和Ten-GigabitEthernet3/0/3上配置静态加入组播组224.1.1.1。

[SwitchB] interface ten-gigabitethernet 3/0/2

[SwitchB-Ten-GigabitEthernet3/0/2] igmp-snooping static-group 224.1.1.1 vlan 100

[SwitchB-Ten-GigabitEthernet3/0/2] quit

[SwitchB] interface ten-gigabitethernet 3/0/3

[SwitchB-Ten-GigabitEthernet3/0/3] igmp-snooping static-group 224.1.1.1 vlan 100

[SwitchB-Ten-GigabitEthernet3/0/3] quit

(5)     配置Switch C

# 全局使能IGMP Snooping。

<SwitchC> system-view

[SwitchC] igmp-snooping

[SwitchC-igmp-snooping] quit

# 将端口Ten-GigabitEthernet3/0/1到Ten-GigabitEthernet3/0/4的链路模式切换到二层模式。

[SwitchA] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4

[SwitchA-if-range] port link-mode bridge

[SwitchA-if-range] quit

# 创建VLAN 100,把端口Ten-GigabitEthernet3/0/1到Ten-GigabitEthernet3/0/4加入该VLAN,并在该VLAN内使能IGMP Snooping。

[SwitchC] vlan 100

[SwitchC-vlan100] port ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4

[SwitchC-vlan100] igmp-snooping enable

[SwitchC-vlan100] quit

[SwitchC] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4

[SwitchC-if-range] undo shutdown

[SwitchC-if-range] quit

# 把端口Ten-GigabitEthernet3/0/2配置为静态路由器端口。

[SwitchC] interface ten-gigabitethernet 3/0/2

[SwitchC-Ten-GigabitEthernet3/0/2] igmp-snooping static-router-port vlan 100

[SwitchC-Ten-GigabitEthernet3/0/2] quit

# 在端口Ten-GigabitEthernet3/0/3上配置静态加入组播组224.1.1.1。

[SwitchC] interface ten-gigabitethernet 3/0/3

[SwitchC-Ten-GigabitEthernet3/0/3] igmp-snooping static-group 224.1.1.1 vlan 100

[SwitchC-Ten-GigabitEthernet3/0/3] quit

4.6  验证结果

# 查看Switch A上VLAN 100内静态路由器端口的信息。

[SwitchA] display igmp-snooping static-router-port vlan 100

VLAN 100:

  Router slots (1 in total):

    3

  Router ports (2 in total):

    XGE3/0/2

    XGE3/0/3

由此可见,Switch A上的端口Ten-GigabitEthernet3/0/2Ten-GigabitEthernet3/0/3已经成为了静态路由器端口。

# 查看Switch B上VLAN 100内静态路由器端口的信息。

[SwitchB] display igmp-snooping static-router-port vlan 100

VLAN 100:

  Router slots (1 in total):

    3

  Router ports (1 in total):

    XGE3/0/4

由此可见,Switch B上的端口Ten-GigabitEthernet3/0/4已经成为了静态路由器端口。

# 查看Switch BVLAN 100内静态组播组的IGMP Snooping转发表项信息。

[SwitchB] display igmp-snooping static-group vlan 100

Total 1 entries.

 

VLAN 100: Total 1 entries.

  (0.0.0.0, 224.1.1.1)

    Host slots (1 in total):

      3

    Host ports (2 in total):

      XGE3/0/2

      XGE3/0/3

由此可见,Switch B上的端口Ten-GigabitEthernet3/0/2Ten-GigabitEthernet3/0/3已经成为了组播组224.1.1.1的静态成员端口。

# 查看Switch C上VLAN 100内静态路由器端口的信息。

[SwitchC] display igmp-snooping static-router-port vlan 100

VLAN 100:

  Router slots (1 in total):

    3

  Router ports (1 in total):

    XGE3/0/2

由此可见,Switch C上的端口Ten-GigabitEthernet3/0/2已经成为了静态路由器端口。

# 查看Switch CVLAN 100内静态组播组的IGMP Snooping转发表项信息。

[SwitchC] display igmp-snooping static-group vlan 100

Total 1 entries.

 

VLAN 100: Total 1 entries.

  (0.0.0.0, 224.1.1.1)

    Host slots (1 in total):

      3

    Host ports (1 in total):

      XGE3/0/3

由此可见,Switch C上的端口Ten-GigabitEthernet3/0/3已经成为了组播组224.1.1.1的静态成员端口。

4.7  配置文件

·     RouterA:

#

interface Ten-GigabitEthernet3/0/1

 port link-mode route

 ip address 10.1.1.1 255.255.255.0

 igmp enable

 igmp version 3

#

multicast routing

#

·     Switch A:

#

igmp-snooping

#

vlan 100

 igmp-snooping enable

#

interface Ten-GigabitEthernet3/0/1

 port link-mode bridge

 port access vlan 100

#

interface Ten-GigabitEthernet3/0/2

 port link-mode bridge

 port access vlan 100

 igmp-snooping static-router-port vlan 100

#

interface Ten-GigabitEthernet3/0/3

 port link-mode bridge

 port access vlan 100

 igmp-snooping static-router-port vlan 100

#

·     Switch B:

#

igmp-snooping

#

vlan 100

 igmp-snooping enable

#

interface Ten-GigabitEthernet3/0/1

 port link-mode bridge

 port access vlan 100

#

interface Ten-GigabitEthernet3/0/2

 port link-mode bridge

 port access vlan 100

 igmp-snooping static-group 224.1.1.1 vlan 100

#

interface Ten-GigabitEthernet3/0/3

 port link-mode bridge

 port access vlan 100

 igmp-snooping static-group 224.1.1.1 vlan 100

#

interface Ten-GigabitEthernet3/0/4

 port link-mode bridge

 port access vlan 100

 igmp-snooping static-router-port vlan 100

#

·     Switch C:

#

igmp-snooping

#

vlan 100

 igmp-snooping enable

#

interface Ten-GigabitEthernet3/0/1

 port link-mode bridge

 port access vlan 100

#

interface Ten-GigabitEthernet3/0/2

 port link-mode bridge

 port access vlan 100

 igmp-snooping static-router-port vlan 100

#

interface Ten-GigabitEthernet3/0/3

 port link-mode bridge

 port access vlan 100

 igmp-snooping static-group 224.1.1.1 vlan 100

#

interface Ten-GigabitEthernet3/0/4

 port link-mode bridge

 port access vlan 100

#

5  相关资料

·     H3C S12500系列路由交换机 IP组播配置指导-Release 7328

·     H3C S12500系列路由交换机 IP组播命令参考-Release 7328

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们 联系我们
联系我们
回到顶部 回到顶部