H3C S12500R产品MLD Snooping典型配置举例

本文档中的信息可能变动，恕不另行通知。

目  录

1 简介

2 配置前提

3 IPv6组策略配置举例

3.1 组网需求

3.2 配置思路

3.3 使用版本

3.4 配置注意事项

3.5 配置步骤

3.6 验证配置

3.7 配置文件

4 IPv6静态端口配置举例

4.1 组网需求

4.2 配置思路

4.3 使用版本

4.4 配置注意事项

4.5 配置步骤

4.6 验证配置

4.7 配置文件

5 相关资料

1  简介

本文档介绍了MLD Snooping IPv6组策略与MLD Snooping静态端口的配置举例。

MLD Snooping（Multicast Listener Discovery Snooping，组播侦听者发现协议窥探）运行在二层设备上，通过侦听三层设备与主机之间的MLD报文来生成二层IPv6组播转发表，从而实现IPv6组播数据报文不会在二层广播，而是在二层组播给指定的接收者。

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解MLD Snooping特性。

3  IPv6组策略配置举例

3.1  组网需求

如图1所示，用户网络VLAN 100通过Device A接入到IPv6 PIM-DM域，Device A上开启了MLD Snooping功能，Router A上运行MLDv1，作为用户网络VLAN 100内的MLD查询器。

要求通过在Device A上配置IPv6组播组过滤器，实现用户网络VLAN 100内的用户主机Host A和Host B只能接收发往IPv6组播组FF1E::101的IPv6组播数据。

图1 IPv6组策略配置组网图

3.2  配置思路

·     缺省情况下，Device A上MLD Snooping版本为1，只能对MLDv1报文进行处理，对MLDv2报文则不进行处理，而是在VLAN内将其广播。为避免这种情况，需要配置VLAN 100内的MLD Snooping版本为2。

·     为了避免用户主机收到其它IPv6组播组的组播数据报文，需要在用户主机所属的VLAN内开启丢弃未知IPv6组播数据报文功能。

·     为实现MLD Snooping组播组过滤器控制主机加入IPv6组播组的范围，需要为其创建相应的IPv6基本ACL，并在该ACL规则中指定允许主机加入的IPv6组播组范围。

3.3  使用版本

本举例是在R3606版本上进行配置和验证的。

3.4  配置注意事项

·     启动指定VLAN的MLD Snooping前，应首先在系统视图下启动全局MLD Snooping功能，否则将无法配置成功。

·     MLD Snooping组播组过滤器使用的IPv6 ACL不存在或者其规则为空时，过滤器将过滤掉所有的组播组。

·     缺省情况下，本设备的接口处于ADM（Administratively Down）状态，请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。

·     本举例中的物理接口需要工作在二层模式。缺省情况下，本设备的物理接口处于三层模式，请根据实际需要在对应接口视图下使用port link-mode命令切换接口的工作模式。

3.5  配置步骤

(1)     配置准备

·     配置IPv6 PIM-DM域内路由器上各接口的IPv6地址和前缀长度，具体配置过程略。

·     配置IPv6 PIM-DM域内各路由器之间的单播路由协议，确保IPv6 PIM-DM域内部在网络层互通，具体配置过程略。

·     在IPv6 PIM-DM域内各路由器上全局使能IPv6组播路由，并在路由器之间的互联接口上配置IPv6 PIM-DM协议，以建立IPv6 组播路由转发表项，实现IPv6组播数据可以从IPv6组播源到达IPv6组播接收者，具体配置过程略。

(2)     配置Device A

# 全局使能MLD Snooping。

<DeviceA> system-view

[DeviceA] mld-snooping

[DeviceA-mld-snooping] quit

#创建VLAN 100，把端口HundredGigE1/0/1到HundredGigE1/0/4加入该VLAN；在该VLAN内使能MLD Snooping，并开启丢弃未知IPv6组播数据报文功能。

[DeviceA] vlan 100

[DeviceA-vlan100] port hundredgige 1/0/1 to hundredgige 1/0/4

[DeviceA-vlan100] mld-snooping enable

[DeviceA-vlan100] mld-snooping version 2

[DeviceA-vlan100] mld-snooping drop-unknown

[DeviceA-vlan100] quit

# 配置IPv6组播组过滤器，以限定VLAN 100内的用户主机只能加入IPv6组播组FF1E::101。

[DeviceA] acl ipv6 basic 2001

[DeviceA-acl-ipv6-basic-2001] rule permit source ff1e::101 128

[DeviceA-acl-ipv6-basic-2001] quit

[DeviceA] mld-snooping

[DeviceA–mld-snooping] group-policy 2001 vlan 100

[DeviceA–mld-snooping] quit

3.6  验证配置

IPv6组播源分别向IPv6组播组FF1E::101和FF1E::202发送IPv6组播数据，Host A和Host B申请加入了这两个IPv6组播组。

# 查看Device A上VLAN 100内IPv6动态MLD Snooping组播组的信息。

[DeviceA] display mld-snooping group vlan 100

Total 1 entries.

VLAN 100: Total 1 entries.

  (::, FF1E::101)

    Host ports (2 in total):

      HGE1/0/3                                     (00:03:23)

      HGE1/0/4                                     (00:04:10)

由此可见，Host A和Host B所在的端口HundredGigE1/0/4和HundredGigE1/0/3均已加入IPv6组播组FF1E::101，但都未加入IPv6组播组FF1E::202，这表明IPv6组播组过滤器已生效。

3.7  配置文件

·     Device A

#

acl ipv6 number 2001

 rule 0 permit source FF1E::101/128

#

mld-snooping

 group-policy 2001 vlan 100

#

vlan 100

 mld-snooping enable

 mld-snooping version 2

 mld-snooping drop-unknown

#

interface HundredGigE1/0/1

 port link-mode bridge

 port access vlan 100

#

interface HundredGigE1/0/2

 port link-mode bridge

 port access vlan 100

#

interface HundredGigE1/0/3

 port link-mode bridge

 port access vlan 100

#

interface HundredGigE1/0/4

 port link-mode bridge

 port access vlan 100

#

4  IPv6静态端口配置举例

4.1  组网需求

如图2所示，用户网络VLAN 100通过Device A接入到IPv6 PIM-DM域，用户网络内的各设备上开启了MLD Snooping功能，路由器Router A上运行MLDv1，成为本网段的MLD查询器。

为提高用户网络数据传输的可靠性，用户网络使用了环形组网；同时为了避免环路，用户网络中开启了STP协议，Device A到Device B的两条链路之一（例如Device A—Device B或Device A—Device C—Device B）会被STP协议阻断。

要求通过配置MLD Snooping静态成员端口和MLD Snooping静态路由器端口实现：

·     当Device A到Device B的两条链路发生切换，且新链路的STP状态稳定后，IPv6组播数据可以立即通过新路径传递给接收者。

·     Host A和Host B可固定的接收发往IPv6组播组FF1E::101的IPv6组播数据。

图2 IPv6静态端口配置组网图

4.2  配置思路

·     缺省情况下，Device A到Device B的两条链路发生切换且稳定后，至少需要等待一个MLD查询和响应周期完成后，IPv6组播数据才能通过新路径传递给接收者，IPv6组播数据的传输在这个过程中将中断。为避免这种情况的发生，需要将Device A的HundredGigE1/0/2、HundredGigE1/0/3端口，Device B的HundredGigE1/0/4端口和Device C的HundredGigE1/0/2端口配置为IPv6静态路由器端口，从而将IPv6组播流引到静态路由器端口上，使IPv6组播流能够快速切换到新路径上进行传输。

·     为使Host A和Host B成为IPv6组播组FF1E::101的固定接收者，需要将Device B上的端口HundredGigE1/0/2和HundredGigE1/0/3配置为IPv6组播组FF1E::101的IPv6静态成员端口。

4.3  使用版本

本举例是在R3606版本上进行配置和验证的。

4.4  配置注意事项

启动指定VLAN的MLD Snooping前，应首先在系统视图下启动全局MLD Snooping功能，否则将无法配置成功。

·     缺省情况下，本设备的接口处于ADM（Administratively Down）状态，请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。

·     本举例中的物理接口需要工作在二层模式。缺省情况下，本设备的物理接口处于三层模式，请根据实际需要在对应接口视图下使用port link-mode命令切换接口的工作模式。

4.5  配置步骤

(1)     配置准备

·     # 配置IPv6 PIM-DM域内路由器上各接口的IPv6地址和前缀长度，具体配置过程略。

·     # 配置IPv6 PIM-DM域内各路由器之间的单播路由协议，确保IPv6 PIM-DM域内部在网络层互通，具体配置过程略。

·     # 在IPv6 PIM-DM域内各路由器上全局使能IPv6组播路由，并在路由器之间的互联接口上配置IPv6 PIM-DM协议，以建立IPv6 组播路由转发表项，实现IPv6组播数据可以从IPv6组播源到达IPv6组播接收者，具体配置过程略。

(2)     配置Device A

# 全局使能MLD Snooping。

<DeviceA> system-view

[DeviceA] mld-snooping

[DeviceA-mld-snooping] quit

# 创建VLAN 100，把端口HundredGigE1/0/1到HundredGigE1/0/3加入该VLAN，并在该VLAN内使能MLD Snooping。

[DeviceA] vlan 100

[DeviceA-vlan100] port hundredgige 1/0/1 to hundredgige 1/0/3

[DeviceA-vlan100] mld-snooping enable

[DeviceA-vlan100] quit

# 把端口HundredGigE1/0/2和HundredGigE1/0/3配置为IPv6静态路由器端口。

[DeviceA] interface hundredgige 1/0/2

[DeviceA-HundredGigE1/0/2] mld-snooping static-router-port vlan 100

[DeviceA-HundredGigE1/0/2] quit

[DeviceA] interface hundredgige 1/0/3

[DeviceA-HundredGigE1/0/3] mld-snooping static-router-port vlan 100

[DeviceA-HundredGigE1/0/3] quit

(3)     配置Device B

# 全局使能MLD Snooping。

<DeviceB> system-view

[DeviceB] mld-snooping

[DeviceB-mld-snooping] quit

# 创建VLAN 100，把端口HundredGigE1/0/1和HundredGigE1/0/4加入该VLAN，并在该VLAN内使能MLD Snooping。

[DeviceB] vlan 100

[DeviceB-vlan100] port hundredgige 1/0/1 hundredgige 1/0/4

[DeviceB-vlan100] mld-snooping enable

[DeviceB-vlan100] quit

# 把端口HundredGigE1/0/4配置为静态路由器端口。

[DeviceB] interface hundredgige 1/0/4

[DeviceB-HundredGigE1/0/4] mld-snooping static-router-port vlan 100

[DeviceB-HundredGigE1/0/4] quit

# 在端口HundredGigE1/0/2和HundredGigE1/0/3上配置为IPv6组播组FF1E::101的MLD Snooping静态成员端口。

[DeviceB] interface hundredgige 1/0/2

[DeviceB-HundredGigE1/0/2] mld-snooping static-group ff1e::101 vlan 100

[DeviceB-HundredGigE1/0/2] quit

[DeviceB] interface hundredgige 1/0/3

[DeviceB-HundredGigE1/0/3] mld-snooping static-group ff1e::101 vlan 100

[DeviceB-HundredGigE1/0/3] quit

(4)     配置Device C

# 全局使能MLD Snooping。

<DeviceC> system-view

[DeviceC] mld-snooping

[DeviceC-mld-snooping] quit

# 创建VLAN 100，把端口HundredGigE1/0/1到HundredGigE1/0/4加入该VLAN，并在该VLAN内使能MLD Snooping。

[DeviceC] vlan 100

[DeviceC-vlan100] port hundredgige 1/0/1 to hundredgige 1/0/4

[DeviceC-vlan100] mld-snooping enable

[DeviceC-vlan100] quit

# 把端口HundredGigE1/0/2配置为静态路由器端口。

[DeviceC] interface hundredgige 1/0/2

[DeviceC-HundredGigE1/0/2] mld-snooping static-router-port vlan 100

[DeviceC-HundredGigE1/0/2] quit

4.6  验证配置

配置完成后，用户网络内的主机暂时不加入任何IPv6组播组。查看Device A和Device C上MLD Snooping静态路由器端口，以及Device B上IPv6静态MLD Snooping组播组的信息，来验证配置效果。

# 查看Device A上VLAN 100内静态路由器端口的信息。

[DeviceA] display mld-snooping static-router-port vlan 100

VLAN 100:

  Router ports (2 in total):

    HGE1/0/2

    HGE1/0/3

由此可见，Device A上的端口HundredGigE1/0/2和HundredGigE1/0/3已经成为了IPv6静态路由器端口。

# 查看Device B上VLAN 100内静态路由器端口的信息。

[DeviceB] display mld-snooping static-router-port vlan 100

VLAN 100:

  Router ports (1 in total):

    HGE1/0/4

由此可见，Device B上的端口HundredGigE1/0/4已经成为了静态路由器端口。

# 查看Device B上VLAN 100内IPv6静态MLD Snooping组播组的信息。

[DeviceB] display mld-snooping static-group vlan 100

Total 1 entries.

VLAN 100: Total 1 entries.

  (::, FF1E::101)

    Host ports (2 in total):

      HGE1/0/2

      HGE1/0/3

由此可见，Device B上的端口HundredGigE1/0/2和HundredGigE1/0/3已经成为了IPv6组播组FF1E::101的IPv6静态成员端口。

# 查看Device C上VLAN 100内静态路由器端口的信息。

[DeviceC] display mld-snooping static-router-port vlan 100

VLAN 100:

  Router ports (1 in total):

    HGE1/0/2

由此可见，Device C上的端口HundredGigE1/0/2已经成为了IPv6静态路由器端口。

4.7  配置文件

·     Device A

#

mld-snooping

#

vlan 100

 mld-snooping enable

#

interface HundredGigE1/0/1

 port link-mode bridge

 port access vlan 100

#

interface HundredGigE1/0/2

 port link-mode bridge

 port access vlan 100

 mld-snooping static-router-port vlan 100

#

interface HundredGigE1/0/3

 port link-mode bridge

 port access vlan 100

 mld-snooping static-router-port vlan 100

#

·     Device B

#

mld-snooping

#

vlan 100

 mld-snooping enable

#

interface HundredGigE1/0/1

 port link-mode bridge

 port access vlan 100

#

interface HundredGigE1/0/2

 port link-mode bridge

 port access vlan 100

 mld-snooping static-group FF1E::101 vlan 100

#

interface HundredGigE1/0/3

 port link-mode bridge

 port access vlan 100

 mld-snooping static-group FF1E::101 vlan 100

#

interface HundredGigE1/0/4

 port link-mode bridge

 port access vlan 100

 mld-snooping static-router-port vlan 100

#

·     Device C

#

mld-snooping

#

vlan 100

 mld-snooping enable

#

interface HundredGigE1/0/1

 port link-mode bridge

 port access vlan 100

#

interface HundredGigE1/0/2

 port link-mode bridge

 port access vlan 100

 mld-snooping static-router-port vlan 100

#

interface HundredGigE1/0/3

 port link-mode bridge

 port access vlan 100

#

interface HundredGigE1/0/4

 port link-mode bridge

 port access vlan 100

#

5  相关资料

·     H3C S12500R系列交换路由器 IP组播配置指导-R3606

·     H3C S12500R系列交换路由器IP组播命令参考-R3606