• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C交换机 典型配置举例-6W100

22-IGMP Snooping典型配置举例

本章节下载 22-IGMP Snooping典型配置举例  (283.18 KB)

22-IGMP Snooping典型配置举例


1  IGMP Snooping典型配置举例

1.1  简介

本章介绍了使用IGMP Snooping相关功能实现在二层管理和控制组播组转发的典型配置举例。

1.2  使用限制

VLAN接口上运行了三层组播协议后,对应的VLAN上将不能运行二层组播协议IGMP Snooping。

1.3  IGMP Snooping组播组过滤器典型配置举例

1.3.1  适用产品和版本

表1 配置适用的产品与软件版本关系

产品

软件版本

S10500系列以太网交换机

Release 1120系列,Release 1130系列,Release 1200系列

S5800&S5820X系列以太网交换机

Release 1808

S5830系列以太网交换机

Release 1115,Release 1118

S5500-EI&S5500-SI系列以太网交换机

Release 2220

 

1.3.2  组网需求

图1所示,用户网络VLAN 100通过Switch A与PIM-DM域内的IGMP查询器Router A相连,以接收组播源Source发送的组播数据报文。

现要求通过在Switch A上配置IGMP Snooping组播组过滤器,实现用户网络VLAN 100内的用户主机只能接收组播组224.1.1.1的组播数据。

图1 IGMP Snooping组播组过滤器配置组网图

 

 

1.3.3  配置思路

·     为了避免接收者主机收到其它组播组的组播数据报文,还需要在接收者所属的VLAN内开启丢弃未知组播数据报文功能。

·     为实现IGMP Snooping组播组过滤器控制主机加入组播组的范围,需要为其创建相应的基本ACL,并在该ACL规则中指定允许主机加入的组播组范围。

1.3.4  配置注意事项

IGMP Snooping组播组过滤器使用的ACL不存在或者其规则为空时,过滤器将过滤掉所有的组播组。

1.3.5  配置步骤

在Switch A上进行如下配置:

# 全局使能IGMP Snooping。

<SwitchA> system-view

[SwitchA] igmp-snooping

[SwitchA-igmp-snooping] quit

# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4添加到该VLAN中,并在该VLAN内使能IGMP Snooping,并开启丢弃未知组播数据报文功能。

[SwitchA] vlan 100

[SwitchA-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/4

[SwitchA-vlan100] igmp-snooping enable

[SwitchA-vlan100] igmp-snooping drop-unknown

[SwitchA-vlan100] quit

# 配置组播组过滤器,以限定VLAN 100内的主机只能加入组播组224.1.1.1。

[SwitchA] acl number 2001

[SwitchA-acl-basic-2001] rule permit source 224.1.1.1 0

[SwitchA-acl-basic-2001] quit

[SwitchA] igmp-snooping

[SwitchA-igmp-snooping] group-policy 2001 vlan 100

[SwitchA-igmp-snooping] quit

1.3.6  验证配置

配置完成后,Host A发送组播组地址为224.1.1.1的IGMP成员关系报告报文,Host B发送组播组地址为224.1.1.2的IGMP成员关系报告报文。通过查看Switch A上IGMP Snooping组播组的详细信息,验证配置效果。

# 查看Switch A上的IGMP Snooping组播组的详细信息。

[SwitchA] display igmp-snooping group verbose

  Total 1 IP Group(s).

  Total 1 IP Source(s).

  Total 1 MAC Group(s).

 

  Port flags: D-Dynamic port, S-Static port, C-Copy port, P-PIM port

  Subvlan flags: R-Real VLAN, C-Copy VLAN

  Vlan(id):100.

    Total 1 IP Group(s).

    Total 1 IP Source(s).

    Total 1 MAC Group(s).

    Router port unit board: Mask(0x000000000000000001)

    Router port(s):total 1 port(s).

            GE1/0/1                 (D)

    IP group(s):the following ip group(s) match to one mac group.

      IP group address:224.1.1.1

        (0.0.0.0, 224.1.1.1):

          Attribute:    Host Board

          Host port unit board: Mask(0x000000000000000001)

          Host port(s):total 1 port(s).

            GE1/0/4                 (D)

    MAC group(s):

      MAC group address:0100-5e01-0101

          Host port unit board: Mask(0x000000000000000001)

          Host port(s):total 1 port(s).

            GE1/0/4

由显示信息可知,在Switch A上只有组播组(0.0.0.0,224.1.1.1)表项信息,由此可见在Switch A上配置的组播组过滤器已生效。

1.3.7  配置文件

S5500-SI系列交换机不支持port link-mode bridge命令。

 

Switch A上的完整配置信息如下:

#

acl number 2001

 rule 0 permit source 224.1.1.1 0

#

igmp-snooping

 group-policy 2001 vlan 100

#

vlan 100

 igmp-snooping enable

 igmp-snooping drop-unknown

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 100

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 100

#

interface GigabitEthernet1/0/3

 port link-mode bridge

 port access vlan 100

#

interface GigabitEthernet1/0/4

 port link-mode bridge

 port access vlan 100

#

1.4  IGMP Snooping静态端口典型配置举例

1.4.1  适用产品和版本

表2 配置适用的产品与软件版本关系

产品

软件版本

S10500系列以太网交换机

Release 1120系列,Release 1130系列,Release 1200系列

S5800&S5820X系列以太网交换机

Release 1808

S5830系列以太网交换机

Release 1115,Release 1118

S5500-EI&S5500-SI系列以太网交换机

Release 2220

 

1.4.2  组网需求

图2所示,用户网络VLAN 100通过Switch A与PIM-DM域内的IGMP查询器Router A相连,以接收组播源Source发送的组播数据报文;用户网络内使用了环形组网,并在环形网络内的各设备上开启了STP协议来避免环路;用户网络内的各交换机上均开启了丢弃未知组播数据报文功能,来防止未知组播数据报文在用户网络内进行广播。

现要求通过配置IGMP Snooping静态成员端口和IGMP Snooping静态路由器端口实现:

·     Host A和Host B固定接收组播组224.1.1.1的组播数据。

·     当Switch A到Switch B之间的两条链路发生切换,且新链路的STP状态稳定后,组播数据可以立即通过新路径传递给接收者。

图2 IGMP Snooping静态端口配置组网图

 

 

1.4.3  配置思路

·     为实现接收者固定接收某组播组的数据,可将设备上连接接收者的端口配置为IGMP Snooping静态成员端口。

·     当链路发生STP切换且稳定后,至少需要等待一个IGMP查询和响应周期完成后,组播数据才能通过新路径传递给接收者,组播数据的传输在这个过程中将中断。为实现组播数据可以立即通过新路径传递给接收者,需要在组成环形网络的交换机上,将处于环形链路中所有可能成为组播转发出端口的端口都配置为IGMP Snooping静路由器端口。

1.4.4  配置步骤

(1)     配置Switch A

# 全局使能IGMP Snooping。

<SwitchA> system-view

[SwitchA] igmp-snooping

[SwitchA-igmp-snooping] quit

# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4添加到该VLAN中,并在该VLAN内使能IGMP Snooping。

[SwitchA] vlan 100

[SwitchA-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/4

[SwitchA-vlan100] igmp-snooping enable

[SwitchA-vlan100] quit

# 把GigabitEthernet1/0/2和GigabitEthernet1/0/3配置为IGMP Snooping静态路由器端口。

[SwitchA] interface gigabitethernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] igmp-snooping static-router-port vlan 100

[SwitchA-GigabitEthernet1/0/2] quit

[SwitchA] interface gigabitethernet 1/0/3

[SwitchA-GigabitEthernet1/0/3] igmp-snooping static-router-port vlan 100

[SwitchA-GigabitEthernet1/0/3] quit

(2)     配置Switch B

# 全局使能IGMP Snooping。

<SwitchB> system-view

[SwitchB] igmp-snooping

[SwitchB-igmp-snooping] quit

# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4添加到该VLAN中,并在该VLAN内使能IGMP Snooping。

[SwitchB] vlan 100

[SwitchB-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/4

[SwitchB-vlan100] igmp-snooping enable

[SwitchB-vlan100] quit

# 将端口GigabitEthernet1/0/2和GigabitEthernet1/0/3配置为组播组224.1.1.1的IGMP Snooping静态成员端口。

[SwitchB] interface gigabitethernet 1/0/2

[SwitchB-GigabitEthernet1/0/2] igmp-snooping static-group 224.1.1.1 vlan 100

[SwitchB-GigabitEthernet1/0/2] quit

[SwitchB] interface gigabitethernet 1/0/3

[SwitchB-GigabitEthernet1/0/3] igmp-snooping static-group 224.1.1.1 vlan 100

[SwitchB-GigabitEthernet1/0/3] quit

(3)     配置Switch C

# 全局使能IGMP Snooping。

<SwitchC> system-view

[SwitchC] igmp-snooping

[SwitchC-igmp-snooping] quit

# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4添加到该VLAN中,并在该VLAN内使能IGMP Snooping。

[SwitchC] vlan 100

[SwitchC-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/4

[SwitchC-vlan100] igmp-snooping enable

[SwitchC-vlan100] quit

# 把GigabitEthernet1/0/2配置为IGMP Snooping静态路由器端口。

[SwitchC] interface gigabitethernet 1/0/2

[SwitchC-GigabitEthernet1/0/2] igmp-snooping static-router-port vlan 100

[SwitchC-GigabitEthernet1/0/2] quit

1.4.5  验证配置

配置完成后,Host A和Host B发送组播组地址为224.1.1.1的IGMP成员关系报告报文。通过查看Switch A和Switch B上IGMP Snooping组播组的详细信息,验证配置效果。

# 查看Switch A上VLAN 100内IGMP Snooping组播组的详细信息。

[SwitchA] display igmp-snooping group vlan 100 verbose

  Total 1 IP Group(s).

  Total 1 IP Source(s).

  Total 1 MAC Group(s).

 

  Port flags: D-Dynamic port, S-Static port, C-Copy port, P-PIM port

  Subvlan flags: R-Real VLAN, C-Copy VLAN

  Vlan(id):100.

    Total 1 IP Group(s).

    Total 1 IP Source(s).

    Total 1 MAC Group(s).

    Router port unit board: Mask(0x000000000000000001)

    Router port(s):total 3 port.

            GE1/0/1               (D)

            GE1/0/2               (S)

            GE1/0/3               (S)

    IP group(s):the following ip group(s) match to one mac group.

      IP group address:224.1.1.1

        (0.0.0.0, 224.1.1.1):

          Attribute:    Host Board

          Host port unit board: Mask(0x000000000000000001)

          Host port(s):total 1 port.

            GE1/0/2               (D)

    MAC group(s):

      MAC group address:0100-5e01-0101

          Host port unit board: Mask(0x000000000000000001)

          Host port(s):total 1 port.

            GE1/0/2

由此可见,Switch A上的端口GigabitEthernet1/0/2和GigabitEthernet1/0/3已经成为了IGMP Snooping静态路由器端口。

# 查看Switch B上VLAN 100内IGMP Snooping组播组的详细信息。

[SwitchB] display igmp-snooping group vlan 100 verbose

  Total 1 IP Group(s).

  Total 1 IP Source(s).

  Total 1 MAC Group(s).

 

  Port flags: D-Dynamic port, S-Static port, C-Copy port, P-PIM port

  Subvlan flags: R-Real VLAN, C-Copy VLAN

  Vlan(id):100.

    Total 1 IP Group(s).

    Total 1 IP Source(s).

    Total 1 MAC Group(s).

    Router port unit board: Mask(0x000000000000000001)

    Router port(s):total 1 port.

            GE1/0/2               (D)

    IP group(s):the following ip group(s) match to one mac group.

      IP group address:224.1.1.1

        (0.0.0.0, 224.1.1.1):

          Attribute:    Host Board

          Host port unit board: Mask(0x000000000000000001)

          Host port(s):total 2 port.

            GE1/0/2               (S)

            GE1/0/3               (S)

    MAC group(s):

      MAC group address:0100-5e01-0101

          Host port unit board: Mask(0x000000000000000001)

          Host port(s):total 2 port.

            GE1/0/2

            GE1/0/3

由此可见,Switch B上的端口GigabitEthernet1/0/2和GigabitEthernet1/0/3成为了组播组224.1.1.1的IGMP Snooping静态成员端口。

1.4.6  配置文件

说明

S5500-SI系列交换机不支持port link-mode bridge命令。

 

(1)     Switch A配置信息

#

 igmp-snooping

#

vlan 100

 igmp-snooping enable

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 100

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 100

 igmp-snooping static-router-port vlan 100

#

interface GigabitEthernet1/0/3

 port link-mode bridge

 port access vlan 100

 igmp-snooping static-router-port vlan 100

#

interface GigabitEthernet1/0/4

 port link-mode bridge

 port access vlan 100

#

(2)     Switch B配置信息

#

 igmp-snooping

#

vlan 100

 igmp-snooping enable

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 100

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 100

 igmp-snooping static-group 224.1.1.1 vlan 100

#

interface GigabitEthernet1/0/3

 port link-mode bridge

 port access vlan 100

 igmp-snooping static-group 224.1.1.1 vlan 100

#

interface GigabitEthernet1/0/4

 port link-mode bridge

 port access vlan 100

#

(3)     Switch C配置信息

#

 igmp-snooping

#

vlan 100

 igmp-snooping enable

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 100

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 100

 igmp-snooping static-router-port vlan 100

#

interface GigabitEthernet1/0/3

 port link-mode bridge

 port access vlan 100

#

interface GigabitEthernet1/0/4

 port link-mode bridge

 port access vlan 100

#

1.5  IGMP Snooping查询器典型配置举例

1.5.1  适用产品和版本

表3 配置适用的产品与软件版本关系

产品

软件版本

S10500系列以太网交换机

Release 1120系列,Release 1130系列,Release 1200系列

S5800&S5820X系列以太网交换机

Release 1808

S5830系列以太网交换机

Release 1115,Release 1118

S5500-EI&S5500-SI系列以太网交换机

Release 2220

 

1.5.2  组网需求

图3所示,该网络为纯二层网络,组播源Source 1和Source 2分别向组播组224.1.1.1和225.1.1.1发送组播数据,Host A和Host C是组播组224.1.1.1的接收者,Host B和Host D则是组播组225.1.1.1的接收者。

现要求通过配置IGMP Snooping查询器功能,实现每个组播接收者都能够接收到各自所期望接收到的组播数据。

图3 IGMP Snooping查询器配置组网图

1.5.3  配置思路

l     为实现上述组网需求,可选择距组播源较近的交换机来充当IGMP Snooping查询器,如本例中的Switch A,以保证在组播源与接收者之间的设备上均有相应的二层组播转发表项。

l     IGMP Snooping查询器在缺省情况下发送的普遍组查询报文和特定组查询报文中的源IP地址为0.0.0.0。而对于收到源IP地址为0.0.0.0的查询报文的端口,交换机不会将其设置为动态路由器端口,从而会影响二层组播转发表项的建立并导致组播数据无法正常转发。因此需要改变IGMP Snooping查询器发送IGMP查询报文的源IP地址,将其配置为一个有效的IP地址,以避免上述问题的出现。

1.5.4  配置步骤

(1)     配置Switch A

# 全局使能IGMP Snooping。

<SwitchA> system-view

[SwitchA] igmp-snooping

[SwitchA-igmp-snooping] quit

# 创建VLAN 100,并把端口GigabitEthernet1/0/1到GigabitEthernet1/0/3添加到该VLAN中。

[SwitchA] vlan 100

[SwitchA-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/3

# 在VLAN 100内使能IGMP Snooping及IGMP Snooping查询器功能。

[SwitchA-vlan100] igmp-snooping enable

[SwitchA-vlan100] igmp-snooping querier

# 在VLAN 100内把IGMP普遍组查询和特定组查询报文的源IP地址均设置为192.168.1.1。

[SwitchA-vlan100] igmp-snooping general-query source-ip 192.168.1.1

[SwitchA-vlan100] igmp-snooping special-query source-ip 192.168.1.1

[SwitchA-vlan100] quit

(2)     配置Switch B

# 全局使能IGMP Snooping。

<SwitchB> system-view

[SwitchB] igmp-snooping

[SwitchB-igmp-snooping] quit

# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4添加到该VLAN中,并在VLAN 100内使能IGMP Snooping功能。

[SwitchB] vlan 100

[SwitchB-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/4

[SwitchB-vlan100] igmp-snooping enable

[SwitchB-vlan100] quit

Switch C和Switch D的配置与Switch B相似,配置过程略。

1.5.5  验证配置

配置完成后,通过在二层网络内的任意一台交换机上使用display igmp-snooping statistics命令查看IGMP报文的统计信息,来验证配置效果,例如:

# 查看Switch B上收到的IGMP报文的统计信息。

[SwitchB-vlan100] display igmp-snooping statistics

  Received IGMP general queries:96.

  Received IGMPv1 reports:0.

  Received IGMPv2 reports:105.

  Received IGMP leaves:0.

  Received IGMPv2 specific queries:0.

  Sent     IGMPv2 specific queries:0.

  Received IGMPv3 reports:0.

  Received IGMPv3 reports with right and wrong records:0.

  Received IGMPv3 specific queries:0.

  Received IGMPv3 specific sg queries:0.

  Sent     IGMPv3 specific queries:0.

  Sent     IGMPv3 specific sg queries:0.

  Received error IGMP messages:0.

由此可见,二层网络内配置了IGMP Snooping查询器后,可以向本网络内发送IGMP查询报文。

1.5.6  配置文件

说明

S5500-SI系列交换机不支持port link-mode bridge命令。

 

l     SwitchA配置信息

#

 igmp-snooping

#

vlan 100

 igmp-snooping enable

 igmp-snooping querier

 igmp-snooping general-query source-ip 192.168.1.1

 igmp-snooping special-query source-ip 192.168.1.1

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 100

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 100

#

interface GigabitEthernet1/0/3

 port link-mode bridge

 port access vlan 100

#

l     SwitchB配置信息

#

 igmp-snooping

#

vlan 100

 igmp-snooping enable

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 100

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 100

#

interface GigabitEthernet1/0/3

 port link-mode bridge

 port access vlan 100

#

interface GigabitEthernet1/0/4

 port link-mode bridge

 port access vlan 100

#

SwitchC和SwitchD的配置信息和SwitchB的类似。

1.6  IGMP Snooping Proxying典型配置举例

1.6.1  适用产品和版本

表4 配置适用的产品与软件版本关系

产品

软件版本

S10500系列以太网交换机

Release 1120系列,Release 1130系列,Release 1200系列

S5800&S5820X系列以太网交换机

Release 1808

S5830系列以太网交换机

Release 1115,Release 1118

S5500-EI&S5500-SI系列以太网交换机

Release 2220

 

1.6.2  组网需求

图4所示,用户网络VLAN 100通过Switch A与PIM-DM域内的IGMP查询器Router A相连,且用户网络内的各交换机上均开启了IGMP Snooping功能。用户网络内存在众多组播视频信息接收者,且接收者都在频繁切换点播的组播视频信息,从而使IGMP查询器频繁的收到大量的IGMP报告报文和离开报文。

现要求通过配置IGMP Snooping代理,以缓解IGMP查询器的压力。

图4 IGMP Snooping Proxying配置组网图

 

1.6.3  配置思路

为了尽量减少上游设备收到的IGMP报告报文和离开报文的数量,可选择在靠近IGMP查询器的交换机上配置IGMP Snooping Proxying功能,例如本例中Switch A。

1.6.4  配置注意事项

在配置IGMP Snooping Proxying之前,需在全局和对应VLAN内先后使能IGMP Snooping功能。

1.6.5  配置步骤

(1)     配置Switch A

# 全局使能IGMP Snooping。

<SwitchA> system-view

[SwitchA] igmp-snooping

[SwitchA-igmp-snooping] quit

# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/3添加到该VLAN中;在该VLAN内使能IGMP Snooping,并使能IGMP Snooping Proxying。

[SwitchA] vlan 100

[SwitchA-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/3

[SwitchA-vlan100] igmp-snooping enable

[SwitchA-vlan100] igmp-snooping proxying enable

# 配置代理发送IGMP报告报文和离开报文的源IP地址。

[SwitchA-vlan100] igmp-snooping report source-ip 10.1.1.100

[SwitchA-vlan100] igmp-snooping leave source-ip 10.1.1.100

[SwitchA-vlan100] quit

(2)     配置Switch B和Switch C

创建VLAN 100,将连接有接收者的端口加入到该VLAN中,并在该VLAN内使能IGMP Snooping,配置过程略。

1.6.6  验证配置

当配置完成后,用户网络内的主机分别发送组地址为224.1.1.1的IGMP成员关系报告报文,通过使用display igmp group命令可以查看Router A上IGMP组的信息。

# 查看Router A上IGMP组播组的信息。

[RouterA] display igmp group

Total 1 IGMP Group(s).

Interface group report information of VPN-Instance: public net

 GigabitEthernet1/0/1(10.1.1.1):

   Total 1 IGMP Group reported

    Group Address    Last Reporter    Uptime    Expires

    224.1.1.1        10.1.1.100       00:00:06  00:02:04

显示信息中,报告组成员关系的最后一个主机的地址为Switch A上配置的代理发送IGMP报告报文的源IP地址,由此可见,Switch A已代理成员主机向IGMP查询器发送IGMP成员关系报告报文。

1.6.7  配置文件

说明

S5500-SI系列交换机不支持port link-mode bridge命令。

 

此处仅列出Switch A上的完整配置

#

 igmp-snooping

#

vlan 100

 igmp-snooping enable

 igmp-snooping proxying enable

 igmp-snooping report source-ip 10.1.1.100

 igmp-snooping leave source-ip 10.1.1.100

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 100

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 100

#

interface GigabitEthernet1/0/3

 port link-mode bridge

 port access vlan 100

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们