- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
31-MLD Snooping典型配置举例
本章节下载: 31-MLD Snooping典型配置举例 (183.59 KB)
目 录
本章介绍了使用MLD Snooping相关功能实现在二层管理和控制IPv6组播组转发的典型配置举例。
表1 配置适用的产品与软件版本关系
|
产品 |
软件版本 |
|
S5830V2&S5820V2系列以太网交换机 |
Release 2208P01,Release 2210 |
如图1所示,用户网络VLAN 100通过Switch A与IPv6 PIM-DM域内的MLD查询器Router A相连,以接收IPv6组播源Source发送的组播数据报文。
现要求通过在Switch A上配置MLD Snooping组播组过滤器,实现用户网络VLAN 100内的用户主机只能接收组播组FF1E::101的组播数据。
图1 MLD Snooping组播组过滤器配置组网图
· 为了避免接收者主机收到其它IPv6组播组的组播数据报文,还需要在接收者所属的VLAN内开启丢弃未知IPv6组播数据报文功能。
· 为实现MLD Snooping组播组过滤器控制主机加入IPv6组播组的范围,需要为其创建相应的IPv6基本ACL,并在该ACL规则中指定允许主机加入的IPv6组播组范围。
MLD Snooping组播组过滤器使用的IPv6 ACL不存在或者其规则为空时,过滤器将过滤掉所有的组播组。
# 全局使能MLD Snooping。
<SwitchA> system-view
[SwitchA] mld-snooping
[SwitchA-mld-snooping] quit
# 创建VLAN 100,把端口Ten-GigabitEthernet1/0/1到Ten-GigabitEthernet1/0/4添加到该VLAN中,并在该VLAN内使能MLD Snooping,并开启丢弃未知IPv6组播数据报文功能。
[SwitchA] vlan 100
[SwitchA-vlan100] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[SwitchA-vlan100] mld-snooping enable
[SwitchA-vlan100] mld-snooping drop-unknown
[SwitchA-vlan100] quit
# 配置IPv6组播组过滤器,以限定VLAN 100内的主机只能加入IPv6组播组FF1E::101。
[SwitchA] acl ipv6 number 2001
[SwitchA-acl6-basic-2001] rule permit source ff1e::101 128
[SwitchA-acl6-basic-2001] quit
[SwitchA] mld-snooping
[SwitchA-mld-snooping] group-policy 2001 vlan 100
[SwitchA-mld-snooping] quit
配置完成后,Host A发送IPv6组播组地址为FF1E::101的MLD成员关系报告报文,Host B发送IPv6组播组地址为FF1E::102的MLD成员关系报告报文。通过查看Switch A上IPv6动态组播组的MLD Snooping转发表项信息,验证配置效果。
# 查看Switch A上VLAN 100内IPv6动态组播组的MLD Snooping转发表项信息。
[SwitchA] display mld-snooping group vlan 100
Total 1 entries.
VLAN 100: Total 1 entries.
(::, FF1E::101)
Host slots (0 in total):
Host ports (1 in total):
XGE1/0/4 (00:03:15)
由显示信息可知,在Switch A上只有IPv6组播组(::,FF1E::101)表项信息,由此可见在Switch A上配置的IPv6组播组过滤器已生效。
Switch A上的完整配置信息如下:
#
acl ipv6 number 2001
rule 0 permit source FF1E::101/128
#
mld-snooping
group-policy 2001 vlan 100
#
vlan 100
mld-snooping enable
mld-snooping drop-unknown
#
interface Ten-GigabitEthernet1/0/1
port access vlan 100
#
interface Ten-GigabitEthernet1/0/2
port access vlan 100
#
interface Ten-GigabitEthernet1/0/3
port access vlan 100
#
interface Ten-GigabitEthernet1/0/4
port access vlan 100
#
表2 配置适用的产品与软件版本关系
|
产品 |
软件版本 |
|
S5830V2&S5820V2系列以太网交换机 |
Release 2208P01,Release 2210 |
如图2所示,用户网络VLAN 100通过Switch A与IPv6 PIM-DM域内的MLD查询器Router A相连,以接收组播源Source发送的组播数据报文;用户网络内使用了环形组网,并在环形网络内的各设备上开启了STP协议来避免环路;用户网络内的各交换机上均开启了丢弃未知组播数据报文功能,来防止未知组播数据报文在用户网络内进行广播。
现要求通过配置MLD Snooping静态成员端口和MLD Snooping静态路由器端口实现:
· Host A和Host B固定接收IPv6组播组FF1E::101的组播数据。
· 当Switch A到Switch B之间的两条链路发生切换,且新链路的STP状态稳定后,IPv6组播数据可以立即通过新路径传递给接收者。
图2 MLD Snooping静态端口配置组网图
· 为实现接收者固定接收某IPv6组播组的数据,可将设备上连接接收者的端口配置为MLD Snooping静态成员端口。
· 当链路发生STP切换且稳定后,至少需要等待一个MLD查询和响应周期完成后,IPv6组播数据才能通过新路径传递给接收者,IPv6组播数据的传输在这个过程中将中断。为实现IPv6组播数据可以立即通过新路径传递给接收者,需要在组成环形网络的交换机上,将处于环形链路中所有可能成为组播转发出端口的端口都配置为MLD Snooping静路由器端口。
(1) 配置Switch A
# 全局使能MLD Snooping。
<SwitchA> system-view
[SwitchA] mld-snooping
[SwitchA-mld-snooping] quit
# 创建VLAN 100,把端口Ten-GigabitEthernet1/0/1到Ten-GigabitEthernet1/0/4添加到该VLAN中,并在该VLAN内使能MLD Snooping。
[SwitchA] vlan 100
[SwitchA-vlan100] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[SwitchA-vlan100] mld-snooping enable
[SwitchA-vlan100] quit
# 把Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3配置为MLD Snooping静态路由器端口。
[SwitchA] interface ten-gigabitethernet 1/0/2
[SwitchA-Ten-GigabitEthernet1/0/2] mld-snooping static-router-port vlan 100
[SwitchA-Ten-GigabitEthernet1/0/2] quit
[SwitchA] interface ten-gigabitethernet 1/0/3
[SwitchA-Ten-GigabitEthernet1/0/3] mld-snooping static-router-port vlan 100
[SwitchA-Ten-GigabitEthernet1/0/3] quit
(2) 配置Switch B
# 全局使能MLD Snooping。
<SwitchB> system-view
[SwitchB] mld-snooping
[SwitchB-mld-snooping] quit
# 创建VLAN 100,把端口Ten-GigabitEthernet1/0/1到Ten-GigabitEthernet1/0/4添加到该VLAN中,并在该VLAN内使能MLD Snooping。
[SwitchB] vlan 100
[SwitchB-vlan100] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[SwitchB-vlan100] mld-snooping enable
[SwitchB-vlan100] quit
# 将端口Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3配置为IPv6组播组FF1E::101的MLD Snooping静态成员端口。
[SwitchB] interface ten-gigabitethernet 1/0/2
[SwitchB-Ten-GigabitEthernet1/0/2] mld-snooping static-group ff1e::101 vlan 100
[SwitchB-Ten-GigabitEthernet1/0/2] quit
[SwitchB] interface ten-gigabitethernet 1/0/3
[SwitchB-Ten-GigabitEthernet1/0/3] mld-snooping static-group ff1e::101 vlan 100
[SwitchB-Ten-GigabitEthernet1/0/3] quit
(3) 配置Switch C
# 全局使能MLD Snooping。
<SwitchC> system-view
[SwitchC] mld-snooping
[SwitchC-mld-snooping] quit
# 创建VLAN 100,把端口Ten-GigabitEthernet1/0/1到Ten-GigabitEthernet1/0/4添加到该VLAN中,并在该VLAN内使能MLD Snooping。
[SwitchC] vlan 100
[SwitchC-vlan100] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[SwitchC-vlan100] mld-snooping enable
[SwitchC-vlan100] quit
# 把Ten-GigabitEthernet1/0/2配置为MLD Snooping静态路由器端口。
[SwitchC] interface ten-gigabitethernet 1/0/2
[SwitchC-Ten-GigabitEthernet1/0/2] mld-snooping static-router-port vlan 100
[SwitchC-Ten-GigabitEthernet1/0/2] quit
配置完成后,查看Switch A和Switch C上MLD Snooping静态路由器端口,以及Switch B上IPv6静态组播组的MLD Snooping转发表项信息,来验证配置效果。
# 查看Switch A和Switch C上VLAN 100内MLD Snooping静态路由器端口的信息。
[SwitchA] display mld-snooping static-router-port vlan 100
VLAN 100:
Router slots (0 in total):
Router ports (2 in total):
XGE1/0/2
XGE1/0/3
[SwitchC] display mld-snooping static-router-port vlan 100
VLAN 1:
Router slots (0 in total):
Router ports (1 in total):
XGE1/0/2
由此可见,Switch A上的端口Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3,以及Switch C上的端口Ten-GigabitEthernet1/0/2均已成为了MLD Snooping静态路由器端口。
# 查看Switch B上VLAN 100内IPv6静态组播组的MLD Snooping转发表项信息。
[SwitchB] display mld-snooping static-group vlan 100
Total 1 entries.
VLAN 1: Total 1 entries.
(::, FF1E::101)
Host slots (0 in total):
Host ports (2 in total):
XGE1/0/2
XGE1/0/3
由此可见,Switch B上的端口Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet1/0/3成为了IPv6静态组播转发表项(::, FF1E::101)的MLD Snooping静态成员端口。
(1) SwitchA配置信息
#
mld-snooping
#
vlan 100
mld-snooping enable
#
interface Ten-GigabitEthernet1/0/1
port access vlan 100
#
interface Ten-GigabitEthernet1/0/2
port access vlan 100
mld-snooping static-router-port vlan 100
#
interface Ten-GigabitEthernet1/0/3
port access vlan 100
mld-snooping static-router-port vlan 100
#
interface Ten-GigabitEthernet1/0/4
port access vlan 100
#
(2) Switch B配置信息
#
mld-snooping
#
vlan 100
mld-snooping enable
#
interface Ten-GigabitEthernet1/0/1
port access vlan 100
#
interface Ten-GigabitEthernet1/0/2
port access vlan 100
mld-snooping static-group ff1e::101 vlan 100
#
interface Ten-GigabitEthernet1/0/3
port access vlan 100
mld-snooping static-group ff1e::101 vlan 100
#
interface Ten-GigabitEthernet1/0/4
port access vlan 100
#
(3) Switch C配置信息
#
mld-snooping
#
vlan 100
mld-snooping enable
#
interface Ten-GigabitEthernet1/0/1
port access vlan 100
#
interface Ten-GigabitEthernet1/0/2
port access vlan 100
mld-snooping static-router-port vlan 100
#
interface Ten-GigabitEthernet1/0/3
port access vlan 100
#
interface Ten-GigabitEthernet1/0/4
port access vlan 100
#
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
