• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

08-IP组播命令参考

目录

05-IGMP命令

本章节下载 05-IGMP命令  (416.96 KB)

05-IGMP命令

  录

1 IGMP

1.1 IGMP配置命令

1.1.1 display igmp attack-suppression per-interface configuration

1.1.2 display igmp attack-suppression per-interface entry

1.1.3 display igmp attack-suppression source-mac configuration

1.1.4 display igmp attack-suppression source-mac entry

1.1.5 display igmp group

1.1.6 display igmp interface

1.1.7 display igmp proxy group

1.1.8 display igmp proxy routing-table

1.1.9 display igmp ssm-mapping

1.1.10 display igmp user-authorization

1.1.11 igmp

1.1.12 igmp access-policy

1.1.13 igmp attack-defense

1.1.14 igmp attack-suppression per-interface aging-time

1.1.15 igmp attack-suppression per-interface check-interval

1.1.16 igmp attack-suppression per-interface enable

1.1.17 igmp attack-suppression per-interface threshold

1.1.18 igmp attack-suppression source-mac aging-time

1.1.19 igmp attack-suppression source-mac check-interval

1.1.20 igmp attack-suppression source-mac enable

1.1.21 igmp attack-suppression source-mac threshold

1.1.22 igmp authorization-enable

1.1.23 igmp enable

1.1.24 igmp fast-leave

1.1.25 igmp group-policy

1.1.26 igmp join-by-session

1.1.27 igmp last-member-query-count

1.1.28 igmp last-member-query-interval

1.1.29 igmp max-response-time

1.1.30 igmp non-stop-routing

1.1.31 igmp other-querier-present-interval

1.1.32 igmp proxy enable

1.1.33 igmp proxy forwarding

1.1.34 igmp query-interval

1.1.35 igmp robust-count

1.1.36 igmp startup-query-count

1.1.37 igmp startup-query-interval

1.1.38 igmp static-group

1.1.39 igmp user-vlan-aggregation dot1q

1.1.40 igmp version

1.1.41 last-member-query-count (IGMP view)

1.1.42 last-member-query-interval (IGMP view)

1.1.43 max-response-time (IGMP view)

1.1.44 other-querier-present-interval (IGMP view)

1.1.45 proxy multipath (IGMP view)

1.1.46 query-interval (IGMP view)

1.1.47 reset igmp attack-suppression per-interface entry

1.1.48 reset igmp attack-suppression per-interface statistics

1.1.49 reset igmp attack-suppression source-mac entry

1.1.50 reset igmp attack-suppression source-mac statistics

1.1.51 reset igmp group

1.1.52 robust-count (IGMP view)

1.1.53 ssm-mapping (IGMP view)

1.1.54 startup-query-count (IGMP view)

1.1.55 startup-query-interval (IGMP view)

 


1 IGMP

1.1  IGMP配置命令

1.1.1  display igmp attack-suppression per-interface configuration

display igmp attack-suppression per-interface configuration命令用来显示基于接口的IGMP攻击检测相关配置信息。

【命令】

display igmp attack-suppression per-interface configuration

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示基于接口的IGMP攻击检测相关配置信息。

<Sysname> display igmp attack-suppression per-interface configuration

IGMP attack-suppression per-interface is enabled.

Check interval: 5s

Threshold: 20

Aging time: 300s

表1-1 display igmp attack-suppression per-interface configuration命令显示信息描述表

字段

描述

Check interval

IGMP基于接口的IGMP攻击检测周期

Threshold

IGMP基于接口的IGMP攻击抑制阈值

Aging time

IGMP基于接口的攻击检测表项老化时间

 

【相关命令】

·     igmp attack-suppression per-interface aging-time

·     igmp attack-suppression per-interface check-interval

·     igmp attack-suppression per-interface enable

·     igmp attack-suppression per-interface threshold

1.1.2  display igmp attack-suppression per-interface entry

display igmp attack-suppression per-interface entry命令用来显示基于接口的IGMP攻击检测表项。

【命令】

(独立运行模式)

display igmp attack-suppression per-interface entry slot slot-number [ interface interface-type interface-number ] [ attack ] [ verbose ]

(IRF模式)

display igmp attack-suppression per-interface entry chassis chassis-number slot slot-number [ interface interface-type interface-number ] [ attack ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的IGMP攻击检测表项,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,则显示所有接口下的IGMP攻击检测表项。

slot slot-number:显示指定单板上的信息,slot-number表示单板所在的槽位号。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)

attack:显示基于接口的IGMP攻击报文的攻击检测表项。如果未指定本参数,则显示所有已创建的IGMP攻击检测表项。

verbose:显示基于接口的IGMP攻击检测表项的详细信息。如果未指定本参数,则显示简要信息。

【举例】

# 显示基于接口的IGMP攻击报文的攻击检测表项。(独立运行模式)

<Sysname> display igmp attack-suppression per-interface entry slot 1 attack

Total entries: 1

Interface            Attack start time      Expires

GE1/0/4              2018/09/10 15:53:34    00:01:15

# 显示基于接口的IGMP攻击检测表项的详细信息。(独立运行模式)

<Sysname> display igmp attack-suppression per-interface entry slot 1 verbose

Total entries: 2

Interface: GE1/0/1

Drv status: N/A

Attack start time: N/A

Expires: Off

CPU receive: 10

CPU drop: 0

Drv drop: 0

 

Interface: GE1/0/2

Drv status: Succeeded

Attack start time: 2018/09/10 15:53:34

Expires: 00:01:15

CPU receive: 123456789

CPU drop: 123456

Drv drop: 18446744073709551615

表1-2 display igmp attack-suppression per-interface 命令显示信息描述表

字段

描述

Total entries

IGMP攻击检测表项总数

Interface

接口名称

Drv status

驱动状态:

·     Succeeded:下驱动成功,产品通过硬件限速

·     Failed:下驱动失败,可能设备故障或硬件攻击表项资源已被占满。此时通过软件进行限速

·     N/A:当前表项对应的报文为非攻击报文,尚未下驱动

Attack start time

检测到攻击开始的时间,N/A表示还未检测到攻击

Expires

IGMP攻击检测表项的超时时间,Off表示该定时器关闭

CPU receive

CPU收到报文数

CPU drop

CPU丢弃的报文数

Drv drop

驱动丢弃的报文数

 

【相关命令】

·     reset igmp attack-suppression per-interface entry

1.1.3  display igmp attack-suppression source-mac configuration

display igmp attack-suppression source-mac configuration命令用来显示基于源MAC地址的IGMP攻击检测相关配置信息。

【命令】

display igmp attack-suppression source-mac configuration

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示基于源MAC地址的IGMP攻击检测相关配置信息。

<Sysname> display igmp attack-suppression source-mac configuration

IGMP attack-suppression source-mac is enabled.

Check interval: 5s

Threshold: 20

Aging time: 300s

表1-3 display igmp attack-suppression source-mac configuration命令显示信息描述表

字段

描述

Check interval

IGMP基于源MAC地址的IGMP攻击检测周期

Threshold

IGMP基于源MAC地址的IGMP攻击抑制阈值

Aging time

IGMP基于源MAC地址的攻击检测表项老化时间

 

【相关命令】

·     igmp attack-suppression source-mac aging-time

·     igmp attack-suppression source-mac check-interval

·     igmp attack-suppression source-mac enable

·     igmp attack-suppression source-mac threshold

1.1.4  display igmp attack-suppression source-mac entry

display igmp attack-suppression source-mac entry命令用来显示基于源MAC地址的IGMP攻击检测表项。

【命令】

(独立运行模式)

display igmp attack-suppression source-mac entry slot slot-number [ interface interface-type interface-number | mac-address address ]* [ attack ] [ verbose ]

(IRF模式)

display igmp attack-suppression source-mac entry chassis chassis-number slot slot-number [ interface interface-type interface-number | mac-address address ]* [ attack ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上基于源MAC地址的IGMP攻击检测表项,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,则显示所有接口上的IGMP攻击检测表项。

mac-address address:显示指定源MAC地址对应的IGMP攻击检测表项。如果未指定本参数,则显示所有MAC地址对应的IGMP攻击检测表项。

slot slot-number:显示指定单板上的信息,slot-number表示单板所在的槽位号。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)

attack:显示基于源MAC地址的IGMP攻击报文的攻击检测表项。如果未指定本参数,则显示所有已创建的IGMP攻击检测表项。

verbose:显示基于源MAC地址的IGMP攻击检测表项的详细信息。如果未指定本参数,则显示简要信息。

【举例】

# 显示基于源MAC地址的IGMP攻击报文的攻击检测表项。(独立运行模式)

<Sysname> display igmp attack-suppression source-mac entry slot 1 attack

Total entries: 1

Interface            MAC address       Attack start time      Expires

GE1/0/4              0001-0001-0004    2018/09/10 15:53:34    00:01:15

# 显示基于源MAC地址的IGMP攻击检测表项的详细信息。(独立运行模式)

<Sysname> display igmp attack-suppression source-mac entry slot 1 verbose

Total entries: 2

Interface: GE1/0/1

MAC address: 0001-0001-0001

Drv status: N/A

Attack start time: N/A

Expires: Off

CPU receive: 10

CPU drop: 0

Drv drop: 0

 

Interface: GE1/0/2

MAC address: 0001-0001-0002

Drv status: Succeeded

Attack start time: 2018/09/10 15:53:34

Expires: 00:01:15

CPU receive: 123456789

CPU drop : 123456

Drv drop : 18446744073709551615

表1-4 display igmp attack-suppression source-mac命令显示信息描述表

字段

描述

Total entries

IGMP攻击检测表项总数

Interface

接口名称

MAC address

攻击者的MAC地址

Drv status

驱动状态:

·     Succeeded:下驱动成功,产品通过硬件丢弃报文

·     Failed:下驱动失败,可能设备故障或硬件攻击表项资源已被占满。此时通过软件丢弃报文

·     N/A:当前表项对应的报文为非攻击报文,尚未下驱动

Attack start time

检测到攻击开始的时间,N/A表示还未检测到攻击

Expires

IGMP攻击检测表项的超时时间,Off表示该定时器关闭

CPU receive

CPU收到报文数

CPU drop

CPU丢弃的报文数

Drv drop

驱动丢弃的报文数

 

【相关命令】

·     reset igmp attack-suppression source-mac entry

1.1.5  display igmp group

display igmp group命令用来显示IGMP组播组(即通过IGMP加入的组播组)的信息。

【命令】

display igmp [ vpn-instance vpn-instance-name ] group [ group-address | interface interface-type interface-number ] [ static | verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vpn-instance vpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,将显示公网实例的信息。

group-address:显示指定组播组的信息,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,将显示所有组播组的信息。

interface interface-type interface-number:显示指定接口上的信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上的信息。

static:显示静态加入的组播组信息。如果未指定本参数,将只显示动态加入的组播组信息。

verbose:显示详细信息。

【举例】

# 显示公网实例中动态加入的所有IGMP组播组信息。

<Sysname> display igmp group

IGMP groups in total: 3

 GigabitEthernet3/1/1(10.10.1.20):

  IGMP groups reported in total: 3

   Group address   Last reporter   Uptime      Expires

   225.1.1.1       10.10.1.10      00:02:04    00:01:15

   225.1.1.2       10.10.1.10      00:02:04    00:01:15

   225.1.1.3       10.10.1.10      00:02:04    00:01:15

表1-5 display igmp group命令显示信息描述表

字段

描述

IGMP groups in total

IGMP组播组的总数

IGMP groups reported in total

当前接口上动态加入的IGMP组播组总数

Group address

组播组地址

Last reporter

最后发送报告报文的主机地址

Uptime

组播组的运行时间

Expires

组播组的超时时间,Off表示该定时器关闭

 

# 显示公网实例中动态加入的IGMP组播组232.1.1.1的详细信息(假设当前运行IGMPv3)。

<Sysname> display igmp group 232.1.1.1 verbose

 GigabitEthernet3/1/1(10.10.1.20):

  IGMP groups reported in total: 3

   Group: 232.1.1.1

     Uptime: 00:00:34

     Exclude expires: 00:04:16

     Mapping expires: 00:02:16

     Last reporter: 10.10.1.10

     Last-member-query-counter: 0

     Last-member-query-timer-expiry: Off

     Mapping last-member-query-counter: 0

     Mapping last-member-query-timer-expiry: Off

     Group mode: Exclude

     Version1-host-present-timer-expiry: Off

     Version2-host-present-timer-expiry: 00:02:11

     Mapping version1-host-present-timer-expiry: Off

     Source list (sources in total: 1):

       Source: 10.1.1.1

          Uptime: 00:00:03

          V3 expires: 00:04:16

          Mapping expires: 00:02:16

          Last-member-query-counter: 0

          Last-member-query-timer-expiry: Off

表1-6 display igmp group verbose命令显示信息描述表

字段

描述

 

IGMP groups reported in total

当前接口上动态加入的IGMP组播组总数

 

Group

组播组地址

 

Uptime

组播组的运行时间

 

Exclude expires

EXCLUDE模式下组播组的超时时间,Off表示该定时器关闭

Mapping expires

IGMP SSM Mapping规则所生成组播组的超时时间。只有运行IGMP SSM Mapping时才会显示本字段

 

Last reporter

最后发送报告报文的主机地址

 

Last-member-query-counter

最后组成员查询次数

 

Last-member-query-timer-expiry

最后组成员查询定时器的超时时间,Off表示该定时器关闭

 

Mapping last-member-query-counter

IGMP SSM Mapping规则所生成组播组的最后组成员查询次数。只有运行IGMP SSM Mapping时才会显示本字段

 

Mapping last-member-query-timer-expiry

IGMP SSM Mapping规则所生成组播组的最后组成员查询定时器的超时时间,Off表示该定时器关闭。只有运行IGMP SSM Mapping时才会显示本字段

 

Group mode

对组播源的过滤模式:

·     Include:表示INCLUDE模式

·     Exclude:表示EXCLUDE模式

IGMPv1/v2本身并不区分过滤模式,但当运行IGMP SSM Mapping时,会根据具体配置以及加入的组播组来显示相应的模式;而当未运行IGMP SSM Mapping时,则固定显示为Exclude

 

Version1-host-present-timer-expiry

IGMPv1主机超时时间,Off表示该定时器关闭。只有运行IGMPv2或IGMPv3时才会显示本字段

 

Version2-host-present-timer-expiry

IGMPv2主机超时时间,Off表示该定时器关闭。只有运行IGMPv3时才会显示本字段

 

Mapping version1-host-present-timer-expiry

运行IGMP SSM Mapping时IGMPv1主机的超时时间,Off表示该定时器关闭。只有运行IGMP SSM Mapping时才会显示本字段

 

Source list (sources in total: 1)

组播源列表及总数。只有运行IGMPv3或IGMP SSM Mapping时才会显示本字段

 

Source

组播源地址。只有运行IGMPv3或IGMP SSM Mapping时才会显示本字段

 

Uptime

组播源的运行时间。只有运行IGMPv3或IGMP SSM Mapping时才会显示本字段

 

V3 expires

IGMPv3组播源的超时时间,Off表示该定时器关闭,“---”表示该组播源由IGMP SSM Mapping规则生成。只有运行IGMPv3或IGMP SSM Mapping时才会显示本字段

 

Mapping expires

IGMP SSM Mapping规则所生成组播源的超时时间。只有运行IGMP SSM Mapping时才会显示本字段

 

Last-member-query-counter

最后源组成员查询次数。只有运行IGMPv3或IGMP SSM Mapping时才会显示本字段

 

Last-member-query-timer-expiry

最后源组成员查询定时器的超时时间,Off表示该定时器关闭。只有运行IGMPv3或IGMP SSM Mapping时才会显示本字段

 

 

# 显示公网实例中静态加入的IGMP组播组信息。

<Sysname> display igmp group static

 Entries in total: 2

   Group address   Source address  Interface           Expires

   225.1.1.1       0.0.0.0         GE3/1/1             Never

   225.2.2.2       1.1.1.1         GE3/1/1             Never

表1-7 display igmp group static命令显示信息描述表

字段

描述

Entries in total

IGMP组播组的总数

Group address

组播组地址

Source address

组播源地址

Interface

接口名称

Expires

组播组的超时时间,固定显示为Never,表示永不超时

 

【相关命令】

·     reset igmp group

1.1.6  display igmp interface

display igmp interface命令用来显示接口上IGMP配置和运行的信息。

【命令】

display igmp [ vpn-instance vpn-instance-name ] interface [ interface-type interface-number ] [ host | proxy ] [ verbose ]

display igmp [ vpn-instance vpn-instance-name ] interface [ access-interface interface-type interface-number ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vpn-instance vpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,将显示公网实例的信息。

access-interface interface-type interface-number:显示从指定接口接入的组播用户的IGMP配置和运行信息。

interface-type interface-number:显示指定接口上IGMP配置和运行信息。

host:显示主机接口(即使能了IGMP主机行为的接口)的信息。有关IGMP主机行为的详细介绍,请参见“VXLAN配置指导”中的“VXLAN”。

proxy:显示代理接口的信息。

verbose:显示详细信息。

【使用指导】

如果在ISP域配置了service-type stb,且用户成功登录,IPoE、PPPoE和Portal等接入模块会向IGMP通知上线组播用户。配置按会话记录用户加入的组播组之后, IGMP根据该用户信息创建对应的Multicast-UA接口,并将IGMP配置和运行信息维护在Multicast-UA接口。每个组播用户与Multicast-UA接口一一对应,通过Multicast-UA接口来区分组播用户。此时用户端的IGMP配置和运行信息维护在其对应的Multicast-UA接口上。接入组播用户的实际接口,称为该Multicast-UA接口的Access-Interface。有关service-type stb的详细介绍,请参见“BRAS业务配置指导”中的“AAA”。

如果组播用户通过QinQ方式接入,IGMP通过IGMP Report报文内容为组播用户创建Multicast-UA接口,当Multicast-UA接口下不存在IGMP组且一段时间没有收到IGMP Report报文后,Multicast-UA接口将会老化并删除。有关QinQ的详细介绍,请参见“二层技术-以太网交换”中的“QinQ”。

通过display igmp interface access-interface interface-type interface-number命令可以显示所有Access-Interface相同的Multicast-UA接口的IGMP配置和运行信息。

执行本命令时,如果未指定任何参数,将显示所有接口上IGMP配置和运行的信息。

【举例】

# 显示公网实例接口GigabitEthernet3/1/1(非代理接口)上IGMP配置和运行的详细信息。

<Sysname> display igmp interface gigabitethernet 3/1/1 verbose

 GigabitEthernet3/1/1(10.10.1.20):

   IGMP is enabled.

   IGMP version: 2

   Query interval for IGMP: 125s

   Other querier present time for IGMP: 255s

   Maximum query response time for IGMP: 10s

   Last member query interval: 1s

   Last member query count: 2

   Startup query interval: 31s

   Startup query count: 2

   General query timer expiry (hh:mm:ss): 00:00:54

   Querier for IGMP: 10.10.1.20 (This router)

   IGMP activity: 1 join(s), 0 leave(s)

   Multicast routing on this interface: Enabled

   Robustness: 2

   Require-router-alert: Disabled

   Fast-leave: Disabled

   Startup-query: Off

   Other-querier-present-timer-expiry (hh:mm:ss): Off

   Authorization: Disabled

   Join-by-session: Disabled

   User-VLAN-aggregation: Disabled

  IGMP groups reported in total: 1

# 显示公网实例所有代理接口上IGMP配置和运行的详细信息。

<Sysname> display igmp interface proxy verbose

 GigabitEthernet3/1/2(20.10.1.20):

   IGMP proxy is enabled.

   IGMP version: 2

   Multicast routing on this interface: Enabled

   Require-router-alert: Disabled

   Version1-querier-present-timer-expiry (hh:mm:ss): Off

# 显示公网实例所有主机接口上IGMP配置和运行的详细信息。

<Sysname> display igmp interface host verbose

 GigabitEthernet3/1/3(30.10.1.20):

   IGMP host is enabled.

   IGMP version: 2

   Multicast routing on this interface: Enabled

   Require-router-alert: Disabled

   Version1-querier-present-timer-expiry (hh:mm:ss): Off

# 显示公网实例内指定接口上接入的所有组播用户接口详细信息。

<Sysname> display igmp interface access-interface gigabitethernet 3/1/2 verbose

 Multicast-UA0(102.1.1.2):

   IGMP is enabled.

   IGMP version: 2

   Query interval for IGMP: 125s

   Other querier present time for IGMP: 255s

   Maximum query response time for IGMP: 10s

   Last member query interval: 1s

   Last member query count: 2

   Startup query interval: 31s

   Startup query count: 2

   General query timer expiry (hh:mm:ss): 00:00:23

   Querier for IGMP: 102.1.1.2 (This router)

   IGMP activity: 1 join(s), 0 leave(s)

   Multicast routing on this interface: Enabled

   Robustness: 2

   Require-router-alert: Disabled

   Fast-leave: Disabled

   Startup-query: Off

   Other-querier-present-timer-expiry (hh:mm:ss): Off

   Authorization: Disabled

   Join-by-session: Enabled

   User-VLAN-aggregation: Disabled

   Access interface: GigabitEthernet3/1/2

  IGMP groups reported in total: 1

表1-8 display igmp interface命令显示信息描述表

字段

描述

GigabitEthernet3/1/1(10.10.1.20)

接口的名称和IP地址

IGMP is enabled

接口上已使能IGMP

IGMP version

此接口运行的IGMP版本

Query interval for IGMP

IGMP普遍组查询报文的发送间隔(秒)

Other querier present time for IGMP

IGMP其它查询器的存在时间(秒)

Maximum query response time for IGMP

IGMP普遍组查询报文的最大响应时间(秒)

Last member query interval

最后组成员查询间隔(秒)

Last member query count

最后组成员查询次数

Startup query interval

IGMP查询器启动查询间隔(秒)

Startup query count

IGMP查询器启动查询次数

General query timer expiry

IGMP普遍组查询的超时时间,Off表示该定时器关闭

Querier for IGMP

IGMP查询器的IP地址。当本设备运行IGMPv1且不是IGMPv1查询器时,将不会显示本字段

IGMPv1查询器由PIM DR来担任,可通过display pim interface命令查看

No querier elected

没有进行IGMP查询器选举。只有本设备运行IGMPv1且不是IGMPv1查询器时才会显示本字段

IGMPv1查询器由PIM DR来担任,可通过display pim interface命令查看

IGMP activity: 1 join(s), 0 leave(s)

IGMP的活动统计:

·     join(s):表示加入过的组播组总数

·     leave(s):表示离开过的组播组总数

Multicast routing on this interface

是否使能IP组播路由:

·     Enabled:表示已使能

·     Disabled:表示未使能

Robustness

IGMP查询器的健壮系数

Require-router-alert

是否开启丢弃未携带Router-Alert选项的IGMP报文功能:

·     Enabled:表示已开启

·     Disabled:表示未开启

Fast-leave

是否开启快速离开功能:

·     Enabled:表示已开启

·     Disabled:表示未开启

Startup-query

是否处于启动查询状态:

·     On:表示处于启动查询状态

·     Off:表示未处于启动查询状态

Other-querier-present-timer-expiry

IGMP其它查询器的存在超时时间,Off表示该定时器关闭

Authorization

是否开启可控组播功能:

·     Enabled:表示已开启

·     Disabled:表示未开启

Join-by-session

是否开启按会话记录加入组播组的用户功能:

·     Enabled:表示已开启

·     Disabled:表示未开启

User-VLAN-aggregation

是否开启边缘复制时封装VLAN Tag功能:

·     Enabled:表示已开启

·     Disabled:表示未开启

Access interface

用户的实际接入接口。如果IGMP信息不是维护在Multicast-UA接口,则不显示本字段

IGMP groups reported in total

此接口上动态加入的组播组数量。没有加入组时不显示本字段

IGMP proxy is enabled

IGMP代理功能已开启

IGMP host is enabled

IGMP主机行为功能已开启。

Version1-querier-present-timer-expiry

IGMPv1查询器的存在超时时间,如果查询器关闭则显示为Off

 

1.1.7  display igmp proxy group

display igmp proxy group命令用来显示IGMP代理记录的组播组信息。

【命令】

display igmp [ vpn-instance vpn-instance-name ] proxy group [ group-address | interface interface-type interface-number ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vpn-instance vpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,将显示公网实例的信息。

group-address:显示指定组播组的信息,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,将显示所有组播组的信息。

interface interface-type interface-number:显示指定接口上的信息。如果未指定本参数,将显示所有接口上的信息。

verbose:显示详细信息。

【举例】

# 显示公网实例中IGMP代理记录的所有组播组信息。

<Sysname> display igmp proxy group

IGMP proxy group records in total: 2

 GigabitEthernet3/1/1(1.1.1.20):

  IGMP proxy group records in total: 2

   Group address      Member state      Expires

   225.1.1.1          Delay             00:00:02

   225.1.1.2          Idle              Off

# 显示公网实例中IGMP代理记录的组播组225.1.1.1的详细信息。

<Sysname> display igmp proxy group 225.1.1.1 verbose

 GigabitEthernet3/1/1(1.1.1.20):

  IGMP proxy group records in total: 2

   Group: 225.1.1.1

     Group mode: Include

     Member state: Delay

     Expires: 00:00:02

     Source list (sources in total: 1):

       1.1.1.1

表1-9 display igmp proxy group命令显示信息描述表

字段

描述

IGMP proxy group records in total

IGMP代理记录的组播组总数

GigabitEthernet3/1/1(1.1.1.20)

IGMP代理接口的名称和IP地址

Pending proxy group

等待生效的代理组

Group address/Group

组播组地址

Member state

组播组成员的状态,其中:

·     Delay:表示加入了一个组,并对该组启动了延迟发送报告报文的定时器

·     Idle:表示加入了一个组,但对该组尚未启动延迟发送报告报文的定时器

Expires

组播组延迟发送报告报文的时间,Off表示该定时器关闭

Group mode

对组播源的过滤模式,其中:

·     Include:表示INCLUDE模式

·     Exclude:表示EXCLUDE模式

Source list

IGMP代理的组播组所包含的组播源列表

sources in total

组播源的总数

 

1.1.8  display igmp proxy routing-table

display igmp proxy routing-table命令用来显示IGMP代理路由表的信息。

【命令】

display igmp [ vpn-instance vpn-instance-name ] proxy routing-table [ source-address [ mask { mask-length | mask } ] | group-address [ mask { mask-length | mask } ] ] * [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vpn-instance vpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,将显示公网实例的信息。

source-address:显示指定组播源的信息。如果未指定本参数,将显示所有组播源的信息。

group-address:显示指定组播组的信息,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,将显示所有组播组的信息。

mask-length:指定组播组或组播源地址的掩码长度。对于组播源地址,其取值范围为0~32,缺省值为32;对于组播组地址,其取值范围为4~32,缺省值为32。

mask:指定组播组或组播源地址的掩码,缺省值为255.255.255.255。

verbose:显示详细信息。

【举例】

# 显示公网实例IGMP代理路由表的信息。

<Sysname> display igmp proxy routing-table

 Total 1 (*, G) entries, 2 (S, G) entries.

 

 (172.168.0.12, 227.0.0.1)

     Upstream interface: GigabitEthernet3/1/1

     Downstream interfaces (1 in total):

         1: GigabitEthernet3/1/2

             Protocol: IGMP

 

 (*, 225.1.1.1)

     Upstream interface: GigabitEthernet3/1/1

     Downstream interfaces (1 in total):

         1: GigabitEthernet3/1/2

             Protocol: STATIC

 

 (2.2.2.2, 225.1.1.1)

     Upstream interface: GigabitEthernet3/1/1

     Downstream interfaces (2 in total):

         1: LoopBack1

             Protocol: STATIC

         2: GigabitEthernet3/1/2

             Protocol: PROXY

# 显示公网实例IGMP代理路由表的详细信息。

<Sysname> display igmp proxy routing-table verbose

 Total 1 (*, G) entries, 2 (S, G) entries.

 

 (172.168.0.12, 227.0.0.1)

     Upstream interface: GigabitEthernet3/1/1

     Downstream interfaces (1 in total):

         1: GigabitEthernet3/1/2

             Protocol: IGMP

             Querier state: Querier

             Join/Prune state:Join

 

     Non-downstream interfaces: None

 

 (*, 225.1.1.1)

     Upstream interface: GigabitEthernet3/1/1

     Downstream interfaces (1 in total):

         1: GigabitEthernet3/1/2

             Protocol: STATIC

             Querier state: Querier

             Join/Prune state:Join

 

     Non-downstream interfaces (1 in total):

         1: GigabitEthernet3/1/3

             Protocol: IGMP

             Querier state: Non-querier

             Join/Prune state:Join

 

 (2.2.2.2, 225.1.1.1)

     Upstream interface: GigabitEthernet3/1/1

     Downstream interfaces (2 in total):

         1: LoopBack1

             Protocol: STATIC

             Querier state: Querier

             Join/Prune state: Join

         2: GigabitEthernet3/1/2

             Protocol: PROXY

             Querier state: Querier

             Join/Prune state: Join

 

     Non-downstream interfaces: None

表1-10 display igmp proxy routing-table命令显示信息描述表

字段

描述

Total 1 (*, G) entries, 2 (S, G) entries

(S,G)表项和(*,G)表项的总数

(172.168.0.12, 227.0.0.1)

(S,G)表项

Upstream interface

表项的入接口

Downstream interfaces (1 in total)

下游的出接口信息及总数

Non-downstream interfaces (1 in total)

下游的非出接口信息及总数

1: GigabitEthernet3/1/2

接口的索引号及接口名称

Protocol

接口使用的协议类型:

·     IGMP:表示动态IGMP

·     PROXY:表示IGMP代理

·     STATIC:表示静态IGMP

Querier state

接口的查询器状态:

·     Querier:表示接口为IGMP查询器

·     Non-querier:表示接口不是IGMP查询器

Join/Prune state

接口的加入/剪枝状态:

·     NI:表示默认状态

·     Join:表示处于IGMP加入的状态

·     Prune:表示处于IGMP剪枝的状态

 

1.1.9  display igmp ssm-mapping

display igmp ssm-mapping命令用来显示IGMP SSM Mapping规则。

【命令】

display igmp [ vpn-instance vpn-instance-name ] ssm-mapping group-address

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

vpn-instance vpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,将显示公网实例的信息。

group-address:显示指定组播组的信息,取值范围为224.0.1.0~239.255.255.255。

【举例】

# 显示公网实例中组播组232.1.1.1对应的IGMP SSM Mapping规则。

<Sysname> display igmp ssm-mapping 232.1.1.1

 Group: 232.1.1.1

 Source list:

        1.2.3.4

        5.5.5.5

        10.1.1.1

        100.1.1.10

表1-11 display igmp ssm-mapping命令显示信息描述表

字段

描述

Group

组播组地址

Source list

组播源地址列表

 

1.1.10  display igmp user-authorization

display igmp user-authorization命令用来显示IGMP用户的授权信息。

【命令】

display igmp user-authorization [ access-type { ipoe | portal | ppp } ] [ access-interface interface-type interface-number | interface interface-type interface-number ] [ active-user ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

access-type:显示指定接入类型的组播用户的授权信息。

ipoe:显示IPoE接入类型组播用户的授权信息。

portal:显示Portal接入类型组播用户的授权信息。

ppp:显示PPP接入类型组播用户的授权信息。

access-interface interface-type interface-number:显示指定接口接入的组播用户的授权信息。

interface interface-type interface-number:显示指定用户接口上的信息。

active-user:显示有组播组加入的接入用户的信息。

【使用指导】

如果未指定任何参数,将显示所有IGMP用户的授权信息。

【举例】

# 显示所有IGMP用户的授权信息。

<Sysname> display igmp user-authorization

 Authorized users in total: 3

 

   User name: user1@isp1

   Access type: PPP

   Interface: Multicast-UA2

   Access interface: bas-interface1 (GigabitEthernet3/1/1.2)

   User address: 102.1.1.1

   User ID: 0x20000002 (Session ID 0x1)

   Maximum allowed programs: 4

   User profile: profile1

   Authorized program list:

     225.0.0.1

 

   User name: user2

   Access type: IPoE

   Interface: Multicast-UA0

   Access interface: GigabitEthernet3/1/1.1

   User address: 101.1.1.1

   User ID: 0x30000001 (VLAN ID 100, Second VLAN ID 10)

   Maximum allowed programs: 4

   User profile: profile1

   Authorized program list:

     225.0.0.1

     225.0.0.2

     225.0.0.3

 

   User name: user3

   Access type: Portal

   Interface: Multicast-UA1

   Access interface: GigabitEthernet3/1/2

   User address: 103.1.1.1

   User ID: 0x10000001

   Maximum allowed programs: 4

   User profile: profile1

   Authorized program list:

     225.0.0.1

     225.0.0.2

# 显示有组播组加入的IGMP用户的授权信息。

<Sysname> display igmp user-authorization active-user

 Authorized users in total: 3

 Active users in total: 1

 

   User name: user1@isp1

   Access type: PPP

   Interface: Multicast-UA2

   Access interface: bas-interface1 (GigabitEthernet3/1/1.2)

   User address: 102.1.1.1

   User ID: 0x20000002 (Session ID 0x1)

   Maximum allowed programs: 4

   User profile: profile1

   Authorized program list:

     225.0.0.1

# 显示PPP接入类型的IGMP用户的授权信息。

<Sysname> display igmp user-authorization access-type ppp

 Authorized users in total: 3

 Matching users in total: 1

 

   User name: user1@isp1

   Access type: PPP

   Interface: Multicast-UA2

   Access interface: bas-interface1 (GigabitEthernet3/1/1.2)

   User address: 102.1.1.1

   User ID: 0x20000002 (Session ID 0x1)

   Maximum allowed programs: 4

   User profile: profile1

   Authorized program list:

     225.0.0.1

# 显示有组播组加入的PPP接入类型的IGMP用户授权信息。

<Sysname> display igmp user-authorization access-type ppp active-user

 Authorized users in total: 3

 Active users in total: 1

 Matching users in total: 1

 

   User name: user1@isp1

   Access type: PPP

   Interface: Multicast-UA2

   Access interface: bas-interface1 (GigabitEthernet3/1/1.2)

   User address: 102.1.1.1

   User ID: 0x20000002 (Session ID 0x1)

   Maximum allowed programs: 4

   User profile: profile1

   Authorized program list:

     225.0.0.1

表1-12 display igmp user-authorization命令显示信息描述表

字段

描述

Authorized users in total

接入用户总数

User name

用户名

Matching users in total

符合配置条件的IGMP用户数量

Access type

用户接入的方式:

·     IPoE:表示IPoE方式

·     Portal:表示Portal方式

·     PPP:表示PPP方式

Interface

组播用户接口

Access interface

用户接入的实际接口

User VPN-instance

用户授权的实例名称。如果未授权、或授权的是公网实例,则不显示本字段

User address

用户地址。如果未获取到用户地址,则不显示本字段

Gateway address

用户网关地址。如果未获取到网关地址,则不显示本字段

User MAC address

用户MAC地址,如果未获取到MAC地址,则不显示本字段

User ID

用户ID

Leased user ID

专线用户ID。如果没有不是专线用户,则不显示本字段

Session ID

会话ID。如果不是PPPoE用户,则不显示本字段

VLAN ID

用户带VLAN Tag接入时所携带的第一层(或唯一一层)VLAN编号。如果没有则不显示本字段

Second VLAN ID

用户带VLAN Tag接入时所携带的第二层VLAN编号。如果没有则不显示本字段

PVC ID

ATM接入时所携带的PVC号。如果不是ATM接入,则不显示本字段

VSI index

VXLAN接入时所携带的VSI索引号。如果不是VXLAN接入,则不显示本字段

Link ID

VXLAN接入时所携带的链路标识号。如果不是VXLAN接入,则不显示本字段

Maximum allowed programs

允许用户加入组播组的最大数量

User profile

用户授权的User Profile名称,用户可加入该User Profile下通过igmp access-policy命令所配置接入策略中的组播组

Authorized program list

用户授权加入的组播组列表

Active users in total

有组播组加入的接入用户总数量

 

1.1.11  igmp

igmp命令用来进入IGMP视图。

undo igmp命令用来清除IGMP视图下的所有配置。

【命令】

igmp [ vpn-instance vpn-instance-name ]

undo igmp [ vpn-instance vpn-instance-name ]

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,表示公网实例。

【举例】

# 进入公网实例的IGMP视图。

<Sysname> system-view

[Sysname] igmp

[Sysname-igmp]

# 进入VPN实例mvpn的IGMP视图。

<Sysname> system-view

[Sysname] igmp vpn-instance mvpn

[Sysname-igmp-mvpn]

1.1.12  igmp access-policy

igmp access-policy命令用来配置IGMP用户的接入策略。

undo igmp access-policy命令用来删除IGMP用户的接入策略。

【命令】

igmp access-policy ipv4-acl-number

undo igmp access-policy ipv4-acl-number

【缺省情况】

不存在IGMP用户的接入策略,即IGMP用户未被授权加入组播组。

【视图】

User-Profile视图

【缺省用户角色】

network-admin

【参数】

ipv4-acl-number:指定IPv4基本或高级ACL的编号,取值范围为2000~3999。IGMP用户只能加入该ACL规则所允许的组播组。当指定的ACL不存在或ACL中未配置有效规则,将过滤掉所有组播组。

【使用指导】

通过多次执行本命令可以配置多条IGMP用户接入策略,用户发送的IGMP成员关系报告报文只需匹配其中一条就允许通过。

对于IPv4基本ACL,该ACL规则中的source参数用来指定IGMP报文中的组播组地址范围,并且该规则中除sourcefragmenttime-range以外的其它可选参数都将被忽略。

对于IPv4高级ACL,该ACL规则中的source参数用来指定IGMP报文中的组播源地址(对于IGMPv1/v2报文和未携带组播源地址的IS_EX/TO_EX类型的IGMPv3报文,视其组播源地址为0.0.0.0)范围,destination参数用来指定组播组地址范围,并且该规则中除sourcedestinationfragmenttime-range以外的其它可选参数都将被忽略。

若ACL中指定了vpn-instance参数则该条规则不生效。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 在名为abc的User Profile下配置只允许IGMP用户加入组播组225.1.1.2。

<Sysname> system-view

[Sysname] acl basic 2000

[Sysname-acl-ipv4-basic-2000] rule permit source 225.1.1.2 0

[Sysname-acl-ipv4-basic-2000] quit

[Sysname] user-profile abc

[Sysname-user-profile-abc] igmp access-policy 2000

1.1.13  igmp attack-defense

igmp attack-defense命令用来在接口上开启IGMP攻击防范功能。

undo igmp attack-defense命令用来恢复缺省情况。

【命令】

igmp attack-defense

undo igmp attack-defense

【缺省情况】

IGMP攻击防范功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【使用指导】

在未开启IPoE接入认证功能的接口上开启了IGMP攻击防范功能之后,会丢弃所有的IGMP报文,所以不要在未开启IPoE接入认证功能的接口上开启此功能,否则导致用户不能正常加入组播组。

在开启IPoE接入认证功能的接口上开启了IGMP攻击防范功能之后,会丢弃非上线用户的IGMP报文,而保留上线用户的IGMP报文。

【举例】

# 在三层以太网接口GigabitEthernet3/1/1上开启IGMP攻击防范功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp attack-defense

1.1.14  igmp attack-suppression per-interface aging-time

igmp attack-suppression per-interface aging-time命令用来配置基于接口的IGMP攻击检测表项老化时间。

undo igmp attack-suppression per-interface aging-time命令用来恢复缺省情况。

【命令】

igmp attack-suppression per-interface aging-time time

undo igmp attack-suppression per-interface aging-time

【缺省情况】

基于接口的IGMP攻击检测表项老化时间为30秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

time:基于接口的IGMP攻击检测表项老化时间,取值范围为1~65535,单位为秒。

【使用指导】

当某个接口上的IGMP攻击检测表项到达老化时间后,设备会检测该表项对应的IGMP报文是否为攻击报文:

·     如果是攻击报文,则继续对接口上的IGMP报文限速。

·     如果不是攻击报文,则解除该接口上的IGMP报文限速。该表项老化后,设备会重新统计该接口上对应的IGMP报文数,根据配置的IGMP攻击检测周期和阈值,再次判断该接口上的IGMP报文是否为攻击报文。

只有配置igmp attack-suppression per-interface enable命令开启了IGMP攻击抑制功能,本功能才生效。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置基于接口的IGMP攻击检测表项老化时间为60秒。

<Sysname> system-view

[Sysname] igmp attack-suppression per-interface aging-time 60

1.1.15  igmp attack-suppression per-interface check-interval

igmp attack-suppression per-interface check-interval命令用来配置基于接口的IGMP攻击检测周期。

undo igmp attack-suppression per-interface check-interval命令用来恢复缺省情况。

【命令】

igmp attack-suppression per-interface check-interval interval

undo igmp attack-suppression per-interface check-interval

【缺省情况】

基于接口的IGMP攻击检测周期为30秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interval:基于接口的IGMP攻击检测周期,取值范围为1~255,单位为秒。

【使用指导】

只有配置igmp attack-suppression per-interface enable命令开启了基于接口的IGMP攻击抑制功能,本功能才生效。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置基于接口的IGMP攻击检测周期为10秒。

<Sysname> system-view

[Sysname] igmp attack-suppression per-interface check-interval 10

1.1.16  igmp attack-suppression per-interface enable

igmp attack-suppression per-interface enable命令用来使能基于接口的IGMP攻击抑制功能。

undo igmp attack-suppression per-interface enable命令用来关闭基于接口的IGMP攻击抑制功能。

【命令】

igmp attack-suppression per-interface enable

undo igmp attack-suppression per-interface enable

【缺省情况】

基于接口的IGMP攻击抑制功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

配置基于接口的IGMP攻击抑制功能后,设备会在对应接口下统计收到的IGMP报文数,并创建攻击检测表项。当设备在指定的IGMP攻击检测周期内,在某个接口下收到的IGMP报文数超过配置的攻击抑制阈值,则认为该接口受到IGMP报文的攻击,此时设备会限制该接口的IGMP报文上送CPU的速率。

在全局使能IGMP Snooping的情况下,仅对三层以太网接口和以太网子接口生效,此时VLAN接口和二层接口(例如二层聚合接口)收到IGMP报文后,会由二层组播进行处理,三层组播的IGMP攻击抑制功能不再生效。

【举例】

# 开启基于接口的IGMP攻击抑制功能。

<Sysname> system-view

[Sysname] igmp attack-suppression per-interface enable

1.1.17  igmp attack-suppression per-interface threshold

igmp attack-suppression per-interface threshold命令用来配置基于接口的IGMP攻击抑制阈值。

undo igmp attack-suppression per-interface threshold命令用来恢复缺省情况。

【命令】

igmp attack-suppression per-interface threshold threshold-value

undo igmp attack-suppression per-interface threshold

【缺省情况】

基于接口的IGMP攻击抑制阈值为6000。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

threshold-value:基于接口的IGMP攻击抑制阈值,即攻击检测周期内可接收的IGMP报文最大个数,取值范围为1~4294967295。

【使用指导】

在指定攻击检测周期内,如果某个接口下收到的IGMP报文数量超过配置的攻击抑制阈值,则认为该接口受到了攻击。

只有配置igmp attack-suppression per-interface enable命令开启了IGMP攻击抑制功能,本功能才生效。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置基于接口的IGMP攻击抑制阈值为300。

<Sysname> system-view

[Sysname] igmp attack-suppression per-interface threshold 300

1.1.18  igmp attack-suppression source-mac aging-time

igmp attack-suppression source-mac aging-time命令用来配置基于源MAC地址的IGMP攻击检测表项老化时间。

undo igmp attack-suppression source-mac aging-time命令用来恢复缺省情况。

【命令】

igmp attack-suppression source-mac aging-time time

undo igmp attack-suppression source-mac aging-time

【缺省情况】

基于源MAC地址的IGMP攻击检测表项老化时间为30秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

time:基于源MAC地址的IGMP攻击检测表项老化时间,取值范围为1~65535,单位为秒。

【使用指导】

当某个源MAC地址对应的IGMP攻击检测表项到达老化时间后,设备会检测该表项对应的IGMP报文是否为攻击报文:

·     如果是攻击报文,则丢弃该源MAC地址对应的IGMP报文。

·     如果不是攻击报文,则继续接收该源MAC地址对应的IGMP报文。该表项老化后,设备会重新统计该源MAC地址对应的IGMP报文数,根据配置的IGMP攻击检测周期和阈值,再次判断该源MAC地址的对应的IGMP报文是否为攻击报文。

只有配置igmp attack-suppression source-mac enable命令开启了IGMP攻击抑制功能,本功能才生效。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置基于源MAC地址的IGMP攻击检测表项老化时间为60秒。

<Sysname> system-view

[Sysname] igmp attack-suppression source-mac aging-time 60

【相关命令】

·     igmp attack-suppression source-mac enable

1.1.19  igmp attack-suppression source-mac check-interval

igmp attack-suppression source-mac check-interval命令用来配置基于源MAC地址的IGMP攻击检测周期。

undo igmp attack-suppression source-mac check-interval命令用来恢复缺省情况。

【命令】

igmp attack-suppression source-mac check-interval interval

undo igmp attack-suppression source-mac check-interval

【缺省情况】

基于源MAC地址的IGMP攻击检测周期为30秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interval:基于源MAC地址的IGMP攻击检测周期,取值范围为1~255,单位为秒。

【使用指导】

只有配置igmp attack-suppression source-mac enable命令开启了基于源MAC地址的IGMP攻击抑制功能,本功能才生效。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置基于源MAC地址的IGMP攻击检测周期为10秒。

<Sysname> system-view

[Sysname] igmp attack-suppression source-mac check-interval 10

【相关命令】

·     igmp attack-suppression source-mac enable

·     igmp attack-suppression source-mac threshold

1.1.20  igmp attack-suppression source-mac enable

igmp attack-suppression source-mac enable命令用来使能基于源MAC地址的IGMP攻击抑制功能。

undo igmp attack-suppression source-mac enable命令用来关闭基于源MAC地址的IGMP攻击抑制功能。

【命令】

igmp attack-suppression source-mac enable

undo igmp attack-suppression source-mac enable

【缺省情况】

基于源MAC地址的IGMP攻击抑制功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

配置基于源MAC地址的IGMP攻击抑制功能后,设备会根据IGMP报文中的源MAC地址统计收到的IGMP报文数,并创建攻击检测表项。当设备在指定的攻击检测周期内,收到某个源MAC地址对应的IGMP报文数超过配置的攻击抑制阈值,则认为设备受到了该源MAC地址的IGMP报文的攻击,此时设备会丢弃来自该MAC地址的IGMP报文,避免因为处理大量IGMP报文占用过多CPU资源,导致其他正常IGMP报文无法及时得到处理。

在全局使能IGMP Snooping的情况下,仅对三层以太网接口和以太网子接口生效,此时VLAN接口和二层接口(例如二层聚合接口)收到IGMP报文后,会由二层组播进行处理,三层组播的IGMP攻击抑制功能不再生效。

【举例】

# 使能基于源MAC地址的IGMP攻击抑制功能。

<Sysname> system-view

[Sysname] igmp attack-suppression source-mac enable

1.1.21  igmp attack-suppression source-mac threshold

igmp attack-suppression source-mac threshold命令用来配置基于源MAC地址的IGMP攻击抑制阈值。

undo igmp attack-suppression source-mac threshold命令用来恢复缺省情况。

【命令】

igmp attack-suppression source-mac threshold threshold-value

undo igmp attack-suppression source-mac threshold

【缺省情况】

基于源MAC地址的IGMP攻击抑制阈值为6000。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

threshold-value:基于源MAC地址的IGMP攻击抑制阈值,即攻击检测周期内可接收的IGMP报文最大个数,取值范围为1~4294967295。

【使用指导】

在指定攻击检测周期内,如果收到指定源MAC地址的IGMP报文数量超过配置的攻击抑制阈值,则认为来自该源MAC地址的IGMP报文为攻击报文。

只有配置igmp attack-suppression source-mac enable命令开启了基于源MAC地址的IGMP攻击抑制功能,本功能才生效。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置基于源MAC地址的IGMP攻击抑制阈值为300。

<Sysname> system-view

[Sysname] igmp attack-suppression source-mac threshold 300

【相关命令】

·     igmp attack-suppression source-mac check-interval

·     igmp attack-suppression source-mac enable

1.1.22  igmp authorization-enable

igmp authorization-enable命令用来开启可控组播功能。

undo igmp authorization-enable命令用来关闭可控组播功能。

【命令】

igmp authorization-enable

undo igmp authorization-enable

【缺省情况】

可控组播功能处于关闭状态。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

VT接口视图

【缺省用户角色】

network-admin

【使用指导】

本命令只对本地上线用户生效,非本地上线用户或非上线用户不受此控制。

【举例】

# 在接口GigabitEthernet3/1/1上开启可控组播功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp authorization-enable

1.1.23  igmp enable

igmp enable命令用来在接口上使能IGMP。

undo igmp enable命令用来在接口上关闭IGMP。

【命令】

igmp enable

undo igmp enable

【缺省情况】

接口上的IGMP处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

只有在相应实例中先使能了IP组播路由,本命令才能生效。

只有在接口上使能了IGMP,在该接口上所做的IGMP配置才能生效。

【举例】

# 使能公网实例中的IP组播路由,并在接口GigabitEthernet3/1/1上使能IGMP。

<Sysname> system-view

[Sysname] multicast routing

[Sysname-mrib] quit

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp enable

【相关命令】

·     multicast routing(IP组播命令参考/组播路由与转发)

1.1.24  igmp fast-leave

igmp fast-leave命令用来在接口上开启组播组成员快速离开功能。

undo igmp fast-leave命令用来在接口上关闭组播组成员快速离开功能。

【命令】

igmp fast-leave [ group-policy ipv4-acl-number ]

undo igmp fast-leave

【缺省情况】

组播组成员快速离开功能处于关闭状态,即IGMP查询器在收到主机发送的IGMP离开组报文后将发送IGMP特定组查询报文或IGMP特定源组查询报文,而不会直接向上游发送离开通告。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ipv4-acl-number:指定IPv4基本ACL的编号,取值范围为2000~2999。如果指定了本参数,快速离开功能将只为该ACL规则所允许的组播组服务;如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则快速离开功能将为所有组播组服务。

【使用指导】

开启了组播组成员快速离开功能之后,当IGMP查询器收到来自主机的离开组报文时,不再发送IGMP特定组查询报文或IGMP特定源组查询报文。

对于IPv4基本ACL,该ACL规则中的source参数用来指定组播组的范围,并且该规则中除sourcefragmenttime-range以外的其它可选参数都将被忽略。

若ACL中指定了vpn-instance参数则该条规则不生效。

【举例】

# 在接口GigabitEthernet3/1/1上开启组播组成员快速离开功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp fast-leave

1.1.25  igmp group-policy

igmp group-policy命令用来在接口上配置组播组过滤器,以限定该接口下的主机所能加入的组播组。

undo igmp group-policy命令用来在接口上删除组播组过滤器。

【命令】

igmp group-policy ipv4-acl-number  [ version-number ]

undo igmp group-policy

【缺省情况】

接口上不存在组播组过滤器,即该接口下的主机可以加入任意组播组。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ipv4-acl-number:指定IPv4基本或高级ACL的编号,取值范围为2000~3999。主机只能加入该ACL规则所允许的组播组。当指定的ACL不存在或ACL中未配置有效规则,将过滤掉所有组播组。

version-number:指定IGMP的版本号,取值范围为1~3。缺省情况下,系统同时支持对IGMPv1、IGMPv2和IGMPv3报告报文的过滤。

【使用指导】

由于本命令只能过滤IGMP报文,因此无法对接口静态加入组播组或组播源组进行限制。

对于IPv4基本ACL,该ACL规则中的source参数用来指定IGMP报文中的组播组地址范围,并且该规则中除sourcefragmenttime-range以外的其它可选参数都将被忽略。

对于IPv4高级ACL,该ACL规则中的source参数用来指定IGMP报文中的组播源地址(对于IGMPv1/v2报文和未携带组播源地址的IS_EX/TO_EX类型的IGMPv3报文,视其组播源地址为0.0.0.0)范围,destination参数用来指定组播组地址范围,并且该规则中除sourcedestinationfragmenttime-range以外的其它可选参数都将被忽略。

若ACL中指定了vpn-instance参数则该条规则不生效。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 限定接口GigabitEthernet3/1/1下的主机只能加入组播组225.1.1.1。

<Sysname> system-view

[Sysname] acl basic 2005

[Sysname-acl-ipv4-basic-2005] rule permit source 225.1.1.1 0

[Sysname-acl-ipv4-basic-2005] quit

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp group-policy 2005

1.1.26  igmp join-by-session

igmp join-by-session命令用来配置按会话记录用户加入的组播组。

undo igmp join-by-session命令用来恢复缺省情况。

【命令】

igmp join-by-session [ mode { both | bras | non-bras } ]

undo igmp join-by-session

【缺省情况】

按接口记录用户加入的组播组。

【视图】

三层以太网接口视图/三层以太网子接口视图

三层聚合接口视图/三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

mode:指定按会话记录的用户的接入类型,即对于指定类型的接入用户,按会话记录该类用户加入的组播组。如果没有指定此参数,则所有类型的用户均按会话记录加入的组播组。

both:BRAS(Broadband Remote Access Server,宽带远程接入服务器)用户和非BRAS用户均按会话记录用户加入的组播组。

bras:仅BRAS用户(目前IGMP支持IPoE、PPP和Portal三种类型的BRAS用户)按会话记录加入的组播组。

non-bras:仅非BRAS用户(无需接入认证的用户)按会话记录加入的组播组。

【使用指导】

当按接口记录用户加入的组播组时,设备只会向物理接口发送一份组播报文;当按会话记录用户加入的组播组时,设备会向接口下的每位用户分别发送一份组播报文。

igmp join-by-session命令与igmp user-vlan-aggregation dot1q命令互斥,不允许同时配置。

【举例】

# 在接口GigabitEthernet3/1/1上配置所有类型的用户均按会话记录加入的组播组。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp join-by-session

1.1.27  igmp last-member-query-count

igmp last-member-query-count命令用来在接口上配置IGMP最后组成员查询次数。

undo igmp last-member-query-count命令用来恢复缺省情况。

【命令】

igmp last-member-query-count count

undo igmp last-member-query-count

【缺省情况】

IGMP最后组成员查询次数等于IGMP查询器的健壮系数。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

count:指定IGMP最后组成员查询次数,取值范围为1~255。

【使用指导】

本命令与last-member-query-count命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在接口GigabitEthernet3/1/1上配置IGMP最后组成员查询次数为6次。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp last-member-query-count 6

【相关命令】

·     last-member-query-count (IGMP view)

1.1.28  igmp last-member-query-interval

igmp last-member-query-interval命令用来在接口上配置IGMP最后组成员查询间隔。

undo igmp last-member-query-interval命令用来恢复缺省情况。

【命令】

igmp last-member-query-interval interval

undo igmp last-member-query-interval

【缺省情况】

IGMP最后组成员查询间隔为1秒。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

interval:指定IGMP最后组成员的查询间隔,取值范围为1~25,单位为秒。

【使用指导】

本命令与last-member-query-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在接口GigabitEthernet3/1/1上配置IGMP最后组成员查询间隔为6秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp last-member-query-interval 6

【相关命令】

·     last-member-query-interval (IGMP view)

1.1.29  igmp max-response-time

igmp max-response-time命令用来在接口上配置IGMP普遍组查询报文的最大响应时间。

undo igmp max-response-time命令用来恢复缺省情况。

【命令】

igmp max-response-time time

undo igmp max-response-time

【缺省情况】

IGMP普遍组查询报文的最大响应时间为10秒。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

time:指定IGMP普遍组查询报文的最大响应时间,取值范围为1~3174,单位为秒。

【使用指导】

本命令与max-response-time命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在接口GigabitEthernet3/1/1上配置IGMP普遍组查询报文的最大响应时间为25秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp max-response-time 25

【相关命令】

·     max-response-time (IGMP view)

1.1.30  igmp non-stop-routing

igmp non-stop-routing命令用来开启IGMP协议的NSR功能。

undo igmp non-stop-routing命令用来关闭IGMP协议的NSR功能。

【命令】

igmp non-stop-routing

undo igmp non-stop-routing

【缺省情况】

IGMP协议的NSR功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【举例】

# 开启IGMP协议的NSR功能。

<Sysname> system-view

[Sysname] igmp non-stop-routing

1.1.31  igmp other-querier-present-interval

igmp other-querier-present-interval命令用来在接口上配置IGMP其它查询器的存在时间。

undo igmp other-querier-present-interval命令用来恢复缺省情况。

【命令】

igmp other-querier-present-interval interval

undo igmp other-querier-present-interval

【缺省情况】

IGMP其它查询器的存在时间=IGMP普遍组查询报文的发送间隔×IGMP查询器的健壮系数+IGMP普遍组查询的最大响应时间÷2。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

interval:指定IGMP其它查询器的存在时间,取值范围为1~31744,单位为秒。

【使用指导】

本命令与other-querier-present-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在接口GigabitEthernet3/1/1上配置IGMP其它查询器的存在时间为125秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp other-querier-present-interval 125

【相关命令】

·     other-querier-present-interval (IGMP view)

1.1.32  igmp proxy enable

igmp proxy enable命令用来在接口上开启IGMP代理功能。

undo igmp proxy enable命令用来关闭接口上的IGMP代理功能。

【命令】

igmp proxy enable

undo igmp proxy enable

【缺省情况】

接口上的IGMP代理功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

只有在相应实例中先使能了IP组播路由,本命令才能生效。

【举例】

# 使能公网实例中的IP组播路由,并在接口GigabitEthernet3/1/1上开启IGMP代理功能。

<Sysname> system-view

[Sysname] multicast routing

[Sysname-mrib] quit

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp proxy enable

【相关命令】

·     multicast routing(IP组播命令参考/组播路由与转发)

1.1.33  igmp proxy forwarding

igmp proxy forwarding命令用来开启非查询器转发功能。

undo igmp proxy forwarding命令用来关闭非查询器转发功能。

【命令】

igmp proxy forwarding

undo igmp proxy forwarding

【缺省情况】

非查询器转发功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

组播数据通常只被查询器转发,非查询器不具备组播转发能力,这样可避免组播数据被重复转发。但如果IGMP代理设备的路由器接口未能当选查询器,应在该接口上开启非查询器转发功能,否则下游主机将无法收到组播数据。

【举例】

# 在IGMP代理设备的路由器接口GigabitEthernet3/1/1上开启非查询器转发功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp proxy forwarding

1.1.34  igmp query-interval

igmp query-interval命令用来在接口上配置IGMP普遍组查询报文的发送间隔。

undo igmp query-interval命令用来恢复缺省情况。

【命令】

igmp query-interval interval

undo igmp query-interval

【缺省情况】

IGMP普遍组查询报文的发送间隔为125秒。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

interval:指定IGMP普遍组查询报文的发送间隔,取值范围为1~31744,单位为秒。

【使用指导】

本命令与query-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在接口GigabitEthernet3/1/1上配置IGMP普遍组查询报文的发送间隔为60秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp query-interval 60

【相关命令】

·     query-interval (IGMP view)

1.1.35  igmp robust-count

igmp robust-count命令用来在接口上配置IGMP查询器的健壮系数。

undo igmp robust-count命令用来恢复缺省情况。

【命令】

igmp robust-count count

undo igmp robust-count

【缺省情况】

IGMP查询器的健壮系数为2。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

count:指定IGMP查询器的健壮系数,取值范围为1~255。

【使用指导】

IGMP查询器的健壮系数是为了弥补可能发生的网络丢包而设置的报文重传次数,健壮系数越大,IGMP查询器就越“健壮”,但是组播组超时所需的时间也就越长。

本命令与robust-count命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在接口GigabitEthernet3/1/1上配置IGMP查询器的健壮系数为5。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp robust-count 5

【相关命令】

·     robust-count (IGMP view)

1.1.36  igmp startup-query-count

igmp startup-query-count命令用来在接口上配置IGMP查询器的启动查询次数。

undo igmp startup-query-count命令用来恢复缺省情况。

【命令】

igmp startup-query-count count

undo igmp startup-query-count

【缺省情况】

IGMP查询器的启动查询次数等于IGMP查询器的健壮系数。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

count:指定IGMP查询器的启动查询次数,取值范围为1~255。

【使用指导】

本命令与startup-query-count命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在接口GigabitEthernet3/1/1上配置IGMP查询器的启动查询次数为5次。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp startup-query-count 5

【相关命令】

·     startup-query-count (IGMP view)

1.1.37  igmp startup-query-interval

igmp startup-query-interval命令用来在接口上配置IGMP查询器的启动查询间隔。

undo igmp startup-query-interval命令用来恢复缺省情况。

【命令】

igmp startup-query-interval interval

undo igmp startup-query-interval

【缺省情况】

IGMP查询器的启动查询间隔为IGMP普遍组查询报文发送间隔的1/4。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

interval:指定IGMP查询器的启动查询间隔,取值范围为1~31744,单位为秒。

【使用指导】

本命令与startup-query-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在接口GigabitEthernet3/1/1上配置IGMP查询器的启动查询间隔为100秒。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp startup-query-interval 100

【相关命令】

·     startup-query-interval (IGMP view)

1.1.38  igmp static-group

igmp static-group命令用来配置接口静态加入组播组或组播源组。

undo igmp static-group命令用来恢复缺省情况。

【命令】

igmp static-group group-address [ inc-step-mask { group-mask | group-mask-length } number group-number ] [ source source-address ] [ dot1q vid vlan-list | dot1q vid vlan-id second-dot1q vlan-list ]

undo igmp static-group { all | group-address [ inc-step-mask { group-mask | group-mask-length } number group-number ] [ source source-address ] [ dot1q vid vlan-list | dot1q vid vlan-id second-dot1q vlan-list ] }

【缺省情况】

接口没有以静态方式加入组播组或组播源组。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

group-address:指定组播组地址,取值范围为224.0.1.0~239.255.255.255。在批量配置方式中为组地址序列的起始地址。

inc-step-mask group-mask:指定批量配置方式中的组地址步长掩码。group-mask表示组地址步长掩码,即组地址序列中相邻两个组地址的间隔。为点分十进制格式,取值范围是0.0.0.1~15.255.255.255。

inc-step-mask group-mask-length:指定批量配置方式中的组地址步长掩码长度。group-mask-length表示组地址步长掩码长度,为整数格式,取值范围是5~32。

group-number:指定批量配置方式中的组地址个数。为整数格式,取值范围是2~512。

source-address:指定组播源的地址。如果未指定本参数,表示针对所有组播源。

dot1q vid vlan-list:指定封装的第一层VLAN Tag。vlan-list为VLAN列表,表示一或多个第一层VLAN Tag,表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。本参数只在三层以太网子接口视图和三层聚合子接口视图下支持。

dot1q vid vlan-id second-dot1q vlan-list:指定封装的第一层和第二层VLAN Tag。vlan-id表示第一层VLAN Tag,取值范围为1~4094;vlan-list为VLAN列表,表示一或多个第二层VLAN Tag,表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。本参数只在三层以太网子接口视图和三层聚合子接口视图下支持。

all:删除此接口加入的所有静态组播组。

【使用指导】

如果指定的组播组地址在SSM组地址范围内,则必须同时指定组播源的地址,否则将不会生成组播路由表项用于指导组播转发;如果指定的组播组地址不在SSM组地址范围内,则无此限制。

指定dot1q vid vlan-id second-dot1q vlan-list时,需要注意:

·     对于同一个组播组或组播源组,不带VLAN封装、带一层VLAN封装和带两层VLAN封装的静态加入配置两两互斥,不允许同时配置。

·     配置不带VLAN封装的静态加入时,如果子接口上没有配置igmp join-by-session命令和igmp user-vlan-aggregation dot1q命令,才生成静态组播表项。

·     配置带VLAN封装的静态加入时,如果子接口有相应VLAN用户上线,才生成静态组播表项;或者子接口上配置了igmp user-vlan-aggregation dot1q命令,那么只有二者的VLAN封装相同,才生成静态组播表项。

通过该命令配置接口静态加入组播组或组播源组时,支持单个配置和批量配置两种方式。需要注意:

·     不同的组播组批量配置,可能存在相同的组播组地址,这种配置的重叠是允许的。

·     删除批量配置的组播组或组播源组时,只可删除某条批量配置中的所有的组播组或组播源组,不可单独删除该条批量配置中的某个具体的组播组或者组播源组。

·     当批量配置的命令除了number group-number不相同,其余参数配置均相同时,后一条配置会覆盖前一条配置,即最后一次执行的命令生效。

对于使用group-mask-length方式配置组地址步长掩码长度,使用display current-configuration命令查看相关配置信息时,将会转换为group-mask格式来显示。group-mask-length转换为group-mask的格式为:group-mask = 1<<32–group-mask-length),其中符号<<为左移运算符,例如:1<<0代表0.0.0.11<<1代表0.0.0.21<<3代表0.0.0.8

【举例】

# 配置接口GigabitEthernet1/0/1静态加入组播组起始地址为224.1.1.1,步长掩码为0.0.0.1,组地址数量为2的批量组播组,即接口GigabitEthernet1/0/1加入了组地址为224.1.1.1224.1.1.2的组播组。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] igmp static-group 224.1.1.1 inc-step-mask 0.0.0.1 number 2

# 配置接口GigabitEthernet1/0/1静态加入组播组起始地址为224.1.1.1,源地址为192.168.1.1,步长掩码为0.0.0.1,组地址数量为2的批量组播组。即接口GigabitEthernet1/0/1静态加入了(192.168.1.1,224.1.1.1)和(192.168.1.1,224.1.1.2)的组播源组。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] igmp static-group 224.1.1.1 inc-step-mask 0.0.0.1 number 2 source 192.168.1.1

# 配置子接口GigabitEthernet1/0/1.1静态组播组起始地址为224.1.1.1,步长掩码为0.0.0.1,组地址数量为2的批量组播组,并指定VLAN Tag

<Sysname> system-view

[Sysname] interface GigabitEthernet 1/0/1.1

[Sysname-GigabitEthernet1/0/1.1] igmp static-group 224.1.1.1 inc-step-mask 0.0.0.1 number 2 dot1q vid 10

1.1.39  igmp user-vlan-aggregation dot1q

igmp user-vlan-aggregation dot1q命令用来配置为组播报文封装的VLAN Tag。

undo igmp user-vlan-aggregation dot1q命令用来恢复缺省情况。

【命令】

igmp user-vlan-aggregation dot1q vid vlan-id [ second-dot1q vlan-id ]

undo igmp user-vlan-aggregation dot1q

【缺省情况】

不为组播报文封装VLAN Tag。

【视图】

三层以太网子接口视图

三层聚合子接口视图

【缺省用户角色】

network-admin

【参数】

vid vlan-id:指定封装的第一层VLAN Tag,vlan-id的取值范围为1~4094。

second-dot1q vlan-id:指定封装的第二层VLAN Tag,vlan-id的取值范围为1~4094。

【使用指导】

igmp join-by-session命令与igmp user-vlan-aggregation dot1q命令互斥,不允许同时配置。

【举例】

# 在子接口GigabitEthernet3/1/1.1上配置为组播报文封装的第一层VLAN Tag为10,第二层VLAN Tag为20。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1.1

[Sysname-GigabitEthernet3/1/1.1] igmp user-vlan-aggregation dot1q vid 10 second-dot1q 20

1.1.40  igmp version

igmp version命令用来在接口上配置IGMP的版本。

undo igmp version命令用来恢复缺省情况。

【命令】

igmp version version-number

undo igmp version

【缺省情况】

IGMP的版本为IGMPv2。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

version-number:表示IGMP的版本号,取值范围为1~3。

【举例】

# 指定接口GigabitEthernet3/1/1使用IGMPv1。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] igmp version 1

1.1.41  last-member-query-count (IGMP view)

last-member-query-count命令用来全局配置IGMP最后组成员查询次数。

undo last-member-query-count命令用来恢复缺省情况。

【命令】

last-member-query-count count

undo last-member-query-count

【缺省情况】

IGMP最后组成员查询次数等于IGMP查询器的健壮系数。

【视图】

IGMP视图

【缺省用户角色】

network-admin

【参数】

count:指定IGMP最后组成员查询次数,取值范围为1~255。

【使用指导】

本命令与igmp last-member-query-count命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在公网实例中全局配置IGMP最后组成员查询次数为6次。

<Sysname> system-view

[Sysname] igmp

[Sysname-igmp] last-member-query-count 6

【相关命令】

·     igmp last-member-query-count

1.1.42  last-member-query-interval (IGMP view)

last-member-query-interval命令用来全局配置IGMP最后组成员查询间隔。

undo last-member-query-interval命令用来恢复缺省情况。

【命令】

last-member-query-interval interval

undo last-member-query-interval

【缺省情况】

IGMP最后组成员查询间隔为1秒。

【视图】

IGMP视图

【缺省用户角色】

network-admin

【参数】

interval:指定IGMP最后组成员的查询间隔,取值范围为1~25,单位为秒。

【使用指导】

本命令与igmp last-member-query-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在公网实例中全局配置IGMP最后组成员查询间隔为6秒。

<Sysname> system-view

[Sysname] igmp

[Sysname-igmp] last-member-query-interval 6

【相关命令】

·     igmp last-member-query-interval

1.1.43  max-response-time (IGMP view)

max-response-time命令用来全局配置IGMP普遍组查询报文的最大响应时间。

undo max-response-time命令用来恢复缺省情况。

【命令】

max-response-time time

undo max-response-time

【缺省情况】

IGMP普遍组查询报文的最大响应时间为10秒。

【视图】

IGMP视图

【缺省用户角色】

network-admin

【参数】

time:指定IGMP普遍组查询报文的最大响应时间,取值范围为1~3174,单位为秒。

【使用指导】

本命令与igmp max-response-time命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在公网实例中全局配置IGMP普遍组查询报文的最大响应时间为25秒。

<Sysname> system-view

[Sysname] igmp

[Sysname-igmp] max-response-time 25

【相关命令】

·     igmp max-response-time

1.1.44  other-querier-present-interval (IGMP view)

other-querier-present-interval命令用来全局配置IGMP其它查询器的存在时间。

undo other-querier-present-interval命令用来恢复缺省情况。

【命令】

other-querier-present-interval interval

undo other-querier-present-interval

【缺省情况】

IGMP其它查询器的存在时间=IGMP普遍组查询报文的发送间隔×IGMP查询器的健壮系数+IGMP普遍组查询的最大响应时间÷2。

【视图】

IGMP视图

【缺省用户角色】

network-admin

【参数】

interval:指定IGMP其它查询器的存在时间,取值范围为1~31744,单位为秒。

【使用指导】

本命令与igmp other-querier-present-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在公网实例中全局配置IGMP其它查询器的存在时间为125秒。

<Sysname> system-view

[Sysname] igmp

[Sysname-igmp] other-querier-present-interval 125

【相关命令】

·     igmp other-querier-present-interval

1.1.45  proxy multipath (IGMP view)

proxy multipath命令用来开启IGMP代理的负载分担功能。

undo proxy multipath命令用来关闭IGMP代理的负载分担功能。

【命令】

proxy multipath

undo proxy multipath

【缺省情况】

IGMP代理的负载分担功能处于关闭状态。

【视图】

IGMP视图

【缺省用户角色】

network-admin

【使用指导】

当在IGMP代理设备的多个接口上开启了IGMP代理功能时:如果关闭了IGMP代理的负载分担功能,则只有IP地址最大的接口会转发组播流量;如果开启了IGMP代理的负载分担功能,则可通过这些接口对组播流量按组进行负载分担。

【举例】

# 在公网实例中开启IGMP代理的负载分担功能。

<Sysname> system-view

[Sysname] igmp

[Sysname-igmp] proxy multipath

1.1.46  query-interval (IGMP view)

query-interval命令用来全局配置IGMP普遍组查询报文的发送间隔。

undo query-interval命令用来恢复缺省情况。

【命令】

query-interval interval

undo query-interval

【缺省情况】

IGMP普遍组查询报文的发送间隔为125秒。

【视图】

IGMP视图

【缺省用户角色】

network-admin

【参数】

interval:指定IGMP普遍组查询报文的发送间隔,取值范围为1~31744,单位为秒。

【使用指导】

本命令与igmp query-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在公网实例中全局配置IGMP普遍组查询报文的时间间隔为60秒。

<Sysname> system-view

[Sysname] igmp

[Sysname-igmp] query-interval 60

【相关命令】

·     igmp query-interval

1.1.47  reset igmp attack-suppression per-interface entry

reset igmp attack-suppression per-interface entry命令用来清除基于接口的IGMP攻击检测表项。

【命令】

(独立运行模式)

reset igmp attack-suppression per-interface entry { all | slot slot-number { all | interface interface-type interface-number  } }

(IRF模式)

reset igmp attack-suppression per-interface entry { all | chassis chassis-number slot slot-number { all | interface interface-type interface-number } }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:前一个all表示清除所有单板上基于接口的IGMP攻击检测表项。后一个all表示清除指定单板所有基于接口的IGMP攻击检测表项。(独立运行模式)

all:前一个all表示清除所有成员设备上基于接口的IGMP攻击检测表项。后一个all表示清除指定单板所有基于接口的IGMP攻击检测表项。(IRF模式)

slot slot-number:清除指定单板上的信息,slot-number表示单板所在的槽位号。(独立运行模式)

chassis chassis-number slot slot-number:清除指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)

interface interface-type interface-number:清除指定接口上的IGMP攻击检测表项,interface-type interface-number表示接口类型和接口编号。

【举例】

# 清除所有基于接口的IGMP攻击检测表项。

<Sysname> reset igmp attack-suppression per-interface entry all

【相关命令】

·     display igmp attack-suppression per-interface entry

1.1.48  reset igmp attack-suppression per-interface statistics

reset igmp attack-suppression per-interface statistics命令用来清除基于接口的IGMP攻击检测相关的IGMP报文计数信息。

【命令】

(独立运行模式)

reset igmp attack-suppression per-interface statistics { all | slot slot-number { all | interface interface-type interface-number } }

(IRF模式)

reset igmp attack-suppression per-interface statistics { all | chassis chassis-number slot slot-number { all | interface interface-type interface-number } }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:前一个all表示清除所有单板上基于接口的IGMP攻击检测相关的IGMP报文计数信息。后一个all表示清除指定单板所有基于接口的IGMP攻击检测相关的IGMP报文计数信息。(独立运行模式)

all:前一个all表示清除所有成员设备上基于接口的IGMP攻击检测相关的IGMP报文计数信息。后一个all表示清除指定单板所有基于接口的IGMP攻击检测相关的IGMP报文计数信息。(IRF模式)

slot slot-number:清除指定单板上的信息,slot-number表示单板所在的槽位号。(独立运行模式)

chassis chassis-number slot slot-number:清除指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)

interface interface-type interface-number:清除指定接口上的IGMP攻击检测相关的IGMP报文计数信息,interface-type interface-number表示接口类型和接口编号。

【使用指导】

本命令清除的统计信息为display igmp attack-suppression per-interface entry verbose中的如下字段:CPU receive(CPU收到的报文数)、CPU drop(CPU丢弃的报文数)和Drv drop(驱动丢弃的报文数)。

【举例】

# 清除所有基于接口的IGMP攻击检测相关的IGMP报文计数信息。

<Sysname> reset igmp attack-suppression per-interface statistics all

【相关命令】

·     display igmp attack-suppression per-interface entry

1.1.49  reset igmp attack-suppression source-mac entry

reset igmp attack-suppression source-mac entry命令用来清除基于源MAC地址的IGMP攻击检测表项。

【命令】

(独立运行模式)

reset igmp attack-suppression source-mac entry { all | slot slot-number { all | [ interface interface-type interface-number | mac-address address ] * } }

(IRF模式)

reset igmp attack-suppression source-mac entry { all | chassis chassis-number slot slot-number { all | [ interface interface-type interface-number | mac-address address ] * } }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:前一个all表示清除所有单板上基于源MAC地址的IGMP攻击检测表项。后一个all表示清除指定单板所有接口上基于源MAC地址的IGMP攻击检测表项(独立运行模式)

all:前一个all表示清除所有成员设备上基于源MAC地址的IGMP攻击检测表项。后一个all表示清除指定单板所有接口上基于源MAC地址的IGMP攻击检测表项。(IRF模式)

slot slot-number:清除指定单板上的信息,slot-number表示单板所在的槽位号。(独立运行模式)

chassis chassis-number slot slot-number:清除指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)

interface interface-type interface-number:清除指定接口上基于源MAC地址的IGMP攻击检测表项,interface-type interface-number表示接口类型和接口编号。

mac-address address:清除指定源MAC地址对应的IGMP攻击检测表项。

【举例】

# 清除所有基于源MAC地址的IGMP攻击检测表项。

<Sysname> reset igmp attack-suppression source-mac entry all

【相关命令】

·     display igmp attack-suppression source-mac entry

1.1.50  reset igmp attack-suppression source-mac statistics

reset igmp attack-suppression source-mac statistics命令用来清除基于源MAC地址的IGMP攻击检测相关的IGMP报文计数信息。

【命令】

(独立运行模式)

reset igmp attack-suppression source-mac statistics { all | slot slot-number { all | [ interface interface-type interface-number | mac-address address ] * } }

(IRF模式)

reset igmp attack-suppression source-mac statistics { all | chassis chassis-number slot slot-number { all | [ interface interface-type interface-number | mac-address address ] * } }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:前一个all表示清除所有单板上基于源MAC地址的IGMP攻击检测相关的IGMP报文计数信息。后一个all表示清除指定单板所有接口上基于源MAC地址的IGMP攻击检测相关的IGMP报文计数信息。(独立运行模式)

all:前一个all表示清除所有成员上基于源MAC地址的IGMP攻击检测相关的IGMP报文计数信息。后一个all表示清除指定单板所有接口上基于源MAC地址的IGMP攻击检测相关的IGMP报文计数信息。(IRF模式)

slot slot-number:清除指定单板上的信息,slot-number表示单板所在的槽位号。(独立运行模式)

chassis chassis-number slot slot-number:清除指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)

interface interface-type interface-number:清除指定接口上基于源MAC地址的IGMP攻击检测相关的IGMP报文计数信息,interface-type interface-number表示接口类型和接口编号。

mac-address address:清除指定源MAC地址对应的IGMP攻击检测相关的IGMP报文计数信息。

【使用指导】

本命令清除的统计信息为display igmp attack-suppression source-mac entry verbose中的如下字段:CPU receive(CPU收到的报文数)、CPU drop(CPU丢弃的报文数)和Drv drop(驱动丢弃的报文数)。

【举例】

# 清除所有基于源MAC地址的IGMP攻击检测相关的IGMP报文计数信息。

<Sysname> reset igmp attack-suppression source-mac statistics all

【相关命令】

·     display igmp attack-suppression source-mac entry

1.1.51  reset igmp group

reset igmp group命令用来清除IGMP组播组的动态加入记录。

【命令】

reset igmp [ vpn-instance vpn-instance-name ] group { all | interface interface-type interface-number { all | group-address [ mask { mask | mask-length } ] [ source-address [ mask { mask | mask-length } ] ] } }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

vpn-instance vpn-instance-name:清除指定VPN实例的记录,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,将清除公网实例的记录。

all:前一个all表示清除所有接口上的记录,后一个all表示清除所有组播组的记录。

interface-type interface-number:清除指定接口上的记录。

group-address:清除指定组播组的记录,取值范围为224.0.0.0~239.255.255.255。

source-address:清除指定组播源的记录。如果未指定本参数,将清除所有组播源的记录。

mask:指定组播组或组播源地址的掩码,缺省值为255.255.255.255。

mask-length:指定组播组或组播源地址的掩码长度。对于组播组地址,其取值范围为4~32,缺省值为32;对于组播源地址,其取值范围为0~32,缺省值为32。

【使用指导】

执行本命令可能导致接收者中断组播信息的接收。

【举例】

# 清除公网实例所有接口上IGMP组播组的动态加入记录。

<Sysname> reset igmp group all

# 清除公网实例接口GigabitEthernet3/1/1上所有IGMP组播组的动态加入记录。

<Sysname> reset igmp group interface gigabitethernet 3/1/1 all

# 清除公网实例接口GigabitEthernet3/1/1上IGMP组播组225.0.0.1的动态加入记录。

<Sysname> reset igmp group interface gigabitethernet 3/1/1 225.0.0.1

【相关命令】

·     display igmp group

1.1.52  robust-count (IGMP view)

robust-count命令用来全局配置IGMP查询器的健壮系数。

undo robust-count命令用来恢复缺省情况。

【命令】

robust-count count

undo robust-count

【缺省情况】

IGMP查询器的健壮系数为2。

【视图】

IGMP视图

【缺省用户角色】

network-admin

【参数】

count:指定IGMP查询器的健壮系数,取值范围为1~255。

【使用指导】

IGMP查询器的健壮系数是为了弥补可能发生的网络丢包而设置的报文重传次数,健壮系数越大,IGMP查询器就越“健壮”,但是组播组超时所需的时间也就越长。

本命令与igmp robust-count命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在公网实例中全局配置IGMP查询器的健壮系数为5。

<Sysname> system-view

[Sysname] igmp

[Sysname-igmp] robust-count 5

【相关命令】

·     igmp robust-count

1.1.53  ssm-mapping (IGMP view)

ssm-mapping命令用来配置IGMP SSM Mapping规则。

undo ssm-mapping命令用来删除IGMP SSM Mapping规则。

【命令】

ssm-mapping source-address ipv4-acl-number

undo ssm-mapping { source-address | all }

【缺省情况】

不存在IGMP SSM Mapping规则。

【视图】

IGMP视图

【缺省用户角色】

network-admin

【参数】

source-address:指定组播源地址。

ipv4-acl-number:指定IPv4基本ACL的编号,取值范围为2000~2999。通过该ACL规则中的permit语句指定组播组的范围。当指定的ACL不存在或ACL中未配置有效规则,则表示未指定任何组播组。

all:删除所有的IGMP SSM Mapping规则。

【使用指导】

该ACL规则中的source参数用来指定组播组的范围,并且该规则中除sourcefragmenttime-range以外的其它可选参数都将被忽略。

若ACL中指定了vpn-instance参数则该条规则不生效。

【举例】

# 在公网实例中添加如下一条IGMP SSM Mapping规则:组地址范围为232.1.1.0/24,对应的源地址为125.1.1.1。

<Sysname> system-view

[Sysname] acl basic 2001

[Sysname-acl-ipv4-basic-2001] rule permit source 232.1.1.1 0.0.0.255

[Sysname-acl-ipv4-basic-2001] quit

[Sysname] igmp

[Sysname-igmp] ssm-mapping 125.1.1.1 2001

【相关命令】

·     display igmp ssm-mapping

1.1.54  startup-query-count (IGMP view)

startup-query-count命令用来全局配置IGMP查询器的启动查询次数。

undo startup-query-count命令用来恢复缺省情况。

【命令】

startup-query-count count

undo startup-query-count

【缺省情况】

IGMP查询器的启动查询次数等于IGMP查询器的健壮系数。

【视图】

IGMP视图

【缺省用户角色】

network-admin

【参数】

count:指定IGMP查询器的启动查询次数,取值范围为1~255。

【使用指导】

本命令与igmp startup-query-count命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在公网实例中全局配置IGMP查询器的启动查询次数为5次。

<Sysname> system-view

[Sysname] igmp

[Sysname-igmp] startup-query-count 5

【相关命令】

·     igmp startup-query-count

1.1.55  startup-query-interval (IGMP view)

startup-query-interval命令用来全局配置IGMP查询器的启动查询间隔。

undo startup-query-interval命令用来恢复缺省情况。

【命令】

startup-query-interval interval

undo startup-query-interval

【缺省情况】

IGMP查询器的启动查询间隔为IGMP普遍组查询报文发送间隔的1/4。

【视图】

IGMP视图

【缺省用户角色】

network-admin

【参数】

interval:指定IGMP查询器的启动查询间隔,取值范围为1~31744,单位为秒。

【使用指导】

本命令与igmp startup-query-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。

【举例】

# 在公网实例中全局配置IGMP查询器的启动查询间隔为100秒。

<Sysname> system-view

[Sysname] igmp

[Sysname-igmp] startup-query-interval 100

【相关命令】

·     igmp startup-query-interval

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们