05-IGMP命令
本章节下载: 05-IGMP命令 (416.96 KB)
1.1.1 display igmp attack-suppression per-interface configuration
1.1.2 display igmp attack-suppression per-interface entry
1.1.3 display igmp attack-suppression source-mac configuration
1.1.4 display igmp attack-suppression source-mac entry
1.1.7 display igmp proxy group
1.1.8 display igmp proxy routing-table
1.1.9 display igmp ssm-mapping
1.1.10 display igmp user-authorization
1.1.14 igmp attack-suppression per-interface aging-time
1.1.15 igmp attack-suppression per-interface check-interval
1.1.16 igmp attack-suppression per-interface enable
1.1.17 igmp attack-suppression per-interface threshold
1.1.18 igmp attack-suppression source-mac aging-time
1.1.19 igmp attack-suppression source-mac check-interval
1.1.20 igmp attack-suppression source-mac enable
1.1.21 igmp attack-suppression source-mac threshold
1.1.22 igmp authorization-enable
1.1.27 igmp last-member-query-count
1.1.28 igmp last-member-query-interval
1.1.31 igmp other-querier-present-interval
1.1.36 igmp startup-query-count
1.1.37 igmp startup-query-interval
1.1.39 igmp user-vlan-aggregation dot1q
1.1.41 last-member-query-count (IGMP view)
1.1.42 last-member-query-interval (IGMP view)
1.1.43 max-response-time (IGMP view)
1.1.44 other-querier-present-interval (IGMP view)
1.1.45 proxy multipath (IGMP view)
1.1.46 query-interval (IGMP view)
1.1.47 reset igmp attack-suppression per-interface entry
1.1.48 reset igmp attack-suppression per-interface statistics
1.1.49 reset igmp attack-suppression source-mac entry
1.1.50 reset igmp attack-suppression source-mac statistics
1.1.52 robust-count (IGMP view)
1.1.53 ssm-mapping (IGMP view)
1.1.54 startup-query-count (IGMP view)
1.1.55 startup-query-interval (IGMP view)
display igmp attack-suppression per-interface configuration命令用来显示基于接口的IGMP攻击检测相关配置信息。
【命令】
display igmp attack-suppression per-interface configuration
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示基于接口的IGMP攻击检测相关配置信息。
<Sysname> display igmp attack-suppression per-interface configuration
IGMP attack-suppression per-interface is enabled.
Check interval: 5s
Threshold: 20
Aging time: 300s
表1-1 display igmp attack-suppression per-interface configuration命令显示信息描述表
字段 |
描述 |
Check interval |
IGMP基于接口的IGMP攻击检测周期 |
Threshold |
IGMP基于接口的IGMP攻击抑制阈值 |
Aging time |
IGMP基于接口的攻击检测表项老化时间 |
【相关命令】
· igmp attack-suppression per-interface aging-time
· igmp attack-suppression per-interface check-interval
· igmp attack-suppression per-interface enable
· igmp attack-suppression per-interface threshold
display igmp attack-suppression per-interface entry命令用来显示基于接口的IGMP攻击检测表项。
【命令】
(独立运行模式)
display igmp attack-suppression per-interface entry slot slot-number [ interface interface-type interface-number ] [ attack ] [ verbose ]
(IRF模式)
display igmp attack-suppression per-interface entry chassis chassis-number slot slot-number [ interface interface-type interface-number ] [ attack ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口上的IGMP攻击检测表项,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,则显示所有接口下的IGMP攻击检测表项。
slot slot-number:显示指定单板上的信息,slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
attack:显示基于接口的IGMP攻击报文的攻击检测表项。如果未指定本参数,则显示所有已创建的IGMP攻击检测表项。
verbose:显示基于接口的IGMP攻击检测表项的详细信息。如果未指定本参数,则显示简要信息。
【举例】
# 显示基于接口的IGMP攻击报文的攻击检测表项。(独立运行模式)
<Sysname> display igmp attack-suppression per-interface entry slot 1 attack
Total entries: 1
Interface Attack start time Expires
GE1/0/4 2018/09/10 15:53:34 00:01:15
# 显示基于接口的IGMP攻击检测表项的详细信息。(独立运行模式)
<Sysname> display igmp attack-suppression per-interface entry slot 1 verbose
Total entries: 2
Interface: GE1/0/1
Drv status: N/A
Attack start time: N/A
Expires: Off
CPU receive: 10
CPU drop: 0
Drv drop: 0
Interface: GE1/0/2
Drv status: Succeeded
Attack start time: 2018/09/10 15:53:34
Expires: 00:01:15
CPU receive: 123456789
CPU drop: 123456
Drv drop: 18446744073709551615
表1-2 display igmp attack-suppression per-interface 命令显示信息描述表
字段 |
描述 |
Total entries |
IGMP攻击检测表项总数 |
Interface |
接口名称 |
Drv status |
驱动状态: · Succeeded:下驱动成功,产品通过硬件限速 · Failed:下驱动失败,可能设备故障或硬件攻击表项资源已被占满。此时通过软件进行限速 · N/A:当前表项对应的报文为非攻击报文,尚未下驱动 |
检测到攻击开始的时间,N/A表示还未检测到攻击 |
|
Expires |
IGMP攻击检测表项的超时时间,Off表示该定时器关闭 |
CPU receive |
CPU收到报文数 |
CPU drop |
CPU丢弃的报文数 |
Drv drop |
驱动丢弃的报文数 |
【相关命令】
· reset igmp attack-suppression per-interface entry
display igmp attack-suppression source-mac configuration命令用来显示基于源MAC地址的IGMP攻击检测相关配置信息。
【命令】
display igmp attack-suppression source-mac configuration
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示基于源MAC地址的IGMP攻击检测相关配置信息。
<Sysname> display igmp attack-suppression source-mac configuration
IGMP attack-suppression source-mac is enabled.
Check interval: 5s
Threshold: 20
Aging time: 300s
表1-3 display igmp attack-suppression source-mac configuration命令显示信息描述表
字段 |
描述 |
Check interval |
IGMP基于源MAC地址的IGMP攻击检测周期 |
Threshold |
IGMP基于源MAC地址的IGMP攻击抑制阈值 |
Aging time |
IGMP基于源MAC地址的攻击检测表项老化时间 |
【相关命令】
· igmp attack-suppression source-mac aging-time
· igmp attack-suppression source-mac check-interval
· igmp attack-suppression source-mac enable
· igmp attack-suppression source-mac threshold
display igmp attack-suppression source-mac entry命令用来显示基于源MAC地址的IGMP攻击检测表项。
【命令】
(独立运行模式)
display igmp attack-suppression source-mac entry slot slot-number [ interface interface-type interface-number | mac-address address ]* [ attack ] [ verbose ]
(IRF模式)
display igmp attack-suppression source-mac entry chassis chassis-number slot slot-number [ interface interface-type interface-number | mac-address address ]* [ attack ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口上基于源MAC地址的IGMP攻击检测表项,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,则显示所有接口上的IGMP攻击检测表项。
mac-address address:显示指定源MAC地址对应的IGMP攻击检测表项。如果未指定本参数,则显示所有MAC地址对应的IGMP攻击检测表项。
slot slot-number:显示指定单板上的信息,slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
attack:显示基于源MAC地址的IGMP攻击报文的攻击检测表项。如果未指定本参数,则显示所有已创建的IGMP攻击检测表项。
verbose:显示基于源MAC地址的IGMP攻击检测表项的详细信息。如果未指定本参数,则显示简要信息。
【举例】
# 显示基于源MAC地址的IGMP攻击报文的攻击检测表项。(独立运行模式)
<Sysname> display igmp attack-suppression source-mac entry slot 1 attack
Total entries: 1
Interface MAC address Attack start time Expires
GE1/0/4 0001-0001-0004 2018/09/10 15:53:34 00:01:15
# 显示基于源MAC地址的IGMP攻击检测表项的详细信息。(独立运行模式)
<Sysname> display igmp attack-suppression source-mac entry slot 1 verbose
Total entries: 2
Interface: GE1/0/1
MAC address: 0001-0001-0001
Drv status: N/A
Attack start time: N/A
Expires: Off
CPU receive: 10
CPU drop: 0
Drv drop: 0
Interface: GE1/0/2
MAC address: 0001-0001-0002
Drv status: Succeeded
Attack start time: 2018/09/10 15:53:34
Expires: 00:01:15
CPU receive: 123456789
CPU drop : 123456
Drv drop : 18446744073709551615
表1-4 display igmp attack-suppression source-mac命令显示信息描述表
字段 |
描述 |
Total entries |
IGMP攻击检测表项总数 |
Interface |
接口名称 |
MAC address |
攻击者的MAC地址 |
驱动状态: · Succeeded:下驱动成功,产品通过硬件丢弃报文 · Failed:下驱动失败,可能设备故障或硬件攻击表项资源已被占满。此时通过软件丢弃报文 · N/A:当前表项对应的报文为非攻击报文,尚未下驱动 |
|
Attack start time |
检测到攻击开始的时间,N/A表示还未检测到攻击 |
Expires |
IGMP攻击检测表项的超时时间,Off表示该定时器关闭 |
CPU receive |
CPU收到报文数 |
CPU drop |
CPU丢弃的报文数 |
Drv drop |
驱动丢弃的报文数 |
【相关命令】
· reset igmp attack-suppression source-mac entry
display igmp group命令用来显示IGMP组播组(即通过IGMP加入的组播组)的信息。
【命令】
display igmp [ vpn-instance vpn-instance-name ] group [ group-address | interface interface-type interface-number ] [ static | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,将显示公网实例的信息。
group-address:显示指定组播组的信息,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,将显示所有组播组的信息。
interface interface-type interface-number:显示指定接口上的信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示所有接口上的信息。
static:显示静态加入的组播组信息。如果未指定本参数,将只显示动态加入的组播组信息。
verbose:显示详细信息。
【举例】
# 显示公网实例中动态加入的所有IGMP组播组信息。
<Sysname> display igmp group
IGMP groups in total: 3
GigabitEthernet3/1/1(10.10.1.20):
IGMP groups reported in total: 3
Group address Last reporter Uptime Expires
225.1.1.1 10.10.1.10 00:02:04 00:01:15
225.1.1.2 10.10.1.10 00:02:04 00:01:15
225.1.1.3 10.10.1.10 00:02:04 00:01:15
表1-5 display igmp group命令显示信息描述表
字段 |
描述 |
IGMP groups in total |
IGMP组播组的总数 |
IGMP groups reported in total |
当前接口上动态加入的IGMP组播组总数 |
Group address |
组播组地址 |
Last reporter |
最后发送报告报文的主机地址 |
Uptime |
组播组的运行时间 |
Expires |
组播组的超时时间,Off表示该定时器关闭 |
# 显示公网实例中动态加入的IGMP组播组232.1.1.1的详细信息(假设当前运行IGMPv3)。
<Sysname> display igmp group 232.1.1.1 verbose
GigabitEthernet3/1/1(10.10.1.20):
IGMP groups reported in total: 3
Group: 232.1.1.1
Uptime: 00:00:34
Exclude expires: 00:04:16
Mapping expires: 00:02:16
Last reporter: 10.10.1.10
Last-member-query-counter: 0
Last-member-query-timer-expiry: Off
Mapping last-member-query-counter: 0
Mapping last-member-query-timer-expiry: Off
Group mode: Exclude
Version1-host-present-timer-expiry: Off
Version2-host-present-timer-expiry: 00:02:11
Mapping version1-host-present-timer-expiry: Off
Source list (sources in total: 1):
Source: 10.1.1.1
Uptime: 00:00:03
V3 expires: 00:04:16
Mapping expires: 00:02:16
Last-member-query-counter: 0
Last-member-query-timer-expiry: Off
表1-6 display igmp group verbose命令显示信息描述表
字段 |
描述 |
|
IGMP groups reported in total |
当前接口上动态加入的IGMP组播组总数 |
|
Group |
组播组地址 |
|
Uptime |
组播组的运行时间 |
|
Exclude expires |
EXCLUDE模式下组播组的超时时间,Off表示该定时器关闭 |
|
Mapping expires |
IGMP SSM Mapping规则所生成组播组的超时时间。只有运行IGMP SSM Mapping时才会显示本字段 |
|
Last reporter |
最后发送报告报文的主机地址 |
|
Last-member-query-counter |
最后组成员查询次数 |
|
Last-member-query-timer-expiry |
最后组成员查询定时器的超时时间,Off表示该定时器关闭 |
|
Mapping last-member-query-counter |
IGMP SSM Mapping规则所生成组播组的最后组成员查询次数。只有运行IGMP SSM Mapping时才会显示本字段 |
|
Mapping last-member-query-timer-expiry |
IGMP SSM Mapping规则所生成组播组的最后组成员查询定时器的超时时间,Off表示该定时器关闭。只有运行IGMP SSM Mapping时才会显示本字段 |
|
Group mode |
对组播源的过滤模式: · Include:表示INCLUDE模式 · Exclude:表示EXCLUDE模式 IGMPv1/v2本身并不区分过滤模式,但当运行IGMP SSM Mapping时,会根据具体配置以及加入的组播组来显示相应的模式;而当未运行IGMP SSM Mapping时,则固定显示为Exclude |
|
Version1-host-present-timer-expiry |
IGMPv1主机超时时间,Off表示该定时器关闭。只有运行IGMPv2或IGMPv3时才会显示本字段 |
|
Version2-host-present-timer-expiry |
IGMPv2主机超时时间,Off表示该定时器关闭。只有运行IGMPv3时才会显示本字段 |
|
Mapping version1-host-present-timer-expiry |
运行IGMP SSM Mapping时IGMPv1主机的超时时间,Off表示该定时器关闭。只有运行IGMP SSM Mapping时才会显示本字段 |
|
Source list (sources in total: 1) |
组播源列表及总数。只有运行IGMPv3或IGMP SSM Mapping时才会显示本字段 |
|
Source |
组播源地址。只有运行IGMPv3或IGMP SSM Mapping时才会显示本字段 |
|
Uptime |
组播源的运行时间。只有运行IGMPv3或IGMP SSM Mapping时才会显示本字段 |
|
V3 expires |
IGMPv3组播源的超时时间,Off表示该定时器关闭,“---”表示该组播源由IGMP SSM Mapping规则生成。只有运行IGMPv3或IGMP SSM Mapping时才会显示本字段 |
|
Mapping expires |
IGMP SSM Mapping规则所生成组播源的超时时间。只有运行IGMP SSM Mapping时才会显示本字段 |
|
Last-member-query-counter |
最后源组成员查询次数。只有运行IGMPv3或IGMP SSM Mapping时才会显示本字段 |
|
Last-member-query-timer-expiry |
最后源组成员查询定时器的超时时间,Off表示该定时器关闭。只有运行IGMPv3或IGMP SSM Mapping时才会显示本字段 |
|
# 显示公网实例中静态加入的IGMP组播组信息。
<Sysname> display igmp group static
Entries in total: 2
Group address Source address Interface Expires
225.1.1.1 0.0.0.0 GE3/1/1 Never
225.2.2.2 1.1.1.1 GE3/1/1 Never
表1-7 display igmp group static命令显示信息描述表
字段 |
描述 |
Entries in total |
IGMP组播组的总数 |
Group address |
组播组地址 |
Source address |
组播源地址 |
Interface |
接口名称 |
Expires |
组播组的超时时间,固定显示为Never,表示永不超时 |
· reset igmp group
display igmp interface命令用来显示接口上IGMP配置和运行的信息。
【命令】
display igmp [ vpn-instance vpn-instance-name ] interface [ interface-type interface-number ] [ host | proxy ] [ verbose ]
display igmp [ vpn-instance vpn-instance-name ] interface [ access-interface interface-type interface-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,将显示公网实例的信息。
access-interface interface-type interface-number:显示从指定接口接入的组播用户的IGMP配置和运行信息。
interface-type interface-number:显示指定接口上IGMP配置和运行信息。
host:显示主机接口(即使能了IGMP主机行为的接口)的信息。有关IGMP主机行为的详细介绍,请参见“VXLAN配置指导”中的“VXLAN”。
proxy:显示代理接口的信息。
verbose:显示详细信息。
【使用指导】
如果在ISP域配置了service-type stb,且用户成功登录,IPoE、PPPoE和Portal等接入模块会向IGMP通知上线组播用户。配置按会话记录用户加入的组播组之后, IGMP根据该用户信息创建对应的Multicast-UA接口,并将IGMP配置和运行信息维护在Multicast-UA接口。每个组播用户与Multicast-UA接口一一对应,通过Multicast-UA接口来区分组播用户。此时用户端的IGMP配置和运行信息维护在其对应的Multicast-UA接口上。接入组播用户的实际接口,称为该Multicast-UA接口的Access-Interface。有关service-type stb的详细介绍,请参见“BRAS业务配置指导”中的“AAA”。
如果组播用户通过QinQ方式接入,IGMP通过IGMP Report报文内容为组播用户创建Multicast-UA接口,当Multicast-UA接口下不存在IGMP组且一段时间没有收到IGMP Report报文后,Multicast-UA接口将会老化并删除。有关QinQ的详细介绍,请参见“二层技术-以太网交换”中的“QinQ”。
通过display igmp interface access-interface interface-type interface-number命令可以显示所有Access-Interface相同的Multicast-UA接口的IGMP配置和运行信息。
执行本命令时,如果未指定任何参数,将显示所有接口上IGMP配置和运行的信息。
【举例】
# 显示公网实例接口GigabitEthernet3/1/1(非代理接口)上IGMP配置和运行的详细信息。
<Sysname> display igmp interface gigabitethernet 3/1/1 verbose
GigabitEthernet3/1/1(10.10.1.20):
IGMP is enabled.
IGMP version: 2
Query interval for IGMP: 125s
Other querier present time for IGMP: 255s
Maximum query response time for IGMP: 10s
Last member query interval: 1s
Last member query count: 2
Startup query interval: 31s
Startup query count: 2
General query timer expiry (hh:mm:ss): 00:00:54
Querier for IGMP: 10.10.1.20 (This router)
IGMP activity: 1 join(s), 0 leave(s)
Multicast routing on this interface: Enabled
Robustness: 2
Require-router-alert: Disabled
Fast-leave: Disabled
Startup-query: Off
Other-querier-present-timer-expiry (hh:mm:ss): Off
Authorization: Disabled
Join-by-session: Disabled
User-VLAN-aggregation: Disabled
IGMP groups reported in total: 1
# 显示公网实例所有代理接口上IGMP配置和运行的详细信息。
<Sysname> display igmp interface proxy verbose
GigabitEthernet3/1/2(20.10.1.20):
IGMP proxy is enabled.
IGMP version: 2
Multicast routing on this interface: Enabled
Require-router-alert: Disabled
Version1-querier-present-timer-expiry (hh:mm:ss): Off
# 显示公网实例所有主机接口上IGMP配置和运行的详细信息。
<Sysname> display igmp interface host verbose
GigabitEthernet3/1/3(30.10.1.20):
IGMP host is enabled.
IGMP version: 2
Multicast routing on this interface: Enabled
Require-router-alert: Disabled
Version1-querier-present-timer-expiry (hh:mm:ss): Off
# 显示公网实例内指定接口上接入的所有组播用户接口详细信息。
<Sysname> display igmp interface access-interface gigabitethernet 3/1/2 verbose
Multicast-UA0(102.1.1.2):
IGMP is enabled.
IGMP version: 2
Query interval for IGMP: 125s
Other querier present time for IGMP: 255s
Maximum query response time for IGMP: 10s
Last member query interval: 1s
Last member query count: 2
Startup query interval: 31s
Startup query count: 2
General query timer expiry (hh:mm:ss): 00:00:23
Querier for IGMP: 102.1.1.2 (This router)
IGMP activity: 1 join(s), 0 leave(s)
Multicast routing on this interface: Enabled
Robustness: 2
Require-router-alert: Disabled
Fast-leave: Disabled
Startup-query: Off
Other-querier-present-timer-expiry (hh:mm:ss): Off
Authorization: Disabled
Join-by-session: Enabled
User-VLAN-aggregation: Disabled
Access interface: GigabitEthernet3/1/2
IGMP groups reported in total: 1
表1-8 display igmp interface命令显示信息描述表
字段 |
描述 |
GigabitEthernet3/1/1(10.10.1.20) |
接口的名称和IP地址 |
IGMP is enabled |
接口上已使能IGMP |
IGMP version |
此接口运行的IGMP版本 |
Query interval for IGMP |
IGMP普遍组查询报文的发送间隔(秒) |
Other querier present time for IGMP |
IGMP其它查询器的存在时间(秒) |
Maximum query response time for IGMP |
IGMP普遍组查询报文的最大响应时间(秒) |
Last member query interval |
最后组成员查询间隔(秒) |
Last member query count |
最后组成员查询次数 |
Startup query interval |
IGMP查询器启动查询间隔(秒) |
Startup query count |
IGMP查询器启动查询次数 |
General query timer expiry |
IGMP普遍组查询的超时时间,Off表示该定时器关闭 |
Querier for IGMP |
IGMP查询器的IP地址。当本设备运行IGMPv1且不是IGMPv1查询器时,将不会显示本字段 IGMPv1查询器由PIM DR来担任,可通过display pim interface命令查看 |
No querier elected |
没有进行IGMP查询器选举。只有本设备运行IGMPv1且不是IGMPv1查询器时才会显示本字段 IGMPv1查询器由PIM DR来担任,可通过display pim interface命令查看 |
IGMP activity: 1 join(s), 0 leave(s) |
IGMP的活动统计: · join(s):表示加入过的组播组总数 · leave(s):表示离开过的组播组总数 |
Multicast routing on this interface |
是否使能IP组播路由: · Enabled:表示已使能 · Disabled:表示未使能 |
Robustness |
IGMP查询器的健壮系数 |
Require-router-alert |
是否开启丢弃未携带Router-Alert选项的IGMP报文功能: · Enabled:表示已开启 · Disabled:表示未开启 |
Fast-leave |
是否开启快速离开功能: · Enabled:表示已开启 · Disabled:表示未开启 |
Startup-query |
是否处于启动查询状态: · On:表示处于启动查询状态 · Off:表示未处于启动查询状态 |
Other-querier-present-timer-expiry |
IGMP其它查询器的存在超时时间,Off表示该定时器关闭 |
Authorization |
是否开启可控组播功能: · Enabled:表示已开启 · Disabled:表示未开启 |
Join-by-session |
是否开启按会话记录加入组播组的用户功能: · Enabled:表示已开启 · Disabled:表示未开启 |
User-VLAN-aggregation |
是否开启边缘复制时封装VLAN Tag功能: · Enabled:表示已开启 · Disabled:表示未开启 |
Access interface |
用户的实际接入接口。如果IGMP信息不是维护在Multicast-UA接口,则不显示本字段 |
IGMP groups reported in total |
此接口上动态加入的组播组数量。没有加入组时不显示本字段 |
IGMP proxy is enabled |
IGMP代理功能已开启 |
IGMP host is enabled |
IGMP主机行为功能已开启。 |
Version1-querier-present-timer-expiry |
IGMPv1查询器的存在超时时间,如果查询器关闭则显示为Off |
display igmp proxy group命令用来显示IGMP代理记录的组播组信息。
【命令】
display igmp [ vpn-instance vpn-instance-name ] proxy group [ group-address | interface interface-type interface-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,将显示公网实例的信息。
group-address:显示指定组播组的信息,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,将显示所有组播组的信息。
interface interface-type interface-number:显示指定接口上的信息。如果未指定本参数,将显示所有接口上的信息。
verbose:显示详细信息。
【举例】
# 显示公网实例中IGMP代理记录的所有组播组信息。
<Sysname> display igmp proxy group
IGMP proxy group records in total: 2
GigabitEthernet3/1/1(1.1.1.20):
IGMP proxy group records in total: 2
Group address Member state Expires
225.1.1.1 Delay 00:00:02
225.1.1.2 Idle Off
# 显示公网实例中IGMP代理记录的组播组225.1.1.1的详细信息。
<Sysname> display igmp proxy group 225.1.1.1 verbose
GigabitEthernet3/1/1(1.1.1.20):
IGMP proxy group records in total: 2
Group: 225.1.1.1
Group mode: Include
Member state: Delay
Expires: 00:00:02
Source list (sources in total: 1):
1.1.1.1
表1-9 display igmp proxy group命令显示信息描述表
字段 |
描述 |
IGMP proxy group records in total |
IGMP代理记录的组播组总数 |
GigabitEthernet3/1/1(1.1.1.20) |
IGMP代理接口的名称和IP地址 |
Pending proxy group |
等待生效的代理组 |
Group address/Group |
组播组地址 |
Member state |
组播组成员的状态,其中: · Delay:表示加入了一个组,并对该组启动了延迟发送报告报文的定时器 · Idle:表示加入了一个组,但对该组尚未启动延迟发送报告报文的定时器 |
Expires |
组播组延迟发送报告报文的时间,Off表示该定时器关闭 |
Group mode |
对组播源的过滤模式,其中: · Include:表示INCLUDE模式 · Exclude:表示EXCLUDE模式 |
Source list |
IGMP代理的组播组所包含的组播源列表 |
sources in total |
组播源的总数 |
display igmp proxy routing-table命令用来显示IGMP代理路由表的信息。
【命令】
display igmp [ vpn-instance vpn-instance-name ] proxy routing-table [ source-address [ mask { mask-length | mask } ] | group-address [ mask { mask-length | mask } ] ] * [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,将显示公网实例的信息。
source-address:显示指定组播源的信息。如果未指定本参数,将显示所有组播源的信息。
group-address:显示指定组播组的信息,取值范围为224.0.1.0~239.255.255.255。如果未指定本参数,将显示所有组播组的信息。
mask-length:指定组播组或组播源地址的掩码长度。对于组播源地址,其取值范围为0~32,缺省值为32;对于组播组地址,其取值范围为4~32,缺省值为32。
mask:指定组播组或组播源地址的掩码,缺省值为255.255.255.255。
verbose:显示详细信息。
【举例】
# 显示公网实例IGMP代理路由表的信息。
<Sysname> display igmp proxy routing-table
Total 1 (*, G) entries, 2 (S, G) entries.
(172.168.0.12, 227.0.0.1)
Upstream interface: GigabitEthernet3/1/1
Downstream interfaces (1 in total):
1: GigabitEthernet3/1/2
Protocol: IGMP
(*, 225.1.1.1)
Upstream interface: GigabitEthernet3/1/1
Downstream interfaces (1 in total):
1: GigabitEthernet3/1/2
Protocol: STATIC
(2.2.2.2, 225.1.1.1)
Upstream interface: GigabitEthernet3/1/1
Downstream interfaces (2 in total):
1: LoopBack1
Protocol: STATIC
2: GigabitEthernet3/1/2
Protocol: PROXY
# 显示公网实例IGMP代理路由表的详细信息。
<Sysname> display igmp proxy routing-table verbose
Total 1 (*, G) entries, 2 (S, G) entries.
(172.168.0.12, 227.0.0.1)
Upstream interface: GigabitEthernet3/1/1
Downstream interfaces (1 in total):
1: GigabitEthernet3/1/2
Protocol: IGMP
Querier state: Querier
Join/Prune state:Join
Non-downstream interfaces: None
(*, 225.1.1.1)
Upstream interface: GigabitEthernet3/1/1
Downstream interfaces (1 in total):
1: GigabitEthernet3/1/2
Protocol: STATIC
Querier state: Querier
Join/Prune state:Join
Non-downstream interfaces (1 in total):
1: GigabitEthernet3/1/3
Protocol: IGMP
Querier state: Non-querier
Join/Prune state:Join
(2.2.2.2, 225.1.1.1)
Upstream interface: GigabitEthernet3/1/1
Downstream interfaces (2 in total):
1: LoopBack1
Protocol: STATIC
Querier state: Querier
Join/Prune state: Join
2: GigabitEthernet3/1/2
Protocol: PROXY
Querier state: Querier
Join/Prune state: Join
Non-downstream interfaces: None
表1-10 display igmp proxy routing-table命令显示信息描述表
字段 |
描述 |
Total 1 (*, G) entries, 2 (S, G) entries |
(S,G)表项和(*,G)表项的总数 |
(172.168.0.12, 227.0.0.1) |
(S,G)表项 |
Upstream interface |
表项的入接口 |
Downstream interfaces (1 in total) |
下游的出接口信息及总数 |
Non-downstream interfaces (1 in total) |
下游的非出接口信息及总数 |
1: GigabitEthernet3/1/2 |
接口的索引号及接口名称 |
Protocol |
接口使用的协议类型: · IGMP:表示动态IGMP · PROXY:表示IGMP代理 · STATIC:表示静态IGMP |
Querier state |
接口的查询器状态: · Querier:表示接口为IGMP查询器 · Non-querier:表示接口不是IGMP查询器 |
Join/Prune state |
接口的加入/剪枝状态: · NI:表示默认状态 · Join:表示处于IGMP加入的状态 · Prune:表示处于IGMP剪枝的状态 |
display igmp ssm-mapping命令用来显示IGMP SSM Mapping规则。
【命令】
display igmp [ vpn-instance vpn-instance-name ] ssm-mapping group-address
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:显示指定VPN实例的信息,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,将显示公网实例的信息。
group-address:显示指定组播组的信息,取值范围为224.0.1.0~239.255.255.255。
【举例】
# 显示公网实例中组播组232.1.1.1对应的IGMP SSM Mapping规则。
<Sysname> display igmp ssm-mapping 232.1.1.1
Group: 232.1.1.1
Source list:
1.2.3.4
5.5.5.5
10.1.1.1
100.1.1.10
表1-11 display igmp ssm-mapping命令显示信息描述表
字段 |
描述 |
Group |
组播组地址 |
Source list |
组播源地址列表 |
display igmp user-authorization命令用来显示IGMP用户的授权信息。
【命令】
display igmp user-authorization [ access-type { ipoe | portal | ppp } ] [ access-interface interface-type interface-number | interface interface-type interface-number ] [ active-user ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
access-type:显示指定接入类型的组播用户的授权信息。
ipoe:显示IPoE接入类型组播用户的授权信息。
portal:显示Portal接入类型组播用户的授权信息。
ppp:显示PPP接入类型组播用户的授权信息。
access-interface interface-type interface-number:显示指定接口接入的组播用户的授权信息。
interface interface-type interface-number:显示指定用户接口上的信息。
active-user:显示有组播组加入的接入用户的信息。
【使用指导】
如果未指定任何参数,将显示所有IGMP用户的授权信息。
【举例】
# 显示所有IGMP用户的授权信息。
<Sysname> display igmp user-authorization
Authorized users in total: 3
User name: user1@isp1
Access type: PPP
Interface: Multicast-UA2
Access interface: bas-interface1 (GigabitEthernet3/1/1.2)
User address: 102.1.1.1
User ID: 0x20000002 (Session ID 0x1)
Maximum allowed programs: 4
User profile: profile1
Authorized program list:
225.0.0.1
User name: user2
Access type: IPoE
Interface: Multicast-UA0
Access interface: GigabitEthernet3/1/1.1
User address: 101.1.1.1
User ID: 0x30000001 (VLAN ID 100, Second VLAN ID 10)
Maximum allowed programs: 4
User profile: profile1
Authorized program list:
225.0.0.1
225.0.0.2
225.0.0.3
User name: user3
Access type: Portal
Interface: Multicast-UA1
Access interface: GigabitEthernet3/1/2
User address: 103.1.1.1
User ID: 0x10000001
Maximum allowed programs: 4
User profile: profile1
Authorized program list:
225.0.0.1
225.0.0.2
# 显示有组播组加入的IGMP用户的授权信息。
<Sysname> display igmp user-authorization active-user
Authorized users in total: 3
Active users in total: 1
User name: user1@isp1
Access type: PPP
Interface: Multicast-UA2
Access interface: bas-interface1 (GigabitEthernet3/1/1.2)
User address: 102.1.1.1
User ID: 0x20000002 (Session ID 0x1)
Maximum allowed programs: 4
User profile: profile1
Authorized program list:
225.0.0.1
# 显示PPP接入类型的IGMP用户的授权信息。
<Sysname> display igmp user-authorization access-type ppp
Authorized users in total: 3
Matching users in total: 1
User name: user1@isp1
Access type: PPP
Interface: Multicast-UA2
Access interface: bas-interface1 (GigabitEthernet3/1/1.2)
User address: 102.1.1.1
User ID: 0x20000002 (Session ID 0x1)
Maximum allowed programs: 4
User profile: profile1
Authorized program list:
225.0.0.1
# 显示有组播组加入的PPP接入类型的IGMP用户授权信息。
<Sysname> display igmp user-authorization access-type ppp active-user
Authorized users in total: 3
Active users in total: 1
Matching users in total: 1
User name: user1@isp1
Access type: PPP
Interface: Multicast-UA2
Access interface: bas-interface1 (GigabitEthernet3/1/1.2)
User address: 102.1.1.1
User ID: 0x20000002 (Session ID 0x1)
Maximum allowed programs: 4
User profile: profile1
Authorized program list:
225.0.0.1
表1-12 display igmp user-authorization命令显示信息描述表
字段 |
描述 |
Authorized users in total |
接入用户总数 |
User name |
用户名 |
Matching users in total |
符合配置条件的IGMP用户数量 |
Access type |
用户接入的方式: · IPoE:表示IPoE方式 · Portal:表示Portal方式 · PPP:表示PPP方式 |
Interface |
组播用户接口 |
Access interface |
用户接入的实际接口 |
User VPN-instance |
用户授权的实例名称。如果未授权、或授权的是公网实例,则不显示本字段 |
User address |
用户地址。如果未获取到用户地址,则不显示本字段 |
Gateway address |
用户网关地址。如果未获取到网关地址,则不显示本字段 |
User MAC address |
用户MAC地址,如果未获取到MAC地址,则不显示本字段 |
User ID |
用户ID |
Leased user ID |
专线用户ID。如果没有不是专线用户,则不显示本字段 |
Session ID |
会话ID。如果不是PPPoE用户,则不显示本字段 |
VLAN ID |
用户带VLAN Tag接入时所携带的第一层(或唯一一层)VLAN编号。如果没有则不显示本字段 |
Second VLAN ID |
用户带VLAN Tag接入时所携带的第二层VLAN编号。如果没有则不显示本字段 |
PVC ID |
ATM接入时所携带的PVC号。如果不是ATM接入,则不显示本字段 |
VSI index |
VXLAN接入时所携带的VSI索引号。如果不是VXLAN接入,则不显示本字段 |
Link ID |
VXLAN接入时所携带的链路标识号。如果不是VXLAN接入,则不显示本字段 |
Maximum allowed programs |
允许用户加入组播组的最大数量 |
User profile |
用户授权的User Profile名称,用户可加入该User Profile下通过igmp access-policy命令所配置接入策略中的组播组 |
Authorized program list |
用户授权加入的组播组列表 |
Active users in total |
有组播组加入的接入用户总数量 |
igmp命令用来进入IGMP视图。
undo igmp命令用来清除IGMP视图下的所有配置。
【命令】
igmp [ vpn-instance vpn-instance-name ]
undo igmp [ vpn-instance vpn-instance-name ]
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,表示公网实例。
【举例】
# 进入公网实例的IGMP视图。
<Sysname> system-view
[Sysname] igmp
[Sysname-igmp]
# 进入VPN实例mvpn的IGMP视图。
<Sysname> system-view
[Sysname] igmp vpn-instance mvpn
[Sysname-igmp-mvpn]
igmp access-policy命令用来配置IGMP用户的接入策略。
undo igmp access-policy命令用来删除IGMP用户的接入策略。
【命令】
igmp access-policy ipv4-acl-number
undo igmp access-policy ipv4-acl-number
【缺省情况】
不存在IGMP用户的接入策略,即IGMP用户未被授权加入组播组。
【视图】
User-Profile视图
【缺省用户角色】
network-admin
【参数】
ipv4-acl-number:指定IPv4基本或高级ACL的编号,取值范围为2000~3999。IGMP用户只能加入该ACL规则所允许的组播组。当指定的ACL不存在或ACL中未配置有效规则,将过滤掉所有组播组。
【使用指导】
通过多次执行本命令可以配置多条IGMP用户接入策略,用户发送的IGMP成员关系报告报文只需匹配其中一条就允许通过。
对于IPv4基本ACL,该ACL规则中的source参数用来指定IGMP报文中的组播组地址范围,并且该规则中除source、fragment和time-range以外的其它可选参数都将被忽略。
对于IPv4高级ACL,该ACL规则中的source参数用来指定IGMP报文中的组播源地址(对于IGMPv1/v2报文和未携带组播源地址的IS_EX/TO_EX类型的IGMPv3报文,视其组播源地址为0.0.0.0)范围,destination参数用来指定组播组地址范围,并且该规则中除source、destination、fragment和time-range以外的其它可选参数都将被忽略。
若ACL中指定了vpn-instance参数则该条规则不生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在名为abc的User Profile下配置只允许IGMP用户加入组播组225.1.1.2。
<Sysname> system-view
[Sysname] acl basic 2000
[Sysname-acl-ipv4-basic-2000] rule permit source 225.1.1.2 0
[Sysname-acl-ipv4-basic-2000] quit
[Sysname] user-profile abc
[Sysname-user-profile-abc] igmp access-policy 2000
igmp attack-defense命令用来在接口上开启IGMP攻击防范功能。
undo igmp attack-defense命令用来恢复缺省情况。
【命令】
igmp attack-defense
undo igmp attack-defense
【缺省情况】
IGMP攻击防范功能处于关闭状态。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
【缺省用户角色】
network-admin
【使用指导】
在未开启IPoE接入认证功能的接口上开启了IGMP攻击防范功能之后,会丢弃所有的IGMP报文,所以不要在未开启IPoE接入认证功能的接口上开启此功能,否则导致用户不能正常加入组播组。
在开启IPoE接入认证功能的接口上开启了IGMP攻击防范功能之后,会丢弃非上线用户的IGMP报文,而保留上线用户的IGMP报文。
【举例】
# 在三层以太网接口GigabitEthernet3/1/1上开启IGMP攻击防范功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp attack-defense
igmp attack-suppression per-interface aging-time命令用来配置基于接口的IGMP攻击检测表项老化时间。
undo igmp attack-suppression per-interface aging-time命令用来恢复缺省情况。
【命令】
igmp attack-suppression per-interface aging-time time
undo igmp attack-suppression per-interface aging-time
【缺省情况】
基于接口的IGMP攻击检测表项老化时间为30秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
time:基于接口的IGMP攻击检测表项老化时间,取值范围为1~65535,单位为秒。
【使用指导】
当某个接口上的IGMP攻击检测表项到达老化时间后,设备会检测该表项对应的IGMP报文是否为攻击报文:
· 如果是攻击报文,则继续对接口上的IGMP报文限速。
· 如果不是攻击报文,则解除该接口上的IGMP报文限速。该表项老化后,设备会重新统计该接口上对应的IGMP报文数,根据配置的IGMP攻击检测周期和阈值,再次判断该接口上的IGMP报文是否为攻击报文。
只有配置igmp attack-suppression per-interface enable命令开启了IGMP攻击抑制功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置基于接口的IGMP攻击检测表项老化时间为60秒。
<Sysname> system-view
[Sysname] igmp attack-suppression per-interface aging-time 60
igmp attack-suppression per-interface check-interval命令用来配置基于接口的IGMP攻击检测周期。
undo igmp attack-suppression per-interface check-interval命令用来恢复缺省情况。
【命令】
igmp attack-suppression per-interface check-interval interval
undo igmp attack-suppression per-interface check-interval
【缺省情况】
基于接口的IGMP攻击检测周期为30秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:基于接口的IGMP攻击检测周期,取值范围为1~255,单位为秒。
【使用指导】
只有配置igmp attack-suppression per-interface enable命令开启了基于接口的IGMP攻击抑制功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置基于接口的IGMP攻击检测周期为10秒。
<Sysname> system-view
[Sysname] igmp attack-suppression per-interface check-interval 10
igmp attack-suppression per-interface enable命令用来使能基于接口的IGMP攻击抑制功能。
undo igmp attack-suppression per-interface enable命令用来关闭基于接口的IGMP攻击抑制功能。
【命令】
igmp attack-suppression per-interface enable
undo igmp attack-suppression per-interface enable
【缺省情况】
基于接口的IGMP攻击抑制功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
配置基于接口的IGMP攻击抑制功能后,设备会在对应接口下统计收到的IGMP报文数,并创建攻击检测表项。当设备在指定的IGMP攻击检测周期内,在某个接口下收到的IGMP报文数超过配置的攻击抑制阈值,则认为该接口受到IGMP报文的攻击,此时设备会限制该接口的IGMP报文上送CPU的速率。
在全局使能IGMP Snooping的情况下,仅对三层以太网接口和以太网子接口生效,此时VLAN接口和二层接口(例如二层聚合接口)收到IGMP报文后,会由二层组播进行处理,三层组播的IGMP攻击抑制功能不再生效。
【举例】
# 开启基于接口的IGMP攻击抑制功能。
<Sysname> system-view
[Sysname] igmp attack-suppression per-interface enable
igmp attack-suppression per-interface threshold命令用来配置基于接口的IGMP攻击抑制阈值。
undo igmp attack-suppression per-interface threshold命令用来恢复缺省情况。
【命令】
igmp attack-suppression per-interface threshold threshold-value
undo igmp attack-suppression per-interface threshold
【缺省情况】
基于接口的IGMP攻击抑制阈值为6000。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
threshold-value:基于接口的IGMP攻击抑制阈值,即攻击检测周期内可接收的IGMP报文最大个数,取值范围为1~4294967295。
【使用指导】
在指定攻击检测周期内,如果某个接口下收到的IGMP报文数量超过配置的攻击抑制阈值,则认为该接口受到了攻击。
只有配置igmp attack-suppression per-interface enable命令开启了IGMP攻击抑制功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置基于接口的IGMP攻击抑制阈值为300。
<Sysname> system-view
[Sysname] igmp attack-suppression per-interface threshold 300
igmp attack-suppression source-mac aging-time命令用来配置基于源MAC地址的IGMP攻击检测表项老化时间。
undo igmp attack-suppression source-mac aging-time命令用来恢复缺省情况。
【命令】
igmp attack-suppression source-mac aging-time time
undo igmp attack-suppression source-mac aging-time
【缺省情况】
基于源MAC地址的IGMP攻击检测表项老化时间为30秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
time:基于源MAC地址的IGMP攻击检测表项老化时间,取值范围为1~65535,单位为秒。
【使用指导】
当某个源MAC地址对应的IGMP攻击检测表项到达老化时间后,设备会检测该表项对应的IGMP报文是否为攻击报文:
· 如果是攻击报文,则丢弃该源MAC地址对应的IGMP报文。
· 如果不是攻击报文,则继续接收该源MAC地址对应的IGMP报文。该表项老化后,设备会重新统计该源MAC地址对应的IGMP报文数,根据配置的IGMP攻击检测周期和阈值,再次判断该源MAC地址的对应的IGMP报文是否为攻击报文。
只有配置igmp attack-suppression source-mac enable命令开启了IGMP攻击抑制功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置基于源MAC地址的IGMP攻击检测表项老化时间为60秒。
<Sysname> system-view
[Sysname] igmp attack-suppression source-mac aging-time 60
【相关命令】
· igmp attack-suppression source-mac enable
igmp attack-suppression source-mac check-interval命令用来配置基于源MAC地址的IGMP攻击检测周期。
undo igmp attack-suppression source-mac check-interval命令用来恢复缺省情况。
【命令】
igmp attack-suppression source-mac check-interval interval
undo igmp attack-suppression source-mac check-interval
【缺省情况】
基于源MAC地址的IGMP攻击检测周期为30秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:基于源MAC地址的IGMP攻击检测周期,取值范围为1~255,单位为秒。
【使用指导】
只有配置igmp attack-suppression source-mac enable命令开启了基于源MAC地址的IGMP攻击抑制功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置基于源MAC地址的IGMP攻击检测周期为10秒。
<Sysname> system-view
[Sysname] igmp attack-suppression source-mac check-interval 10
【相关命令】
· igmp attack-suppression source-mac enable
· igmp attack-suppression source-mac threshold
igmp attack-suppression source-mac enable命令用来使能基于源MAC地址的IGMP攻击抑制功能。
undo igmp attack-suppression source-mac enable命令用来关闭基于源MAC地址的IGMP攻击抑制功能。
【命令】
igmp attack-suppression source-mac enable
undo igmp attack-suppression source-mac enable
【缺省情况】
基于源MAC地址的IGMP攻击抑制功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
配置基于源MAC地址的IGMP攻击抑制功能后,设备会根据IGMP报文中的源MAC地址统计收到的IGMP报文数,并创建攻击检测表项。当设备在指定的攻击检测周期内,收到某个源MAC地址对应的IGMP报文数超过配置的攻击抑制阈值,则认为设备受到了该源MAC地址的IGMP报文的攻击,此时设备会丢弃来自该MAC地址的IGMP报文,避免因为处理大量IGMP报文占用过多CPU资源,导致其他正常IGMP报文无法及时得到处理。
在全局使能IGMP Snooping的情况下,仅对三层以太网接口和以太网子接口生效,此时VLAN接口和二层接口(例如二层聚合接口)收到IGMP报文后,会由二层组播进行处理,三层组播的IGMP攻击抑制功能不再生效。
【举例】
# 使能基于源MAC地址的IGMP攻击抑制功能。
<Sysname> system-view
[Sysname] igmp attack-suppression source-mac enable
igmp attack-suppression source-mac threshold命令用来配置基于源MAC地址的IGMP攻击抑制阈值。
undo igmp attack-suppression source-mac threshold命令用来恢复缺省情况。
【命令】
igmp attack-suppression source-mac threshold threshold-value
undo igmp attack-suppression source-mac threshold
【缺省情况】
基于源MAC地址的IGMP攻击抑制阈值为6000。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
threshold-value:基于源MAC地址的IGMP攻击抑制阈值,即攻击检测周期内可接收的IGMP报文最大个数,取值范围为1~4294967295。
【使用指导】
在指定攻击检测周期内,如果收到指定源MAC地址的IGMP报文数量超过配置的攻击抑制阈值,则认为来自该源MAC地址的IGMP报文为攻击报文。
只有配置igmp attack-suppression source-mac enable命令开启了基于源MAC地址的IGMP攻击抑制功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置基于源MAC地址的IGMP攻击抑制阈值为300。
<Sysname> system-view
[Sysname] igmp attack-suppression source-mac threshold 300
【相关命令】
· igmp attack-suppression source-mac check-interval
· igmp attack-suppression source-mac enable
igmp authorization-enable命令用来开启可控组播功能。
undo igmp authorization-enable命令用来关闭可控组播功能。
【命令】
igmp authorization-enable
undo igmp authorization-enable
【缺省情况】
可控组播功能处于关闭状态。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
VT接口视图
【缺省用户角色】
network-admin
【使用指导】
本命令只对本地上线用户生效,非本地上线用户或非上线用户不受此控制。
【举例】
# 在接口GigabitEthernet3/1/1上开启可控组播功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp authorization-enable
igmp enable命令用来在接口上使能IGMP。
undo igmp enable命令用来在接口上关闭IGMP。
【命令】
undo igmp enable
【缺省情况】
接口上的IGMP处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
只有在相应实例中先使能了IP组播路由,本命令才能生效。
只有在接口上使能了IGMP,在该接口上所做的IGMP配置才能生效。
【举例】
# 使能公网实例中的IP组播路由,并在接口GigabitEthernet3/1/1上使能IGMP。
<Sysname> system-view
[Sysname] multicast routing
[Sysname-mrib] quit
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp enable
· multicast routing(IP组播命令参考/组播路由与转发)
igmp fast-leave命令用来在接口上开启组播组成员快速离开功能。
undo igmp fast-leave命令用来在接口上关闭组播组成员快速离开功能。
【命令】
igmp fast-leave [ group-policy ipv4-acl-number ]
undo igmp fast-leave
【缺省情况】
组播组成员快速离开功能处于关闭状态,即IGMP查询器在收到主机发送的IGMP离开组报文后将发送IGMP特定组查询报文或IGMP特定源组查询报文,而不会直接向上游发送离开通告。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv4-acl-number:指定IPv4基本ACL的编号,取值范围为2000~2999。如果指定了本参数,快速离开功能将只为该ACL规则所允许的组播组服务;如果未指定本参数、指定的ACL不存在或ACL中未配置有效规则,则快速离开功能将为所有组播组服务。
【使用指导】
开启了组播组成员快速离开功能之后,当IGMP查询器收到来自主机的离开组报文时,不再发送IGMP特定组查询报文或IGMP特定源组查询报文。
对于IPv4基本ACL,该ACL规则中的source参数用来指定组播组的范围,并且该规则中除source、fragment和time-range以外的其它可选参数都将被忽略。
若ACL中指定了vpn-instance参数则该条规则不生效。
【举例】
# 在接口GigabitEthernet3/1/1上开启组播组成员快速离开功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp fast-leave
igmp group-policy命令用来在接口上配置组播组过滤器,以限定该接口下的主机所能加入的组播组。
undo igmp group-policy命令用来在接口上删除组播组过滤器。
【命令】
igmp group-policy ipv4-acl-number [ version-number ]
undo igmp group-policy
【缺省情况】
接口上不存在组播组过滤器,即该接口下的主机可以加入任意组播组。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv4-acl-number:指定IPv4基本或高级ACL的编号,取值范围为2000~3999。主机只能加入该ACL规则所允许的组播组。当指定的ACL不存在或ACL中未配置有效规则,将过滤掉所有组播组。
version-number:指定IGMP的版本号,取值范围为1~3。缺省情况下,系统同时支持对IGMPv1、IGMPv2和IGMPv3报告报文的过滤。
【使用指导】
由于本命令只能过滤IGMP报文,因此无法对接口静态加入组播组或组播源组进行限制。
对于IPv4基本ACL,该ACL规则中的source参数用来指定IGMP报文中的组播组地址范围,并且该规则中除source、fragment和time-range以外的其它可选参数都将被忽略。
对于IPv4高级ACL,该ACL规则中的source参数用来指定IGMP报文中的组播源地址(对于IGMPv1/v2报文和未携带组播源地址的IS_EX/TO_EX类型的IGMPv3报文,视其组播源地址为0.0.0.0)范围,destination参数用来指定组播组地址范围,并且该规则中除source、destination、fragment和time-range以外的其它可选参数都将被忽略。
若ACL中指定了vpn-instance参数则该条规则不生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 限定接口GigabitEthernet3/1/1下的主机只能加入组播组225.1.1.1。
<Sysname> system-view
[Sysname] acl basic 2005
[Sysname-acl-ipv4-basic-2005] rule permit source 225.1.1.1 0
[Sysname-acl-ipv4-basic-2005] quit
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp group-policy 2005
igmp join-by-session命令用来配置按会话记录用户加入的组播组。
undo igmp join-by-session命令用来恢复缺省情况。
【命令】
igmp join-by-session [ mode { both | bras | non-bras } ]
undo igmp join-by-session
【缺省情况】
按接口记录用户加入的组播组。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
【缺省用户角色】
network-admin
【参数】
mode:指定按会话记录的用户的接入类型,即对于指定类型的接入用户,按会话记录该类用户加入的组播组。如果没有指定此参数,则所有类型的用户均按会话记录加入的组播组。
both:BRAS(Broadband Remote Access Server,宽带远程接入服务器)用户和非BRAS用户均按会话记录用户加入的组播组。
bras:仅BRAS用户(目前IGMP支持IPoE、PPP和Portal三种类型的BRAS用户)按会话记录加入的组播组。
non-bras:仅非BRAS用户(无需接入认证的用户)按会话记录加入的组播组。
【使用指导】
当按接口记录用户加入的组播组时,设备只会向物理接口发送一份组播报文;当按会话记录用户加入的组播组时,设备会向接口下的每位用户分别发送一份组播报文。
igmp join-by-session命令与igmp user-vlan-aggregation dot1q命令互斥,不允许同时配置。
【举例】
# 在接口GigabitEthernet3/1/1上配置所有类型的用户均按会话记录加入的组播组。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp join-by-session
igmp last-member-query-count命令用来在接口上配置IGMP最后组成员查询次数。
undo igmp last-member-query-count命令用来恢复缺省情况。
【命令】
igmp last-member-query-count count
undo igmp last-member-query-count
【缺省情况】
IGMP最后组成员查询次数等于IGMP查询器的健壮系数。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
count:指定IGMP最后组成员查询次数,取值范围为1~255。
【使用指导】
本命令与last-member-query-count命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在接口GigabitEthernet3/1/1上配置IGMP最后组成员查询次数为6次。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp last-member-query-count 6
【相关命令】
· last-member-query-count (IGMP view)
igmp last-member-query-interval命令用来在接口上配置IGMP最后组成员查询间隔。
undo igmp last-member-query-interval命令用来恢复缺省情况。
【命令】
igmp last-member-query-interval interval
undo igmp last-member-query-interval
【缺省情况】
IGMP最后组成员查询间隔为1秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
interval:指定IGMP最后组成员的查询间隔,取值范围为1~25,单位为秒。
【使用指导】
本命令与last-member-query-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在接口GigabitEthernet3/1/1上配置IGMP最后组成员查询间隔为6秒。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp last-member-query-interval 6
· last-member-query-interval (IGMP view)
igmp max-response-time命令用来在接口上配置IGMP普遍组查询报文的最大响应时间。
undo igmp max-response-time命令用来恢复缺省情况。
【命令】
igmp max-response-time time
undo igmp max-response-time
【缺省情况】
IGMP普遍组查询报文的最大响应时间为10秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
time:指定IGMP普遍组查询报文的最大响应时间,取值范围为1~3174,单位为秒。
【使用指导】
本命令与max-response-time命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在接口GigabitEthernet3/1/1上配置IGMP普遍组查询报文的最大响应时间为25秒。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp max-response-time 25
【相关命令】
· max-response-time (IGMP view)
igmp non-stop-routing命令用来开启IGMP协议的NSR功能。
undo igmp non-stop-routing命令用来关闭IGMP协议的NSR功能。
【命令】
igmp non-stop-routing
undo igmp non-stop-routing
【缺省情况】
IGMP协议的NSR功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 开启IGMP协议的NSR功能。
<Sysname> system-view
[Sysname] igmp non-stop-routing
igmp other-querier-present-interval命令用来在接口上配置IGMP其它查询器的存在时间。
undo igmp other-querier-present-interval命令用来恢复缺省情况。
【命令】
igmp other-querier-present-interval interval
undo igmp other-querier-present-interval
【缺省情况】
IGMP其它查询器的存在时间=IGMP普遍组查询报文的发送间隔×IGMP查询器的健壮系数+IGMP普遍组查询的最大响应时间÷2。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
interval:指定IGMP其它查询器的存在时间,取值范围为1~31744,单位为秒。
【使用指导】
本命令与other-querier-present-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在接口GigabitEthernet3/1/1上配置IGMP其它查询器的存在时间为125秒。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp other-querier-present-interval 125
【相关命令】
· other-querier-present-interval (IGMP view)
igmp proxy enable命令用来在接口上开启IGMP代理功能。
undo igmp proxy enable命令用来关闭接口上的IGMP代理功能。
【命令】
igmp proxy enable
undo igmp proxy enable
【缺省情况】
接口上的IGMP代理功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
只有在相应实例中先使能了IP组播路由,本命令才能生效。
【举例】
# 使能公网实例中的IP组播路由,并在接口GigabitEthernet3/1/1上开启IGMP代理功能。
<Sysname> system-view
[Sysname] multicast routing
[Sysname-mrib] quit
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp proxy enable
【相关命令】
· multicast routing(IP组播命令参考/组播路由与转发)
igmp proxy forwarding命令用来开启非查询器转发功能。
undo igmp proxy forwarding命令用来关闭非查询器转发功能。
【命令】
igmp proxy forwarding
undo igmp proxy forwarding
【缺省情况】
非查询器转发功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
组播数据通常只被查询器转发,非查询器不具备组播转发能力,这样可避免组播数据被重复转发。但如果IGMP代理设备的路由器接口未能当选查询器,应在该接口上开启非查询器转发功能,否则下游主机将无法收到组播数据。
【举例】
# 在IGMP代理设备的路由器接口GigabitEthernet3/1/1上开启非查询器转发功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp proxy forwarding
igmp query-interval命令用来在接口上配置IGMP普遍组查询报文的发送间隔。
undo igmp query-interval命令用来恢复缺省情况。
【命令】
igmp query-interval interval
undo igmp query-interval
【缺省情况】
IGMP普遍组查询报文的发送间隔为125秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
interval:指定IGMP普遍组查询报文的发送间隔,取值范围为1~31744,单位为秒。
【使用指导】
本命令与query-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在接口GigabitEthernet3/1/1上配置IGMP普遍组查询报文的发送间隔为60秒。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp query-interval 60
【相关命令】
· query-interval (IGMP view)
igmp robust-count命令用来在接口上配置IGMP查询器的健壮系数。
undo igmp robust-count命令用来恢复缺省情况。
【命令】
igmp robust-count count
undo igmp robust-count
【缺省情况】
IGMP查询器的健壮系数为2。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
count:指定IGMP查询器的健壮系数,取值范围为1~255。
【使用指导】
IGMP查询器的健壮系数是为了弥补可能发生的网络丢包而设置的报文重传次数,健壮系数越大,IGMP查询器就越“健壮”,但是组播组超时所需的时间也就越长。
本命令与robust-count命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在接口GigabitEthernet3/1/1上配置IGMP查询器的健壮系数为5。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp robust-count 5
· robust-count (IGMP view)
igmp startup-query-count命令用来在接口上配置IGMP查询器的启动查询次数。
undo igmp startup-query-count命令用来恢复缺省情况。
【命令】
igmp startup-query-count count
undo igmp startup-query-count
【缺省情况】
IGMP查询器的启动查询次数等于IGMP查询器的健壮系数。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
count:指定IGMP查询器的启动查询次数,取值范围为1~255。
【使用指导】
本命令与startup-query-count命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在接口GigabitEthernet3/1/1上配置IGMP查询器的启动查询次数为5次。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp startup-query-count 5
· startup-query-count (IGMP view)
igmp startup-query-interval命令用来在接口上配置IGMP查询器的启动查询间隔。
undo igmp startup-query-interval命令用来恢复缺省情况。
【命令】
igmp startup-query-interval interval
undo igmp startup-query-interval
【缺省情况】
IGMP查询器的启动查询间隔为IGMP普遍组查询报文发送间隔的1/4。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
interval:指定IGMP查询器的启动查询间隔,取值范围为1~31744,单位为秒。
【使用指导】
本命令与startup-query-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在接口GigabitEthernet3/1/1上配置IGMP查询器的启动查询间隔为100秒。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp startup-query-interval 100
【相关命令】
· startup-query-interval (IGMP view)
igmp static-group命令用来配置接口静态加入组播组或组播源组。
undo igmp static-group命令用来恢复缺省情况。
【命令】
igmp static-group group-address [ inc-step-mask { group-mask | group-mask-length } number group-number ] [ source source-address ] [ dot1q vid vlan-list | dot1q vid vlan-id second-dot1q vlan-list ]
undo igmp static-group { all | group-address [ inc-step-mask { group-mask | group-mask-length } number group-number ] [ source source-address ] [ dot1q vid vlan-list | dot1q vid vlan-id second-dot1q vlan-list ] }
【缺省情况】
接口没有以静态方式加入组播组或组播源组。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
group-address:指定组播组地址,取值范围为224.0.1.0~239.255.255.255。在批量配置方式中为组地址序列的起始地址。
inc-step-mask group-mask:指定批量配置方式中的组地址步长掩码。group-mask表示组地址步长掩码,即组地址序列中相邻两个组地址的间隔。为点分十进制格式,取值范围是0.0.0.1~15.255.255.255。
inc-step-mask group-mask-length:指定批量配置方式中的组地址步长掩码长度。group-mask-length表示组地址步长掩码长度,为整数格式,取值范围是5~32。
group-number:指定批量配置方式中的组地址个数。为整数格式,取值范围是2~512。
source-address:指定组播源的地址。如果未指定本参数,表示针对所有组播源。
dot1q vid vlan-list:指定封装的第一层VLAN Tag。vlan-list为VLAN列表,表示一或多个第一层VLAN Tag,表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。本参数只在三层以太网子接口视图和三层聚合子接口视图下支持。
dot1q vid vlan-id second-dot1q vlan-list:指定封装的第一层和第二层VLAN Tag。vlan-id表示第一层VLAN Tag,取值范围为1~4094;vlan-list为VLAN列表,表示一或多个第二层VLAN Tag,表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。本参数只在三层以太网子接口视图和三层聚合子接口视图下支持。
all:删除此接口加入的所有静态组播组。
【使用指导】
如果指定的组播组地址在SSM组地址范围内,则必须同时指定组播源的地址,否则将不会生成组播路由表项用于指导组播转发;如果指定的组播组地址不在SSM组地址范围内,则无此限制。
指定dot1q vid vlan-id second-dot1q vlan-list时,需要注意:
· 对于同一个组播组或组播源组,不带VLAN封装、带一层VLAN封装和带两层VLAN封装的静态加入配置两两互斥,不允许同时配置。
· 配置不带VLAN封装的静态加入时,如果子接口上没有配置igmp join-by-session命令和igmp user-vlan-aggregation dot1q命令,才生成静态组播表项。
· 配置带VLAN封装的静态加入时,如果子接口有相应VLAN用户上线,才生成静态组播表项;或者子接口上配置了igmp user-vlan-aggregation dot1q命令,那么只有二者的VLAN封装相同,才生成静态组播表项。
通过该命令配置接口静态加入组播组或组播源组时,支持单个配置和批量配置两种方式。需要注意:
· 不同的组播组批量配置,可能存在相同的组播组地址,这种配置的重叠是允许的。
· 删除批量配置的组播组或组播源组时,只可删除某条批量配置中的所有的组播组或组播源组,不可单独删除该条批量配置中的某个具体的组播组或者组播源组。
· 当批量配置的命令除了number group-number不相同,其余参数配置均相同时,后一条配置会覆盖前一条配置,即最后一次执行的命令生效。
对于使用group-mask-length方式配置组地址步长掩码长度,使用display current-configuration命令查看相关配置信息时,将会转换为group-mask格式来显示。group-mask-length转换为group-mask的格式为:group-mask = 1<<(32–group-mask-length),其中符号“<<”为左移运算符,例如:1<<0代表0.0.0.1、1<<1代表0.0.0.2、1<<3代表0.0.0.8。
【举例】
# 配置接口GigabitEthernet1/0/1静态加入组播组起始地址为224.1.1.1,步长掩码为0.0.0.1,组地址数量为2的批量组播组,即接口GigabitEthernet1/0/1加入了组地址为224.1.1.1和224.1.1.2的组播组。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] igmp static-group 224.1.1.1 inc-step-mask 0.0.0.1 number 2
# 配置接口GigabitEthernet1/0/1静态加入组播组起始地址为224.1.1.1,源地址为192.168.1.1,步长掩码为0.0.0.1,组地址数量为2的批量组播组。即接口GigabitEthernet1/0/1静态加入了(192.168.1.1,224.1.1.1)和(192.168.1.1,224.1.1.2)的组播源组。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] igmp static-group 224.1.1.1 inc-step-mask 0.0.0.1 number 2 source 192.168.1.1
# 配置子接口GigabitEthernet1/0/1.1静态组播组起始地址为224.1.1.1,步长掩码为0.0.0.1,组地址数量为2的批量组播组,并指定VLAN Tag。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1.1
[Sysname-GigabitEthernet1/0/1.1] igmp static-group 224.1.1.1 inc-step-mask 0.0.0.1 number 2 dot1q vid 10
igmp user-vlan-aggregation dot1q命令用来配置为组播报文封装的VLAN Tag。
undo igmp user-vlan-aggregation dot1q命令用来恢复缺省情况。
【命令】
igmp user-vlan-aggregation dot1q vid vlan-id [ second-dot1q vlan-id ]
undo igmp user-vlan-aggregation dot1q
【缺省情况】
不为组播报文封装VLAN Tag。
【视图】
三层以太网子接口视图
三层聚合子接口视图
【缺省用户角色】
network-admin
【参数】
vid vlan-id:指定封装的第一层VLAN Tag,vlan-id的取值范围为1~4094。
second-dot1q vlan-id:指定封装的第二层VLAN Tag,vlan-id的取值范围为1~4094。
【使用指导】
igmp join-by-session命令与igmp user-vlan-aggregation dot1q命令互斥,不允许同时配置。
【举例】
# 在子接口GigabitEthernet3/1/1.1上配置为组播报文封装的第一层VLAN Tag为10,第二层VLAN Tag为20。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1.1
[Sysname-GigabitEthernet3/1/1.1] igmp user-vlan-aggregation dot1q vid 10 second-dot1q 20
igmp version命令用来在接口上配置IGMP的版本。
【缺省情况】
IGMP的版本为IGMPv2。
network-admin
version-number:表示IGMP的版本号,取值范围为1~3。
# 指定接口GigabitEthernet3/1/1使用IGMPv1。
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] igmp version 1
last-member-query-count命令用来全局配置IGMP最后组成员查询次数。
undo last-member-query-count命令用来恢复缺省情况。
【命令】
last-member-query-count count
undo last-member-query-count
【缺省情况】
IGMP最后组成员查询次数等于IGMP查询器的健壮系数。
【视图】
IGMP视图
【缺省用户角色】
network-admin
【参数】
count:指定IGMP最后组成员查询次数,取值范围为1~255。
【使用指导】
本命令与igmp last-member-query-count命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在公网实例中全局配置IGMP最后组成员查询次数为6次。
<Sysname> system-view
[Sysname] igmp
[Sysname-igmp] last-member-query-count 6
【相关命令】
· igmp last-member-query-count
last-member-query-interval命令用来全局配置IGMP最后组成员查询间隔。
undo last-member-query-interval命令用来恢复缺省情况。
【命令】
last-member-query-interval interval
undo last-member-query-interval
【缺省情况】
IGMP最后组成员查询间隔为1秒。
【视图】
IGMP视图
【缺省用户角色】
network-admin
【参数】
interval:指定IGMP最后组成员的查询间隔,取值范围为1~25,单位为秒。
【使用指导】
本命令与igmp last-member-query-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在公网实例中全局配置IGMP最后组成员查询间隔为6秒。
<Sysname> system-view
[Sysname] igmp
[Sysname-igmp] last-member-query-interval 6
· igmp last-member-query-interval
max-response-time命令用来全局配置IGMP普遍组查询报文的最大响应时间。
undo max-response-time命令用来恢复缺省情况。
【命令】
max-response-time time
undo max-response-time
【缺省情况】
IGMP普遍组查询报文的最大响应时间为10秒。
【视图】
IGMP视图
【缺省用户角色】
network-admin
【参数】
time:指定IGMP普遍组查询报文的最大响应时间,取值范围为1~3174,单位为秒。
【使用指导】
本命令与igmp max-response-time命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在公网实例中全局配置IGMP普遍组查询报文的最大响应时间为25秒。
<Sysname> system-view
[Sysname] igmp
[Sysname-igmp] max-response-time 25
· igmp max-response-time
other-querier-present-interval命令用来全局配置IGMP其它查询器的存在时间。
undo other-querier-present-interval命令用来恢复缺省情况。
【命令】
other-querier-present-interval interval
undo other-querier-present-interval
【缺省情况】
IGMP其它查询器的存在时间=IGMP普遍组查询报文的发送间隔×IGMP查询器的健壮系数+IGMP普遍组查询的最大响应时间÷2。
【视图】
IGMP视图
【缺省用户角色】
network-admin
【参数】
interval:指定IGMP其它查询器的存在时间,取值范围为1~31744,单位为秒。
【使用指导】
本命令与igmp other-querier-present-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在公网实例中全局配置IGMP其它查询器的存在时间为125秒。
<Sysname> system-view
[Sysname] igmp
[Sysname-igmp] other-querier-present-interval 125
【相关命令】
· igmp other-querier-present-interval
proxy multipath命令用来开启IGMP代理的负载分担功能。
undo proxy multipath命令用来关闭IGMP代理的负载分担功能。
【命令】
proxy multipath
undo proxy multipath
【缺省情况】
IGMP代理的负载分担功能处于关闭状态。
【视图】
IGMP视图
【缺省用户角色】
network-admin
【使用指导】
当在IGMP代理设备的多个接口上开启了IGMP代理功能时:如果关闭了IGMP代理的负载分担功能,则只有IP地址最大的接口会转发组播流量;如果开启了IGMP代理的负载分担功能,则可通过这些接口对组播流量按组进行负载分担。
【举例】
# 在公网实例中开启IGMP代理的负载分担功能。
<Sysname> system-view
[Sysname] igmp
[Sysname-igmp] proxy multipath
query-interval命令用来全局配置IGMP普遍组查询报文的发送间隔。
undo query-interval命令用来恢复缺省情况。
【命令】
query-interval interval
undo query-interval
【缺省情况】
IGMP普遍组查询报文的发送间隔为125秒。
【视图】
IGMP视图
【缺省用户角色】
network-admin
【参数】
interval:指定IGMP普遍组查询报文的发送间隔,取值范围为1~31744,单位为秒。
【使用指导】
本命令与igmp query-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在公网实例中全局配置IGMP普遍组查询报文的时间间隔为60秒。
<Sysname> system-view
[Sysname] igmp
[Sysname-igmp] query-interval 60
【相关命令】
· igmp query-interval
reset igmp attack-suppression per-interface entry命令用来清除基于接口的IGMP攻击检测表项。
【命令】
(独立运行模式)
reset igmp attack-suppression per-interface entry { all | slot slot-number { all | interface interface-type interface-number } }
(IRF模式)
reset igmp attack-suppression per-interface entry { all | chassis chassis-number slot slot-number { all | interface interface-type interface-number } }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:前一个all表示清除所有单板上基于接口的IGMP攻击检测表项。后一个all表示清除指定单板所有基于接口的IGMP攻击检测表项。(独立运行模式)
all:前一个all表示清除所有成员设备上基于接口的IGMP攻击检测表项。后一个all表示清除指定单板所有基于接口的IGMP攻击检测表项。(IRF模式)
slot slot-number:清除指定单板上的信息,slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
interface interface-type interface-number:清除指定接口上的IGMP攻击检测表项,interface-type interface-number表示接口类型和接口编号。
【举例】
# 清除所有基于接口的IGMP攻击检测表项。
<Sysname> reset igmp attack-suppression per-interface entry all
【相关命令】
· display igmp attack-suppression per-interface entry
reset igmp attack-suppression per-interface statistics命令用来清除基于接口的IGMP攻击检测相关的IGMP报文计数信息。
【命令】
(独立运行模式)
reset igmp attack-suppression per-interface statistics { all | slot slot-number { all | interface interface-type interface-number } }
(IRF模式)
reset igmp attack-suppression per-interface statistics { all | chassis chassis-number slot slot-number { all | interface interface-type interface-number } }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:前一个all表示清除所有单板上基于接口的IGMP攻击检测相关的IGMP报文计数信息。后一个all表示清除指定单板所有基于接口的IGMP攻击检测相关的IGMP报文计数信息。(独立运行模式)
all:前一个all表示清除所有成员设备上基于接口的IGMP攻击检测相关的IGMP报文计数信息。后一个all表示清除指定单板所有基于接口的IGMP攻击检测相关的IGMP报文计数信息。(IRF模式)
slot slot-number:清除指定单板上的信息,slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
interface interface-type interface-number:清除指定接口上的IGMP攻击检测相关的IGMP报文计数信息,interface-type interface-number表示接口类型和接口编号。
【使用指导】
本命令清除的统计信息为display igmp attack-suppression per-interface entry verbose中的如下字段:CPU receive(CPU收到的报文数)、CPU drop(CPU丢弃的报文数)和Drv drop(驱动丢弃的报文数)。
【举例】
# 清除所有基于接口的IGMP攻击检测相关的IGMP报文计数信息。
<Sysname> reset igmp attack-suppression per-interface statistics all
【相关命令】
· display igmp attack-suppression per-interface entry
reset igmp attack-suppression source-mac entry命令用来清除基于源MAC地址的IGMP攻击检测表项。
【命令】
(独立运行模式)
reset igmp attack-suppression source-mac entry { all | slot slot-number { all | [ interface interface-type interface-number | mac-address address ] * } }
(IRF模式)
reset igmp attack-suppression source-mac entry { all | chassis chassis-number slot slot-number { all | [ interface interface-type interface-number | mac-address address ] * } }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:前一个all表示清除所有单板上基于源MAC地址的IGMP攻击检测表项。后一个all表示清除指定单板所有接口上基于源MAC地址的IGMP攻击检测表项。(独立运行模式)
all:前一个all表示清除所有成员设备上基于源MAC地址的IGMP攻击检测表项。后一个all表示清除指定单板所有接口上基于源MAC地址的IGMP攻击检测表项。(IRF模式)
slot slot-number:清除指定单板上的信息,slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
interface interface-type interface-number:清除指定接口上基于源MAC地址的IGMP攻击检测表项,interface-type interface-number表示接口类型和接口编号。
mac-address address:清除指定源MAC地址对应的IGMP攻击检测表项。
【举例】
# 清除所有基于源MAC地址的IGMP攻击检测表项。
<Sysname> reset igmp attack-suppression source-mac entry all
【相关命令】
· display igmp attack-suppression source-mac entry
reset igmp attack-suppression source-mac statistics命令用来清除基于源MAC地址的IGMP攻击检测相关的IGMP报文计数信息。
【命令】
(独立运行模式)
reset igmp attack-suppression source-mac statistics { all | slot slot-number { all | [ interface interface-type interface-number | mac-address address ] * } }
(IRF模式)
reset igmp attack-suppression source-mac statistics { all | chassis chassis-number slot slot-number { all | [ interface interface-type interface-number | mac-address address ] * } }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:前一个all表示清除所有单板上基于源MAC地址的IGMP攻击检测相关的IGMP报文计数信息。后一个all表示清除指定单板所有接口上基于源MAC地址的IGMP攻击检测相关的IGMP报文计数信息。(独立运行模式)
all:前一个all表示清除所有成员上基于源MAC地址的IGMP攻击检测相关的IGMP报文计数信息。后一个all表示清除指定单板所有接口上基于源MAC地址的IGMP攻击检测相关的IGMP报文计数信息。(IRF模式)
slot slot-number:清除指定单板上的信息,slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
interface interface-type interface-number:清除指定接口上基于源MAC地址的IGMP攻击检测相关的IGMP报文计数信息,interface-type interface-number表示接口类型和接口编号。
mac-address address:清除指定源MAC地址对应的IGMP攻击检测相关的IGMP报文计数信息。
【使用指导】
本命令清除的统计信息为display igmp attack-suppression source-mac entry verbose中的如下字段:CPU receive(CPU收到的报文数)、CPU drop(CPU丢弃的报文数)和Drv drop(驱动丢弃的报文数)。
【举例】
# 清除所有基于源MAC地址的IGMP攻击检测相关的IGMP报文计数信息。
<Sysname> reset igmp attack-suppression source-mac statistics all
【相关命令】
· display igmp attack-suppression source-mac entry
reset igmp group命令用来清除IGMP组播组的动态加入记录。
【命令】
reset igmp [ vpn-instance vpn-instance-name ] group { all | interface interface-type interface-number { all | group-address [ mask { mask | mask-length } ] [ source-address [ mask { mask | mask-length } ] ] } }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:清除指定VPN实例的记录,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,将清除公网实例的记录。
all:前一个all表示清除所有接口上的记录,后一个all表示清除所有组播组的记录。
interface-type interface-number:清除指定接口上的记录。
group-address:清除指定组播组的记录,取值范围为224.0.0.0~239.255.255.255。
source-address:清除指定组播源的记录。如果未指定本参数,将清除所有组播源的记录。
mask:指定组播组或组播源地址的掩码,缺省值为255.255.255.255。
mask-length:指定组播组或组播源地址的掩码长度。对于组播组地址,其取值范围为4~32,缺省值为32;对于组播源地址,其取值范围为0~32,缺省值为32。
【使用指导】
执行本命令可能导致接收者中断组播信息的接收。
【举例】
# 清除公网实例所有接口上IGMP组播组的动态加入记录。
<Sysname> reset igmp group all
# 清除公网实例接口GigabitEthernet3/1/1上所有IGMP组播组的动态加入记录。
<Sysname> reset igmp group interface gigabitethernet 3/1/1 all
# 清除公网实例接口GigabitEthernet3/1/1上IGMP组播组225.0.0.1的动态加入记录。
<Sysname> reset igmp group interface gigabitethernet 3/1/1 225.0.0.1
· display igmp group
robust-count命令用来全局配置IGMP查询器的健壮系数。
undo robust-count命令用来恢复缺省情况。
【命令】
robust-count count
undo robust-count
【缺省情况】
IGMP查询器的健壮系数为2。
【视图】
IGMP视图
【缺省用户角色】
network-admin
【参数】
count:指定IGMP查询器的健壮系数,取值范围为1~255。
【使用指导】
IGMP查询器的健壮系数是为了弥补可能发生的网络丢包而设置的报文重传次数,健壮系数越大,IGMP查询器就越“健壮”,但是组播组超时所需的时间也就越长。
本命令与igmp robust-count命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在公网实例中全局配置IGMP查询器的健壮系数为5。
<Sysname> system-view
[Sysname] igmp
[Sysname-igmp] robust-count 5
【相关命令】
· igmp robust-count
ssm-mapping命令用来配置IGMP SSM Mapping规则。
undo ssm-mapping命令用来删除IGMP SSM Mapping规则。
【命令】
ssm-mapping source-address ipv4-acl-number
undo ssm-mapping { source-address | all }
【缺省情况】
不存在IGMP SSM Mapping规则。
【视图】
IGMP视图
【缺省用户角色】
network-admin
【参数】
source-address:指定组播源地址。
ipv4-acl-number:指定IPv4基本ACL的编号,取值范围为2000~2999。通过该ACL规则中的permit语句指定组播组的范围。当指定的ACL不存在或ACL中未配置有效规则,则表示未指定任何组播组。
all:删除所有的IGMP SSM Mapping规则。
【使用指导】
该ACL规则中的source参数用来指定组播组的范围,并且该规则中除source、fragment和time-range以外的其它可选参数都将被忽略。
若ACL中指定了vpn-instance参数则该条规则不生效。
【举例】
# 在公网实例中添加如下一条IGMP SSM Mapping规则:组地址范围为232.1.1.0/24,对应的源地址为125.1.1.1。
<Sysname> system-view
[Sysname] acl basic 2001
[Sysname-acl-ipv4-basic-2001] rule permit source 232.1.1.1 0.0.0.255
[Sysname-acl-ipv4-basic-2001] quit
[Sysname] igmp
[Sysname-igmp] ssm-mapping 125.1.1.1 2001
【相关命令】
· display igmp ssm-mapping
startup-query-count命令用来全局配置IGMP查询器的启动查询次数。
undo startup-query-count命令用来恢复缺省情况。
【命令】
startup-query-count count
undo startup-query-count
【缺省情况】
IGMP查询器的启动查询次数等于IGMP查询器的健壮系数。
【视图】
IGMP视图
【缺省用户角色】
network-admin
【参数】
count:指定IGMP查询器的启动查询次数,取值范围为1~255。
【使用指导】
本命令与igmp startup-query-count命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在公网实例中全局配置IGMP查询器的启动查询次数为5次。
<Sysname> system-view
[Sysname] igmp
[Sysname-igmp] startup-query-count 5
· igmp startup-query-count
startup-query-interval命令用来全局配置IGMP查询器的启动查询间隔。
undo startup-query-interval命令用来恢复缺省情况。
【命令】
startup-query-interval interval
undo startup-query-interval
【缺省情况】
IGMP查询器的启动查询间隔为IGMP普遍组查询报文发送间隔的1/4。
【视图】
IGMP视图
【缺省用户角色】
network-admin
【参数】
interval:指定IGMP查询器的启动查询间隔,取值范围为1~31744,单位为秒。
【使用指导】
本命令与igmp startup-query-interval命令的功能相同,只是作用范围不同:IGMP视图下的全局配置对所有接口都有效,接口视图下的配置只对当前接口有效,后者的配置优先级较高。
【举例】
# 在公网实例中全局配置IGMP查询器的启动查询间隔为100秒。
<Sysname> system-view
[Sysname] igmp
[Sysname-igmp] startup-query-interval 100
【相关命令】
· igmp startup-query-interval
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!