44-H3C MSR系列路由器 IGMP Snooping典型配置举例
本章节下载: 44-H3C MSR系列路由器 IGMP Snooping典型配置举例 (289.27 KB)
H3C MSR系列路由器
IGMP Snooping配置举例
Copyright © 2022新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文档介绍了IGMP Snooping组策略和静态端口的典型配置举例。
IGMP Snooping(Internet Group Management Protocol Snooping,互联网组管理协议窥探)运行在二层设备上,通过侦听三层设备与主机之间的IGMP报文来生成二层组播转发表,从而实现组播数据报文不会在二层广播,而是在二层组播给指定的接收者。
本文档适用于使用Comware V9软件版本的MSR系列路由器,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
如图3-1所示,用户网络VLAN 100通过Device A接入到PIM-DM域,Router A上运行IGMP,Device A上运行IGMP Snooping,并由Router A充当IGMP查询器。要求通过在Device A上开启IGMP Snooping功能并配置组播组过滤器,实现如下需求:
· 用户网络VLAN 100内的组播接收者Host A只能接收发往组播组224.1.1.1的组播数据,其余所有组播接收者(例如Host B和Host C)只能接收发往组播组225.1.1.1的组播数据;
· Device A将收到的未知组播数据直接丢弃,避免在其所属的VLAN 100内广播。
· 缺省情况下,Device A上IGMP Snooping版本为2,只能对IGMPv1和IGMPv2报文进行处理,对IGMPv3报文则不进行处理,而是在VLAN内将其广播。为避免这种情况,需要配置VLAN 100内的IGMP Snooping版本为3。
· 缺省情况下,在配置的IGMP Snooping策略允许的组播数据之外的其余组播数据报文会在用户网络VLAN 100内被广播,导致VLAN 100内的组播接收者可以收到这类组播报文。为避免这种情况,需要在VLAN 100内开启丢弃未知组播数据报文功能。
· 为实现IGMP Snooping组播组过滤器控制主机加入组播组的范围,需要为其创建相应的基本ACL,并在该ACL规则中指定允许主机加入的组播组范围。
本举例是在MSR2630E-X1设备的R9119P16版本上进行配置和验证的。
· 启动指定VLAN的IGMP Snooping前,应首先在系统视图下启动全局IGMP Snooping功能。
· 用户既可在IGMP-Snooping视图下对所有端口进行全局配置组播组过滤器,也可在接口视图下只对当前端口进行配置组播组过滤器,后者的配置优先级较高。
(1) 配置准备
# 配置PIM-DM域内路由器上各接口的IP地址和子网掩码,具体配置过程略。
# 配置PIM-DM域内各路由器之间采用静态或动态路由协议进行互连,确保PIM-DM域内部在网络层互通,具体配置过程略。
# 在各路由器上配置PIM-DM协议,以建立组播路由转发表项,实现组播数据可以从组播源到达组播接收者,具体配置过程略。
(2) 配置Router A
# 使能IP组播路由。
<RouterA> system-view
[RouterA] multicast routing
[RouterA-mrib] quit
# 在接口GigabitEthernet0/0/1上使能IGMP功能并指定版本为3。
[RouterA] interface gigabitethernet 0/0/1
[RouterA-GigabitEthernet0/0/1] igmp enable
[RouterA-GigabitEthernet0/0/1] igmp version 3
[RouterA-GigabitEthernet0/0/1] quit
(3) 配置Device A
# 全局使能IGMP Snooping。
<DeviceA> system-view
[DeviceA] igmp-snooping
[DeviceA-igmp-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet0/0/1到GigabitEthernet0/0/4加入该VLAN;在该VLAN内使能IGMP Snooping并指定版本为3,同时开启丢弃未知组播数据报文功能。
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 0/0/1 to gigabitethernet 0/0/4
[DeviceA-vlan100] igmp-snooping enable
[DeviceA-vlan100] igmp-snooping version 3
[DeviceA-vlan100] igmp-snooping drop-unknown
[DeviceA-vlan100] quit
# 配置组播组过滤器2000,以限定VLAN 100内的主机Host A只能加入组播组224.1.1.1。
[DeviceA] acl number 2000
[DeviceA-acl-basic-2000] rule permit source 224.1.1.1 0
[DeviceA-acl-basic-2000] quit
[DeviceA] interface gigabitethernet 0/0/2
[DeviceA-GigabitEthernet0/0/2] igmp-snooping group-policy 2000 vlan 100
[DeviceA-GigabitEthernet0/0/2] quit
# 配置组播组过滤器2001,以限定VLAN 100内的其余所有主机只能加入组播组225.1.1.1。
[DeviceA] acl number 2001
[DeviceA-acl-basic-2001] rule permit source 225.1.1.1 0
[DeviceA-acl-basic-2001] quit
[DeviceA] igmp-snooping
[DeviceA-igmp-snooping] group-policy 2001 vlan 100
[DeviceA-igmp-snooping] quit
组播源分别向组播组224.1.1.1、224.2.2.2和225.1.1.1发送组播数据,Host A、Host B和Host C也都加入了这三个组播组。
# 查看Device A上VLAN 100内动态组播组的IGMP Snooping转发表项信息。
[DeviceA] display igmp-snooping group vlan 100
Total 2 entries.
VLAN 100: Total 2 entries.
(0.0.0.0, 224.1.1.1)
Host slots (1 in total):
3
Host ports (1 in total):
GE0/0/2
(0.0.0.0, 225.1.1.1)
Host slots (1 in total):
3
Host ports (2 in total):
GE0/0/3
GE0/0/4
由此可见,Host A所在的端口GigabitEthernet0/0/2已加入组播组224.1.1.1,但未加入组播组224.2.2.2和225.1.1.1;Host B和Host C所在的端口GigabitEthernet0/0/3和GigabitEthernet0/0/4均已加入组播组225.1.1.1,但都未加入组播组224.1.1.1和224.2.2.2,这表明组播组过滤器已生效。
· Router A:
#
interface GigabitEthernet0/0/1
port link-mode route
ip address 10.1.1.1 255.255.255.0
igmp enable
igmp version 3
#
multicast routing
#
· Device A:
#
igmp-snooping
group-policy 2001 vlan 100
#
vlan 100
igmp-snooping enable
igmp-snooping drop-unknown
igmp-snooping version 3
#
interface GigabitEthernet0/0/1
port link-mode bridge
port access vlan 100
#
interface GigabitEthernet0/0/2
port link-mode bridge
port access vlan 100
igmp-snooping group-policy 2000 vlan 100
#
interface GigabitEthernet0/0/3
port link-mode bridge
port access vlan 100
#
interface GigabitEthernet0/0/4
port link-mode bridge
port access vlan 100
#
acl number 2000
rule 0 permit source 224.1.1.1 0
#
acl number 2001
rule 0 permit source 225.1.1.1 0
#
如图4-1所示,用户网络VLAN 100通过Device A接入到PIM-DM域,用户网络内的各设备上开启了IGMP Snooping功能,路由器Router A上运行IGMPv2,成为本网段的IGMP查询器。
为提高用户网络数据传输的可靠性,用户网络使用了环形组网;同时为了避免环路,用户网络中开启了STP协议,Device A到Device B的二条链路之一(例如Device A—Device B或Device A—Device C—Device B)会被STP协议阻断。
要求通过配置静态路由器端口和静态成员端口实现如下需求:
· 当Device A到Device B的两条链路发生切换,且新链路的STP状态稳定后,组播数据可以立即通过新路径传递给接收者。
· 组播接收者Host A、Host B和Host C可固定的接收发往组播组224.1.1.1的组播数据。
· 缺省情况下,Device A到Device B的两条链路发生切换且稳定后至少需要等待一个IGMP查询和响应周期,组播数据才能通过新路径传递给接收者,组播数据的传输在这个过程中将中断。为避免这种情况的发生,需要将Device A的GigabitEthernet0/0/2、GigabitEthernet0/0/3端口,Device B的GigabitEthernet0/0/4端口和Device C的GigabitEthernet0/0/2端口配置为静态路由器端口,从而将组播流引到静态路由器端口上,使组播流能够快速切换到新路径上进行传输。
· 为使Host A、Host B和Host C成为组播组224.1.1.1的固定接收者,需要将Device B上的端口GigabitEthernet0/0/2和GigabitEthernet0/0/3及Device C上的端口GigabitEthernet0/0/3均配置为组播组224.1.1.1的静态成员端口。
本举例是在MSR2630E-X1设备的R9119P16版本上进行配置和验证的。
启动指定VLAN的IGMP Snooping前,应首先在系统视图下启动全局IGMP Snooping功能,否则将无法配置成功。
(1) 配置准备
# 配置PIM-DM域内路由器上各接口的IP地址和子网掩码,具体配置过程略。
# 配置PIM-DM域内的各路由器之间采用OSPF协议进行互连,确保PIM-DM域内部在网络层互通,具体配置过程略。
# 在各路由器上配置PIM-DM协议,以建立组播路由转发表项,实现组播数据可以从组播源到达接收者,具体配置过程略。
(2) 配置Router A
# 使能IP组播路由。
<RouterA> system-view
[RouterA] multicast routing
[RouterA-mrib] quit
# 在接口GigabitEthernet0/0/1上使能IGMP功能。
[RouterA] interface gigabitethernet 0/0/1
[RouterA-GigabitEthernet0/0/1] igmp enable
[RouterA-GigabitEthernet0/0/1] quit
(3) 配置Device A
# 全局使能IGMP Snooping。
<DeviceA> system-view
[DeviceA] igmp-snooping
[DeviceA-igmp-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet0/0/1到GigabitEthernet0/0/4加入该VLAN,并在该VLAN内使能IGMP Snooping。
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 0/0/1 to gigabitethernet 0/0/4
[DeviceA-vlan100] igmp-snooping enable
[DeviceA-vlan100] quit
# 把端口GigabitEthernet0/0/2和GigabitEthernet0/0/3配置为静态路由器端口。
[DeviceA] interface gigabitethernet 0/0/2
[DeviceA-GigabitEthernet0/0/2] igmp-snooping static-router-port vlan 100
[DeviceA-GigabitEthernet0/0/2] quit
[DeviceA] interface gigabitethernet 0/0/3
[DeviceA-GigabitEthernet0/0/3] igmp-snooping static-router-port vlan 100
[DeviceA-GigabitEthernet0/0/3] quit
(4) 配置Device B
# 全局使能IGMP Snooping。
<DeviceB> system-view
[DeviceB] igmp-snooping
[DeviceB-igmp-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet0/0/1和GigabitEthernet0/0/4加入该VLAN,并在该VLAN内使能IGMP Snooping。
[DeviceB] vlan 100
[DeviceB-vlan100] port gigabitethernet 0/0/1 gigabitethernet 0/0/4
[DeviceB-vlan100] igmp-snooping enable
[DeviceB-vlan100] quit
# 把端口GigabitEthernet0/0/4配置为静态路由器端口。
[DeviceB] interface gigabitethernet 0/0/4
[DeviceB-GigabitEthernet0/0/4] igmp-snooping static-router-port vlan 100
[DeviceB-GigabitEthernet0/0/4] quit
# 在端口GigabitEthernet0/0/2和GigabitEthernet0/0/3上配置静态加入组播组224.1.1.1。
[DeviceB] interface gigabitethernet 0/0/2
[DeviceB-GigabitEthernet0/0/2] igmp-snooping static-group 224.1.1.1 vlan 100
[DeviceB-GigabitEthernet0/0/2] quit
[DeviceB] interface gigabitethernet 0/0/3
[DeviceB-GigabitEthernet0/0/3] igmp-snooping static-group 224.1.1.1 vlan 100
[DeviceB-GigabitEthernet0/0/3] quit
(5) 配置Device C
# 全局使能IGMP Snooping。
<DeviceC> system-view
[DeviceC] igmp-snooping
[DeviceC-igmp-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet0/0/1到GigabitEthernet0/0/4加入该VLAN,并在该VLAN内使能IGMP Snooping。
[DeviceC] vlan 100
[DeviceC-vlan100] port gigabitethernet 0/0/1 to gigabitethernet 0/0/4
[DeviceC-vlan100] igmp-snooping enable
[DeviceC-vlan100] quit
# 把端口GigabitEthernet0/0/2配置为静态路由器端口。
[DeviceC] interface gigabitethernet 0/0/2
[DeviceC-GigabitEthernet0/0/2] igmp-snooping static-router-port vlan 100
[DeviceC-GigabitEthernet0/0/2] quit
# 在端口GigabitEthernet0/0/3上配置静态加入组播组224.1.1.1。
[DeviceC] interface gigabitethernet 0/0/3
[DeviceC-GigabitEthernet0/0/3] igmp-snooping static-group 224.1.1.1 vlan 100
[DeviceC-GigabitEthernet0/0/3] quit
# 查看Device A上VLAN 100内静态路由器端口的信息。
[DeviceA] display igmp-snooping static-router-port vlan 100
VLAN 100:
Router slots (1 in total):
3
Router ports (2 in total):
GE0/0/2
GE0/0/3
由此可见,Device A上的端口GigabitEthernet0/0/2和GigabitEthernet0/0/3已经成为了静态路由器端口。
# 查看Device B上VLAN 100内静态路由器端口的信息。
[DeviceB] display igmp-snooping static-router-port vlan 100
VLAN 100:
Router slots (1 in total):
3
Router ports (1 in total):
GE0/0/4
由此可见,Device B上的端口GigabitEthernet0/0/4已经成为了静态路由器端口。
# 查看Device B上VLAN 100内静态组播组的IGMP Snooping转发表项信息。
[DeviceB] display igmp-snooping static-group vlan 100
Total 1 entries.
VLAN 100: Total 1 entries.
(0.0.0.0, 224.1.1.1)
Host slots (1 in total):
3
Host ports (2 in total):
GE0/0/2
GE0/0/3
由此可见,Device B上的端口GigabitEthernet0/0/2和GigabitEthernet0/0/3已经成为了组播组224.1.1.1的静态成员端口。
# 查看Device C上VLAN 100内静态路由器端口的信息。
[DeviceC] display igmp-snooping static-router-port vlan 100
VLAN 100:
Router slots (1 in total):
3
Router ports (1 in total):
GE0/0/2
由此可见,Device C上的端口GigabitEthernet0/0/2已经成为了静态路由器端口。
# 查看Device C上VLAN 100内静态组播组的IGMP Snooping转发表项信息。
[DeviceC] display igmp-snooping static-group vlan 100
Total 1 entries.
VLAN 100: Total 1 entries.
(0.0.0.0, 224.1.1.1)
Host slots (1 in total):
3
Host ports (1 in total):
GE0/0/3
由此可见,Device C上的端口GigabitEthernet0/0/3已经成为了组播组224.1.1.1的静态成员端口。
· RouterA:
#
interface GigabitEthernet0/0/1
port link-mode route
ip address 10.1.1.1 255.255.255.0
igmp enable
igmp version 3
#
multicast routing
#
· Device A:
#
igmp-snooping
#
vlan 100
igmp-snooping enable
#
interface GigabitEthernet0/0/1
port link-mode bridge
port access vlan 100
#
interface GigabitEthernet0/0/2
port link-mode bridge
port access vlan 100
igmp-snooping static-router-port vlan 100
#
interface GigabitEthernet0/0/3
port link-mode bridge
port access vlan 100
igmp-snooping static-router-port vlan 100
#
· Device B:
#
igmp-snooping
#
vlan 100
igmp-snooping enable
#
interface GigabitEthernet0/0/1
port link-mode bridge
port access vlan 100
#
interface GigabitEthernet0/0/2
port link-mode bridge
port access vlan 100
igmp-snooping static-group 224.1.1.1 vlan 100
#
interface GigabitEthernet0/0/3
port link-mode bridge
port access vlan 100
igmp-snooping static-group 224.1.1.1 vlan 100
#
interface GigabitEthernet0/0/4
port link-mode bridge
port access vlan 100
igmp-snooping static-router-port vlan 100
#
· Device C:
#
igmp-snooping
#
vlan 100
igmp-snooping enable
#
interface GigabitEthernet0/0/1
port link-mode bridge
port access vlan 100
#
interface GigabitEthernet0/0/2
port link-mode bridge
port access vlan 100
igmp-snooping static-router-port vlan 100
#
interface GigabitEthernet0/0/3
port link-mode bridge
port access vlan 100
igmp-snooping static-group 224.1.1.1 vlan 100
#
interface GigabitEthernet0/0/4
port link-mode bridge
port access vlan 100
#
· 《H3C MSR1000[2600][3600]路由器 配置指导(V9)》中的“组播配置指导”
· 《H3C MSR1000[2600][3600]路由器 命令参考(V9)》中的“组播命令参考”
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!