- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
25-MLD Snooping典型配置举例
本章节下载: 25-MLD Snooping典型配置举例 (315.65 KB)
目 录
本文档介绍了MLD Snooping IPv6组策略与MLD Snooping静态端口的配置举例。
MLD Snooping(Multicast Listener Discovery Snooping,组播侦听者发现协议窥探)运行在二层设备上,通过侦听三层设备与主机之间的MLD报文来生成二层IPv6组播转发表,从而实现IPv6组播数据报文不会在二层广播,而是在二层组播给指定的接收者。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解MLD Snooping特性。
如图1所示,用户网络VLAN 100通过Switch A接入到IPv6 PIM-DM域,Switch A上开启了MLD Snooping功能,Router A上运行MLDv1,作为用户网络VLAN 100内的MLD查询器。
要求通过在Switch A上配置IPv6组播组过滤器,实现用户网络VLAN 100内的用户主机Host A和Host B只能接收发往IPv6组播组FF1E::101的IPv6组播数据。
· 缺省情况下,Switch A上MLD Snooping版本为1,只能对MLDv1报文进行处理,对MLDv2报文则不进行处理,而是在VLAN内将其广播。为避免这种情况,需要配置VLAN 100内的MLD Snooping版本为2。
· 为了避免用户主机收到其它IPv6组播组的组播数据报文,需要在用户主机所属的VLAN内开启丢弃未知IPv6组播数据报文功能。
· 为实现MLD Snooping组播组过滤器控制主机加入IPv6组播组的范围,需要为其创建相应的IPv6基本ACL,并在该ACL规则中指定允许主机加入的IPv6组播组范围。
表1 适用产品及版本
|
产品 |
软件版本 |
|
S6812系列 S6813系列 |
Release 6615Pxx系列、Release 6628Pxx系列 |
|
S6550XE-HI系列 |
Release 6008及以上版本、Release 8106Pxx |
|
S6525XE-HI系列 |
Release 6008及以上版本、Release 8106Pxx |
|
S5850系列 |
Release 8005及以上版本、Release 8106Pxx |
|
S5570S-EI系列 |
Release 11xx |
|
S5560X-EI系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
S5560X-HI系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
S5500V2-EI系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
MS4520V2-30F |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
MS4520V2-30C MS4520V2-54C |
Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
MS4520V2-28S MS4520V2-24TP |
Release 63xx系列 |
|
S6520X-HI系列 S6520X-EI系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
S6520X-SI系列 S6520-SI系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
S5000-EI系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
MS4600系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
ES5500系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
S5560S-EI系列 S5560S-SI系列 |
Release 63xx系列 |
|
S5500V3-24P-SI S5500V3-48P-SI |
Release 63xx系列 |
|
S5500V3-SI系列(除S5500V3-24P-SI、S5500V3-48P-SI) |
Release 11xx |
|
S5170-EI系列 |
Release 11xx |
|
S5130S-HI系列 S5130S-EI[-R]系列 S5130S-SI系列 S5130S-LI系列 |
Release 63xx系列 |
|
S5120V2-SI系列 S5120V2-LI系列 |
Release 63xx系列 |
|
S5120V3-EI系列 |
Release 11xx |
|
S5120V3-36F-SI S5120V3-28P-HPWR-SI S5120V3-54P-PWR-SI |
Release 11xx |
|
S5120V3-SI系列(除S5120V3-36F-SI、S5120V3-28P-HPWR-SI、S5120V3-54P-PWR-SI) |
Release 63xx系列 |
|
S5120V3-LI系列 |
Release 63xx系列 |
|
S3600V3-EI系列 |
Release 11xx |
|
S3600V3-SI系列 |
Release 11xx |
|
S3100V3-EI系列 S3100V3-SI系列 |
Release 63xx系列 |
|
S5110V2系列 |
Release 63xx系列 |
|
S5110V2-SI系列 |
Release 63xx系列 |
|
S5000V3-EI系列 S5000V5-EI系列 |
Release 63xx系列 |
|
S5000E-X系列 S5000X-EI系列 |
Release 63xx系列 |
|
E128C E152C E500C系列 E500D系列 |
Release 63xx系列 |
|
MS4320V2系列 MS4320V3系列 MS4300V2系列 MS4320系列 MS4200系列 |
Release 63xx系列 |
|
WS5850-WiNet系列 |
Release 63xx系列 |
|
WS5820-WiNet系列 WS5810-WiNet系列 |
Release 63xx系列 |
|
WAS6000系列 |
Release 63xx系列 |
|
IE4300-12P-AC & IE4300-12P-PWR IE4300-M系列 IE4320系列 |
Release 63xx系列 |
|
IE4520系列 |
Release 66xx系列 |
|
S5135S-EI系列 |
Release 6810及以上版本 |
· 启动指定VLAN的MLD Snooping前,应首先在系统视图下启动全局MLD Snooping功能,否则将无法配置成功。
· MLD Snooping组播组过滤器使用的IPv6 ACL不存在或者其规则为空时,过滤器将过滤掉所有的组播组。
· 配置IPv6 PIM-DM域内路由器上各接口的IPv6地址和前缀长度,具体配置过程略。
· 配置IPv6 PIM-DM域内各路由器之间的单播路由协议,确保IPv6 PIM-DM域内部在网络层互通,具体配置过程略。
· 在IPv6 PIM-DM域内各路由器上全局使能IPv6组播路由,并在路由器之间的互联接口上配置IPv6 PIM-DM协议,以建立IPv6 组播路由转发表项,实现IPv6组播数据可以从IPv6组播源到达IPv6组播接收者,具体配置过程略。
(2) 配置Switch A
# 全局使能MLD Snooping。
<SwitchA> system-view
[SwitchA] mld-snooping
[SwitchA-mld-snooping] quit
#创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4加入该VLAN;在该VLAN内使能MLD Snooping,并开启丢弃未知IPv6组播数据报文功能。
[SwitchA] vlan 100
[SwitchA-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/4
[SwitchA-vlan100] mld-snooping enable
[SwitchA-vlan100] mld-snooping version 2
[SwitchA-vlan100] mld-snooping drop-unknown
[SwitchA-vlan100] quit
# 配置IPv6组播组过滤器,以限定VLAN 100内的用户主机只能加入IPv6组播组FF1E::101。
[SwitchA] acl ipv6 basic 2001
[SwitchA-acl-ipv6-basic-2001] rule permit source ff1e::101 128
[SwitchA-acl-ipv6-basic-2001] quit
[SwitchA] mld-snooping
[SwitchA–mld-snooping] group-policy 2001 vlan 100
[SwitchA–mld-snooping] quit
IPv6组播源分别向IPv6组播组FF1E::101和FF1E::202发送IPv6组播数据,Host A和Host B申请加入了这两个IPv6组播组。
# 查看Switch A上VLAN 100内IPv6动态MLD Snooping组播组的信息。
[SwitchA] display mld-snooping group vlan 100
Total 1 entries.
VLAN 100: Total 1 entries.
(::, FF1E::101)
Host ports (2 in total):
GE1/0/3 (00:03:23)
GE1/0/4 (00:04:10)
由此可见,Host A和Host B所在的端口GigabitEthernet1/0/4和GigabitEthernet1/0/3均已加入IPv6组播组FF1E::101,但都未加入IPv6组播组FF1E::202,这表明IPv6组播组过滤器已生效。
仅部分交换机的配置文件中会显示port link-mode bridge命令,请以实际情况为准。
· Switch A
#
acl ipv6 number 2001
rule 0 permit source FF1E::101/128
#
mld-snooping
group-policy 2001 vlan 100
#
vlan 100
mld-snooping enable
mld-snooping version 2
mld-snooping drop-unknown
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 100
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 100
#
interface GigabitEthernet1/0/3
port link-mode bridge
port access vlan 100
#
interface GigabitEthernet1/0/4
port link-mode bridge
port access vlan 100
#
如图2所示,用户网络VLAN 100通过Switch A接入到IPv6 PIM-DM域,用户网络内的各交换机上开启了MLD Snooping功能,路由器Router A上运行MLDv1,成为本网段的MLD查询器。
为提高用户网络数据传输的可靠性,用户网络使用了环形组网;同时为了避免环路,用户网络中开启了STP协议,Switch A到Switch B的两条链路之一(例如Switch A—Switch B或Switch A—Switch C—Switch B)会被STP协议阻断。
要求通过配置MLD Snooping静态成员端口和MLD Snooping静态路由器端口实现:
· 当Switch A到Switch B的两条链路发生切换,且新链路的STP状态稳定后,IPv6组播数据可以立即通过新路径传递给接收者。
· Host A和Host B可固定的接收发往IPv6组播组FF1E::101的IPv6组播数据。
· 缺省情况下,Switch A到Switch B的两条链路发生切换且稳定后,至少需要等待一个MLD查询和响应周期完成后,IPv6组播数据才能通过新路径传递给接收者,IPv6组播数据的传输在这个过程中将中断。为避免这种情况的发生,需要将Switch A的GigabitEthernet1/0/2、GigabitEthernet1/0/3端口,Switch B的GigabitEthernet1/0/4端口和Switch C的GigabitEthernet1/0/2端口配置为IPv6静态路由器端口,从而将IPv6组播流引到静态路由器端口上,使IPv6组播流能够快速切换到新路径上进行传输。
· 为使Host A和Host B成为IPv6组播组FF1E::101的固定接收者,需要将Switch B上的端口GigabitEthernet1/0/2和GigabitEthernet1/0/3配置为IPv6组播组FF1E::101的IPv6静态成员端口。
表2 适用产品及版本
|
产品 |
软件版本 |
|
S6812系列 S6813系列 |
Release 6615Pxx系列、Release 6628Pxx系列 |
|
S6550XE-HI系列 |
Release 6008及以上版本、Release 8106Pxx |
|
S6525XE-HI系列 |
Release 6008及以上版本、Release 8106Pxx |
|
S5850系列 |
Release 8005及以上版本、Release 8106Pxx |
|
S5570S-EI系列 |
Release 11xx |
|
S5560X-EI系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
S5560X-HI系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
S5500V2-EI系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
MS4520V2-30F |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
MS4520V2-30C MS4520V2-54C |
Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
MS4520V2-28S MS4520V2-24TP |
Release 63xx系列 |
|
S6520X-HI系列 S6520X-EI系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
S6520X-SI系列 S6520-SI系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
S5000-EI系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
MS4600系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
ES5500系列 |
Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列 |
|
S5560S-EI系列 S5560S-SI系列 |
Release 63xx系列 |
|
S5500V3-24P-SI S5500V3-48P-SI |
Release 63xx系列 |
|
S5500V3-SI系列(除S5500V3-24P-SI、S5500V3-48P-SI) |
Release 11xx |
|
S5170-EI系列 |
Release 11xx |
|
S5130S-HI系列 S5130S-EI[-R]系列 S5130S-SI系列 S5130S-LI系列 |
Release 63xx系列 |
|
S5120V2-SI系列 S5120V2-LI系列 |
Release 63xx系列 |
|
S5120V3-EI系列 |
Release 11xx |
|
S5120V3-36F-SI S5120V3-28P-HPWR-SI S5120V3-54P-PWR-SI |
Release 11xx |
|
S5120V3-SI系列(除S5120V3-36F-SI、S5120V3-28P-HPWR-SI、S5120V3-54P-PWR-SI) |
Release 63xx系列 |
|
S5120V3-LI系列 |
Release 63xx系列 |
|
S3600V3-EI系列 |
Release 11xx |
|
S3600V3-SI系列 |
Release 11xx |
|
S3100V3-EI系列 S3100V3-SI系列 |
Release 63xx系列 |
|
S5110V2系列 |
Release 63xx系列 |
|
S5110V2-SI系列 |
Release 63xx系列 |
|
S5000V3-EI系列 S5000V5-EI系列 |
Release 63xx系列 |
|
S5000E-X系列 S5000X-EI系列 |
Release 63xx系列 |
|
E128C E152C E500C系列 E500D系列 |
Release 63xx系列 |
|
MS4320V2系列 MS4320V3系列 MS4300V2系列 MS4320系列 MS4200系列 |
Release 63xx系列 |
|
WS5850-WiNet系列 |
Release 63xx系列 |
|
WS5820-WiNet系列 WS5810-WiNet系列 |
Release 63xx系列 |
|
WAS6000系列 |
Release 63xx系列 |
|
IE4300-12P-AC & IE4300-12P-PWR IE4300-M系列 IE4320系列 |
Release 63xx系列 |
|
IE4520系列 |
Release 66xx系列 |
|
S5135S-EI系列 |
Release 6810及以上版本 |
启动指定VLAN的MLD Snooping前,应首先在系统视图下启动全局MLD Snooping功能,否则将无法配置成功。
· 配置IPv6 PIM-DM域内路由器上各接口的IPv6地址和前缀长度,具体配置过程略。
· 配置IPv6 PIM-DM域内各路由器之间的单播路由协议,确保IPv6 PIM-DM域内部在网络层互通,具体配置过程略。
· 在IPv6 PIM-DM域内各路由器上全局使能IPv6组播路由,并在路由器之间的互联接口上配置IPv6 PIM-DM协议,以建立IPv6 组播路由转发表项,实现IPv6组播数据可以从IPv6组播源到达IPv6组播接收者,具体配置过程略。
(2) 配置Switch A
# 全局使能MLD Snooping。
<SwitchA> system-view
[SwitchA] mld-snooping
[SwitchA-mld-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/3加入该VLAN,并在该VLAN内使能MLD Snooping。
[SwitchA] vlan 100
[SwitchA-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[SwitchA-vlan100] mld-snooping enable
[SwitchA-vlan100] quit
# 把端口GigabitEthernet1/0/2和GigabitEthernet1/0/3配置为IPv6静态路由器端口。
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] mld-snooping static-router-port vlan 100
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] mld-snooping static-router-port vlan 100
[SwitchA-GigabitEthernet1/0/3] quit
(3) 配置Switch B
# 全局使能MLD Snooping。
<SwitchB> system-view
[SwitchB] mld-snooping
[SwitchB-mld-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1和GigabitEthernet1/0/4加入该VLAN,并在该VLAN内使能MLD Snooping。
[SwitchB] vlan 100
[SwitchB-vlan100] port gigabitethernet 1/0/1 gigabitethernet 1/0/4
[SwitchB-vlan100] mld-snooping enable
[SwitchB-vlan100] quit
# 把端口GigabitEthernet1/0/4配置为静态路由器端口。
[SwitchB] interface gigabitethernet 1/0/4
[SwitchB-GigabitEthernet1/0/4] mld-snooping static-router-port vlan 100
[SwitchB-GigabitEthernet1/0/4] quit
# 在端口GigabitEthernet1/0/2和GigabitEthernet1/0/3上配置为IPv6组播组FF1E::101的MLD Snooping静态成员端口。
[SwitchB] interface gigabitethernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] mld-snooping static-group ff1e::101 vlan 100
[SwitchB-GigabitEthernet1/0/2] quit
[SwitchB] interface gigabitethernet 1/0/3
[SwitchB-GigabitEthernet1/0/3] mld-snooping static-group ff1e::101 vlan 100
[SwitchB-GigabitEthernet1/0/3] quit
(4) 配置Switch C
# 全局使能MLD Snooping。
<SwitchC> system-view
[SwitchC] mld-snooping
[SwitchC-mld-snooping] quit
# 创建VLAN 100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4加入该VLAN,并在该VLAN内使能MLD Snooping。
[SwitchC] vlan 100
[SwitchC-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/4
[SwitchC-vlan100] mld-snooping enable
[SwitchC-vlan100] quit
# 把端口GigabitEthernet1/0/2配置为静态路由器端口。
[SwitchC] interface gigabitethernet 1/0/2
[SwitchC-GigabitEthernet1/0/2] mld-snooping static-router-port vlan 100
[SwitchC-GigabitEthernet1/0/2] quit
配置完成后,用户网络内的主机暂时不加入任何IPv6组播组。查看Switch A和Switch C上MLD Snooping静态路由器端口,以及Switch B上IPv6静态MLD Snooping组播组的信息,来验证配置效果。
# 查看Switch A上VLAN 100内静态路由器端口的信息。
[SwitchA] display mld-snooping static-router-port vlan 100
VLAN 100:
Router ports (2 in total):
GE1/0/2
GE1/0/3
由此可见,Switch A上的端口GigabitEthernet1/0/2和GigabitEthernet1/0/3已经成为了IPv6静态路由器端口。
# 查看Switch B上VLAN 100内静态路由器端口的信息。
[SwitchB] display mld-snooping static-router-port vlan 100
VLAN 100:
Router ports (1 in total):
GE1/0/4
由此可见,Switch B上的端口GigabitEthernet1/0/4已经成为了静态路由器端口。
# 查看Switch B上VLAN 100内IPv6静态MLD Snooping组播组的信息。
[SwitchB] display mld-snooping static-group vlan 100
Total 1 entries.
VLAN 100: Total 1 entries.
(::, FF1E::101)
Host ports (2 in total):
GE1/0/2
GE1/0/3
由此可见,Switch B上的端口GigabitEthernet1/0/2和GigabitEthernet1/0/3已经成为了IPv6组播组FF1E::101的IPv6静态成员端口。
# 查看Switch C上VLAN 100内静态路由器端口的信息。
[SwitchC] display mld-snooping static-router-port vlan 100
VLAN 100:
Router ports (1 in total):
GE1/0/2
由此可见,Switch C上的端口GigabitEthernet1/0/2已经成为了IPv6静态路由器端口。
仅部分交换机的配置文件中会显示port link-mode bridge命令,请以实际情况为准。
· Switch A
#
mld-snooping
#
vlan 100
mld-snooping enable
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 100
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 100
mld-snooping static-router-port vlan 100
#
interface GigabitEthernet1/0/3
port link-mode bridge
port access vlan 100
mld-snooping static-router-port vlan 100
#
· Switch B
#
mld-snooping
#
vlan 100
mld-snooping enable
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 100
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 100
mld-snooping static-group FF1E::101 vlan 100
#
interface GigabitEthernet1/0/3
port link-mode bridge
port access vlan 100
mld-snooping static-group FF1E::101 vlan 100
#
interface GigabitEthernet1/0/4
port link-mode bridge
port access vlan 100
mld-snooping static-router-port vlan 100
#
· Switch C
#
mld-snooping
#
vlan 100
mld-snooping enable
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 100
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 100
mld-snooping static-router-port vlan 100
#
interface GigabitEthernet1/0/3
port link-mode bridge
port access vlan 100
#
interface GigabitEthernet1/0/4
port link-mode bridge
port access vlan 100
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
