端口怎么查自己的ip地址
怎么查自己的ip地址 时间:2021-05-04 阅读:()
i目录1IGMPSnooping配置·1-11.
1IGMPSnooping简介1-11.
1.
1IGMPSnooping原理·1-11.
1.
2IGMPSnooping基本概念·1-21.
1.
3IGMPSnooping工作机制·1-31.
1.
4IGMPSnoopingProxying1-41.
1.
5协议规范·1-51.
2IGMPSnooping配置任务简介·1-61.
3配置IGMPSnooping基本功能·1-71.
3.
1配置准备·1-71.
3.
2使能IGMPSnooping·1-71.
3.
3配置IGMPSnooping版本·1-81.
3.
4配置静态组播MAC地址表项1-81.
4配置IGMPSnooping端口功能·1-91.
4.
1配置准备·1-91.
4.
2配置动态端口老化定时器·1-101.
4.
3配置静态端口·1-101.
4.
4配置模拟主机加入·1-111.
4.
5配置端口快速离开·1-121.
4.
6禁止端口成为动态路由器端口1-131.
5配置IGMPSnooping查询器·1-131.
5.
1配置准备·1-131.
5.
2使能IGMPSnooping查询器·1-141.
5.
3配置IGMP查询和响应1-141.
5.
4配置IGMP查询报文源IP地址·1-161.
6配置IGMPSnoopingProxying1-161.
6.
1配置准备·1-161.
6.
2使能IGMPSnoopingProxying1-161.
6.
3配置代理发送IGMP报文的源IP地址·1-171.
7配置IGMPSnooping策略·1-171.
7.
1配置准备·1-171.
7.
2配置组播组过滤器·1-171.
7.
3配置丢弃未知组播数据报文1-18ii1.
7.
4配置IGMP成员关系报告报文抑制1-191.
7.
5配置端口加入的组播组最大数量1-191.
7.
6配置组播组替换·1-201.
7.
7配置IGMP报文的802.
1p优先级1-211.
7.
8配置IGMPSnooping主机跟踪功能·1-211.
7.
9配置IGMPSnooping协议中发送IGMP报文的DSCP优先级1-221.
8IGMPSnooping显示和维护·1-221.
9IGMPSnooping典型配置举例·1-231.
9.
1组策略及模拟主机加入配置举例1-231.
9.
2静态端口配置举例·1-261.
9.
3IGMPSnooping查询器配置举例·1-291.
9.
4IGMPSnoopingProxying配置举例1-311.
10常见配置错误举例·1-341.
10.
1交换机不能实现二层组播1-341.
10.
2配置的组播组策略不生效1-341-11IGMPSnooping配置1.
1IGMPSnooping简介IGMPSnooping是InternetGroupManagementProtocolSnooping(互联网组管理协议窥探)的简称,它是运行在二层设备上的组播约束机制,用于管理和控制组播组.
1.
1.
1IGMPSnooping原理运行IGMPSnooping的二层设备通过对收到的IGMP报文进行分析,为端口和MAC组播地址建立起映射关系,并根据这样的映射关系转发组播数据.
如图1-1所示,当二层设备没有运行IGMPSnooping时,组播数据在二层被广播;当二层设备运行了IGMPSnooping后,已知组播组的组播数据不会在二层被广播,而在二层被组播给指定的接收者.
图1-1二层设备运行IGMPSnooping前后的对比IGMPSnooping通过二层组播将信息只转发给有需要的接收者,可以带来以下好处:减少了二层网络中的广播报文,节约了网络带宽;增强了组播信息的安全性;为实现对每台主机的单独计费带来了方便.
MulticastpackettransmissionwithoutIGMPSnoopingSourceMulticastrouterHostAReceiverHostBHostCReceiverMulticastpacketsLayer2switchMulticastpackettransmissionwhenIGMPSnoopingrunsSourceMulticastrouterHostAReceiverHostBHostCReceiverLayer2switch1-21.
1.
2IGMPSnooping基本概念1.
IGMPSnooping相关端口如图1-2所示,RouterA连接组播源,在SwitchA和SwitchB上分别运行IGMPSnooping,HostA和HostC为接收者主机(即组播组成员).
图1-2IGMPSnooping相关端口结合图1-2,介绍一下IGMPSnooping相关的端口概念:路由器端口(RouterPort):交换机上朝向三层组播设备(DR或IGMP查询器)一侧的端口,如SwitchA和SwitchB各自的GigabitEthernet1/0/1端口.
交换机将本设备上的所有路由器端口都记录在路由器端口列表中.
成员端口(MemberPort):又称组播组成员端口,表示交换机上朝向组播组成员一侧的端口,如SwitchA的GigabitEthernet1/0/2和GigabitEthernet1/0/3端口,以及SwitchB的GigabitEthernet1/0/2端口.
交换机将本设备上的所有成员端口都记录在IGMPSnooping转发表中.
本文中提到的路由器端口都是指交换机上朝向组播路由器的端口,而不是指路由器上的端口.
如不特别指明,本文中提到的路由器/成员端口均包括动态和静态端口.
在运行了IGMPSnooping的交换机上,所有收到源地址不为0.
0.
0.
0的IGMP普遍组查询报文或PIMHello报文的端口都将被视为动态路由器端口.
1-32.
IGMPSnooping动态端口老化定时器表1-1IGMPSnooping动态端口老化定时器定时器说明超时前应收到的报文超时后交换机的动作动态路由器端口老化定时器交换机为其每个动态路由器端口都启动一个定时器,其超时时间就是动态路由器端口老化时间源地址不为0.
0.
0.
0的IGMP普遍组查询报文或PIMHello报文将该端口从路由器端口列表中删除动态成员端口老化定时器当一个端口动态加入某组播组时,交换机为该端口启动一个定时器,其超时时间就是动态成员端口老化时间IGMP成员关系报告报文将该端口从IGMPSnooping转发表中删除IGMPSnooping端口老化机制只针对动态端口,静态端口永不老化.
1.
1.
3IGMPSnooping工作机制运行了IGMPSnooping的交换机对不同IGMP动作的具体处理方式如下:本节中所描述的增删端口动作均只针对动态端口,静态端口只能通过相应的配置进行增删,具体步骤请参见"1.
4.
3配置静态端口".
1.
普遍组查询IGMP查询器定期向本地网段内的所有主机与路由器(224.
0.
0.
1)发送IGMP普遍组查询报文,以查询该网段有哪些组播组的成员.
在收到IGMP普遍组查询报文时,交换机将其通过VLAN内除接收端口以外的其他所有端口转发出去,并对该报文的接收端口做如下处理:如果在路由器端口列表中已包含该动态路由器端口,则重置其老化定时器.
如果在路由器端口列表中尚未包含该动态路由器端口,则将其添加到路由器端口列表中,并启动其老化定时器.
2.
报告成员关系以下情况,主机会向IGMP查询器发送IGMP成员关系报告报文:当组播组的成员主机收到IGMP查询报文后,会回复IGMP成员关系报告报文.
如果主机要加入某个组播组,它会主动向IGMP查询器发送IGMP成员关系报告报文以声明加入该组播组.
在收到IGMP成员关系报告报文时,交换机将其通过VLAN内的所有路由器端口转发出去,从该报文中解析出主机要加入的组播组地址,并对该报文的接收端口做如下处理:如果不存在该组播组所对应的转发表项,则创建转发表项,将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器;1-4如果已存在该组播组所对应的转发表项,但其出端口列表中不包含该端口,则将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器;如果已存在该组播组所对应的转发表项,且其出端口列表中已包含该动态成员端口,则重置其老化定时器.
交换机不会将IGMP成员关系报告报文通过非路由器端口转发出去,因为根据主机上的IGMP成员关系报告抑制机制,如果非路由器端口下还有该组播组的成员主机,则这些主机在收到该报告报文后便抑制了自身的报告,从而使交换机无法获知这些端口下还有该组播组的成员主机.
3.
离开组播组运行IGMPv1的主机离开组播组时不会发送IGMP离开组报文,因此交换机无法立即获知主机离开的信息.
但是,由于主机离开组播组后不会再发送IGMP成员关系报告报文,因此当其对应的动态成员端口的老化定时器超时后,交换机就会将该端口对应的转发表项从转发表中删除.
运行IGMPv2或IGMPv3的主机离开组播组时,会通过发送IGMP离开组报文,以通知组播路由器自己离开了某个组播组.
当交换机从某动态成员端口上收到IGMP离开组报文时,首先判断要离开的组播组所对应的转发表项是否存在,以及该组播组所对应转发表项的出端口列表中是否包含该接收端口:如果不存在该组播组对应的转发表项,或者该组播组对应转发表项的出端口列表中不包含该端口,交换机不会向任何端口转发该报文,而将其直接丢弃;如果存在该组播组对应的转发表项,且该组播组对应转发表项的出端口列表中包含该端口,交换机会将该报文通过VLAN内的所有路由器端口转发出去.
同时,由于并不知道该接收端口下是否还有该组播组的其他成员,所以交换机不会立刻把该端口从该组播组所对应转发表项的出端口列表中删除,而是重置其老化定时器.
当IGMP查询器收到IGMP离开组报文后,从中解析出主机要离开的组播组的地址,并通过接收端口向该组播组发送IGMP特定组查询报文.
交换机在收到IGMP特定组查询报文后,将其通过VLAN内的所有路由器端口和该组播组的所有成员端口转发出去.
对于IGMP离开组报文的接收端口(假定为动态成员端口),交换机在其老化时间内:如果从该端口收到了主机响应该特定组查询的IGMP成员关系报告报文,则表示该端口下还有该组播组的成员,于是重置其老化定时器;如果没有从该端口收到主机响应特定组查询的IGMP成员关系报告报文,则表示该端口下已没有该组播组的成员,则在其老化时间超时后,将其从该组播组所对应转发表项的出端口列表中删除.
1.
1.
4IGMPSnoopingProxying为了减少上游设备收到的IGMP报告报文和离开报文的数量,可以通过在边缘设备上配置IGMPSnoopingProxying(IGMPSnooping代理)功能,使其能够代理下游主机来向上游设备发送报告报文和离开报文.
配置了IGMPSnoopingProxying功能的设备称为IGMPSnooping代理设备,在其上游设备看来,它就相当于一台主机.
1-5尽管在其上游设备看来,IGMPSnooping代理设备相当于一台主机,但主机上的IGMP成员关系报告抑制机制在IGMPSnooping代理设备上并不会生效.
图1-3IGMPSnoopingProxying组网图如图1-3所示,作为IGMPSnooping代理设备的SwitchA,对其上游的IGMP查询器RouterA来说相当于一台主机,代理下游主机向RouterA发送报告报文和离开报文.
IGMPSnooping代理设备对IGMP报文的处理方式如表1-2所示.
表1-2IGMPSnooping代理设备对IGMP报文的处理方式IGMP报文类型处理方式普遍组查询报文收到普遍组查询报文后,向本VLAN内除接收端口以外的所有端口转发;同时根据本地维护的组成员关系生成报告报文,并向所有路由器端口发送特定组查询报文收到针对某组播组的特定组查询报文时,若该组对应的转发表项中还有成员端口,则向所有路由器端口回复该组的报告报文报告报文从某端口收到某组播组的报告报文时,若已存在该组对应的转发表项,且其出端口列表中已包含该动态成员端口,则重置其老化定时器;若已存在该组对应的转发表项,但其出端口列表中不包含该端口,则将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器;若尚不存在该组对应的转发表项,则创建转发表项,将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器,然后向所有路由器端口发送该组的报告报文离开报文从某端口收到某组播组的离开报文后,向该端口发送针对该组的特定组查询报文.
只有当删除某组播组对应转发表项中的最后一个成员端口时,才会向所有路由器端口发送该组的离开报文1.
1.
5协议规范与IGMPSnooping相关的协议规范有:1-6RFC4541:ConsiderationsforInternetGroupManagementProtocol(IGMP)andMulticastListenerDiscovery(MLD)SnoopingSwitches1.
2IGMPSnooping配置任务简介表1-3IGMPSnooping配置任务简介配置任务说明详细配置配置IGMPSnooping基本功能使能IGMPSnooping必选1.
3.
2配置IGMPSnooping版本可选1.
3.
3配置静态组播MAC地址表项可选1.
3.
4配置IGMPSnooping端口功能配置动态端口老化定时器可选1.
4.
2配置静态端口可选1.
4.
3配置模拟主机加入可选1.
4.
4配置端口快速离开可选1.
4.
5禁止端口成为动态路由器端口可选1.
4.
6配置IGMPSnooping查询器使能IGMPSnooping查询器可选1.
5.
2配置IGMP查询和响应可选1.
5.
3配置IGMP查询报文源IP地址可选1.
5.
4配置IGMPSnoopingProxying使能IGMPSnoopingProxying可选1.
6.
2配置代理发送IGMP报文的源IP地址可选1.
6.
3配置IGMPSnooping策略配置组播组过滤器可选1.
7.
2配置丢弃未知组播数据报文可选1.
7.
3配置IGMP成员关系报告报文抑制可选1.
7.
4配置端口加入的组播组最大数量可选1.
7.
5配置组播组替换可选1.
7.
6配置IGMP报文的802.
1p优先级可选1.
7.
7配置IGMPSnooping主机跟踪功能可选1.
7.
8配置IGMPSnooping协议中发送IGMP报文的DSCP优先级可选1.
7.
91-7对于IGMPSnooping的相关配置来说:IGMP-Snooping视图下的配置对所有VLAN都有效,VLAN视图下的配置只对当前VLAN有效.
对于某VLAN来说,优先采用该VLAN视图下的配置,只有当在该VLAN视图下没有进行配置时,才采用IGMP-Snooping视图下的相应配置.
IGMP-Snooping视图下的配置对所有端口都有效;二层以太网端口视图下的配置只对当前端口有效;二层聚合接口视图下的配置只对当前接口有效;端口组视图下的配置对当前端口组中的所有端口有效.
对于某端口来说,优先采用二层以太网端口视图、二层聚合接口视图或端口组视图下的配置,只有当在上述视图下没有进行配置时,才采用IGMP-Snooping视图下的相应配置.
二层聚合接口与其各成员端口上的配置互不影响,且成员端口上的配置只有当该端口退出聚合组后才会生效,二层聚合接口上的配置也不会参与聚合计算.
1.
3配置IGMPSnooping基本功能1.
3.
1配置准备在配置IGMPSnooping基本功能之前,需完成以下任务:配置相应VLAN在配置IGMPSnooping基本功能之前,需准备以下数据:IGMPSnooping的版本1.
3.
2使能IGMPSnooping表1-4使能IGMPSnooping操作命令说明进入系统视图system-view-全局使能IGMPSnooping,并进入IGMP-Snooping视图igmp-snooping必选缺省情况下,IGMPSnooping处于关闭状态退回系统视图quit-进入VLAN视图vlanvlan-id-在VLAN内使能IGMPSnoopingigmp-snoopingenable必选缺省情况下,VLAN内的IGMPSnooping处于关闭状态1-8在VLAN内使能IGMPSnooping之前,必须先在系统视图下全局使能IGMPSnooping,否则将无法在VLAN内使能IGMPSnooping.
在指定VLAN内使能了IGMPSnooping之后,IGMPSnooping功能只在属于该VLAN的端口上生效.
1.
3.
3配置IGMPSnooping版本配置IGMPSnooping的版本,实际上就是配置IGMPSnooping可以处理的IGMP报文的版本:当IGMPSnooping的版本为2时,IGMPSnooping能够对IGMPv1和IGMPv2的报文进行处理,对IGMPv3的报文则不进行处理,而是在VLAN内将其广播;当IGMPSnooping的版本为3时,IGMPSnooping能够对IGMPv1、IGMPv2和IGMPv3的报文进行处理.
表1-5配置IGMPSnooping版本操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-配置IGMPSnooping的版本igmp-snoopingversionversion-number必选缺省情况下,IGMPSnooping的版本为2当IGMPSnooping的版本由版本3切换到版本2时,系统将清除所有通过动态加入的IGMPSnooping转发表项;对于在版本3下通过手工配置而静态加入的IGMPSnooping转发表项,则分为以下两种情况进行不同的处理:如果配置的仅仅是静态加入组播组,而没有指定组播源,则这些转发表项将不会被清除;如果配置的是指定了组播源的静态加入组播源组,则这些转发表项将会被清除,并且当再次切换回版本3时,这些转发表项将被重新恢复.
有关静态加入的详细配置,请参见"1.
4.
3配置静态端口".
1.
3.
4配置静态组播MAC地址表项在二层组播中,除了可通过二层组播协议(如IGMPSnooping)动态建立组播MAC地址表项外,还可以通过手工方式配置组播MAC地址表项,将端口与组播MAC地址进行静态绑定,以便灵活控制组播信息送达的目的端口.
1-91.
系统视图下配置静态组播MAC地址表项表1-6系统视图下配置静态组播MAC地址表项操作命令说明进入系统视图system-view-配置静态组播MAC地址表项mac-addressmulticastmac-addressinterfaceinterface-listvlanvlan-id必选缺省情况下,没有配置静态组播MAC地址表项2.
接口视图下配置静态组播MAC地址表项表1-7接口视图下配置静态组播MAC地址表项操作命令说明进入系统视图system-view-进入相应视图进入以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入以太网端口或二层聚合接口视图后,下面进行的配置只在当前接口生效;进入端口组视图后,下面进行的配置将在端口组的所有接口生效进入端口组视图port-groupmanualport-group-name配置静态组播MAC地址表项mac-addressmulticastmac-addressvlanvlan-id必选缺省情况下,没有配置静态组播MAC地址表项系统视图下的配置对指定接口有效,而接口视图下的配置只对当前接口(或当前端口组内的所有接口)有效.
可手工配置的组播MAC地址表项为除0100-5Exx-xxxx、3333-xxxx-xxxx和0180-C2xx-xxxx(前32个协议保留MAC地址)以外的任意合法的组播MAC地址(组播MAC地址就是最高字节的最低比特位为1的MAC地址),其中x代表0~F的任意一个十六进制数.
1.
4配置IGMPSnooping端口功能1.
4.
1配置准备在配置IGMPSnooping端口功能之前,需完成以下任务:在VLAN内使能IGMPSnooping配置相应端口组在配置IGMPSnooping端口功能之前,需准备以下数据:动态路由器端口老化时间1-10动态成员端口老化时间组播组和组播源的地址1.
4.
2配置动态端口老化定时器对于动态路由器端口,如果在其老化时间超时前没有收到IGMP普遍组查询报文或者PIMHello报文,交换机将把该端口从路由器端口列表中删除.
对于动态成员端口,如果在其老化时间超时前没有收到该组播组的IGMP成员关系报告报文,交换机将把该端口从该组播组所对应转发表项的出端口列表中删除.
如果组播组成员的变动比较频繁,可以把动态成员端口老化时间设置小一些,反之亦然.
1.
全局配置动态端口老化定时器表1-8全局配置动态端口老化定时器操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-配置动态路由器端口老化时间router-aging-timeinterval必选缺省情况下,动态路由器端口的老化时间为105秒配置动态成员端口老化时间host-aging-timeinterval必选缺省情况下,动态成员端口的老化时间为260秒2.
在VLAN内配置动态端口老化定时器表1-9在VLAN内配置动态端口老化定时器操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-配置动态路由器端口老化时间igmp-snoopingrouter-aging-timeinterval必选缺省情况下,动态路由器端口的老化时间为105秒配置动态成员端口老化时间igmp-snoopinghost-aging-timeinterval必选缺省情况下,动态成员端口的老化时间为260秒1.
4.
3配置静态端口如果某端口所连接的主机需要固定接收发往某组播组或组播源组的组播数据,可以配置该端口静态加入该组播组或组播源组,成为静态成员端口.
可以通过将交换机上的端口配置为静态路由器端口,从而使交换机上所有收到的组播数据可以通过该端口被转发出去.
1-11表1-10配置静态端口操作命令说明进入系统视图system-view-进入相应视图进入二层以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入端口组视图port-groupmanualport-group-name配置静态成员端口igmp-snoopingstatic-groupgroup-address[source-ipsource-address]vlanvlan-id必选缺省情况下,端口不是静态成员端口配置静态路由器端口igmp-snoopingstatic-router-portvlanvlan-id必选缺省情况下,端口不是静态路由器端口静态成员端口不会对IGMP查询器发出的查询报文进行响应;当配置静态成员端口或取消静态成员端口的配置时,端口也不会主动发送IGMP成员关系报告报文或IGMP离开组报文.
只有指定了有效的组播源地址,且IGMPSnooping的版本为3时,配置端口静态加入组播源组才会有效.
静态成员端口和静态路由器端口都不会老化,只能通过相应的undo命令删除.
1.
4.
4配置模拟主机加入通常情况下,运行IGMP的主机会对IGMP查询器发出的查询报文进行响应.
如果主机由于某种原因无法响应,就可能导致组播路由器认为该网段没有该组播组的成员,从而取消相应的转发路径.
为避免这种情况的发生,可以将交换机的端口配置成为组播组成员(即配置模拟主机加入).
当收到IGMP查询报文时由模拟主机进行响应,从而保证该交换机能够继续收到组播报文.
模拟主机加入功能的实现原理如下:在某端口上使能模拟主机加入功能时,交换机会通过该端口主动发送一个IGMP成员关系报告报文;在某端口上使能了模拟主机加入功能后,当收到IGMP普遍组查询报文时,交换机会通过该端口响应一个IGMP成员关系报告报文;在某端口上关闭模拟主机加入功能时,交换机会通过该端口发送一个IGMP离开组报文.
表1-11配置模拟主机加入操作命令说明进入系统视图system-view-1-12操作命令说明进入相应视图进入二层以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入端口组视图port-groupmanualport-group-name配置模拟主机加入组播组或组播源组igmp-snoopinghost-joingroup-address[source-ipsource-address]vlanvlan-id必选缺省情况下,没有配置模拟主机加入组播组或组播源组每配置一次模拟主机加入,即相当于启动了一台独立的主机.
例如,当收到IGMP查询报文时,每条配置所对应的模拟主机将分别进行响应.
与静态成员端口不同,配置了模拟主机加入的端口会作为动态成员端口而参与动态成员端口的老化过程.
1.
4.
5配置端口快速离开端口快速离开是指当交换机从某端口收到主机发送的离开某组播组的IGMP离开组报文时,直接把该端口从对应转发表项的出端口列表中删除.
此后,当交换机收到对该组播组的IGMP特定组查询报文时,交换机将不再向该端口转发.
在交换机上,在只连接有一个接收者的端口上,可以通过使能端口快速离开功能来节约带宽和资源;而在连接有多个接收者的端口上,如果交换机或该端口所在的VLAN已使能了丢弃未知组播数据报文功能,则不要再使能端口快速离开功能,否则,一个接收者的离开将导致该端口下属于同一组播组的其他接收者无法收到组播数据.
1.
全局配置端口快速离开表1-12全局配置端口快速离开操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-使能端口快速离开功能fast-leave[vlanvlan-list]必选缺省情况下,端口快速离开功能处于关闭状态2.
在端口上配置端口快速离开表1-13在端口上配置端口快速离开操作命令说明进入系统视图system-view-1-13操作命令说明进入相应视图进入二层以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入端口组视图port-groupmanualport-group-name使能端口快速离开功能igmp-snoopingfast-leave[vlanvlan-list]必选缺省情况下,端口快速离开功能处于关闭状态1.
4.
6禁止端口成为动态路由器端口目前,在组播用户接入网络中存在以下问题:如果交换机收到了某用户主机发来的IGMP普遍组查询报文或PIMHello报文,那么该主机所在的端口就将成为动态路由器端口,从而使VLAN内的所有组播报文都会向该端口转发,导致该用户主机收到的组播报文失控.
同时,用户主机发送IGMP普遍组查询报文或PIMHello报文,也会影响该接入网络中三层设备上的组播路由协议状态(如影响IGMP查询器或DR的选举),严重时可能导致网络中断.
当禁止某端口成为动态路由器端口后,即使该端口收到了IGMP普遍组查询报文或PIMHello报文,该端口也不会成为动态路由器端口,从而能够有效解决上述问题,提高网络的安全性和对组播用户的控制能力.
表1-14禁止端口成为动态路由器端口操作命令说明进入系统视图system-view-进入相应视图进入二层以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入端口组视图port-groupmanualport-group-name禁止端口成为动态路由器端口igmp-snoopingrouter-port-deny[vlanvlan-list]必选缺省情况下,不禁止端口成为动态路由器端口本配置与静态路由器端口的配置互不影响.
1.
5配置IGMPSnooping查询器1.
5.
1配置准备在配置IGMPSnooping查询器之前,需完成以下任务:1-14在VLAN内使能IGMPSnooping在配置IGMPSnooping查询器之前,需准备以下数据:发送IGMP普遍组查询报文的时间间隔发送IGMP特定组查询报文的时间间隔IGMP普遍组查询的最大响应时间IGMP普遍组查询报文的源IP地址IGMP特定组查询报文的源IP地址1.
5.
2使能IGMPSnooping查询器在运行了IGMP的组播网络中,会有一台三层组播设备充当IGMP查询器,负责发送IGMP查询报文,使三层组播设备能够在网络层建立并维护组播转发表项,从而在网络层正常转发组播数据.
但是,在一个没有三层组播设备的网络中,由于二层设备并不支持IGMP,因此无法实现IGMP查询器的相关功能.
为了解决这个问题,可以在二层设备上使能IGMPSnooping查询器,使二层设备能够在数据链路层建立并维护组播转发表项,从而在数据链路层正常转发组播数据.
表1-15使能IGMPSnooping查询器操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-使能IGMPSnooping查询器igmp-snoopingquerier必选缺省情况下,IGMPSnooping查询器处于关闭状态尽管IGMPSnooping查询器并不参与IGMP查询器的选举,但在运行了IGMP的组播网络中,配置IGMPSnooping查询器不但没有实际的意义,反而可能会由于其发送的IGMP普遍组查询报文的源IP地址较小而影响IGMP查询器的选举.
1.
5.
3配置IGMP查询和响应可以根据网络的实际情况来修改发送IGMP普遍组查询报文的时间间隔.
在收到IGMP查询报文(包括普遍组查询和特定组查询)后,主机会为其所加入的每个组播组都启动一个定时器,定时器的值在0到最大响应时间(该时间值由主机从所收到的IGMP查询报文的最大响应时间字段获得)中随机选定,当定时器的值减为0时,主机就会向该定时器对应的组播组发送IGMP成员关系报告报文.
合理配置IGMP查询的最大响应时间,既可以使主机对IGMP查询报文做出快速响应,又可以减少由于定时器同时超时,造成大量主机同时发送报告报文而引起的网络拥塞:对于IGMP普遍组查询报文来说,通过配置IGMP普遍组查询的最大响应时间来填充其最大响应时间字段;1-15对于IGMP特定组查询报文来说,所配置的发送IGMP特定组查询报文的时间间隔将被填充到其最大响应时间字段.
也就是说,IGMP特定组查询的最大响应时间从数值上与发送IGMP特定组查询报文的时间间隔相同.
1.
全局配置IGMP查询和响应表1-16全局配置IGMP查询和响应操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-配置IGMP普遍组查询的最大响应时间max-response-timeinterval必选缺省情况下,IGMP普遍组查询的最大响应时间为10秒配置发送IGMP特定组查询报文的时间间隔last-member-query-intervalinterval必选缺省情况下,发送IGMP特定组查询报文的时间间隔为1秒2.
在VLAN内配置IGMP查询和响应表1-17在VLAN内配置IGMP查询和响应操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-配置发送IGMP普遍组查询报文的时间间隔igmp-snoopingquery-intervalinterval必选缺省情况下,发送IGMP普遍组查询报文的时间间隔为60秒配置IGMP普遍组查询的最大响应时间igmp-snoopingmax-response-timeinterval必选缺省情况下,IGMP普遍组查询的最大响应时间为10秒配置发送IGMP特定组查询报文的时间间隔igmp-snoopinglast-member-query-intervalinterval必选缺省情况下,发送IGMP特定组查询报文的时间间隔为1秒应确保发送IGMP普遍组查询报文的时间间隔大于IGMP普遍组查询的最大响应时间,否则有可能造成对组播组成员的误删.
1-161.
5.
4配置IGMP查询报文源IP地址对于收到源IP地址为0.
0.
0.
0的查询报文的端口,交换机不会将其设置为动态路由器端口,从而影响数据链路层组播转发表项的建立,最终导致组播数据无法正常转发.
当由二层设备充当IGMPSnooping查询器时,可以把IGMP查询报文的源IP地址配置为一个有效的IP地址以避免上述问题的出现.
表1-18配置IGMP查询报文源IP地址操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-配置IGMP普遍组查询报文源IP地址igmp-snoopinggeneral-querysource-ip{ip-address|current-interface}必选缺省情况下,IGMP普遍组查询报文的源IP地址为0.
0.
0.
0配置IGMP特定组查询报文源IP地址igmp-snoopingspecial-querysource-ip{ip-address|current-interface}必选缺省情况下,IGMP特定组查询报文的源IP地址为0.
0.
0.
0IGMP查询报文源IP地址的改变可能会影响网段内IGMP查询器的选举.
1.
6配置IGMPSnoopingProxying1.
6.
1配置准备在配置IGMPSnoopingProxying之前,需完成以下任务:在VLAN内使能IGMPSnooping在配置IGMPSnoopingProxying之前,需准备以下数据:代理发送IGMP报告报文的源IP地址代理发送IGMP离开报文的源IP地址1.
6.
2使能IGMPSnoopingProxying当在有组播需求的VLAN内使能了IGMPSnooping代理功能后,该设备就成为该VLAN内的IGMPSnooping代理设备.
表1-19使能IGMPSnoopingProxying操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-1-17操作命令说明在VLAN内使能IGMPSnooping代理功能igmp-snoopingproxyingenable必选缺省情况下,VLAN内的IGMPSnooping代理功能处于关闭状态1.
6.
3配置代理发送IGMP报文的源IP地址通过本配置可以改变代理发送的IGMP报告报文和离开报文的源IP地址.
表1-20配置代理发送IGMP报文的源IP地址操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-配置代理发送IGMP报告报文的源IP地址igmp-snoopingreportsource-ip{ip-address|current-interface}必选缺省情况下,代理发送IGMP报告报文的源IP地址为0.
0.
0.
0配置代理发送IGMP离开报文的源IP地址igmp-snoopingleavesource-ip{ip-address|current-interface}必选缺省情况下,代理发送IGMP离开报文的源IP地址为0.
0.
0.
01.
7配置IGMPSnooping策略1.
7.
1配置准备在配置IGMPSnooping策略之前,需完成以下任务:在VLAN内使能IGMPSnooping在配置IGMPSnooping策略之前,需准备以下数据:组播组过滤的ACL规则端口加入的组播组最大数量IGMP报文的802.
1p优先级1.
7.
2配置组播组过滤器在使能了IGMPSnooping的交换机上,通过配置组播组过滤器,可以限制用户对组播节目的点播.
在实际应用中,当用户点播某个组播节目时,主机会发起一个IGMP成员关系报告报文,该报文到达交换机后,进行ACL检查:如果该接收端口可以加入这个组播组,则将其列入到IGMPSnooping转发表中;否则交换机就丢弃该报文.
这样,未通过ACL检查的组播数据就不会送到该端口,从而达到控制用户点播组播节目的.
1-181.
全局配置组播组过滤器表1-21全局配置组播组过滤器操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-配置组播组过滤器group-policyacl-number[vlanvlan-list]必选缺省情况下,没有配置全局组播组过滤器,即各VLAN内主机可以加入任意合法的组播组2.
在端口上配置组播组过滤器表1-22在端口上配置组播组过滤器操作命令说明进入系统视图system-view-进入相应视图进入二层以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入端口组视图port-groupmanualport-group-name配置组播组过滤器igmp-snoopinggroup-policyacl-number[vlanvlan-list]必选缺省情况下,端口上没有配置组播组过滤器,即该端口下的主机可以加入任意合法的组播组1.
7.
3配置丢弃未知组播数据报文未知组播数据报文是指在IGMPSnooping转发表中不存在对应转发表项的那些组播数据报文,当交换机收到发往未知组播组的报文时,数据报文会在未知组播数据报文所属的VLAN内广播,这样会占用大量的网络带宽,影响转发效率.
此时用户可以在交换机上启动丢弃未知组播数据报文功能,当交换机收到未知组播数据报文时,只向其路由器端口转发,不在VLAN内广播.
如果交换机没有路由器端口,数据报文会被丢弃,不再转发表1-23全局配置丢弃未知组播数据报文操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-使能丢弃未知组播数据报文功能drop-unknown必选缺省情况下,丢弃未知组播数据报文的功能处于关闭状态,即对未知组播数据报文进行广播1-191.
7.
4配置IGMP成员关系报告报文抑制当二层设备收到来自某组播组成员的IGMP成员关系报告报文时,会将该报文转发给与其直连的三层设备.
这样,当二层设备上存在属于某组播组的多个成员时,与其直连的三层设备会收到这些成员发送的相同IGMP成员关系报告报文.
当使能了IGMP成员关系报告报文抑制功能后,在一个查询间隔内二层设备只会把收到的某组播组内的第一个IGMP成员关系报告报文转发给三层设备,而不继续向三层设备转发来自同一组播组的其他IGMP成员关系报告报文,这样可以减少网络中的报文数量.
表1-24配置IGMP成员关系报告报文抑制操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-使能IGMP成员关系报告报文抑制功能report-aggregation必选缺省情况下,IGMP成员关系报告报文抑制功能处于使能状态在IGMPSnooping代理设备上,不论是否使能了IGMP成员关系报告报文抑制功能,只要存在某组播组对应的转发表项,就会将从下游收到的针对该组的报告报文都抑制掉.
1.
7.
5配置端口加入的组播组最大数量通过配置端口加入的组播组最大数量,可以限制用户点播组播节目的数量,从而控制了端口上的数据流量.
表1-25配置端口加入的组播组最大数量操作命令说明进入系统视图system-view-进入相应视图进入二层以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入端口组视图port-groupmanualport-group-name配置端口加入的组播组最大数量igmp-snoopinggroup-limitlimit[vlanvlan-list]必选对于下行端口为8端口、16端口和24端口的设备,缺省情况下,端口加入的组播组最大数量为256;对于下行端口为48端口的设备和S5024FV2-EI,缺省情况下,端口加入的组播组最大数量为10241-20在配置端口加入的组播组最大数量时,如果当前端口上的组播组数量已超过配置值,系统将把该端口相关的所有转发表项从IGMPSnooping转发表中删除,该端口下的主机都需要重新加入组播组,直至该端口上的组播组数量达到限制值为止.
其中,如果该端口已配置为静态成员端口,系统会将静态成员端口的配置重新生效一次;如果在该端口上配置了模拟主机加入,系统在收到模拟主机发来的报告报文之后才会重新建立相应的转发表项.
1.
7.
6配置组播组替换由于某些特殊的原因,当前交换机或端口上通过的组播组数目有可能会超过交换机或该端口的限定;另外,在某些特定的应用中,交换机上新加入的组播组需要自动替换已存在的组播组(一个典型的应用就是"频道切换",即用户通过加入一个新的组播组就能完成离开原组播组并切换到新组播组的动作).
针对以上情况,可以在交换机或者某些端口上使能组播组替换功能.
当交换机或端口上加入的组播组数量已达到限定值时:若使能了组播组替换功能,则新加入的组播组会自动替代已存在的组播组,替代规则是替代IP地址最小的组播组;若没有使能组播组替换功能,则自动丢弃新的IGMP成员关系报告报文.
1.
全局配置组播组替换表1-26全局配置组播组替换操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-使能组播组替换功能overflow-replace[vlanvlan-list]必选缺省情况下,组播组替换功能处于关闭状态2.
在端口上配置组播组替换表1-27在端口上配置组播组替换操作命令说明进入系统视图system-view-进入相应视图进入二层以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入端口组视图port-groupmanualport-group-name使能组播组替换功能igmp-snoopingoverflow-replace[vlanvlan-list]必选缺省情况下,组播组替换功能处于关闭状态1-21在使能组播组替换功能之前,必须首先配置端口通过的组播组的最大数量为非缺省值(具体配置过程请参见"1.
7.
5配置端口加入的组播组最大数量"),否则组播组替换功能将不会生效.
1.
7.
7配置IGMP报文的802.
1p优先级可以通过本配置来改变IGMP报文的802.
1p优先级.
当交换机的出端口发生拥塞时,交换机通过识别报文的802.
1p优先级,优先发送优先级较高的报文.
1.
全局配置IGMP报文的802.
1p优先级表1-28全局配置IGMP报文的802.
1p优先级操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-配置IGMP报文的802.
1p优先级dot1p-prioritypriority-number必选缺省情况下,IGMP报文的802.
1p优先级为02.
在VLAN内配置IGMP报文的802.
1p优先级表1-29在VLAN内配置IGMP报文的802.
1p优先级操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-配置IGMP报文的802.
1p优先级igmp-snoopingdot1p-prioritypriority-number必选缺省情况下,IGMP报文的802.
1p优先级为01.
7.
8配置IGMPSnooping主机跟踪功能通过使能IGMPSnooping主机跟踪功能,可以使交换机能够记录正在接收组播数据的成员主机信息(包括主机的IP地址、运行时间和超时时间等),以便于网络管理员对这些主机进行监控和管理.
1.
全局配置IGMPSnooping主机跟踪功能表1-30全局配置IGMPSnooping主机跟踪功能操作命令说明进入系统视图system-view-1-22操作命令说明进入IGMP-Snooping视图igmp-snooping-全局使能IGMPSnooping主机跟踪功能host-tracking必选缺省情况下,IGMPSnooping主机跟踪功能处于关闭状态2.
在VLAN内配置IGMPSnooping主机跟踪功能表1-31在VLAN内配置IGMPSnooping主机跟踪功能操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-在VLAN内使能IGMPSnooping主机跟踪功能igmp-snoopinghost-tracking必选缺省情况下,IGMPSnooping主机跟踪功能处于关闭状态1.
7.
9配置IGMPSnooping协议中发送IGMP报文的DSCP优先级在IPv4报文头中,包含一个8bit的ToS字段,用于标识IP报文的服务类型.
RFC2474对这8个bit进行了定义,将前6个bit定义为DSCP优先级,最后2个bit作为保留位.
在报文传输的过程中,DSCP优先级可以被网络设备识别,并作为报文传输优先程度的参考.
用户可以对IGMPSnooping协议中发送的MLD报文的DSCP优先级进行配置.
表1-32配置发送的IGMP报文的DSCP优先级操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-配置发送的IGMP报文的DSCP优先级dscpdscp-value必选缺省情况下,发送的IGMP报文的DSCP优先级为48该功能仅用于配置交换机自身生成的IGMP报文的DSCP优先级,不会对交换机转发的IGMP报文的DSCP优先级进行修改.
1.
8IGMPSnooping显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后IGMPSnooping的运行情况,通过查看显示信息验证配置的效果.
1-23在用户视图下执行reset命令可以清除组播组信息.
表1-33IGMPSnooping显示和维护操作命令查看IGMPSnooping组的信息displayigmp-snoopinggroup[vlanvlan-id][slotslot-number][verbose][|{begin|exclude|include}regular-expression]查看IGMPSnooping跟踪的主机信息displayigmp-snoopinghostvlanvlan-idgroupgroup-address[sourcesource-address][slotslot-number][|{begin|exclude|include}regular-expression]查看组播MAC地址表信息displaymac-address[mac-address[vlanvlan-id]|[multicast][vlanvlan-id][countbegin|exclude|include}regular-expression]查看IGMPSnooping监听到的IGMP报文的统计信息displayigmp-snoopingstatistics[|{begin|exclude|include}regular-expression]清除IGMPSnooping组的动态加入记录resetigmp-snoopinggroup{group-address|all}[vlanvlan-id]清除IGMPSnooping监听到的所有IGMP报文的统计信息resetigmp-snoopingstatisticsresetigmp-snoopinggroup命令只能清除动态加入记录,而无法清除静态加入记录.
1.
9IGMPSnooping典型配置举例1.
9.
1组策略及模拟主机加入配置举例1.
组网需求如图1-4所示,RouterA通过GigabitEthernet1/0/2端口连接组播源(Source),通过GigabitEthernet1/0/1端口连接SwitchA;RouterA上运行IGMPv2,SwitchA上运行版本2的IGMPSnooping,并由RouterA充当IGMP查询器.
通过配置,使HostA和HostB能且只能接收发往组播组224.
1.
1.
1的组播数据,并且当HostA和HostB即使发生意外而临时中断接收组播数据时,发往组播组224.
1.
1.
1组播数据也能不间断地通过SwitchA的端口GigabitEthernet1/0/3和GigabitEthernet1/0/4转发出去;同时,使SwitchA将收到的未知组播数据直接丢弃,避免在其所属的VLAN内广播.
1-242.
组网图图1-4组策略及模拟主机加入配置组网图3.
配置步骤(1)配置IP地址请按照图1-4配置各接口的IP地址和子网掩码,具体配置过程略.
(2)配置RouterA#使能IP组播路由,在各接口上使能PIM-DM,并在端口GigabitEthernet1/0/1上使能IGMP.
system-view[RouterA]multicastrouting-enable[RouterA]interfaceGigabitEthernet1/0/1[RouterA-GigabitEthernet1/0/1]igmpenable[RouterA-GigabitEthernet1/0/1]pimdm[RouterA-GigabitEthernet1/0/1]quit[RouterA]interfaceGigabitEthernet1/0/2[RouterA-GigabitEthernet1/0/2]pimdm[RouterA-GigabitEthernet1/0/2]quit(3)配置SwitchA#全局使能IGMPSnooping和丢弃未知组播数据报文功能.
system-view[SwitchA]igmp-snooping[SwitchA-igmp-snooping]drop-unknown[SwitchA-igmp-snooping]quit#创建VLAN100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4添加到该VLAN中;在该VLAN内使能IGMPSnooping.
[SwitchA]vlan100[SwitchA-vlan100]portGigabitEthernet1/0/1toGigabitEthernet1/0/4[SwitchA-vlan100]igmp-snoopingenable[SwitchA-vlan100]quit1-25#配置组播组过滤器,以限定VLAN100内的主机只能加入组播组224.
1.
1.
1.
[SwitchA]aclnumber2001[SwitchA-acl-basic-2001]rulepermitsource224.
1.
1.
10[SwitchA-acl-basic-2001]quit[SwitchA]igmp-snooping[SwitchA-igmp-snooping]group-policy2001vlan100[SwitchA-igmp-snooping]quit#在GigabitEthernet1/0/3和GigabitEthernet1/0/4上分别配置模拟主机加入组播组224.
1.
1.
1.
[SwitchA]interfaceGigabitEthernet1/0/3[SwitchA-GigabitEthernet1/0/3]igmp-snoopinghost-join224.
1.
1.
1vlan100[SwitchA-GigabitEthernet1/0/3]quit[SwitchA]interfaceGigabitEthernet1/0/4[SwitchA-GigabitEthernet1/0/4]igmp-snoopinghost-join224.
1.
1.
1vlan100[SwitchA-GigabitEthernet1/0/4]quit(4)检验配置效果#查看SwitchA上VLAN100内IGMPSnooping组的详细信息.
[SwitchA]displayigmp-snoopinggroupvlan100verboseTotal1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Portflags:D-Dynamicport,S-Staticport,C-CopyportSubvlanflags:R-RealVLAN,C-CopyVLANVlan(id):100.
Total1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Routerport(s):total1port(s).
GE1/0/1(D)(00:01:30)IPgroup(s):thefollowingipgroup(s)matchtoonemacgroup.
IPgroupaddress:224.
1.
1.
1(0.
0.
0.
0,224.
1.
1.
1):Attribute:HostPortHostport(s):total2port(s).
GE1/0/3(D)(00:03:23)GE1/0/4(D)(00:04:10)MACgroup(s):MACgroupaddress:0100-5e01-0101Hostport(s):total2port(s).
GE1/0/3GE1/0/4由此可见,SwitchA上的端口GigabitEthernet1/0/3和GigabitEthernet1/0/4已经加入了组播组224.
1.
1.
1.
1-261.
9.
2静态端口配置举例1.
组网需求如图1-5所示,RouterA通过GigabitEthernet1/0/2端口连接组播源(Source),通过GigabitEthernet1/0/1端口连接SwitchA;RouterA上运行IGMPv2,SwitchA、SwitchB和SwitchC上都运行版本2的IGMPSnooping,并由RouterA充当IGMP查询器.
HostA和HostC均为组播组224.
1.
1.
1的固定接收者(Receiver),通过将SwitchC上的端口GigabitEthernet1/0/3和GigabitEthernet1/0/5配置为组播组224.
1.
1.
1的静态成员端口,可以增强组播数据在传输过程中的可靠性.
假设由于受STP等链路层协议的影响,为了避免出现环路,SwitchA—SwitchC的转发路径在正常情况下是阻断的,组播数据只能通过SwitchA—SwitchB—SwitchC的路径传递给连接在SwitchC上的接收者;要求通过将SwitchA的端口GigabitEthernet1/0/3配置为静态路由器端口,以保证当SwitchA—SwitchB—SwitchC的路径出现阻断时,组播数据可以几乎不间断地通过SwitchA—SwitchC的新路径传递给接收者.
如果没有配置静态路由器端口,那么当SwitchA—SwitchB—SwitchC的路径出现阻断时,至少需要等待一个IGMP查询和响应周期完成后,组播数据才能通过SwitchA—SwitchC的新路径传递给接收者,组播数据的传输在这个过程中将中断.
有关STP(SpanningTreeProtocol,生成树协议)的详细介绍,请参见"二层技术-以太网交换配置指导"中的"MSTP".
1-272.
组网图图1-5静态端口配置组网图3.
配置步骤(1)配置IP地址请按照图1-5配置各接口的IP地址和子网掩码,具体配置过程略.
(2)配置RouterA#使能IP组播路由,在各接口上使能PIM-DM,并在端口GigabitEthernet1/0/1上使能IGMP.
system-view[RouterA]multicastrouting-enable[RouterA]interfaceGigabitEthernet1/0/1[RouterA-GigabitEthernet1/0/1]igmpenable[RouterA-GigabitEthernet1/0/1]pimdm[RouterA-GigabitEthernet1/0/1]quit[RouterA]interfaceGigabitEthernet1/0/2[RouterA-GigabitEthernet1/0/2]pimdm[RouterA-GigabitEthernet1/0/2]quit(3)配置SwitchA#全局使能IGMPSnooping.
system-view[SwitchA]igmp-snooping[SwitchA-igmp-snooping]quit#创建VLAN100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/3添加到该VLAN中,并在该VLAN内使能IGMPSnooping.
[SwitchA]vlan100[SwitchA-vlan100]portGigabitEthernet1/0/1toGigabitEthernet1/0/3[SwitchA-vlan100]igmp-snoopingenableSource1.
1.
1.
1/24RouterAIGMPquerierGE1/0/110.
1.
1.
1/24SwitchASwitchBSwitchCGE1/0/1GE1/0/2GE1/0/3GE1/0/1GE1/0/1GE1/0/3GE1/0/5HostAReceiverHostBHostCReceiverVLAN100GE1/0/21.
1.
1.
2/241-28[SwitchA-vlan100]quit#把GigabitEthernet1/0/3配置为静态路由器端口.
[SwitchA]interfaceGigabitEthernet1/0/3[SwitchA-GigabitEthernet1/0/3]igmp-snoopingstatic-router-portvlan100[SwitchA-GigabitEthernet1/0/3]quit(4)配置SwitchB#全局使能IGMPSnooping.
system-view[SwitchB]igmp-snooping[SwitchB-igmp-snooping]quit#创建VLAN100,把端口GigabitEthernet1/0/1和GigabitEthernet1/0/2添加到该VLAN中,并在该VLAN内使能IGMPSnooping.
[SwitchB]vlan100[SwitchB-vlan100]portGigabitEthernet1/0/1GigabitEthernet1/0/2[SwitchB-vlan100]igmp-snoopingenable[SwitchB-vlan100]quit(5)配置SwitchC#全局使能IGMPSnooping.
system-view[SwitchC]igmp-snooping[SwitchC-igmp-snooping]quit#创建VLAN100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/5添加到该VLAN中,并在该VLAN内使能IGMPSnooping.
[SwitchC]vlan100[SwitchC-vlan100]portGigabitEthernet1/0/1toGigabitEthernet1/0/5[SwitchC-vlan100]igmp-snoopingenable[SwitchC-vlan100]quit#分别在端口GigabitEthernet1/0/3和GigabitEthernet1/0/5上配置静态加入组播组224.
1.
1.
1.
[SwitchC]interfaceGigabitEthernet1/0/3[SwitchC-GigabitEthernet1/0/3]igmp-snoopingstatic-group224.
1.
1.
1vlan100[SwitchC-GigabitEthernet1/0/3]quit[SwitchC]interfaceGigabitEthernet1/0/5[SwitchC-GigabitEthernet1/0/5]igmp-snoopingstatic-group224.
1.
1.
1vlan100[SwitchC-GigabitEthernet1/0/5]quit(6)检验配置效果#查看SwitchA上VLAN100内IGMPSnooping组的详细信息.
[SwitchA]displayigmp-snoopinggroupvlan100verboseTotal1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Portflags:D-Dynamicport,S-Staticport,C-CopyportSubvlanflags:R-RealVLAN,C-CopyVLANVlan(id):100.
Total1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
1-29Routerport(s):total2port(s).
GE1/0/1(D)(00:01:30)GE1/0/3(S)IPgroup(s):thefollowingipgroup(s)matchtoonemacgroup.
IPgroupaddress:224.
1.
1.
1(0.
0.
0.
0,224.
1.
1.
1):Attribute:HostPortHostport(s):total1port(s).
GE1/0/2(D)(00:03:23)MACgroup(s):MACgroupaddress:0100-5e01-0101Hostport(s):total1port(s).
GE1/0/2由此可见,SwitchA上的端口GigabitEthernet1/0/3已经成为了静态路由器端口.
#查看SwitchC上VLAN100内IGMPSnooping组的详细信息.
[SwitchC]displayigmp-snoopinggroupvlan100verboseTotal1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Portflags:D-Dynamicport,S-Staticport,C-CopyportSubvlanflags:R-RealVLAN,C-CopyVLANVlan(id):100.
Total1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Routerport(s):total1port(s).
GE1/0/2(D)(00:01:23)IPgroup(s):thefollowingipgroup(s)matchtoonemacgroup.
IPgroupaddress:224.
1.
1.
1(0.
0.
0.
0,224.
1.
1.
1):Attribute:HostPortHostport(s):total2port(s).
GE1/0/3(S)GE1/0/5(S)MACgroup(s):MACgroupaddress:0100-5e01-0101Hostport(s):total2port(s).
GE1/0/3GE1/0/5由此可见,SwitchC上的端口GigabitEthernet1/0/3和GigabitEthernet1/0/5已经成为了组播组224.
1.
1.
1的静态成员端口.
1.
9.
3IGMPSnooping查询器配置举例1.
组网需求如图1-6所示,在一个没有三层设备的纯二层网络环境中,组播源Source1和Source2分别向组播组224.
1.
1.
1和225.
1.
1.
1发送组播数据,HostA和HostC是组播组224.
1.
1.
1的接收者1-30(Receiver),HostB和HostD则是组播组225.
1.
1.
1的接收者;所有接收者均使用IGMPv2,所有交换机上都运行版本2的IGMPSnooping,并选择距组播源较近的SwitchA来充当IGMPSnooping查询器.
为防止交换机在没有二层组播转发表项时将组播数据在VLAN内广播,在所有交换机上都使能丢弃未知组播数据报文功能;同时,由于交换机不会将收到源IP地址为0.
0.
0.
0的IGMP查询报文的端口设置为动态路由器端口,从而会影响二层组播转发表项的建立并导致组播数据无法正常转发,因此要求通过改变缺省的IGMP查询报文源IP地址(即0.
0.
0.
0)以避免此问题出现.
2.
组网图图1-6IGMPSnooping查询器配置组网图3.
配置步骤(1)配置SwitchA#全局使能IGMPSnooping和丢弃未知组播数据报文功能.
system-view[SwitchA]igmp-snooping[SwitchA-igmp-snooping]drop-unknown[SwitchA-igmp-snooping]quit#创建VLAN100,并把端口GigabitEthernet1/0/1到GigabitEthernet1/0/3添加到该VLAN中.
[SwitchA]vlan100[SwitchA-vlan100]portGigabitEthernet1/0/1toGigabitEthernet1/0/3#在VLAN100内使能IGMPSnooping.
[SwitchA-vlan100]igmp-snoopingenable#在VLAN100内使能IGMPSnooping查询器.
[SwitchA-vlan100]igmp-snoopingquerier#在VLAN100内把IGMP普遍组查询和特定组查询报文的源IP地址均设置为192.
168.
1.
1.
[SwitchA-vlan100]igmp-snoopinggeneral-querysource-ip192.
168.
1.
1[SwitchA-vlan100]igmp-snoopingspecial-querysource-ip192.
168.
1.
1[SwitchA-vlan100]quit1-31(2)配置SwitchB#全局使能IGMPSnooping和丢弃未知组播数据报文功能.
system-view[SwitchB]igmp-snooping[SwitchB-igmp-snooping]drop-unknown[SwitchB-igmp-snooping]quit#创建VLAN100,并把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4添加到该VLAN中.
[SwitchB]vlan100[SwitchB-vlan100]portGigabitEthernet1/0/1toGigabitEthernet1/0/4#在VLAN100内使能IGMPSnooping.
[SwitchB-vlan100]igmp-snoopingenable[SwitchB-vlan100]quitSwitchC和SwitchD的配置与SwitchB相似,配置过程略.
(3)检验配置效果当IGMPSnooping查询器开始工作之后,除查询器以外的所有交换机都能收到IGMP普遍组查询报文.
通过使用displayigmp-snoopingstatistics命令可以查看IGMP报文的统计信息,例如:#查看SwitchB上收到的IGMP报文的统计信息.
[SwitchB]displayigmp-snoopingstatisticsReceivedIGMPgeneralqueries:3.
ReceivedIGMPv1reports:0.
ReceivedIGMPv2reports:12.
ReceivedIGMPleaves:0.
ReceivedIGMPv2specificqueries:0.
SentIGMPv2specificqueries:0.
ReceivedIGMPv3reports:0.
ReceivedIGMPv3reportswithrightandwrongrecords:0.
ReceivedIGMPv3specificqueries:0.
ReceivedIGMPv3specificsgqueries:0.
SentIGMPv3specificqueries:0.
SentIGMPv3specificsgqueries:0.
ReceivederrorIGMPmessages:0.
1.
9.
4IGMPSnoopingProxying配置举例1.
组网需求如图1-7所示,RouterA通过GigabitEthernet1/0/2端口连接组播源(Source),通过GigabitEthernet1/0/1端口连接SwitchA;RouterA上运行IGMPv2,SwitchA上运行版本2的IGMPSnooping,并由RouterA充当IGMP查询器.
通过配置,使SwitchA能够代理下游主机向RouterA发送的IGMP报告报文和离开报文,以及响应RouterA发来的IGMP查询报文并向下游主机转发.
1-322.
组网图图1-7IGMPSnoopingProxying配置组网图3.
配置步骤(1)配置IP地址请按照图1-7配置各接口的IP地址和子网掩码,具体配置过程略.
(2)配置RouterA#使能IP组播路由,在各接口上使能PIM-DM,并在端口GigabitEthernet1/0/1上使能IGMP.
system-view[RouterA]multicastrouting-enable[RouterA]interfaceGigabitEthernet1/0/1[RouterA-GigabitEthernet1/0/1]igmpenable[RouterA-GigabitEthernet1/0/1]pimdm[RouterA-GigabitEthernet1/0/1]quit[RouterA]interfaceGigabitEthernet1/0/2[RouterA-GigabitEthernet1/0/2]pimdm[RouterA-GigabitEthernet1/0/2]quit(3)配置SwitchA#全局使能IGMPSnooping.
system-view[SwitchA]igmp-snooping[SwitchA-igmp-snooping]quit#创建VLAN100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4添加到该VLAN中;在该VLAN内使能IGMPSnooping,并使能IGMPSnoopingProxying.
[SwitchA]vlan100[SwitchA-vlan100]portGigabitEthernet1/0/1toGigabitEthernet1/0/4[SwitchA-vlan100]igmp-snoopingenable[SwitchA-vlan100]igmp-snoopingproxyingenable[SwitchA-vlan100]quit1-33(4)检验配置效果当配置完成后,HostA和HostB分别发送组地址为224.
1.
1.
1的IGMP加入报文,SwitchA收到该报文后通过其路由器端口GigabitEthernet1/0/1向RouterA也发送该组的加入报文.
通过使用displayigmp-snoopinggroup和displayigmpgroup命令可以分别查看IGMPSnooping组和IGMP组的信息,例如:#查看SwitchA上IGMPSnooping组的信息.
[SwitchA]displayigmp-snoopinggroupTotal1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Portflags:D-Dynamicport,S-Staticport,C-CopyportSubvlanflags:R-RealVLAN,C-CopyVLANVlan(id):100.
Total1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Routerport(s):total1port.
GE1/0/1(D)IPgroup(s):thefollowingipgroup(s)matchtoonemacgroup.
IPgroupaddress:224.
1.
1.
1(0.
0.
0.
0,224.
1.
1.
1):Hostport(s):total2port.
GE1/0/3(D)GE1/0/4(D)MACgroup(s):MACgroupaddress:0100-5e01-0101Hostport(s):total2port.
GE1/0/3GE1/0/4#查看RouterA上IGMP组的信息.
[RouterA]displayigmpgroupTotal1IGMPGroup(s).
InterfacegroupreportinformationGigabitEthernet1/0/1(10.
1.
1.
1):Total1IGMPGroupreportedGroupAddressLastReporterUptimeExpires224.
1.
1.
10.
0.
0.
000:00:0600:02:04当HostA离开组播组224.
1.
1.
1时,向SwitchA发送该组的IGMP离开报文,但由于HostB仍未离开该组,因此SwitchA并不会删除该组,也不会向RouterA发送该组的离开报文,只是在该组对应转发表项的成员端口列表中将端口GigabitEthernet1/0/4删除.
通过使用displayigmp-snoopinggroup命令可以查看IGMPSnooping组的信息,例如:#查看SwitchA上IGMPSnooping组的信息.
[SwitchA]displayigmp-snoopinggroupTotal1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
1-34Portflags:D-Dynamicport,S-Staticport,C-CopyportSubvlanflags:R-RealVLAN,C-CopyVLANVlan(id):100.
Total1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Routerport(s):total1port.
GE1/0/1(D)IPgroup(s):thefollowingipgroup(s)matchtoonemacgroup.
IPgroupaddress:224.
1.
1.
1(0.
0.
0.
0,224.
1.
1.
1):Hostport(s):total1port.
GE1/0/3(D)MACgroup(s):MACgroupaddress:0100-5e01-0101Hostport(s):total1port.
GE1/0/31.
10常见配置错误举例1.
10.
1交换机不能实现二层组播1.
故障现象交换机不能实现IGMPSnooping二层组播功能.
2.
分析IGMPSnooping没有使能.
3.
处理过程(1)使用displaycurrent-configuration命令查看IGMPSnooping的运行状态.
(2)如果是没有使能IGMPSnooping,则需先在系统视图下使用igmp-snooping命令全局使能IGMPSnooping,然后在VLAN视图下使用igmp-snoopingenable命令使能VLAN内的IGMPSnooping.
(3)如果只是没有在相应VLAN下使能IGMPSnooping,则只需在VLAN视图下使用igmp-snoopingenable命令使能VLAN内的IGMPSnooping.
1.
10.
2配置的组播组策略不生效1.
故障现象配置了组播组策略,只允许主机加入某些特定的组播组,但主机仍然可以收到发往其他组播组的组播数据.
2.
分析ACL规则配置不正确;组播组策略应用不正确;1-35没有使能丢弃未知组播数据报文的功能,使得属于过滤策略之外的组播数据报文(即未知组播数据报文)被广播.
3.
处理过程(1)使用displayacl命令查看所配置的ACL规则,检查其是否与所要实现的组播组过滤策略相符合.
(2)在IGMP-Snooping视图或相应的端口视图下使用displaythis命令查看是否应用了正确的组播组策略.
如果没有,则使用group-policy或igmp-snoopinggroup-policy命令应用正确的组播组策略.
(3)使用displaycurrent-configuration命令查看是否已使能丢弃未知组播数据报文的功能.
如果没有使能,则使用drop-unknown命令使能丢弃未知组播数据报文功能.
1IGMPSnooping简介1-11.
1.
1IGMPSnooping原理·1-11.
1.
2IGMPSnooping基本概念·1-21.
1.
3IGMPSnooping工作机制·1-31.
1.
4IGMPSnoopingProxying1-41.
1.
5协议规范·1-51.
2IGMPSnooping配置任务简介·1-61.
3配置IGMPSnooping基本功能·1-71.
3.
1配置准备·1-71.
3.
2使能IGMPSnooping·1-71.
3.
3配置IGMPSnooping版本·1-81.
3.
4配置静态组播MAC地址表项1-81.
4配置IGMPSnooping端口功能·1-91.
4.
1配置准备·1-91.
4.
2配置动态端口老化定时器·1-101.
4.
3配置静态端口·1-101.
4.
4配置模拟主机加入·1-111.
4.
5配置端口快速离开·1-121.
4.
6禁止端口成为动态路由器端口1-131.
5配置IGMPSnooping查询器·1-131.
5.
1配置准备·1-131.
5.
2使能IGMPSnooping查询器·1-141.
5.
3配置IGMP查询和响应1-141.
5.
4配置IGMP查询报文源IP地址·1-161.
6配置IGMPSnoopingProxying1-161.
6.
1配置准备·1-161.
6.
2使能IGMPSnoopingProxying1-161.
6.
3配置代理发送IGMP报文的源IP地址·1-171.
7配置IGMPSnooping策略·1-171.
7.
1配置准备·1-171.
7.
2配置组播组过滤器·1-171.
7.
3配置丢弃未知组播数据报文1-18ii1.
7.
4配置IGMP成员关系报告报文抑制1-191.
7.
5配置端口加入的组播组最大数量1-191.
7.
6配置组播组替换·1-201.
7.
7配置IGMP报文的802.
1p优先级1-211.
7.
8配置IGMPSnooping主机跟踪功能·1-211.
7.
9配置IGMPSnooping协议中发送IGMP报文的DSCP优先级1-221.
8IGMPSnooping显示和维护·1-221.
9IGMPSnooping典型配置举例·1-231.
9.
1组策略及模拟主机加入配置举例1-231.
9.
2静态端口配置举例·1-261.
9.
3IGMPSnooping查询器配置举例·1-291.
9.
4IGMPSnoopingProxying配置举例1-311.
10常见配置错误举例·1-341.
10.
1交换机不能实现二层组播1-341.
10.
2配置的组播组策略不生效1-341-11IGMPSnooping配置1.
1IGMPSnooping简介IGMPSnooping是InternetGroupManagementProtocolSnooping(互联网组管理协议窥探)的简称,它是运行在二层设备上的组播约束机制,用于管理和控制组播组.
1.
1.
1IGMPSnooping原理运行IGMPSnooping的二层设备通过对收到的IGMP报文进行分析,为端口和MAC组播地址建立起映射关系,并根据这样的映射关系转发组播数据.
如图1-1所示,当二层设备没有运行IGMPSnooping时,组播数据在二层被广播;当二层设备运行了IGMPSnooping后,已知组播组的组播数据不会在二层被广播,而在二层被组播给指定的接收者.
图1-1二层设备运行IGMPSnooping前后的对比IGMPSnooping通过二层组播将信息只转发给有需要的接收者,可以带来以下好处:减少了二层网络中的广播报文,节约了网络带宽;增强了组播信息的安全性;为实现对每台主机的单独计费带来了方便.
MulticastpackettransmissionwithoutIGMPSnoopingSourceMulticastrouterHostAReceiverHostBHostCReceiverMulticastpacketsLayer2switchMulticastpackettransmissionwhenIGMPSnoopingrunsSourceMulticastrouterHostAReceiverHostBHostCReceiverLayer2switch1-21.
1.
2IGMPSnooping基本概念1.
IGMPSnooping相关端口如图1-2所示,RouterA连接组播源,在SwitchA和SwitchB上分别运行IGMPSnooping,HostA和HostC为接收者主机(即组播组成员).
图1-2IGMPSnooping相关端口结合图1-2,介绍一下IGMPSnooping相关的端口概念:路由器端口(RouterPort):交换机上朝向三层组播设备(DR或IGMP查询器)一侧的端口,如SwitchA和SwitchB各自的GigabitEthernet1/0/1端口.
交换机将本设备上的所有路由器端口都记录在路由器端口列表中.
成员端口(MemberPort):又称组播组成员端口,表示交换机上朝向组播组成员一侧的端口,如SwitchA的GigabitEthernet1/0/2和GigabitEthernet1/0/3端口,以及SwitchB的GigabitEthernet1/0/2端口.
交换机将本设备上的所有成员端口都记录在IGMPSnooping转发表中.
本文中提到的路由器端口都是指交换机上朝向组播路由器的端口,而不是指路由器上的端口.
如不特别指明,本文中提到的路由器/成员端口均包括动态和静态端口.
在运行了IGMPSnooping的交换机上,所有收到源地址不为0.
0.
0.
0的IGMP普遍组查询报文或PIMHello报文的端口都将被视为动态路由器端口.
1-32.
IGMPSnooping动态端口老化定时器表1-1IGMPSnooping动态端口老化定时器定时器说明超时前应收到的报文超时后交换机的动作动态路由器端口老化定时器交换机为其每个动态路由器端口都启动一个定时器,其超时时间就是动态路由器端口老化时间源地址不为0.
0.
0.
0的IGMP普遍组查询报文或PIMHello报文将该端口从路由器端口列表中删除动态成员端口老化定时器当一个端口动态加入某组播组时,交换机为该端口启动一个定时器,其超时时间就是动态成员端口老化时间IGMP成员关系报告报文将该端口从IGMPSnooping转发表中删除IGMPSnooping端口老化机制只针对动态端口,静态端口永不老化.
1.
1.
3IGMPSnooping工作机制运行了IGMPSnooping的交换机对不同IGMP动作的具体处理方式如下:本节中所描述的增删端口动作均只针对动态端口,静态端口只能通过相应的配置进行增删,具体步骤请参见"1.
4.
3配置静态端口".
1.
普遍组查询IGMP查询器定期向本地网段内的所有主机与路由器(224.
0.
0.
1)发送IGMP普遍组查询报文,以查询该网段有哪些组播组的成员.
在收到IGMP普遍组查询报文时,交换机将其通过VLAN内除接收端口以外的其他所有端口转发出去,并对该报文的接收端口做如下处理:如果在路由器端口列表中已包含该动态路由器端口,则重置其老化定时器.
如果在路由器端口列表中尚未包含该动态路由器端口,则将其添加到路由器端口列表中,并启动其老化定时器.
2.
报告成员关系以下情况,主机会向IGMP查询器发送IGMP成员关系报告报文:当组播组的成员主机收到IGMP查询报文后,会回复IGMP成员关系报告报文.
如果主机要加入某个组播组,它会主动向IGMP查询器发送IGMP成员关系报告报文以声明加入该组播组.
在收到IGMP成员关系报告报文时,交换机将其通过VLAN内的所有路由器端口转发出去,从该报文中解析出主机要加入的组播组地址,并对该报文的接收端口做如下处理:如果不存在该组播组所对应的转发表项,则创建转发表项,将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器;1-4如果已存在该组播组所对应的转发表项,但其出端口列表中不包含该端口,则将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器;如果已存在该组播组所对应的转发表项,且其出端口列表中已包含该动态成员端口,则重置其老化定时器.
交换机不会将IGMP成员关系报告报文通过非路由器端口转发出去,因为根据主机上的IGMP成员关系报告抑制机制,如果非路由器端口下还有该组播组的成员主机,则这些主机在收到该报告报文后便抑制了自身的报告,从而使交换机无法获知这些端口下还有该组播组的成员主机.
3.
离开组播组运行IGMPv1的主机离开组播组时不会发送IGMP离开组报文,因此交换机无法立即获知主机离开的信息.
但是,由于主机离开组播组后不会再发送IGMP成员关系报告报文,因此当其对应的动态成员端口的老化定时器超时后,交换机就会将该端口对应的转发表项从转发表中删除.
运行IGMPv2或IGMPv3的主机离开组播组时,会通过发送IGMP离开组报文,以通知组播路由器自己离开了某个组播组.
当交换机从某动态成员端口上收到IGMP离开组报文时,首先判断要离开的组播组所对应的转发表项是否存在,以及该组播组所对应转发表项的出端口列表中是否包含该接收端口:如果不存在该组播组对应的转发表项,或者该组播组对应转发表项的出端口列表中不包含该端口,交换机不会向任何端口转发该报文,而将其直接丢弃;如果存在该组播组对应的转发表项,且该组播组对应转发表项的出端口列表中包含该端口,交换机会将该报文通过VLAN内的所有路由器端口转发出去.
同时,由于并不知道该接收端口下是否还有该组播组的其他成员,所以交换机不会立刻把该端口从该组播组所对应转发表项的出端口列表中删除,而是重置其老化定时器.
当IGMP查询器收到IGMP离开组报文后,从中解析出主机要离开的组播组的地址,并通过接收端口向该组播组发送IGMP特定组查询报文.
交换机在收到IGMP特定组查询报文后,将其通过VLAN内的所有路由器端口和该组播组的所有成员端口转发出去.
对于IGMP离开组报文的接收端口(假定为动态成员端口),交换机在其老化时间内:如果从该端口收到了主机响应该特定组查询的IGMP成员关系报告报文,则表示该端口下还有该组播组的成员,于是重置其老化定时器;如果没有从该端口收到主机响应特定组查询的IGMP成员关系报告报文,则表示该端口下已没有该组播组的成员,则在其老化时间超时后,将其从该组播组所对应转发表项的出端口列表中删除.
1.
1.
4IGMPSnoopingProxying为了减少上游设备收到的IGMP报告报文和离开报文的数量,可以通过在边缘设备上配置IGMPSnoopingProxying(IGMPSnooping代理)功能,使其能够代理下游主机来向上游设备发送报告报文和离开报文.
配置了IGMPSnoopingProxying功能的设备称为IGMPSnooping代理设备,在其上游设备看来,它就相当于一台主机.
1-5尽管在其上游设备看来,IGMPSnooping代理设备相当于一台主机,但主机上的IGMP成员关系报告抑制机制在IGMPSnooping代理设备上并不会生效.
图1-3IGMPSnoopingProxying组网图如图1-3所示,作为IGMPSnooping代理设备的SwitchA,对其上游的IGMP查询器RouterA来说相当于一台主机,代理下游主机向RouterA发送报告报文和离开报文.
IGMPSnooping代理设备对IGMP报文的处理方式如表1-2所示.
表1-2IGMPSnooping代理设备对IGMP报文的处理方式IGMP报文类型处理方式普遍组查询报文收到普遍组查询报文后,向本VLAN内除接收端口以外的所有端口转发;同时根据本地维护的组成员关系生成报告报文,并向所有路由器端口发送特定组查询报文收到针对某组播组的特定组查询报文时,若该组对应的转发表项中还有成员端口,则向所有路由器端口回复该组的报告报文报告报文从某端口收到某组播组的报告报文时,若已存在该组对应的转发表项,且其出端口列表中已包含该动态成员端口,则重置其老化定时器;若已存在该组对应的转发表项,但其出端口列表中不包含该端口,则将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器;若尚不存在该组对应的转发表项,则创建转发表项,将该端口作为动态成员端口添加到出端口列表中,并启动其老化定时器,然后向所有路由器端口发送该组的报告报文离开报文从某端口收到某组播组的离开报文后,向该端口发送针对该组的特定组查询报文.
只有当删除某组播组对应转发表项中的最后一个成员端口时,才会向所有路由器端口发送该组的离开报文1.
1.
5协议规范与IGMPSnooping相关的协议规范有:1-6RFC4541:ConsiderationsforInternetGroupManagementProtocol(IGMP)andMulticastListenerDiscovery(MLD)SnoopingSwitches1.
2IGMPSnooping配置任务简介表1-3IGMPSnooping配置任务简介配置任务说明详细配置配置IGMPSnooping基本功能使能IGMPSnooping必选1.
3.
2配置IGMPSnooping版本可选1.
3.
3配置静态组播MAC地址表项可选1.
3.
4配置IGMPSnooping端口功能配置动态端口老化定时器可选1.
4.
2配置静态端口可选1.
4.
3配置模拟主机加入可选1.
4.
4配置端口快速离开可选1.
4.
5禁止端口成为动态路由器端口可选1.
4.
6配置IGMPSnooping查询器使能IGMPSnooping查询器可选1.
5.
2配置IGMP查询和响应可选1.
5.
3配置IGMP查询报文源IP地址可选1.
5.
4配置IGMPSnoopingProxying使能IGMPSnoopingProxying可选1.
6.
2配置代理发送IGMP报文的源IP地址可选1.
6.
3配置IGMPSnooping策略配置组播组过滤器可选1.
7.
2配置丢弃未知组播数据报文可选1.
7.
3配置IGMP成员关系报告报文抑制可选1.
7.
4配置端口加入的组播组最大数量可选1.
7.
5配置组播组替换可选1.
7.
6配置IGMP报文的802.
1p优先级可选1.
7.
7配置IGMPSnooping主机跟踪功能可选1.
7.
8配置IGMPSnooping协议中发送IGMP报文的DSCP优先级可选1.
7.
91-7对于IGMPSnooping的相关配置来说:IGMP-Snooping视图下的配置对所有VLAN都有效,VLAN视图下的配置只对当前VLAN有效.
对于某VLAN来说,优先采用该VLAN视图下的配置,只有当在该VLAN视图下没有进行配置时,才采用IGMP-Snooping视图下的相应配置.
IGMP-Snooping视图下的配置对所有端口都有效;二层以太网端口视图下的配置只对当前端口有效;二层聚合接口视图下的配置只对当前接口有效;端口组视图下的配置对当前端口组中的所有端口有效.
对于某端口来说,优先采用二层以太网端口视图、二层聚合接口视图或端口组视图下的配置,只有当在上述视图下没有进行配置时,才采用IGMP-Snooping视图下的相应配置.
二层聚合接口与其各成员端口上的配置互不影响,且成员端口上的配置只有当该端口退出聚合组后才会生效,二层聚合接口上的配置也不会参与聚合计算.
1.
3配置IGMPSnooping基本功能1.
3.
1配置准备在配置IGMPSnooping基本功能之前,需完成以下任务:配置相应VLAN在配置IGMPSnooping基本功能之前,需准备以下数据:IGMPSnooping的版本1.
3.
2使能IGMPSnooping表1-4使能IGMPSnooping操作命令说明进入系统视图system-view-全局使能IGMPSnooping,并进入IGMP-Snooping视图igmp-snooping必选缺省情况下,IGMPSnooping处于关闭状态退回系统视图quit-进入VLAN视图vlanvlan-id-在VLAN内使能IGMPSnoopingigmp-snoopingenable必选缺省情况下,VLAN内的IGMPSnooping处于关闭状态1-8在VLAN内使能IGMPSnooping之前,必须先在系统视图下全局使能IGMPSnooping,否则将无法在VLAN内使能IGMPSnooping.
在指定VLAN内使能了IGMPSnooping之后,IGMPSnooping功能只在属于该VLAN的端口上生效.
1.
3.
3配置IGMPSnooping版本配置IGMPSnooping的版本,实际上就是配置IGMPSnooping可以处理的IGMP报文的版本:当IGMPSnooping的版本为2时,IGMPSnooping能够对IGMPv1和IGMPv2的报文进行处理,对IGMPv3的报文则不进行处理,而是在VLAN内将其广播;当IGMPSnooping的版本为3时,IGMPSnooping能够对IGMPv1、IGMPv2和IGMPv3的报文进行处理.
表1-5配置IGMPSnooping版本操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-配置IGMPSnooping的版本igmp-snoopingversionversion-number必选缺省情况下,IGMPSnooping的版本为2当IGMPSnooping的版本由版本3切换到版本2时,系统将清除所有通过动态加入的IGMPSnooping转发表项;对于在版本3下通过手工配置而静态加入的IGMPSnooping转发表项,则分为以下两种情况进行不同的处理:如果配置的仅仅是静态加入组播组,而没有指定组播源,则这些转发表项将不会被清除;如果配置的是指定了组播源的静态加入组播源组,则这些转发表项将会被清除,并且当再次切换回版本3时,这些转发表项将被重新恢复.
有关静态加入的详细配置,请参见"1.
4.
3配置静态端口".
1.
3.
4配置静态组播MAC地址表项在二层组播中,除了可通过二层组播协议(如IGMPSnooping)动态建立组播MAC地址表项外,还可以通过手工方式配置组播MAC地址表项,将端口与组播MAC地址进行静态绑定,以便灵活控制组播信息送达的目的端口.
1-91.
系统视图下配置静态组播MAC地址表项表1-6系统视图下配置静态组播MAC地址表项操作命令说明进入系统视图system-view-配置静态组播MAC地址表项mac-addressmulticastmac-addressinterfaceinterface-listvlanvlan-id必选缺省情况下,没有配置静态组播MAC地址表项2.
接口视图下配置静态组播MAC地址表项表1-7接口视图下配置静态组播MAC地址表项操作命令说明进入系统视图system-view-进入相应视图进入以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入以太网端口或二层聚合接口视图后,下面进行的配置只在当前接口生效;进入端口组视图后,下面进行的配置将在端口组的所有接口生效进入端口组视图port-groupmanualport-group-name配置静态组播MAC地址表项mac-addressmulticastmac-addressvlanvlan-id必选缺省情况下,没有配置静态组播MAC地址表项系统视图下的配置对指定接口有效,而接口视图下的配置只对当前接口(或当前端口组内的所有接口)有效.
可手工配置的组播MAC地址表项为除0100-5Exx-xxxx、3333-xxxx-xxxx和0180-C2xx-xxxx(前32个协议保留MAC地址)以外的任意合法的组播MAC地址(组播MAC地址就是最高字节的最低比特位为1的MAC地址),其中x代表0~F的任意一个十六进制数.
1.
4配置IGMPSnooping端口功能1.
4.
1配置准备在配置IGMPSnooping端口功能之前,需完成以下任务:在VLAN内使能IGMPSnooping配置相应端口组在配置IGMPSnooping端口功能之前,需准备以下数据:动态路由器端口老化时间1-10动态成员端口老化时间组播组和组播源的地址1.
4.
2配置动态端口老化定时器对于动态路由器端口,如果在其老化时间超时前没有收到IGMP普遍组查询报文或者PIMHello报文,交换机将把该端口从路由器端口列表中删除.
对于动态成员端口,如果在其老化时间超时前没有收到该组播组的IGMP成员关系报告报文,交换机将把该端口从该组播组所对应转发表项的出端口列表中删除.
如果组播组成员的变动比较频繁,可以把动态成员端口老化时间设置小一些,反之亦然.
1.
全局配置动态端口老化定时器表1-8全局配置动态端口老化定时器操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-配置动态路由器端口老化时间router-aging-timeinterval必选缺省情况下,动态路由器端口的老化时间为105秒配置动态成员端口老化时间host-aging-timeinterval必选缺省情况下,动态成员端口的老化时间为260秒2.
在VLAN内配置动态端口老化定时器表1-9在VLAN内配置动态端口老化定时器操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-配置动态路由器端口老化时间igmp-snoopingrouter-aging-timeinterval必选缺省情况下,动态路由器端口的老化时间为105秒配置动态成员端口老化时间igmp-snoopinghost-aging-timeinterval必选缺省情况下,动态成员端口的老化时间为260秒1.
4.
3配置静态端口如果某端口所连接的主机需要固定接收发往某组播组或组播源组的组播数据,可以配置该端口静态加入该组播组或组播源组,成为静态成员端口.
可以通过将交换机上的端口配置为静态路由器端口,从而使交换机上所有收到的组播数据可以通过该端口被转发出去.
1-11表1-10配置静态端口操作命令说明进入系统视图system-view-进入相应视图进入二层以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入端口组视图port-groupmanualport-group-name配置静态成员端口igmp-snoopingstatic-groupgroup-address[source-ipsource-address]vlanvlan-id必选缺省情况下,端口不是静态成员端口配置静态路由器端口igmp-snoopingstatic-router-portvlanvlan-id必选缺省情况下,端口不是静态路由器端口静态成员端口不会对IGMP查询器发出的查询报文进行响应;当配置静态成员端口或取消静态成员端口的配置时,端口也不会主动发送IGMP成员关系报告报文或IGMP离开组报文.
只有指定了有效的组播源地址,且IGMPSnooping的版本为3时,配置端口静态加入组播源组才会有效.
静态成员端口和静态路由器端口都不会老化,只能通过相应的undo命令删除.
1.
4.
4配置模拟主机加入通常情况下,运行IGMP的主机会对IGMP查询器发出的查询报文进行响应.
如果主机由于某种原因无法响应,就可能导致组播路由器认为该网段没有该组播组的成员,从而取消相应的转发路径.
为避免这种情况的发生,可以将交换机的端口配置成为组播组成员(即配置模拟主机加入).
当收到IGMP查询报文时由模拟主机进行响应,从而保证该交换机能够继续收到组播报文.
模拟主机加入功能的实现原理如下:在某端口上使能模拟主机加入功能时,交换机会通过该端口主动发送一个IGMP成员关系报告报文;在某端口上使能了模拟主机加入功能后,当收到IGMP普遍组查询报文时,交换机会通过该端口响应一个IGMP成员关系报告报文;在某端口上关闭模拟主机加入功能时,交换机会通过该端口发送一个IGMP离开组报文.
表1-11配置模拟主机加入操作命令说明进入系统视图system-view-1-12操作命令说明进入相应视图进入二层以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入端口组视图port-groupmanualport-group-name配置模拟主机加入组播组或组播源组igmp-snoopinghost-joingroup-address[source-ipsource-address]vlanvlan-id必选缺省情况下,没有配置模拟主机加入组播组或组播源组每配置一次模拟主机加入,即相当于启动了一台独立的主机.
例如,当收到IGMP查询报文时,每条配置所对应的模拟主机将分别进行响应.
与静态成员端口不同,配置了模拟主机加入的端口会作为动态成员端口而参与动态成员端口的老化过程.
1.
4.
5配置端口快速离开端口快速离开是指当交换机从某端口收到主机发送的离开某组播组的IGMP离开组报文时,直接把该端口从对应转发表项的出端口列表中删除.
此后,当交换机收到对该组播组的IGMP特定组查询报文时,交换机将不再向该端口转发.
在交换机上,在只连接有一个接收者的端口上,可以通过使能端口快速离开功能来节约带宽和资源;而在连接有多个接收者的端口上,如果交换机或该端口所在的VLAN已使能了丢弃未知组播数据报文功能,则不要再使能端口快速离开功能,否则,一个接收者的离开将导致该端口下属于同一组播组的其他接收者无法收到组播数据.
1.
全局配置端口快速离开表1-12全局配置端口快速离开操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-使能端口快速离开功能fast-leave[vlanvlan-list]必选缺省情况下,端口快速离开功能处于关闭状态2.
在端口上配置端口快速离开表1-13在端口上配置端口快速离开操作命令说明进入系统视图system-view-1-13操作命令说明进入相应视图进入二层以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入端口组视图port-groupmanualport-group-name使能端口快速离开功能igmp-snoopingfast-leave[vlanvlan-list]必选缺省情况下,端口快速离开功能处于关闭状态1.
4.
6禁止端口成为动态路由器端口目前,在组播用户接入网络中存在以下问题:如果交换机收到了某用户主机发来的IGMP普遍组查询报文或PIMHello报文,那么该主机所在的端口就将成为动态路由器端口,从而使VLAN内的所有组播报文都会向该端口转发,导致该用户主机收到的组播报文失控.
同时,用户主机发送IGMP普遍组查询报文或PIMHello报文,也会影响该接入网络中三层设备上的组播路由协议状态(如影响IGMP查询器或DR的选举),严重时可能导致网络中断.
当禁止某端口成为动态路由器端口后,即使该端口收到了IGMP普遍组查询报文或PIMHello报文,该端口也不会成为动态路由器端口,从而能够有效解决上述问题,提高网络的安全性和对组播用户的控制能力.
表1-14禁止端口成为动态路由器端口操作命令说明进入系统视图system-view-进入相应视图进入二层以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入端口组视图port-groupmanualport-group-name禁止端口成为动态路由器端口igmp-snoopingrouter-port-deny[vlanvlan-list]必选缺省情况下,不禁止端口成为动态路由器端口本配置与静态路由器端口的配置互不影响.
1.
5配置IGMPSnooping查询器1.
5.
1配置准备在配置IGMPSnooping查询器之前,需完成以下任务:1-14在VLAN内使能IGMPSnooping在配置IGMPSnooping查询器之前,需准备以下数据:发送IGMP普遍组查询报文的时间间隔发送IGMP特定组查询报文的时间间隔IGMP普遍组查询的最大响应时间IGMP普遍组查询报文的源IP地址IGMP特定组查询报文的源IP地址1.
5.
2使能IGMPSnooping查询器在运行了IGMP的组播网络中,会有一台三层组播设备充当IGMP查询器,负责发送IGMP查询报文,使三层组播设备能够在网络层建立并维护组播转发表项,从而在网络层正常转发组播数据.
但是,在一个没有三层组播设备的网络中,由于二层设备并不支持IGMP,因此无法实现IGMP查询器的相关功能.
为了解决这个问题,可以在二层设备上使能IGMPSnooping查询器,使二层设备能够在数据链路层建立并维护组播转发表项,从而在数据链路层正常转发组播数据.
表1-15使能IGMPSnooping查询器操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-使能IGMPSnooping查询器igmp-snoopingquerier必选缺省情况下,IGMPSnooping查询器处于关闭状态尽管IGMPSnooping查询器并不参与IGMP查询器的选举,但在运行了IGMP的组播网络中,配置IGMPSnooping查询器不但没有实际的意义,反而可能会由于其发送的IGMP普遍组查询报文的源IP地址较小而影响IGMP查询器的选举.
1.
5.
3配置IGMP查询和响应可以根据网络的实际情况来修改发送IGMP普遍组查询报文的时间间隔.
在收到IGMP查询报文(包括普遍组查询和特定组查询)后,主机会为其所加入的每个组播组都启动一个定时器,定时器的值在0到最大响应时间(该时间值由主机从所收到的IGMP查询报文的最大响应时间字段获得)中随机选定,当定时器的值减为0时,主机就会向该定时器对应的组播组发送IGMP成员关系报告报文.
合理配置IGMP查询的最大响应时间,既可以使主机对IGMP查询报文做出快速响应,又可以减少由于定时器同时超时,造成大量主机同时发送报告报文而引起的网络拥塞:对于IGMP普遍组查询报文来说,通过配置IGMP普遍组查询的最大响应时间来填充其最大响应时间字段;1-15对于IGMP特定组查询报文来说,所配置的发送IGMP特定组查询报文的时间间隔将被填充到其最大响应时间字段.
也就是说,IGMP特定组查询的最大响应时间从数值上与发送IGMP特定组查询报文的时间间隔相同.
1.
全局配置IGMP查询和响应表1-16全局配置IGMP查询和响应操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-配置IGMP普遍组查询的最大响应时间max-response-timeinterval必选缺省情况下,IGMP普遍组查询的最大响应时间为10秒配置发送IGMP特定组查询报文的时间间隔last-member-query-intervalinterval必选缺省情况下,发送IGMP特定组查询报文的时间间隔为1秒2.
在VLAN内配置IGMP查询和响应表1-17在VLAN内配置IGMP查询和响应操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-配置发送IGMP普遍组查询报文的时间间隔igmp-snoopingquery-intervalinterval必选缺省情况下,发送IGMP普遍组查询报文的时间间隔为60秒配置IGMP普遍组查询的最大响应时间igmp-snoopingmax-response-timeinterval必选缺省情况下,IGMP普遍组查询的最大响应时间为10秒配置发送IGMP特定组查询报文的时间间隔igmp-snoopinglast-member-query-intervalinterval必选缺省情况下,发送IGMP特定组查询报文的时间间隔为1秒应确保发送IGMP普遍组查询报文的时间间隔大于IGMP普遍组查询的最大响应时间,否则有可能造成对组播组成员的误删.
1-161.
5.
4配置IGMP查询报文源IP地址对于收到源IP地址为0.
0.
0.
0的查询报文的端口,交换机不会将其设置为动态路由器端口,从而影响数据链路层组播转发表项的建立,最终导致组播数据无法正常转发.
当由二层设备充当IGMPSnooping查询器时,可以把IGMP查询报文的源IP地址配置为一个有效的IP地址以避免上述问题的出现.
表1-18配置IGMP查询报文源IP地址操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-配置IGMP普遍组查询报文源IP地址igmp-snoopinggeneral-querysource-ip{ip-address|current-interface}必选缺省情况下,IGMP普遍组查询报文的源IP地址为0.
0.
0.
0配置IGMP特定组查询报文源IP地址igmp-snoopingspecial-querysource-ip{ip-address|current-interface}必选缺省情况下,IGMP特定组查询报文的源IP地址为0.
0.
0.
0IGMP查询报文源IP地址的改变可能会影响网段内IGMP查询器的选举.
1.
6配置IGMPSnoopingProxying1.
6.
1配置准备在配置IGMPSnoopingProxying之前,需完成以下任务:在VLAN内使能IGMPSnooping在配置IGMPSnoopingProxying之前,需准备以下数据:代理发送IGMP报告报文的源IP地址代理发送IGMP离开报文的源IP地址1.
6.
2使能IGMPSnoopingProxying当在有组播需求的VLAN内使能了IGMPSnooping代理功能后,该设备就成为该VLAN内的IGMPSnooping代理设备.
表1-19使能IGMPSnoopingProxying操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-1-17操作命令说明在VLAN内使能IGMPSnooping代理功能igmp-snoopingproxyingenable必选缺省情况下,VLAN内的IGMPSnooping代理功能处于关闭状态1.
6.
3配置代理发送IGMP报文的源IP地址通过本配置可以改变代理发送的IGMP报告报文和离开报文的源IP地址.
表1-20配置代理发送IGMP报文的源IP地址操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-配置代理发送IGMP报告报文的源IP地址igmp-snoopingreportsource-ip{ip-address|current-interface}必选缺省情况下,代理发送IGMP报告报文的源IP地址为0.
0.
0.
0配置代理发送IGMP离开报文的源IP地址igmp-snoopingleavesource-ip{ip-address|current-interface}必选缺省情况下,代理发送IGMP离开报文的源IP地址为0.
0.
0.
01.
7配置IGMPSnooping策略1.
7.
1配置准备在配置IGMPSnooping策略之前,需完成以下任务:在VLAN内使能IGMPSnooping在配置IGMPSnooping策略之前,需准备以下数据:组播组过滤的ACL规则端口加入的组播组最大数量IGMP报文的802.
1p优先级1.
7.
2配置组播组过滤器在使能了IGMPSnooping的交换机上,通过配置组播组过滤器,可以限制用户对组播节目的点播.
在实际应用中,当用户点播某个组播节目时,主机会发起一个IGMP成员关系报告报文,该报文到达交换机后,进行ACL检查:如果该接收端口可以加入这个组播组,则将其列入到IGMPSnooping转发表中;否则交换机就丢弃该报文.
这样,未通过ACL检查的组播数据就不会送到该端口,从而达到控制用户点播组播节目的.
1-181.
全局配置组播组过滤器表1-21全局配置组播组过滤器操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-配置组播组过滤器group-policyacl-number[vlanvlan-list]必选缺省情况下,没有配置全局组播组过滤器,即各VLAN内主机可以加入任意合法的组播组2.
在端口上配置组播组过滤器表1-22在端口上配置组播组过滤器操作命令说明进入系统视图system-view-进入相应视图进入二层以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入端口组视图port-groupmanualport-group-name配置组播组过滤器igmp-snoopinggroup-policyacl-number[vlanvlan-list]必选缺省情况下,端口上没有配置组播组过滤器,即该端口下的主机可以加入任意合法的组播组1.
7.
3配置丢弃未知组播数据报文未知组播数据报文是指在IGMPSnooping转发表中不存在对应转发表项的那些组播数据报文,当交换机收到发往未知组播组的报文时,数据报文会在未知组播数据报文所属的VLAN内广播,这样会占用大量的网络带宽,影响转发效率.
此时用户可以在交换机上启动丢弃未知组播数据报文功能,当交换机收到未知组播数据报文时,只向其路由器端口转发,不在VLAN内广播.
如果交换机没有路由器端口,数据报文会被丢弃,不再转发表1-23全局配置丢弃未知组播数据报文操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-使能丢弃未知组播数据报文功能drop-unknown必选缺省情况下,丢弃未知组播数据报文的功能处于关闭状态,即对未知组播数据报文进行广播1-191.
7.
4配置IGMP成员关系报告报文抑制当二层设备收到来自某组播组成员的IGMP成员关系报告报文时,会将该报文转发给与其直连的三层设备.
这样,当二层设备上存在属于某组播组的多个成员时,与其直连的三层设备会收到这些成员发送的相同IGMP成员关系报告报文.
当使能了IGMP成员关系报告报文抑制功能后,在一个查询间隔内二层设备只会把收到的某组播组内的第一个IGMP成员关系报告报文转发给三层设备,而不继续向三层设备转发来自同一组播组的其他IGMP成员关系报告报文,这样可以减少网络中的报文数量.
表1-24配置IGMP成员关系报告报文抑制操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-使能IGMP成员关系报告报文抑制功能report-aggregation必选缺省情况下,IGMP成员关系报告报文抑制功能处于使能状态在IGMPSnooping代理设备上,不论是否使能了IGMP成员关系报告报文抑制功能,只要存在某组播组对应的转发表项,就会将从下游收到的针对该组的报告报文都抑制掉.
1.
7.
5配置端口加入的组播组最大数量通过配置端口加入的组播组最大数量,可以限制用户点播组播节目的数量,从而控制了端口上的数据流量.
表1-25配置端口加入的组播组最大数量操作命令说明进入系统视图system-view-进入相应视图进入二层以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入端口组视图port-groupmanualport-group-name配置端口加入的组播组最大数量igmp-snoopinggroup-limitlimit[vlanvlan-list]必选对于下行端口为8端口、16端口和24端口的设备,缺省情况下,端口加入的组播组最大数量为256;对于下行端口为48端口的设备和S5024FV2-EI,缺省情况下,端口加入的组播组最大数量为10241-20在配置端口加入的组播组最大数量时,如果当前端口上的组播组数量已超过配置值,系统将把该端口相关的所有转发表项从IGMPSnooping转发表中删除,该端口下的主机都需要重新加入组播组,直至该端口上的组播组数量达到限制值为止.
其中,如果该端口已配置为静态成员端口,系统会将静态成员端口的配置重新生效一次;如果在该端口上配置了模拟主机加入,系统在收到模拟主机发来的报告报文之后才会重新建立相应的转发表项.
1.
7.
6配置组播组替换由于某些特殊的原因,当前交换机或端口上通过的组播组数目有可能会超过交换机或该端口的限定;另外,在某些特定的应用中,交换机上新加入的组播组需要自动替换已存在的组播组(一个典型的应用就是"频道切换",即用户通过加入一个新的组播组就能完成离开原组播组并切换到新组播组的动作).
针对以上情况,可以在交换机或者某些端口上使能组播组替换功能.
当交换机或端口上加入的组播组数量已达到限定值时:若使能了组播组替换功能,则新加入的组播组会自动替代已存在的组播组,替代规则是替代IP地址最小的组播组;若没有使能组播组替换功能,则自动丢弃新的IGMP成员关系报告报文.
1.
全局配置组播组替换表1-26全局配置组播组替换操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-使能组播组替换功能overflow-replace[vlanvlan-list]必选缺省情况下,组播组替换功能处于关闭状态2.
在端口上配置组播组替换表1-27在端口上配置组播组替换操作命令说明进入系统视图system-view-进入相应视图进入二层以太网或二层聚合接口视图interfaceinterface-typeinterface-number二者必选其一进入端口组视图port-groupmanualport-group-name使能组播组替换功能igmp-snoopingoverflow-replace[vlanvlan-list]必选缺省情况下,组播组替换功能处于关闭状态1-21在使能组播组替换功能之前,必须首先配置端口通过的组播组的最大数量为非缺省值(具体配置过程请参见"1.
7.
5配置端口加入的组播组最大数量"),否则组播组替换功能将不会生效.
1.
7.
7配置IGMP报文的802.
1p优先级可以通过本配置来改变IGMP报文的802.
1p优先级.
当交换机的出端口发生拥塞时,交换机通过识别报文的802.
1p优先级,优先发送优先级较高的报文.
1.
全局配置IGMP报文的802.
1p优先级表1-28全局配置IGMP报文的802.
1p优先级操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-配置IGMP报文的802.
1p优先级dot1p-prioritypriority-number必选缺省情况下,IGMP报文的802.
1p优先级为02.
在VLAN内配置IGMP报文的802.
1p优先级表1-29在VLAN内配置IGMP报文的802.
1p优先级操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-配置IGMP报文的802.
1p优先级igmp-snoopingdot1p-prioritypriority-number必选缺省情况下,IGMP报文的802.
1p优先级为01.
7.
8配置IGMPSnooping主机跟踪功能通过使能IGMPSnooping主机跟踪功能,可以使交换机能够记录正在接收组播数据的成员主机信息(包括主机的IP地址、运行时间和超时时间等),以便于网络管理员对这些主机进行监控和管理.
1.
全局配置IGMPSnooping主机跟踪功能表1-30全局配置IGMPSnooping主机跟踪功能操作命令说明进入系统视图system-view-1-22操作命令说明进入IGMP-Snooping视图igmp-snooping-全局使能IGMPSnooping主机跟踪功能host-tracking必选缺省情况下,IGMPSnooping主机跟踪功能处于关闭状态2.
在VLAN内配置IGMPSnooping主机跟踪功能表1-31在VLAN内配置IGMPSnooping主机跟踪功能操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-在VLAN内使能IGMPSnooping主机跟踪功能igmp-snoopinghost-tracking必选缺省情况下,IGMPSnooping主机跟踪功能处于关闭状态1.
7.
9配置IGMPSnooping协议中发送IGMP报文的DSCP优先级在IPv4报文头中,包含一个8bit的ToS字段,用于标识IP报文的服务类型.
RFC2474对这8个bit进行了定义,将前6个bit定义为DSCP优先级,最后2个bit作为保留位.
在报文传输的过程中,DSCP优先级可以被网络设备识别,并作为报文传输优先程度的参考.
用户可以对IGMPSnooping协议中发送的MLD报文的DSCP优先级进行配置.
表1-32配置发送的IGMP报文的DSCP优先级操作命令说明进入系统视图system-view-进入IGMP-Snooping视图igmp-snooping-配置发送的IGMP报文的DSCP优先级dscpdscp-value必选缺省情况下,发送的IGMP报文的DSCP优先级为48该功能仅用于配置交换机自身生成的IGMP报文的DSCP优先级,不会对交换机转发的IGMP报文的DSCP优先级进行修改.
1.
8IGMPSnooping显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后IGMPSnooping的运行情况,通过查看显示信息验证配置的效果.
1-23在用户视图下执行reset命令可以清除组播组信息.
表1-33IGMPSnooping显示和维护操作命令查看IGMPSnooping组的信息displayigmp-snoopinggroup[vlanvlan-id][slotslot-number][verbose][|{begin|exclude|include}regular-expression]查看IGMPSnooping跟踪的主机信息displayigmp-snoopinghostvlanvlan-idgroupgroup-address[sourcesource-address][slotslot-number][|{begin|exclude|include}regular-expression]查看组播MAC地址表信息displaymac-address[mac-address[vlanvlan-id]|[multicast][vlanvlan-id][countbegin|exclude|include}regular-expression]查看IGMPSnooping监听到的IGMP报文的统计信息displayigmp-snoopingstatistics[|{begin|exclude|include}regular-expression]清除IGMPSnooping组的动态加入记录resetigmp-snoopinggroup{group-address|all}[vlanvlan-id]清除IGMPSnooping监听到的所有IGMP报文的统计信息resetigmp-snoopingstatisticsresetigmp-snoopinggroup命令只能清除动态加入记录,而无法清除静态加入记录.
1.
9IGMPSnooping典型配置举例1.
9.
1组策略及模拟主机加入配置举例1.
组网需求如图1-4所示,RouterA通过GigabitEthernet1/0/2端口连接组播源(Source),通过GigabitEthernet1/0/1端口连接SwitchA;RouterA上运行IGMPv2,SwitchA上运行版本2的IGMPSnooping,并由RouterA充当IGMP查询器.
通过配置,使HostA和HostB能且只能接收发往组播组224.
1.
1.
1的组播数据,并且当HostA和HostB即使发生意外而临时中断接收组播数据时,发往组播组224.
1.
1.
1组播数据也能不间断地通过SwitchA的端口GigabitEthernet1/0/3和GigabitEthernet1/0/4转发出去;同时,使SwitchA将收到的未知组播数据直接丢弃,避免在其所属的VLAN内广播.
1-242.
组网图图1-4组策略及模拟主机加入配置组网图3.
配置步骤(1)配置IP地址请按照图1-4配置各接口的IP地址和子网掩码,具体配置过程略.
(2)配置RouterA#使能IP组播路由,在各接口上使能PIM-DM,并在端口GigabitEthernet1/0/1上使能IGMP.
system-view[RouterA]multicastrouting-enable[RouterA]interfaceGigabitEthernet1/0/1[RouterA-GigabitEthernet1/0/1]igmpenable[RouterA-GigabitEthernet1/0/1]pimdm[RouterA-GigabitEthernet1/0/1]quit[RouterA]interfaceGigabitEthernet1/0/2[RouterA-GigabitEthernet1/0/2]pimdm[RouterA-GigabitEthernet1/0/2]quit(3)配置SwitchA#全局使能IGMPSnooping和丢弃未知组播数据报文功能.
system-view[SwitchA]igmp-snooping[SwitchA-igmp-snooping]drop-unknown[SwitchA-igmp-snooping]quit#创建VLAN100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4添加到该VLAN中;在该VLAN内使能IGMPSnooping.
[SwitchA]vlan100[SwitchA-vlan100]portGigabitEthernet1/0/1toGigabitEthernet1/0/4[SwitchA-vlan100]igmp-snoopingenable[SwitchA-vlan100]quit1-25#配置组播组过滤器,以限定VLAN100内的主机只能加入组播组224.
1.
1.
1.
[SwitchA]aclnumber2001[SwitchA-acl-basic-2001]rulepermitsource224.
1.
1.
10[SwitchA-acl-basic-2001]quit[SwitchA]igmp-snooping[SwitchA-igmp-snooping]group-policy2001vlan100[SwitchA-igmp-snooping]quit#在GigabitEthernet1/0/3和GigabitEthernet1/0/4上分别配置模拟主机加入组播组224.
1.
1.
1.
[SwitchA]interfaceGigabitEthernet1/0/3[SwitchA-GigabitEthernet1/0/3]igmp-snoopinghost-join224.
1.
1.
1vlan100[SwitchA-GigabitEthernet1/0/3]quit[SwitchA]interfaceGigabitEthernet1/0/4[SwitchA-GigabitEthernet1/0/4]igmp-snoopinghost-join224.
1.
1.
1vlan100[SwitchA-GigabitEthernet1/0/4]quit(4)检验配置效果#查看SwitchA上VLAN100内IGMPSnooping组的详细信息.
[SwitchA]displayigmp-snoopinggroupvlan100verboseTotal1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Portflags:D-Dynamicport,S-Staticport,C-CopyportSubvlanflags:R-RealVLAN,C-CopyVLANVlan(id):100.
Total1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Routerport(s):total1port(s).
GE1/0/1(D)(00:01:30)IPgroup(s):thefollowingipgroup(s)matchtoonemacgroup.
IPgroupaddress:224.
1.
1.
1(0.
0.
0.
0,224.
1.
1.
1):Attribute:HostPortHostport(s):total2port(s).
GE1/0/3(D)(00:03:23)GE1/0/4(D)(00:04:10)MACgroup(s):MACgroupaddress:0100-5e01-0101Hostport(s):total2port(s).
GE1/0/3GE1/0/4由此可见,SwitchA上的端口GigabitEthernet1/0/3和GigabitEthernet1/0/4已经加入了组播组224.
1.
1.
1.
1-261.
9.
2静态端口配置举例1.
组网需求如图1-5所示,RouterA通过GigabitEthernet1/0/2端口连接组播源(Source),通过GigabitEthernet1/0/1端口连接SwitchA;RouterA上运行IGMPv2,SwitchA、SwitchB和SwitchC上都运行版本2的IGMPSnooping,并由RouterA充当IGMP查询器.
HostA和HostC均为组播组224.
1.
1.
1的固定接收者(Receiver),通过将SwitchC上的端口GigabitEthernet1/0/3和GigabitEthernet1/0/5配置为组播组224.
1.
1.
1的静态成员端口,可以增强组播数据在传输过程中的可靠性.
假设由于受STP等链路层协议的影响,为了避免出现环路,SwitchA—SwitchC的转发路径在正常情况下是阻断的,组播数据只能通过SwitchA—SwitchB—SwitchC的路径传递给连接在SwitchC上的接收者;要求通过将SwitchA的端口GigabitEthernet1/0/3配置为静态路由器端口,以保证当SwitchA—SwitchB—SwitchC的路径出现阻断时,组播数据可以几乎不间断地通过SwitchA—SwitchC的新路径传递给接收者.
如果没有配置静态路由器端口,那么当SwitchA—SwitchB—SwitchC的路径出现阻断时,至少需要等待一个IGMP查询和响应周期完成后,组播数据才能通过SwitchA—SwitchC的新路径传递给接收者,组播数据的传输在这个过程中将中断.
有关STP(SpanningTreeProtocol,生成树协议)的详细介绍,请参见"二层技术-以太网交换配置指导"中的"MSTP".
1-272.
组网图图1-5静态端口配置组网图3.
配置步骤(1)配置IP地址请按照图1-5配置各接口的IP地址和子网掩码,具体配置过程略.
(2)配置RouterA#使能IP组播路由,在各接口上使能PIM-DM,并在端口GigabitEthernet1/0/1上使能IGMP.
system-view[RouterA]multicastrouting-enable[RouterA]interfaceGigabitEthernet1/0/1[RouterA-GigabitEthernet1/0/1]igmpenable[RouterA-GigabitEthernet1/0/1]pimdm[RouterA-GigabitEthernet1/0/1]quit[RouterA]interfaceGigabitEthernet1/0/2[RouterA-GigabitEthernet1/0/2]pimdm[RouterA-GigabitEthernet1/0/2]quit(3)配置SwitchA#全局使能IGMPSnooping.
system-view[SwitchA]igmp-snooping[SwitchA-igmp-snooping]quit#创建VLAN100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/3添加到该VLAN中,并在该VLAN内使能IGMPSnooping.
[SwitchA]vlan100[SwitchA-vlan100]portGigabitEthernet1/0/1toGigabitEthernet1/0/3[SwitchA-vlan100]igmp-snoopingenableSource1.
1.
1.
1/24RouterAIGMPquerierGE1/0/110.
1.
1.
1/24SwitchASwitchBSwitchCGE1/0/1GE1/0/2GE1/0/3GE1/0/1GE1/0/1GE1/0/3GE1/0/5HostAReceiverHostBHostCReceiverVLAN100GE1/0/21.
1.
1.
2/241-28[SwitchA-vlan100]quit#把GigabitEthernet1/0/3配置为静态路由器端口.
[SwitchA]interfaceGigabitEthernet1/0/3[SwitchA-GigabitEthernet1/0/3]igmp-snoopingstatic-router-portvlan100[SwitchA-GigabitEthernet1/0/3]quit(4)配置SwitchB#全局使能IGMPSnooping.
system-view[SwitchB]igmp-snooping[SwitchB-igmp-snooping]quit#创建VLAN100,把端口GigabitEthernet1/0/1和GigabitEthernet1/0/2添加到该VLAN中,并在该VLAN内使能IGMPSnooping.
[SwitchB]vlan100[SwitchB-vlan100]portGigabitEthernet1/0/1GigabitEthernet1/0/2[SwitchB-vlan100]igmp-snoopingenable[SwitchB-vlan100]quit(5)配置SwitchC#全局使能IGMPSnooping.
system-view[SwitchC]igmp-snooping[SwitchC-igmp-snooping]quit#创建VLAN100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/5添加到该VLAN中,并在该VLAN内使能IGMPSnooping.
[SwitchC]vlan100[SwitchC-vlan100]portGigabitEthernet1/0/1toGigabitEthernet1/0/5[SwitchC-vlan100]igmp-snoopingenable[SwitchC-vlan100]quit#分别在端口GigabitEthernet1/0/3和GigabitEthernet1/0/5上配置静态加入组播组224.
1.
1.
1.
[SwitchC]interfaceGigabitEthernet1/0/3[SwitchC-GigabitEthernet1/0/3]igmp-snoopingstatic-group224.
1.
1.
1vlan100[SwitchC-GigabitEthernet1/0/3]quit[SwitchC]interfaceGigabitEthernet1/0/5[SwitchC-GigabitEthernet1/0/5]igmp-snoopingstatic-group224.
1.
1.
1vlan100[SwitchC-GigabitEthernet1/0/5]quit(6)检验配置效果#查看SwitchA上VLAN100内IGMPSnooping组的详细信息.
[SwitchA]displayigmp-snoopinggroupvlan100verboseTotal1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Portflags:D-Dynamicport,S-Staticport,C-CopyportSubvlanflags:R-RealVLAN,C-CopyVLANVlan(id):100.
Total1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
1-29Routerport(s):total2port(s).
GE1/0/1(D)(00:01:30)GE1/0/3(S)IPgroup(s):thefollowingipgroup(s)matchtoonemacgroup.
IPgroupaddress:224.
1.
1.
1(0.
0.
0.
0,224.
1.
1.
1):Attribute:HostPortHostport(s):total1port(s).
GE1/0/2(D)(00:03:23)MACgroup(s):MACgroupaddress:0100-5e01-0101Hostport(s):total1port(s).
GE1/0/2由此可见,SwitchA上的端口GigabitEthernet1/0/3已经成为了静态路由器端口.
#查看SwitchC上VLAN100内IGMPSnooping组的详细信息.
[SwitchC]displayigmp-snoopinggroupvlan100verboseTotal1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Portflags:D-Dynamicport,S-Staticport,C-CopyportSubvlanflags:R-RealVLAN,C-CopyVLANVlan(id):100.
Total1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Routerport(s):total1port(s).
GE1/0/2(D)(00:01:23)IPgroup(s):thefollowingipgroup(s)matchtoonemacgroup.
IPgroupaddress:224.
1.
1.
1(0.
0.
0.
0,224.
1.
1.
1):Attribute:HostPortHostport(s):total2port(s).
GE1/0/3(S)GE1/0/5(S)MACgroup(s):MACgroupaddress:0100-5e01-0101Hostport(s):total2port(s).
GE1/0/3GE1/0/5由此可见,SwitchC上的端口GigabitEthernet1/0/3和GigabitEthernet1/0/5已经成为了组播组224.
1.
1.
1的静态成员端口.
1.
9.
3IGMPSnooping查询器配置举例1.
组网需求如图1-6所示,在一个没有三层设备的纯二层网络环境中,组播源Source1和Source2分别向组播组224.
1.
1.
1和225.
1.
1.
1发送组播数据,HostA和HostC是组播组224.
1.
1.
1的接收者1-30(Receiver),HostB和HostD则是组播组225.
1.
1.
1的接收者;所有接收者均使用IGMPv2,所有交换机上都运行版本2的IGMPSnooping,并选择距组播源较近的SwitchA来充当IGMPSnooping查询器.
为防止交换机在没有二层组播转发表项时将组播数据在VLAN内广播,在所有交换机上都使能丢弃未知组播数据报文功能;同时,由于交换机不会将收到源IP地址为0.
0.
0.
0的IGMP查询报文的端口设置为动态路由器端口,从而会影响二层组播转发表项的建立并导致组播数据无法正常转发,因此要求通过改变缺省的IGMP查询报文源IP地址(即0.
0.
0.
0)以避免此问题出现.
2.
组网图图1-6IGMPSnooping查询器配置组网图3.
配置步骤(1)配置SwitchA#全局使能IGMPSnooping和丢弃未知组播数据报文功能.
system-view[SwitchA]igmp-snooping[SwitchA-igmp-snooping]drop-unknown[SwitchA-igmp-snooping]quit#创建VLAN100,并把端口GigabitEthernet1/0/1到GigabitEthernet1/0/3添加到该VLAN中.
[SwitchA]vlan100[SwitchA-vlan100]portGigabitEthernet1/0/1toGigabitEthernet1/0/3#在VLAN100内使能IGMPSnooping.
[SwitchA-vlan100]igmp-snoopingenable#在VLAN100内使能IGMPSnooping查询器.
[SwitchA-vlan100]igmp-snoopingquerier#在VLAN100内把IGMP普遍组查询和特定组查询报文的源IP地址均设置为192.
168.
1.
1.
[SwitchA-vlan100]igmp-snoopinggeneral-querysource-ip192.
168.
1.
1[SwitchA-vlan100]igmp-snoopingspecial-querysource-ip192.
168.
1.
1[SwitchA-vlan100]quit1-31(2)配置SwitchB#全局使能IGMPSnooping和丢弃未知组播数据报文功能.
system-view[SwitchB]igmp-snooping[SwitchB-igmp-snooping]drop-unknown[SwitchB-igmp-snooping]quit#创建VLAN100,并把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4添加到该VLAN中.
[SwitchB]vlan100[SwitchB-vlan100]portGigabitEthernet1/0/1toGigabitEthernet1/0/4#在VLAN100内使能IGMPSnooping.
[SwitchB-vlan100]igmp-snoopingenable[SwitchB-vlan100]quitSwitchC和SwitchD的配置与SwitchB相似,配置过程略.
(3)检验配置效果当IGMPSnooping查询器开始工作之后,除查询器以外的所有交换机都能收到IGMP普遍组查询报文.
通过使用displayigmp-snoopingstatistics命令可以查看IGMP报文的统计信息,例如:#查看SwitchB上收到的IGMP报文的统计信息.
[SwitchB]displayigmp-snoopingstatisticsReceivedIGMPgeneralqueries:3.
ReceivedIGMPv1reports:0.
ReceivedIGMPv2reports:12.
ReceivedIGMPleaves:0.
ReceivedIGMPv2specificqueries:0.
SentIGMPv2specificqueries:0.
ReceivedIGMPv3reports:0.
ReceivedIGMPv3reportswithrightandwrongrecords:0.
ReceivedIGMPv3specificqueries:0.
ReceivedIGMPv3specificsgqueries:0.
SentIGMPv3specificqueries:0.
SentIGMPv3specificsgqueries:0.
ReceivederrorIGMPmessages:0.
1.
9.
4IGMPSnoopingProxying配置举例1.
组网需求如图1-7所示,RouterA通过GigabitEthernet1/0/2端口连接组播源(Source),通过GigabitEthernet1/0/1端口连接SwitchA;RouterA上运行IGMPv2,SwitchA上运行版本2的IGMPSnooping,并由RouterA充当IGMP查询器.
通过配置,使SwitchA能够代理下游主机向RouterA发送的IGMP报告报文和离开报文,以及响应RouterA发来的IGMP查询报文并向下游主机转发.
1-322.
组网图图1-7IGMPSnoopingProxying配置组网图3.
配置步骤(1)配置IP地址请按照图1-7配置各接口的IP地址和子网掩码,具体配置过程略.
(2)配置RouterA#使能IP组播路由,在各接口上使能PIM-DM,并在端口GigabitEthernet1/0/1上使能IGMP.
system-view[RouterA]multicastrouting-enable[RouterA]interfaceGigabitEthernet1/0/1[RouterA-GigabitEthernet1/0/1]igmpenable[RouterA-GigabitEthernet1/0/1]pimdm[RouterA-GigabitEthernet1/0/1]quit[RouterA]interfaceGigabitEthernet1/0/2[RouterA-GigabitEthernet1/0/2]pimdm[RouterA-GigabitEthernet1/0/2]quit(3)配置SwitchA#全局使能IGMPSnooping.
system-view[SwitchA]igmp-snooping[SwitchA-igmp-snooping]quit#创建VLAN100,把端口GigabitEthernet1/0/1到GigabitEthernet1/0/4添加到该VLAN中;在该VLAN内使能IGMPSnooping,并使能IGMPSnoopingProxying.
[SwitchA]vlan100[SwitchA-vlan100]portGigabitEthernet1/0/1toGigabitEthernet1/0/4[SwitchA-vlan100]igmp-snoopingenable[SwitchA-vlan100]igmp-snoopingproxyingenable[SwitchA-vlan100]quit1-33(4)检验配置效果当配置完成后,HostA和HostB分别发送组地址为224.
1.
1.
1的IGMP加入报文,SwitchA收到该报文后通过其路由器端口GigabitEthernet1/0/1向RouterA也发送该组的加入报文.
通过使用displayigmp-snoopinggroup和displayigmpgroup命令可以分别查看IGMPSnooping组和IGMP组的信息,例如:#查看SwitchA上IGMPSnooping组的信息.
[SwitchA]displayigmp-snoopinggroupTotal1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Portflags:D-Dynamicport,S-Staticport,C-CopyportSubvlanflags:R-RealVLAN,C-CopyVLANVlan(id):100.
Total1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Routerport(s):total1port.
GE1/0/1(D)IPgroup(s):thefollowingipgroup(s)matchtoonemacgroup.
IPgroupaddress:224.
1.
1.
1(0.
0.
0.
0,224.
1.
1.
1):Hostport(s):total2port.
GE1/0/3(D)GE1/0/4(D)MACgroup(s):MACgroupaddress:0100-5e01-0101Hostport(s):total2port.
GE1/0/3GE1/0/4#查看RouterA上IGMP组的信息.
[RouterA]displayigmpgroupTotal1IGMPGroup(s).
InterfacegroupreportinformationGigabitEthernet1/0/1(10.
1.
1.
1):Total1IGMPGroupreportedGroupAddressLastReporterUptimeExpires224.
1.
1.
10.
0.
0.
000:00:0600:02:04当HostA离开组播组224.
1.
1.
1时,向SwitchA发送该组的IGMP离开报文,但由于HostB仍未离开该组,因此SwitchA并不会删除该组,也不会向RouterA发送该组的离开报文,只是在该组对应转发表项的成员端口列表中将端口GigabitEthernet1/0/4删除.
通过使用displayigmp-snoopinggroup命令可以查看IGMPSnooping组的信息,例如:#查看SwitchA上IGMPSnooping组的信息.
[SwitchA]displayigmp-snoopinggroupTotal1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
1-34Portflags:D-Dynamicport,S-Staticport,C-CopyportSubvlanflags:R-RealVLAN,C-CopyVLANVlan(id):100.
Total1IPGroup(s).
Total1IPSource(s).
Total1MACGroup(s).
Routerport(s):total1port.
GE1/0/1(D)IPgroup(s):thefollowingipgroup(s)matchtoonemacgroup.
IPgroupaddress:224.
1.
1.
1(0.
0.
0.
0,224.
1.
1.
1):Hostport(s):total1port.
GE1/0/3(D)MACgroup(s):MACgroupaddress:0100-5e01-0101Hostport(s):total1port.
GE1/0/31.
10常见配置错误举例1.
10.
1交换机不能实现二层组播1.
故障现象交换机不能实现IGMPSnooping二层组播功能.
2.
分析IGMPSnooping没有使能.
3.
处理过程(1)使用displaycurrent-configuration命令查看IGMPSnooping的运行状态.
(2)如果是没有使能IGMPSnooping,则需先在系统视图下使用igmp-snooping命令全局使能IGMPSnooping,然后在VLAN视图下使用igmp-snoopingenable命令使能VLAN内的IGMPSnooping.
(3)如果只是没有在相应VLAN下使能IGMPSnooping,则只需在VLAN视图下使用igmp-snoopingenable命令使能VLAN内的IGMPSnooping.
1.
10.
2配置的组播组策略不生效1.
故障现象配置了组播组策略,只允许主机加入某些特定的组播组,但主机仍然可以收到发往其他组播组的组播数据.
2.
分析ACL规则配置不正确;组播组策略应用不正确;1-35没有使能丢弃未知组播数据报文的功能,使得属于过滤策略之外的组播数据报文(即未知组播数据报文)被广播.
3.
处理过程(1)使用displayacl命令查看所配置的ACL规则,检查其是否与所要实现的组播组过滤策略相符合.
(2)在IGMP-Snooping视图或相应的端口视图下使用displaythis命令查看是否应用了正确的组播组策略.
如果没有,则使用group-policy或igmp-snoopinggroup-policy命令应用正确的组播组策略.
(3)使用displaycurrent-configuration命令查看是否已使能丢弃未知组播数据报文的功能.
如果没有使能,则使用drop-unknown命令使能丢弃未知组播数据报文功能.
- 端口怎么查自己的ip地址相关文档
- 投标人怎么查自己的ip地址
- 投标人怎么查自己的ip地址
- 安装怎么查自己的ip地址
- 采购项目编号:5106812018000216
- 投标怎么查自己的ip地址
- 检索怎么查自己的ip地址
提速啦(24元/月)河南BGP云服务器活动 买一年送一年4核 4G 5M
提速啦的来历提速啦是 网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑 由赣州王成璟网络科技有限公司旗下赣州提速啦网络科技有限公司运营 投资1000万人民币 在美国Cera 香港CTG 香港Cera 国内 杭州 宿迁 浙江 赣州 南昌 大连 辽宁 扬州 等地区建立数据中心 正规持有IDC ISP CDN 云牌照 公司。公司购买产品支持3天内退款 超过3天步退款政策。提速啦的市场定位提速啦主...
易探云服务器怎么过户/转让?云服务器PUSH实操步骤
易探云服务器怎么过户/转让?易探云支持云服务器PUSH功能,该功能可将云服务器过户给指定用户。可带价PUSH,收到PUSH请求的用户在接收云服务器的同时,系统会扣除接收方的款项,同时扣除相关手续费,然后将款项打到发送方的账户下。易探云“PUSH服务器”的这一功能,可以让用户将闲置云服务器转让给更多需要购买的用户!易探云服务器怎么过户/PUSH?1.PUSH双方必须为认证用户:2.买家未接收前,卖家...
TNAHosting($5/月)4核/12GB/500GB/15TB/芝加哥机房
TNAHosting是一家成立于2012年的国外主机商,提供VPS主机及独立服务器租用等业务,其中VPS主机基于OpenVZ和KVM架构,数据中心在美国芝加哥机房。目前,商家在LET推出芝加哥机房大硬盘高配VPS套餐,再次刷新了价格底线,基于OpenVZ架构,12GB内存,500GB大硬盘,支持月付仅5美元起。下面列出这款VPS主机配置信息。CPU:4 cores内存:12GB硬盘:500GB月流...
怎么查自己的ip地址为你推荐
-
yw372:Com我是YW,ZX了吗Joinsql传奇域名谁能帮忙查查传奇的IP和域名缤纷网缤纷的意思是什么网络u盘网吧网络U盘是怎么弄的如何发帖子网上怎么发帖子?qq头像上传失败我怎么总是QQ上传头像失败,403forbidden403forbiddendiscuz7 2discuz X2.5帖子中图片位置 discuz X2.5论坛中发布帖子,上传图片,图片的位置全部都在文章下面drupal中文CMS中Drupal和Joomla以及Wordpress到底哪个好