组网需求
如图1-7所示组播网络中,路由器Router通过二层设备Switch连接用户网络,Router上运行IGMPv2版本。组播源Source向组播组225.1.1.1~225.1.1.5发送数据,网络中有HostA、HostB、HostC三个接收者。该网络中只允许接收者接收225.1.1.1~225.1.1.3的数据。
图1-7 配置IGMP Snooping组网图 
配置思路
在二层设备上配置IGMP Snooping基本功能以及组播组过滤策略,可以实现此需求。
在Switch上创建VLAN并将接口加入VLAN。
使能全局和VLAN的IGMP Snooping功能。
配置组播组过滤策略,并在VLAN内应用此策略。
操作步骤
创建VLAN,配置接口加入VLAN。
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan 10 [Switch-vlan10] quit [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type hybrid [Switch-GigabitEthernet0/0/1] port hybrid pvid vlan 10 [Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 10 [Switch-GigabitEthernet0/0/1] quit [Switch] interface gigabitethernet 0/0/2 [Switch-GigabitEthernet0/0/2] port link-type hybrid [Switch-GigabitEthernet0/0/2] port hybrid pvid vlan 10 [Switch-GigabitEthernet0/0/2] port hybrid untagged vlan 10 [Switch-GigabitEthernet0/0/2] quit [Switch] interface gigabitethernet 0/0/3 [Switch-GigabitEthernet0/0/3] port link-type hybrid [Switch-GigabitEthernet0/0/3] port hybrid pvid vlan 10 [Switch-GigabitEthernet0/0/3] port hybrid untagged vlan 10 [Switch-GigabitEthernet0/0/3] quit
使能IGMP Snooping功能。
# 使能全局的IGMP Snooping功能。
[Switch] igmp-snooping enable
# 使能VLAN10的IGMP Snooping功能。
[Switch] vlan 10 [Switch-vlan10] igmp-snooping enable [Switch-vlan10] quit
配置完成后,Switch就可以通过侦听IGMP协议报文生成二层组播转发表项。确保Switch与上游三层设备Router的普遍组查询间隔保持一致,以防止Switch的二层组播转发表项被错误老化,导致组播流量不通。如果Switch默认的普遍组查询间隔与Router不一致,可在VLAN10内执行命令igmp-snooping query-intervalquery-interval进行调整。
配置并应用组播组过滤策略。
# 配置组播组过滤策略。
[Switch] acl 2000 [Switch-acl-basic-2000] rule permit source 225.1.1.1 0 [Switch-acl-basic-2000] rule permit source 225.1.1.2 0 [Switch-acl-basic-2000] rule permit source 225.1.1.3 0 [Switch-acl-basic-2000] quit
# 在VLAN10内应用组播组过滤策略。
[Switch] vlan 10 [Switch-vlan10] igmp-snooping group-policy 2000 [Switch-vlan10] quit
验证配置结果。
# 查看Switch上的端口信息。
[Switch] display igmp-snooping port-info vlan 10 ----------------------------------------------------------------------- (Source, Group) Port Flag Flag: S:Static D:Dynamic M: Ssm-mapping ----------------------------------------------------------------------- VLAN 10, 3 Entry(s) (*, 225.1.1.1) GE0/0/1 -D- GE0/0/2 -D- 2 port(s) (*, 225.1.1.2) GE0/0/1 -D- GE0/0/2 -D- 2 port(s) (*, 225.1.1.3) GE0/0/1 -D- GE0/0/2 -D- 2 port(s) -----------------------------------------------------------------------
由显示信息可知,组225.1.1.1~225.1.1.3已在Switch上动态生成的成员端口为GE0/0/1和GE0/0/2。
# 查看Switch上二层组播转发表。
[Switch] display l2-multicast forwarding-table vlan 10 VLAN ID : 10, Forwarding Mode : IP Total Group(s) : 3 ------------------------------------------------------------------------ (Source, Group) Interface Out-Vlan ------------------------------------------------------------------------ the router-port GigabitEthernet0/0/3 10 (*, 225.1.1.1) GigabitEthernet0/0/1 10 GigabitEthernet0/0/2 10 GigabitEthernet0/0/3 10 (*, 225.1.1.2) GigabitEthernet0/0/1 10 GigabitEthernet0/0/2 10 GigabitEthernet0/0/3 10 (*, 225.1.1.3) GigabitEthernet0/0/1 10 GigabitEthernet0/0/2 10 GigabitEthernet0/0/3 10 ----------------------------------------------------------------------
由显示信息可知,转发表中只有组225.1.1.1~225.1.1.3有成员端口,组播数据可以转发给Host。
配置文件
Switch的配置文件
# sysname Switch # vlan batch 10 # igmp-snooping enable # acl number 2000 rule 5 permit source 225.1.1.1 0 rule 10 permit source 225.1.1.2 0 rule 15 permit source 225.1.1.3 0 # vlan 10 igmp-snooping enable igmp-snooping group-policy 2000 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid pvid vlan 10 port hybrid untagged vlan 10 # interface GigabitEthernet0/0/2 port link-type hybrid port hybrid pvid vlan 10 port hybrid untagged vlan 10 # interface GigabitEthernet0/0/3 port link-type hybrid port hybrid pvid vlan 10 port hybrid untagged vlan 10 # return
请立即点击咨询我们或拨打咨询热线: 17804441181,我们会详细为你一一解答你心中的疑难。项目经理在线
客服1 