16-组播典型配置指导
目录
第1章组播典型配置指导.......................................................................................................1-1
1.1 IGMP Snooping典型配置指导............................................................................................1-1
1.1.1 组网图......................................................................................................................1-1
1.1.2 应用要求..................................................................................................................1-1
1.1.3 适用产品、版本.......................................................................................................1-2
1.1.4 配置过程和解释.......................................................................................................1-2
1.1.5 完整配置..................................................................................................................1-3
1.1.6 配置注意事项...........................................................................................................1-4
1.2 IGMP Snooping Only配置举例...........................................................................................1-5
1.2.1 组网图......................................................................................................................1-5
1.2.2 应用要求..................................................................................................................1-5
1.2.3 适用产品、版本.......................................................................................................1-5
1.2.4 配置过程和解释.......................................................................................................1-6
1.2.5 完整配置..................................................................................................................1-9
1.3 组播VLAN典型配置指导...................................................................................................1-11
1.3.1 组网图....................................................................................................................1-11
1.3.2 组网需求................................................................................................................1-11
1.3.3 适用产品、版本.....................................................................................................1-12
1.3.4 配置步骤................................................................................................................1-13
1.3.5 完整配置................................................................................................................1-14
1.3.6 配置注意事项.........................................................................................................1-15
1.4 PIM-SM+IGMP+IGMP Snooping典型配置指导...............................................................1-16
1.4.1 组网图....................................................................................................................1-17
1.4.2 应用要求................................................................................................................1-17
1.4.3 适用产品、版本.....................................................................................................1-18
1.4.4 配置过程和解释.....................................................................................................1-18
1.4.5 完整配置................................................................................................................1-24
1.4.6 配置注意事项.........................................................................................................1-26
1.5 PIM-DM+IGMP典型配置指导...........................................................................................1-27
1.5.1 组网图....................................................................................................................1-28
1.5.2 应用要求................................................................................................................1-28
1.5.3 适用产品、版本.....................................................................................................1-29
1.5.4 配置过程和解释.....................................................................................................1-29
1.5.5 完整配置................................................................................................................1-31
1.5.6 配置注意事项.........................................................................................................1-32
1.6 Anycast RP应用配置指导................................................................................................1-32
1.6.1 组网图....................................................................................................................1-33 1.6.2 应用要求................................................................................................................1-33 1.6.3 适用产品、版本.....................................................................................................1-34 1.6.4 配置过程和解释.....................................................................................................1-34 1.6.5 完整配置................................................................................................................1-37 1.6.6 配置注意事项.........................................................................................................1-38
第1章组播典型配置指导
1.1 IGMP Snooping典型配置指导
IGMP Snooping(Internet Group Management Protocol Snooping,IGMP侦听)
是运行在接入交换机上的组播约束机制,用于管理和控制组播组,防止组播数据在
数据链路层被广播发送。
运行IGMP Snooping的二层设备通过对收到的IGMP报文进行分析,为端口和组播
地址建立起映射关系,并根据这样的映射关系转发组播数据。
1.1.1 组网图
图1-1配置IGMP Snooping组网图
1.1.2 应用要求
z如图1-1所示,Router A通过Ethernet1/0/2接口连接组播源(Source),通过Ethernet1/0/1接口连接Switch A;
z在Router A上运行PIM DM和IGMP,在Switch A上运行IGMP Snooping,并由Router A充当IGMP查询器。
z组播源(Source)发送组播数据的地址为224.1.1.1;接收者Host A和Host B 加入到组播组224.1.1.1。
1.1.3 适用产品、版本
表1-1配置适用的产品与软硬件版本关系
产品软件版本硬件版本S5600系列 Release
1510、Release 1602软件版本全系列硬件版本S5100-SI/EI系列 Release
2200、Release 2201软件版本全系列硬件版本S3600-SI/EI系列 Release
1510、Release 1602软件版本全系列硬件版本S3100-EI系列 Release
2104、Release 2107软件版本全系列硬件版本
S3100-C-SI系列S3100-T-SI系列Release 0011、Release 2102、Release
2107软件版本
全系列硬件版本
S3100-TP-SI系列 Release
2102、Release 2107软件版本全系列硬件版本
(除S3100-52TP-SI)
S3100-52TP-SI Release 2106、Release 2107软件版本S3100-52TP-SI S3100-52P Release 1500、Release 1602软件版本S3100-52P
S2126-EI Release 2102、Release 2106、Release
2107软件版本
S2126-EI
S2000-EA系列 Release
2107软件版本全系列硬件版本E352&E328 Release 1510、Release 1602软件版本E352&E328
E152 Release 1500、Release 1602软件版本E152
E126 Release 0011、Release 2102、Release
2107软件版本
E126
E126A Release 2104 、Release 2107软件版本E126A
1.1.4 配置过程和解释
1. 配置各设备接口的IP地址
请按照图1-1配置各接口的IP地址和子网掩码,具体配置过程略。
2. 配置Router A
# 启动组播路由,在各接口上启动PIM-DM,并在接口Ethernet1/0/1上启动IGMP。
[RouterA] multicast routing-enable
[RouterA] interface Ethernet 1/0/1
[RouterA-Ethernet1/0/1] igmp enable
[RouterA-Ethernet1/0/1] pim dm
[RouterA-Ethernet1/0/1] quit
[RouterA] interface Ethernet 1/0/2
[RouterA-Ethernet1/0/2] pim dm
[RouterA-Ethernet1/0/2] quit
3. 配置Switch A
# 全局启动IGMP Snooping。
[SwitchA] igmp-snooping enable
Enable IGMP-Snooping ok.
# 创建VLAN 100,把端口Ethernet1/0/1到Ethernet1/0/4添加到该VLAN中,并在
该VLAN内启动IGMP Snooping。
[SwitchA] vlan 100
[SwitchA-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/4
[SwitchA-vlan100] igmp-snooping enable
[SwitchA-vlan100] quit
4. 检验配置效果
# 查看Switch A上VLAN 100内的组播组详细信息。
Total 1 IP Group(s).
Total 1 MAC Group(s).
Vlan(id):100.
Total 1 IP Group(s).
Total 1 MAC Group(s).
Router port(s):
Ethernet1/0/1
IP group(s):the following ip group(s) match to one mac group.
IP group address: 224.1.1.1
Host port(s):
Ethernet1/0/3 Ethernet1/0/4
MAC group(s):
MAC group address: 0100-5e01-0101
Host port(s): Ethernet1/0/3 Ethernet1/0/4
以上显示信息表明,SwitchA上已经建立起以动态路由器端口为Ethernet1/0/1和动
态主机成员端口为Ethernet1/0/3和Ethernet1/0/4的组播组224.1.1.1,说明HostA
和HostB已经成功加入到组播组224.1.1.1。
1.1.5 完整配置
SwitchA配置信息
#
igmp-snooping enable
#
vlan 100
igmp-snooping enable
#
interface Ethernet1/0/1
port access vlan 100
#
interface Ethernet1/0/2
port access vlan 100
#
interface Ethernet1/0/3
port access vlan 100
#
interface Ethernet1/0/4
port access vlan 100
#
1.1.6 配置注意事项
z二、三层组播协议可以同时运行在交换机上,但是在同一个VLAN和该VLAN 对应的虚接口上不能同时运行二层和三层组播协议。
z在启动指定VLAN的IGMP Snooping前,应首先在系统视图下启动全局IGMP Snooping功能,否则将无法配置成功。
1.2 IGMP Snooping Only配置举例
1.2.1 组网图
图1-2IGMP Snooping Only配置组网图
1.2.2 应用要求
在某些情况下,没有必要或是没有条件组建三层组播网络时,可以组建一个在所有
设备上都启动IGMP Snooping的网络,这样也可以实现某些组播功能。
z如图1-2所示,在一个没有三层设备的纯二层网络环境中,Switch C通过Ethernet1/0/3接口连接组播源(Source),Switch B和Switch C上分别连接至
少一个接收者(Receiver);
z Switch A、Switch B和Switch C上都运行IGMP Snooping,并由Switch A充
当IGMP Snooping查询器;
z为了防止Switch A和Switch B在没有组播转发表项的情况下,将组播报文在VLAN内广播,在Switch A和Switch B上要启动未知组播报文丢弃功能。
1.2.3 适用产品、版本
表1-2配置适用的产品与软硬件版本关系
产品软件版本硬件版本S5600系列 Release
1510、Release 1602软件版本全系列硬件版本S5100-SI/EI系列 Release2200软件版本全系列硬件版本
1510、Release 1602软件版本全系列硬件版本S3600-SI/EI系列 Release
2104软件版本全系列硬件版本S3100-EI系列 Release
产品
软件版本
硬件版本 S3100-C-SI 系列 S3100-T-SI 系列
Release 0011、Release 2102软件版本
全系列硬件版本 S3100-TP-SI 系列 Release 2102软件版本 全系列硬件版本 (除S3100-52TP-SI )S3100-52TP-SI Release 2106软件版本
S3100-52TP-SI S3100-52P Release 1500、Release 1602软件版本 S3100-52P S2126-EI
Release 2102、Release 2106软件版本
S2126-EI S2000-EA 系列 Release 2107软件版本 全系列硬件版本 E352&E328 Release 1510、Release 1602软件版本 E352&E328 E152 Release 1500、Release 1602软件版本 E152 E126
Release 0011、Release 2102软件版本
E126
E126A Release 2104
E126A
1.2.4 配置过程和解释
1. 配置Switch A
# 全局启动IGMP Snooping 。
[SwitchA] igmp-snooping enable Enable IGMP-Snooping ok.
# 创建VLAN 100,把端口Ethernet1/0/1和Ethernet1/0/2添加到该VLAN 中,并在该VLAN 内启动IGMP Snooping 。
[SwitchA] vlan 100
[SwitchA-vlan100] port Ethernet 1/0/1 Ethernet 1/0/2 [SwitchA-vlan100] igmp-snooping enable
# 在VLAN 100内启动IGMP Snooping 查询器。
[SwitchA-vlan100] igmp-snooping querier [SwitchA-vlan100] quit
# 启动未知组播报文丢弃功能
[SwitchA] unknown-multicast drop enable
2. 配置Switch B
# 全局启动IGMP Snooping 。
[SwitchB] igmp-snooping enable
Enable IGMP-Snooping ok.
# 创建VLAN 100,把端口Ethernet1/0/1到Ethernet1/0/3添加到该VLAN中,并在该VLAN内启动IGMP Snooping。
[SwitchB] vlan 100
[SwitchB-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/3
[SwitchB-vlan100] igmp-snooping enable
[SwitchB-vlan100] quit
# 启动未知组播报文丢弃功能
[SwitchB] unknown-multicast drop enable
3. 配置Switch C
# 全局启动IGMP Snooping。
[SwitchC] igmp-snooping enable Enable IGMP-Snooping ok. # 创建VLAN 100,把端口Ethernet1/0/1到Ethernet1/0/3添加到该VLAN中,并在该VLAN内启动IGMP Snooping。 [SwitchC] vlan 100 [SwitchC-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/3 [SwitchC-vlan100] igmp-snooping enable 注意: 在SwitchC上不要启动未知组播报文丢弃功能,为了防止组播报文对网络和SwitchC的冲击,组网规划时应尽量将查询器配置在有组播源的设备上。 4. 检验配置效果 现在从组播源Source向组播组224.1.1.1发送组播数据,HostA点播组播组224.1.1.1的组播数据,检验各个交换机的配置效果。 z查看SwitchB的相关显示信息 # 查看Switch B上收到的IGMP报文的统计信息。 Received IGMP general query packet(s) number:16. Received IGMP specific query packet(s) number:3. Received IGMP V1 report packet(s) number:0. Received IGMP V2 report packet(s) number:53. Received IGMP leave packet(s) number:1. Received error IGMP packet(s) number:0. Sent IGMP specific query packet(s) number:1. Switch B收到了查询器的IGMP普遍组查询报文和接收者的IGMP报告报文。 # 查看Switch B上的组播组信息。 Total 1 IP Group(s). Total 1 MAC Group(s). Vlan(id):100. Total 1 IP Group(s). Total 1 MAC Group(s). Router port(s):Ethernet1/0/1 IP group(s):the following ip group(s) match to one mac group. IP group address:224.1.1.1 Host port(s):Ethernet1/0/2 MAC group(s): MAC group address:0100-5e7f-fffe Host port(s):Ethernet1/0/2 以上显示信息表明,Switch B上已经建立起以动态路由器端口为Ethernet1/0/1和动态主机成员端口为Ethernet1/0/2的组播组224.1.1.1。 z查看SwitchA的相关显示信息 # 查看Switch A上收到的IGMP报文的统计信息。 Received IGMP general query packet(s) number:0. Received IGMP specific query packet(s) number:0. Received IGMP V1 report packet(s) number:0. Received IGMP V2 report packet(s) number:53. Received IGMP leave packet(s) number:1. Received error IGMP packet(s) number:0. Sent IGMP specific query packet(s) number:1. Switch A收到了接收者的IGMP报告报文。 # 查看Switch A上的组播组信息。 Total 1 IP Group(s). Total 1 MAC Group(s). Vlan(id):100. Total 1 IP Group(s). Total 1 MAC Group(s). Router port(s): IP group(s):the following ip group(s) match to one mac group. IP group address:224.1.1.1 Host port(s):Ethernet1/0/1 MAC group(s): MAC group address:0100-5e7f-fffe Host port(s):Ethernet1/0/1 以上显示信息表明,Switch A上已经建立起以动态主机成员端口为Ethernet1/0/1 的组播组224.1.1.1,由于在SwitchA已经启动了IGMP Snooping查询器,所以没 有路由器端口。 z查看SwitchC的相关显示信息 # 查看Switch C上收到的IGMP报文的统计信息。 Received IGMP general query packet(s) number:10. Received IGMP specific query packet(s) number:0. Received IGMP V1 report packet(s) number:0. Received IGMP V2 report packet(s) number:0. Received IGMP leave packet(s) number:.0 Received error IGMP packet(s) number:0. Sent IGMP specific query packet(s) number:0. z Switch C只收到了查询器的IGMP普遍组查询报文。 # 查看Switch C上的组播组信息。 Total 0 IP Group(s). Total 0 MAC Group(s). Vlan(id):100. Total 0 IP Group(s). Total 0 MAC Group(s). Router port(s):Ethernet1/0/1 以上显示信息可以看出,Switch C上并没有建立起相关组播表项,组播源将组播数 据将在所有端口广播,所以请不要在SwitchC上启动未知组播报文丢弃功能。1.2.5 完整配置 z SwitchA配置信息 # unknown-multicast drop enable # igmp-snooping enable # vlan 100 igmp-snooping enable igmp-snooping querier # interface Ethernet1/0/1 port access vlan 100 # interface Ethernet1/0/2 port access vlan 100 # z SwitchB配置信息 # unknown-multicast drop enable # igmp-snooping enable # vlan 100 igmp-snooping enable # interface Ethernet1/0/1 port access vlan 100 # interface Ethernet1/0/2 port access vlan 100 # interface Ethernet1/0/3 port access vlan 100 # z SwitchC配置信息 # igmp-snooping enable # vlan 100 igmp-snooping enable # interface Ethernet1/0/1 port access vlan 100 # interface Ethernet1/0/2 port access vlan 100 # interface Ethernet1/0/3 port access vlan 100 # 1.3 组播VLAN典型配置指导 基于以往的组播点播方式,当处于不同VLAN的用户点播同一个组播组时,数据在 组播路由器上会为每个包含接收者的VLAN进行复制和转发。这样的组播点播方式, 浪费了大量的带宽。 在启动了IGMP Snooping功能后,通过配置组播VLAN的方式,将交换机的端口加 入到组播VLAN,使不同VLAN内的用户共用一个组播VLAN接收组播数据,组播 流只在一个组播VLAN内进行传输,从而节省了带宽。而且由于组播VLAN与用户 VLAN完全隔离,安全和带宽都得以保证。 1.3.1 组网图 HostB 图1-3组播VLAN组网示意图 1.3.2 组网需求 组播源为Workstation,Switch A转发组播源发出的组播数据流。组播数据流通过二 层交换机Switch B被转发到最终用户HostA、HostB。 具体的设备编号如下: 表1-3组网设备具体配置 设备描述说明 Switch A 三层交换机z VLAN 20接口的IP地址为168.10.1.1,Ethernet1/0/1属于VLAN 20,Ethernet1/0/1和Work Station相连。 z VLAN 10接口的IP地址为168.10.2.1,Ethernet1/0/10属于VLAN 10,Ethernet1/0/10和Switch B相连 设备描述说明 Switch B 二层交换机z VLAN 2包含端口Ethernet1/0/1,VLAN 3包括端口Ethernet1/0/2,两个端口分别与HostA、HostB相连 z端口Ethernet1/0/1和Ethernet1/0/2的缺省VLAN分别为VLAN2和VLAN3 z VLAN 10包含端口Ethernet1/0/10、Ethernet1/0/1和Ethernet1/0/2,并且端口Ethernet1/0/10与SwitchA相连 z VLAN 10为组播VLAN z端口Ethernet1/01以untag方式发送VLAN2 和VLAN10的报文 z端口Ethernet1/02以untag方式发送VLAN3 和VLAN10的报文 HostA 用户1 与Switch B的Ethernet1/0/1端口相连 HostB 用户2 与Switch B的Ethernet1/0/2端口相连 配置组播VLAN,使VLAN 2和VLAN 3内的用户通过组播VLAN接收组播流。 1.3.3 适用产品、版本 表1-4配置适用的产品与软硬件版本关系 产品软件版本硬件版本S5600系列 Release 1510、Release 1602软件版本全系列硬件版本S5100-SI/EI系列 Release2200软件版本全系列硬件版本 S3600-SI/EI系列 Release 1510、Release 1602软件版本全系列硬件版本S3100-EI系列 Release 2104软件版本全系列硬件版本S3100-C-SI系列 S3100-T-SI系列 Release 0011、Release 2102软件版本全系列硬件版本 S3100-TP-SI系列 Release 2102软件版本全系列硬件版本 (除S3100-52TP-SI) S3100-52TP-SI Release 2106软件版本S3100-52TP-SI S3100-52P Release 1500、Release 1602软件版本S3100-52P S2126-EI Release 2102、Release 2106软件版本S2126-EI S2000-EA系列 Release 2107软件版本全系列硬件版本 E352&E328 Release 1510、Release 1602软件版本E352&E328 E152 Release 1500、Release 1602软件版本E152 E126 Release 0011、Release 2102软件版本E126 E126A Release 2104 E126A 1.3.4 配置步骤 以下配置基于IP地址已配置,并正确连接设备的前提下进行配置操作。 z Switch A上的配置 # 配置VLAN 20接口的IP地址为168.10.1.1,并启动PIM DM协议。 [SwitchA] multicast routing-enable [SwitchA] vlan 20 [SwitchA–vlan20]port Ethernet1/0/1 [SwitchA-vlan20] quit [SwitchA] interface Vlan-interface 20 [SwitchA-Vlan-interface20] ip address 168.10.1.1 255.255.255.0 [SwitchA-Vlan-interface20] pim dm [SwitchA-Vlan-interface20] quit # 创建VLAN 10。 [SwitchA] vlan 10 [SwitchA-vlan10] quit # 将Ethernet1/0/10定义为Hybrid端口,并将该端口加入到VLAN 10中,端口发 送VLAN 10的报文时带VLAN标签。 [SwitchA] interface Ethernet1/0/10 [SwitchA-Ethernet1/0/10] port link-type hybrid [SwitchA-Ethernet1/0/10] port hybrid vlan 10 tagged [SwitchA-Ethernet1/0/10] quit # 配置VLAN 10接口的IP地址为168.10.2.1,并启动PIM DM和IGMP。 [SwitchA] interface Vlan-interface 10 [SwitchA-Vlan-interface10] ip address 168.10.2.1 255.255.255.0 [SwitchA-Vlan-interface10] igmp enable [SwitchA-Vlan-interface10] pim dm z Switch B上的配置 # 启动设备IGMP Snooping。 [SwitchB] igmp-snooping enable # 创建VLAN2,3,10,并将VLAN 10配置为组播VLAN,启动IGMP Snooping。 [SwitchB] vlan 2 to 3 Please wait.... Done. [SwitchB] vlan 10 [SwitchB-vlan10] service-type multicast [SwitchB-vlan10] igmp-snooping enable [SwitchB-vlan10] quit # 将Ethernet1/0/10定义为Hybrid端口,并将该端口加入到VLAN 2、3、10中, 端口发送VLAN 2、VLAN 3和VLAN 10的报文时带VLAN标签。 [SwitchB] interface Ethernet1/0/10 [SwitchB-Ethernet1/0/10] port link-type hybrid [SwitchB-Ethernet1/0/10] port hybrid vlan 2 3 10 tagged [SwitchB-Ethernet1/0/10] quit # 将Ethernet1/0/1定义为Hybrid端口,并将该端口加入到VLAN 2、VLAN 10中, 端口发送VLAN 2和VLAN 10的报文时不带VLAN标签,端口的缺省VLAN为VLAN 2。 [SwitchB] interface Ethernet1/0/1 [SwitchB-Ethernet1/0/1] port link-type hybrid [SwitchB-Ethernet1/0/1] port hybrid vlan 2 10 untagged [SwitchB-Ethernet1/0/1] port hybrid pvid vlan 2 [SwitchB-Ethernet1/0/1] quit # Ethernet1/0/2定义为Hybrid端口,并将该端口加入到VLAN 3、VLAN 10中,端 口发送VLAN 3和VLAN 10的报文时不带VLAN标签,端口的缺省VLAN为VLAN 3。 [SwitchB] interface Ethernet1/0/2 [SwitchB-Ethernet1/0/2] port link-type hybrid [SwitchB-Ethernet1/0/2] port hybrid vlan 3 10 untagged [SwitchB-Ethernet1/0/2] port hybrid pvid vlan 3 [SwitchB-Ethernet1/0/2] quit 1.3.5 完整配置 z SwitchA配置信息 # multicast routing-enable # interface Vlan-interface10 ip address 168.10.2.1 255.255.255.0 igmp enable pim dm # interface Vlan-interface20 ip address 168.10.1.1 255.255.255.0 pim dm # interface Ethernet1/0/1 port access vlan 20 # interface Ethernet1/0/10 port link-type hybrid port hybrid vlan 10 tagged # z SwitchB配置信息 # igmp-snooping enable # vlan 1 to 3 # vlan 10 service-type multicast igmp-snooping enable # interface Ethernet1/0/1 port link-type hybrid port hybrid vlan 1 to 2 10 untagged port hybrid pvid vlan 2 # interface Ethernet1/0/2 port link-type hybrid port hybrid vlan 1 3 10 untagged port hybrid pvid vlan 3 # interface Ethernet1/0/10 port link-type hybrid port hybrid vlan 2 to 3 10 tagged port hybrid vlan 1 untagged 1.3.6 配置注意事项 z一个端口只可以属于一个组播VLAN。 z与用户终端相连的端口类型只能够为Hybrid。 z组播成员端口必须与路由器端口属于同一个组播VLAN,否则无法接收到组播数据报文。 z当路由器端口加入某个组播VLAN,该路由器端口必须配置成Trunk端口或者是允许组播VLAN报文带Tag发送的Hybrid端口,否则在此组播VLAN内的 所有的组播成员端口都无法接收到组播数据报文。 1.4 PIM-SM+IGMP+IGMP Snooping典型配置指导 PIM-SM属于稀疏模式的组播路由协议,使用“拉(Pull)模式”传送组播数据,通 常适用于组播组成员分布相对分散、范围较广的大中型网络。 PIM-SM的基本原理如下: z PIM-SM假设所有主机都不需要接收组播数据,只向明确提出需要组播数据的主机转发。PIM-SM实现组播转发的核心任务就是构造并维护RPT (Rendezvous Point Tree,共享树或汇集树),RPT选择PIM域中某台路由 器作为公用的根节点RP(Rendezvous Point,汇集点),组播数据通过RP 沿着RPT转发给接收者; z连接接收者的路由器向某组播组对应的RP发送加入报文(Join Message),该报文被逐跳送达RP,所经过的路径就形成了RPT的分支; z组播源如果要向某组播组发送组播数据,首先由与组播源直连的路由器负责向RP进行注册,把注册报文(Register Message)通过单播方式发送给RP, 该报文到达RP后触发建立SPT。之后组播源把组播数据沿着SPT发向RP, 当组播数据到达RP后,被复制并沿着RPT发送给接收者。 1.4.1 组网图 设备接口 IP地址包含端口 Switch A Vlan-int100 10.110.1.1/24 Ethernet1/0/1 Vlan-int101 192.168.1.1/24 Ethernet1/0/2 192.168.9.1/24 Ethernet1/0/3 Vlan-int102 Switch B Vlan-int200 10.110.2.1/24 Ethernet1/0/1 Vlan-int103 192.168.2.1/24 Ethernet1/0/2 Switch C Vlan-int200 10.110.2.2/24 Ethernet1/0/1 192.168.3.1/24 Ethernet1/0/2 Vlan-int104 Switch D Vlanint300 10.110.5.1/24 Ethernet1/0/1 192.168.1.2/24 Ethernet1/0/2 Vlanint101 192.168.4.2/24 Ethernet1/0/3 Vlanint105 Switch E Vlanint104 192.168.3.2/24 Ethernet1/0/3 192.168.2.2/24 Ethernet1/0/2 Vlanint103 192.168.9.2/24 Ethernet1/0/1 Vlanint102 192.168.4.1/24 Ethernet1/0/4 Vlanint105 Switch F Vlan100 - Ethernet1/0/1、Ethernet1/0/2、 Ethernet1/0/3 图1-4PIM-SM+IGMP+IGMP Snooping典型配置组网图 1.4.2 应用要求 1. 需求分析 z用户通过组播方式接收视频点播信息,根据用户需求的不同,视频信息的接收方式也不尽相同: z为了避免视频信息在二层的广播,HostA和HostB通过连接到运行IGMP Snooping的SwitchE接收组播数据; z为了可靠和稳定的的接收组播数据,HostC和HostD直接连接到与SwitchB 和SwitchC相连的末梢网络N1接收组播数据,从而可以实现上行链路的备份; z整个PIM域采用SM单BSR管理域方式,各个交换机之间运行OSPF协议。 2. 网络布局 z SwitchD通过Vlan-interface300接口与组播源Source所在网络连接; z SwitchA通过Vlan-interface100接口连接SwitchF,通过Vlan-interface101接口连接SwitchD,通过Vlan-interface102接口连接SwitchE z SwitchB和SwitchC通过各自的Vlan-interface200接口连接末梢网络N1,分别通过Vlan-interface103和Vlan-interface104接口连接SwitchE; z将SwitchD的Vlan-interface105接口和SwitchE的Vlan-interface102接口作为C-BSR和C-RP。 z在SwitchA 的Vlan-interface100接口上运行IGMPV2,在SwitchF上全局启动IGMP Snooping和在VLAN100内启动IGMP Snooping;SwitchB和 SwitchC与末梢网络N1之间也运行IGMPv2,并且由于在同一共享网段中, IP地址小的接口作为查询器,所以通常SwitchB充当查询器。 1.4.3 适用产品、版本 表1-5配置适用的产品与软硬件版本关系 产品软件版本硬件版本 1510、Release 1602软件版本全系列硬件版本S5600系列 Release 1510、Release 1602软件版本全系列硬件版本S3600-EI系列 Release 1.4.4 配置过程和解释 1. 配置各交换机接口的IP地址和单播路由协议 请按照图1-4配置各接口的IP地址和子网掩码,具体配置过程略。 配置PIM-SM域内的各交换机之间采用OSPF协议进行互连,确保PIM-SM域中 Switch A、Switch B、Switch C、Switch D和Switch E之间能够在网络层互通,并 且各交换机之间能够借助单播路由协议实现动态路由更新,具体配置过程略。 2. 配置组播协议 # 在SwitchA上启动组播路由,在各接口上启动PIM-SM,并在Vlan-interface100 接口上启动IGMPv2。 组播PIM-DM实验 一、实验拓扑 二、步骤: 1、配置组播地址: CLIENT1配置: IP地址:172.16.1.1 255.255.255.0(网关可以不配置) 组播源:224.1.1.1 CLIENT2配置: IP地址:192.168.1.1 255.255.255.0 192.168.1.254 组播目的:224.1.1.1 2、配置基本IP地址: R1配置: [R1-GigabitEthernet0/0/0]ip address 172.16.1.254 24 [R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 R1配置:: [R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 [R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24 R3配置: [R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24 [R3-GigabitEthernet0/0/1]ip address 192.168.1.3 24 3、配置路由(OSPF)全通 R1配置: [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 R2配置: [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255 R3配置: 图1-15 PIM-DM典型配置组网图 3. 配置步骤 (1) 配置IP地址和单播路由协议 请按照图1-15配置各接口的IP地址和子网掩码,并在PIM-DM域内的各路由器上配置OSPF协议,具体配置过程略。 (2) 使能IP组播路由,并使能PIM-DM和IGMP # 在Router A上使能IP组播路由,在接口GigabitEthernet2/0/2上使能PIM-DM,并在其连接末梢网络的接口GigabitEthernet2/0/1上使能IGMP。 组播原理 第一章概述 随着数据通信技术的不断发展,各项基于数据通信技术的业务层出不穷,FTP,HTTP, SMTP等传统的数据通信业务已经不能满足人们对信息的需求,视频点播,远程教学,新闻发布,网络电视等新型业务也逐渐发展起来,并被引入数据通信网络。 这些新型业务的特点是,有一个服务器(我们把这个服务器称为媒体流服务器)在发布信息,而接收端数量很大,可能有成千上万个,而且具体数目不固定。在这种方式下,我们可以使用传统的客户服务器 (C/S )模型解决,按照下面的思路: 1。在媒体流服务器上启动媒体流播放进程,作为服务器; 2。客户端每当想接受某个媒体流服务器的数据的时候,通过给出该媒 体流服务器的IP 地址,来跟该媒体流服务器建立连接(比如,TCP 连接等); 3。媒体流服务器维护一个客户列表,采用轮循的方式向每个客户发送 媒体流。 可以看出,这样的解决方案有两个缺陷: 1。客户数目很大的时候,媒体流服务器就有可能承受不了,因为这种 媒体流跟传统的窄带业务(比如HTTP等)不同,它需要很高的带宽 来传输,而且服务器还必须维护每个客户的信息; 2。严重浪费网络资源,相同的数据可能在网上传播了很多次,在一些 带宽较低的链路上,可能引起严重的通信瓶径。 在这个时候,我们自然而然的想起了组播。这种技术最适合上面的这些新型业务。因为组播通信有下列优点: 1。媒体流服务器不必知道某个客户端的存在,它只管把媒体流以组播 地址播放出去即可,而且仅仅播放一份; 2。媒体流数据在网上仅仅传送一份即可,即使有成千上万个客户端; 3。客户端不必向媒体流服务器注册,如果想接收某个媒体流服务器的 数据,仅仅加入该媒体流服务器所播放的数据所在的多播组即可。 组播技术从提出到现在,它的一些标准和技术已经相当完善了,但推广还不是十分广 泛,尤其是在我国,人们对组播的认识还处于一个朦胧的阶段,更谈不上规模应用。为了让 大家尽快的了解组播技术,我们在本文中给出一些学习指引,主要有下列内容: 1。组播基础概念,这些概念是深入学习组播的最基础的东西,如果对这些基础概念不 了解,学习组播将是一句空话; 2。流行组播协议,在文中我们不具体分析哪种组播协议,而给出组播协议的一些共性, 并列举了目前比较流行的组播协议和它的应用场合; 3。列举了一些参考资料,这些资料按照不同的读者层次列举,既有面向组播专家的高级论题,也有面向初学者的入门文章。 总之,本文是面向组播初学者的,如果你从没有接触过组播技术,那么仔细的阅读本文并掌握介绍的一些基本概念,然后参考文中列举的其他文章,将会是一种良好的学习路径。如果您是一位组播技术方面的专家,阅读本文也不无裨益,您可以从不同的角度来了解组播的基础概念,也可以参考文中提到的其他组播文章,相信对您也是有好处的。 实验20 PIM DM组播实验一、实验拓扑图,如图1.1所示: 图1.1 PIM DM组播实验 二、实验说明: 1.R1通过ping模拟组播源; 2.R4为组员; 3.全网运行ospf同步路由信息。 三、预配置: 1.R1的预配置: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#no ip do lo Router(config)#line 0 Router(config-line)#no exec-t Router(config-line)#logg s Router(config-line)# Router(config-line)#ho R1 R1(config)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#int s0/0 R1(config-if)#ip add 12.0.0.1 255.255.255.0 R1(config-if)#no sh 2.R2的预配置: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#no ip do lo Router(config)#line 0 Router(config-line)#no exec-t Router(config-line)#logg s Router(config-line)# 组播配置举例 组播配置举例 关键词:IGMP、IGMP Snooping、组播VLAN、PIM、MSDP、MBGP 摘要:本文主要介绍组播功能在具体组网中的应用配置,包括以下两种典型组网应用:域内的二、三层组播应用情况,以及域间的三层组播应用情况。缩略语: . 目录 1 特性简介 2 应用场合 3 域内二、三层组播配置举例 3.1 组网需求 3.2 配置思路 3.3 配置步骤 3.3.1 Router A的配置 3.3.2 Router B的配置 3.3.3 Router C的配置 3.3.4 Router D的配置 3.3.5 Switch A的配置 3.3.6 Switch B的配置 3.3.7 Switch C的配置 3.4 验证结果 4 域间三层组播配置举例 4.1 组网需求 4.2 配置思路 4.3 配置步骤 4.3.1 Router A的配置 4.3.2 Router B的配置 4.3.3 Router C的配置 . 4.3.4 Router D的配置 4.3.5 Router E的配置 4.3.6 Router F的配置 4.4 验证结果 5 相关资料 5.1 相关协议和标准 1 特性简介 组播是指在IP网络中将数据包以尽力传送的形式发送到某个确定的节点集合,其基本思想是:源主机只发送一份数据,其目的地址为组播组地址;组播组中的所有接收者都可收到同样的数据拷贝,并且只有组播组内的主机可以接收该数据,而其它主机则不能收到。 作为一种与单播和广播并列的通信方式,组播技术能够有效地解决单点发送、多点接收的问题,从而实现了IP网络中点到多点的高效数据传送,能够节约大量网络带宽、降低网络负载。以下是对各常用组播协议的简单介绍: 1. IGMP IGMP是TCP/IP协议族中负责IP组播组成员管理的协议,用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。 IGMP运行于主机和与主机直连的路由器之间,其实现的功能是双向的:一方面,主机通过IGMP通知路由器希望接收某个特定组播组的信息;另一方面,路由器通过IGMP周期性地查询局域网内的组播组成员是否处于活动状态,实现所连网段组成员关系的收集与维护。 2. IGMP Snooping IGMP Snooping是运行在二层设备上的组播约束机制,用于管理和控制组播组。运行IGMP Snooping的二层设备通过对收到的IGMP报文进行分析,为二层端口和组播MAC地址建立起映射关系,并根据这个映射关系转发组播数据。 3. 组播VLAN 在传统的组播点播方式下,当连接在二层设备上、属于不同VLAN的用户分别进行组播点播时,三层组播设备需要向该二层设备的每个VLAN分别发送一份组播数据;而当二层设备运行了组播VLAN之后,三层组播设备只需向该二层设备的组播VLAN发送一份组播数据即可,从而既避免了带宽的浪费,也减轻了三层组播设备的负担。 4. PIM PIM是Protocol Independent Multicast(协议无关组播)的简称,表示可以利用静态路由或者任意单播路由协议(包括RIP、OSPF、IS-IS、BGP等)所生成的单播路由表为 第10章 二层组播配置 本章主要介绍二层组播相关的配置,主要包括二层组播公共部分、二层静态组播、IGMP Snooping、IGMP Proxying以及MVR。 本章主要内容: z二层组播公共部分 z二层静态组播 z IGMP Snooping z IGMP Proxying z MVR 10.1二层组播公共部分 二层组播公共部分为二层组播的应用模块提供支持。 本节主要内容: z简介 z基本指令描述 z监控和调试 10.1.1简介 二层组播的应用模块(例如二层静态组播、IGMP Snooping协议)通过静态配置或者动态学习获得各自的二层组播表,然后将这些信息传递给二层组播公共模块。二层组播公共模块将这些信息综合到一起,形成二层组播转发软件表,最后将转发信息刷新到交换芯片中,形成二层组播的硬件转发表。 二层组播公共部分的主要任务就是维护二层组播转发表和交换芯片硬件转发表。 10.1.2基本指令描述 命令描述配置模式[no] l2-multicast drop-unknown 配置二层组播转发丢弃属于 指定VLAN的未知组播包 config-vlan [no] l3-multicast drop-unknown 配置三层组播(IP)转发丢弃 属于指定VLAN的未知组播 包 config-vlan [no] snmp-server enable traps l2-multicast [change] 配置发送二层组播TRAP消 息 config 注: 命令描述前带“*”符号的表示该命令有配置实例详细说明。 config-vlan指VLAN配置模式。config指全局配置模式。 [no] l2-multicast drop-unknown 在VLAN配置模式下配置二层组播转发丢弃属于指定VLAN的未知组播包。使用本命令的no形式恢复二层组播转发处理属于指定VLAN的未知组播包的默认行为,在VLAN内泛洪。 l2-multicast drop-unknown no l2-multicast drop-unknown 【缺省情况】在VLAN上无二层组播转发丢弃未知组播包的配置。进行二层组播转发时,如果未找到二层表项的组播包,称为未知组播包。对于这些组播包的默认行为是在VLAN内泛洪。 [no] l3-multicast drop-unknown 在VLAN配置模式下配置三层(IP)组播转发丢弃属于指定VLAN的未知组播包。使用本命令的no 形式恢复三层(IP)组播转发处理属于指定VLAN的未知组播包的默认行为,在VLAN内泛洪。 l3-multicast drop-unknown no l3-multicast drop-unknown 【缺省情况】在VLAN上无三层组播(IP)转发丢弃未知组播包的配置。进行二层组播转发时,如果未找到IP表项的组播包,称为未知组播包。对于这些组播包的默认行为是在VLAN内泛洪。 PIM-DM实验 一、实验拓扑图 二、实验步骤 1、配置组播源地址 CLIENT1:172.16.1.1 255.255.255.0 组播组地址:224.1.1.1 CLIENT2:192.168.1.1. 255.255.255.0 组播地址:224.1.1.1 2、基本IP地址配置 R1配置: [R1-GigabitEthernet0/0/0]ip address 172.16.1.254 24 [R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 [R1-GigabitEthernet0/0/2]ip address 13.1.1.1 24 [R1-LoopBack0]ip address 1.1.1.1 24 R2配置: [R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 [R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24 [R2-LoopBack0]ip address 2.2.2.2 24 R3配置: [R3-LoopBack0]ip address 3.3.3.3 24 [R3-GigabitEthernet0/0/1]ip address 13.1.1.3 24 [R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24 [R3-GigabitEthernet0/0/2]ip address 192.168.1.254 24 3、配置路由 R1配置: [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255 R2配置: [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255 Quidway Eudemon 300/500/1000 配置指南安全防范分册目录 目录 6 静态组播配置...............................................................................................................................6-1 6.1 简介..............................................................................................................................................................6-2 6.1.1 组播组网介绍.....................................................................................................................................6-2 6.1.2 组播地址介绍.....................................................................................................................................6-2 6.2 配置静态组播..............................................................................................................................................6-3 6.2.1 建立配置任务.....................................................................................................................................6-3 6.2.2 配置静态组播.....................................................................................................................................6-4 6.2.3 检查配置结果.....................................................................................................................................6-4 6.3 配置举例......................................................................................................................................................6-5 组播实验 一实验目的 1)理解Multicast的一些基本概念。 2)掌握pim dense-mode的基本配置。 3)理解pim dense-mode的flood和prune过程。 4)理解 pim dense-mode 的assert机制 5)掌握cgmp的配置,及其优点。 6)掌握pim sparse-mode的基本配置。 二、实验拓扑和器材 Server 192.168.5.x 拓扑如上所示,需要路由器四台、交换机一台,主机三台(一台能作组播的服务器,需要Server级的windows操作系统)。 三、实验原理 1.组播基本原理 Multicast应用在一点对多点、多点对多点的网络传输中,可以大大的减少网络的负载。因此,Multicast广泛地应用在流媒体的传输、远程教学、视频/音频会议等网络应用方面。 Multicast采用D类IP地址,即224.0.0.0~239.255.255.255。其中224.0.0.0~224.0.0.255是保留地址,239.0.0.0~239.255.255.255是私有地址,类似于unicast的私有地址。 Multicast的IP地址与MAC地址的映射:MAC地址有48位,前面24位规定为01-00-5E,接着一位为0,后面23位是IP地址的后23位。 路由器间要通过组播协议(如DVMRP、MOSPF、PIM)来建立组播树和转发组播数据包。组播树有两类:源树和共享树。 多播时,路由器采用组管理协议IGMP来管理和维护主机参与组播。IGMP协议v1中,主机发送report包来加入组;路由器发送query包来查询主机(地址是224.0.0.1),同一个组的同一个子网的主机只有一台主机成员响应,其它主机成员抑制响应。一般路由器要发送3次query包,如果3次都没响应,才认为组超时(约3分钟)。IGMPv2中,主机可以发送 ---------------------------------------------------------------最新资料推荐------------------------------------------------------ 交换机组播配置案例 交换机组播配置案例网络拓扑: 主楼实现方式: S6806 与 S2126G 通过 TRUNK 端口直接相连,我们先看一下6 806与S2125G-F5S1的配置(蓝色字部分)。 在以下的配置中会发现,在6806 除了正常启PIM同时还增 加了一条 ip multicast vlan 17 interface Gi3/7 命令用它来指定接口的多播vlan id 号,为什么要指定这个vlan id 号?是因为TRUNK端口在转发数据帧时,它会把tag vlan id 号 标记为端口所属vlan 的id(NATIVE VLAN 除外)。 如下面配置,组播源在vlan100中的,正常TRUNK端口在转发组 播流时,数据帧默认tag vlan id 是100.如果这样的话,当S2126G 收到tag vlan id 100的数据帧,它会检查交换机中是否存在vlan 100 ,如果有向其vlan 转发,如果没有数据帧被丢弃。 所以要把多播vlan id 号指定21交换机存在并且有用户使用的VLAN.这样在S2126G交换机上指定IGMP SNOOPING SVGL VLAN 17, 就可以接收到组播流。 只要保证68指定的接口多播vlan id 与21交换机指定Multicast VLAN相同即可。 教学楼实现方式: S6806 与 S4909 通过 VLAN28 相连,S4909 与 21- s5 通过TRUNK 方式连接。 1/ 16 交换机的安全设置六大原则说明 L2-L4 层过滤 现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则设置有两种模式,一种是MAC 模式,可根据用户需要依据源MAC或目的MAC有效实现数据的隔离,另一种是IP模式,可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包;建立好的规则必须附加到相应的接收或传送端口上,则当交换机此端口接收或转发数据时,根据过滤规则来过滤封包,决定是转发还是丢弃。另外,交换机通过硬件“逻辑与非门”对过滤规则进行逻辑运算,实现过滤规则确定,完全不影响数据转发速率。 802.1X 基于端口的访问控制 为了阻止非法用户对局域网的接入,保障网络的安全性,基于端口的访问控制协议802.1X无论在有线LAN 或WLAN中都得到了广泛应用。例如华硕最新的GigaX2024/2048等新一代交换机产品不仅仅支持802.1X 的Local、RADIUS 验证方式,而且支持802.1X 的Dynamic VLAN 的接入,即在VLAN和802.1X 的基础上,持有某用户账号的用户无论在网络内的何处接入,都会超越原有802.1Q 下基于端口VLAN 的限制,始终接入与此账号指定的VLAN组内,这一功能不仅为网络内的移动用户对资源的应用提供了灵活便利,同时又保障了网络资源应用的安全性;另外,GigaX2024/2048 交换机还支持802.1X 的Guest VLAN功能,即在802.1X的应用中,如果端口指定了Guest VLAN项,此端口下的接入用户如果认证失败或根本无用户账号的话,会成为Guest VLAN 组的成员,可以享用此组内的相应网络资源,这一种功能同样可为网络应用的某一些群体开放最低限度的资源,并为整个网络提供了一个最外围的接入安全。 流量控制(traffic control) 交换机的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机带宽的异常负荷,并可提高系统的整体效能,保持网络安全稳定的运行。 SNMP v3 及SSH 安全网管SNMP v3 提出全新的体系结构,将各版本的SNMP 标准集中到一起,进而加强网管安全性。SNMP v3 建议的安全模型是基于用户的安全模型,即https://www.wendangku.net/doc/f68641140.html,M对网管消息进行加密和认证是基于用户进行的,具体地说就是用什么协议和密钥进行加密和认证均由用户名称(userNmae)权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES,认证协议HMAC-MD5-96 和HMAC-SHA-96),通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务,从而有效防止非授权用户对管理信息的修改、伪装和窃听。 至于通过Telnet 的远程网络管理,由于Telnet 服务有一个致命的弱点——它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令,受到攻击,但采用SSH进行通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听,便于网管人员进行远程的安全网络管理。 组播业务实验一、组播业务实验拓扑图: 二、实验步骤:(将命令补全,详细说明步骤) (一)C200命令配置 1、添加机架、机框、单板; 2、配置带内、带外网管(可不做); 设置带外: ZXAN(config)#nvram mng-ip-address 10.10.10.1 255.255.255.0 ZXAN(config)#show nvram running mng-ip-address : 10.10.10.1 mask : 255.255.255.0 server-ip-address : 10.62.31.100 Gateway-ip-address : 10.10.10.254 boot-username : target boot-password : target ZXR10_SerialNo : 1 CfgFileName : startrun.dat Outband-mac-address : 0818.1a0f.a25b ZXAN(config)# 3、ONU注册、认证、开通; (1)查询已注册未认证的ONU ZXAN(config)#show onu unauthentication epon-olt_0/1/3 Onu interface : epon-onu_0/1/3:1 MAC address : 00d0.d029.b89e (2)、将该ONU认证到对应的PON口下: ZXAN(config)#interface epon-olt_0/1/3 ZXAN(config-if)#onu 64 type ZTE-D420 mac 00d0.d029.b89e ZXAN(config)#show onu authentication epon-olt_0/1/3 查询已经注册、已经认证的ONU Onu interface : epon-onu_0/1/3:64 Onu type : ZTE-D420 MAC address : 00d0.d029.b89e (3)、开通ONU ZXAN(config)#interface epon-onu_0/1/3:64 ZXAN(config-if)#authentication enable ZXAN(config-if)#ex ZXAN(config)#show onu detail-info epon-onu_0/1/3:64 //查询ONU的注册、认证、开通 情况 Onu interface: epon-onu_0/1/3:64 AdminState: enable RegState: registered AuthState: pass 4、在C200上配置组播业务的VLAN,并且上联口、下联口透传该VLAN,开启组播协议;采用IGMP snooping协议:(用户量少的情况可以采用监听模式) (1)、全局和下联端口状态下开启IGMP协议。 ZXAN(config)#igmp enable ZXAN(config)#interface epon-onu_0/1/3:2 ZXAN(config-if)#igmp enable ZXAN(config-if)#exit (2)、创建VLAN 83,并将用户口和上联口加入VLAN中。 ZXAN(config)#vlan 83 ZXAN(config-vlan)#exit ZXAN(config)#interface epon-onu_0/1/3:2 ZXAN(config-if)#switchport mode trunk ZXAN(config-if)#switchport vlan 83 tag ZXAN(config-if)#exit ZXAN(config)#interface gei_0/4/3 ZXAN(config-if)#switchport mode trunk ZXAN(config-if)#switchport vlan 83 tag ZXAN(config-if)#exit ZXAN(config)# ang=EN-US>4.1 组网需求 SwitchA、SwitchB和SwitchC组成一个PIM-SM的组播网络,其中SwitchA连接 组播源,SwitchB和SwitchC连接不同的接收者,接收者指定源加入。如图1 所 示: 设备接口IP地址设备接口IP地址 SwitchA Vlan-int100 10.10.1.1/24 SwitchC Vlan-int102 10.102.1.1/24 Vlan-int12 10.12.1.1/24 Vlan-int23 10.23.1.3/24 Vlan-int13 10.13.1.1/24 Vlan-int13 10.13.1.3/24 SwitchB Vlan-int101 10.101.1.1/24 Vlan-int12 10.12.1.2/24 Vlan-int23 10.23.1.2/24 图1 PIM SSM特性典型配置组网图 4.2 配置思路 ●SwitchA、SwitchB和SwitchC上分别配置单播路由协议,使各设备和 组播源、接收者之间路由可达; ●SwitchA、SwitchB和SwitchC上分别使能组播路由协议,并配置各接 口的PIM-SM协议,连接接收者的接口配置IGMPv3协议; ●配置SSM组地址范围。 4.3 使用版本 本举例是在S12500-CMW520-B1131版本上进行配置和验证的。 说明: 本文的组网环境可能与您的实际环境存在差异。为了保证配置效果,请确认设备上现有配置和以下配置不冲突。 4.4.1 设备A的配置 1. 配置步骤 (1)全局启动组播路由 组播IGMP Snooping配置教程 1、打开IGMP Snooping功能 使能全局IGMP Snooping功能,是进行其他IGMP Snooping配置的前提。VLAN下使能IGMP Snooping功能,是VLAN下其他IGMP Snooping配置生效的前提。 缺省情况下,交换机的全局IGMP Snooping功能未使能。 1.1、优化接口板上组播报文的复制能力。 [Huawei]assign multicast-resource-mode optimize 如果当前的组播报文需求超过8192份,使能IGMP Snooping功能之前,需要首先运行此命令优化接口板上组播报文的复制能力。 1.2、使能全局IGMP Snooping功能。 [Huawei]igmp-snooping enable 1.3、配置VLAN中组播数据是按IP地址还是MAC地址转发。缺省按IP地址转发。[Huawei-vlan2]l2-multicast forwarding-mode ? ip IP mode mac MAC mode 配置VLAN中组播数据转发模式需要在没有使能该VLAN的IGMP Snooping功能时进行。配置完成后需要使能VLAN内IGMP Snooping功能才会生效。 通过此命令将VLAN内组播数据转发模式配置为按MAC模式转发后,该VLAN 不能再被配置为组播VLAN。 如果当前设备按MAC模式转发组播数据,在网络中规划组播IP地址时,请避免选择为协议预留的组播IP地址映射成相同组播MAC地址的组播IP地址。否则,可能造成使用保留组地址发送协议报文的协议无法正常运行。 比如:OSPF协议使用224.0.0.5发送协议报文,映射后的组播MAC地址为01-00-5E-00-00-05。如果当前组播数据按MAC模式转发,并且使用的组播IP 地址是225.0.0.5,就会造成OSPF协议不能正常运行。 如果当前VLAN对应的VLANIF接口绑定了VPN实例,但未使能IGMP或PIM,只能配置该VLAN按MAC模式转发组播数据。 如果仍希望该VLAN按IP模式转发,可通过组播VLAN方式,将该VLAN设置为用户VLAN,其他VLAN配置为组播VLAN,使得组播数据通过组播VLAN引流到用户VLAN。 1.4、配置组播数据不向路由器端口转发 [Huawei-vlan2]l2-multicast router-port-discard 配置组播数据不向路由器端口转发需要在没有使能该VLAN的IGMP Snooping 功能时进行。配置完成后需要使能IGMP Snooping功能才会生效。 1.5、使能VLAN的IGMP Snooping功能 B S组播侦听配置实例 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】 配置实例1 程序—附件---通讯----超级终端 配置要求: 开启交换机所有端口的组播侦听(ip igmp snooping)功能 配置步骤: 1、通过console口连接交换机,username:admin;password:admin。 使用超级终端连接console口时,端口设置 输入用户名及密码进入(命令行)CLI界面 2、确保交换机所有端口处于VLAN 1中,VLAN 1为交换机的默认VLAN,出厂时交换机 所有的端口处于VLAN 1中。 3、在命令行界面输入命令,启动交换机的组播侦听功能。 按图所示输入命令完成配置 5,输入命令解释 BX5024S (config) #ip igmp snooping (开启IGMP全局帧听功能) BX5024S (config) #ip igmp snooping vlan 1 (开启vlan 1中IGMP全局侦听功能,vlan 1是交换机默认的vlan包含交换机里所有的端口) BX5024S (config) #ip igmp snooping vlan 1 l2-general-querier (layer 2 )(将该VLAN设置问二层普通查询者) BX5024S(config) #write (保存配置) 配置实例2 配置要求: 交换机1-5端口正常转发数据,开启交换机6-26端口的组播侦听(ip igmp snooping)功能 配置步骤: 1、通过console口连接交换机,username:admin;password:admin。 2、BX5024S交换机组播侦听功能是基于VLAN的,将交换机6-26端口设置为同一个 VLAN,此实例设为VLAN 2。 H3CIE考点:PIM SSM典型配置实验举例 https://www.wendangku.net/doc/f68641140.html,日期:2010-4-10 浏览次数:480 出处:56cto 4 配置举例 ang=EN-US>4.1 组网需求 SwitchA、SwitchB和SwitchC组成一个PIM-SM的组播网络,其中SwitchA连接组播源,SwitchB 和SwitchC连接不同的接收者,接收者指定源加入。如图1 所示: 设备接口IP地址设备接口IP地址 SwitchA Vlan-int10010.10.1.1/24SwitchC Vlan-int10210.102.1.1/24 Vlan-int1210.12.1.1/24Vlan-int2310.23.1.3/24 Vlan-int1310.13.1.1/24Vlan-int1310.13.1.3/24 SwitchB Vlan-int10110.101.1.1/24 Vlan-int1210.12.1.2/24 Vlan-int2310.23.1.2/24 图1 PIM SSM特性典型配置组网图 4.2 配置思路 ●SwitchA、SwitchB和SwitchC上分别配置单播路由协议,使各设备和组播源、接收者之 间路由可达; ●SwitchA、SwitchB和SwitchC上分别使能组播路由协议,并配置各接口的PIM-SM协议, 连接接收者的接口配置IGMPv3协议; ●配置SSM组地址范围。 4.3 使用版本 本举例是在S12500-CMW520-B1131版本上进行配置和验证的。 4.4 配置步骤 说明: 本文的组网环境可能与您的实际环境存在差异。为了保证配置效果,请确认设备上现有配置和以下配置不冲突。 4.4.1 设备A的配置 1. 配置步骤 (1)全局启动组播路由 H-实验手册:组播PIM-DM
PIM典型配置举例
组播原理详解
实验20 PIM DM组播实验
H3C关于组播配置示例
第10章 二层组播配置
H-实验手册:组播PIM-SM
静态组播配置
组播实验(完整版)
交换机组播配置案例
交换机的安全设置六大原则及三层交换的组播配置
组播实验配置步骤
H3CIE考点:PIM SSM典型配置实验举例
组播IGMP Snooping配置教程
BS组播侦听配置实例定稿版
H3CIE实验-PIM SSM典型配置实验举例