组网需求
如图2-6所示为一个IPv6组播网络,路由器Router通过二层设备Switch连接用户网络。组播源Source向组播组FF16::1~FF16::5发送数据,网络中有HostA、HostB、HostC三个接收者,他们只对FF16::1~FF16::3的数据感兴趣。
图2-6 配置MLD Snooping组网图 
配置思路
在二层设备上配置MLD Snooping基本功能以及组播组过滤策略,可以实现此需求。
在Switch上创建VLAN并将接口加入VLAN。
使能全局和VLAN的MLD Snooping功能。
配置组播组过滤策略,并在VLAN内应用此策略。
操作步骤
创建VLAN,配置接口加入VLAN。
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan 10 [Switch-vlan10] quit [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type hybrid [Switch-GigabitEthernet0/0/1] port hybrid pvid vlan 10 [Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 10 [Switch-GigabitEthernet0/0/1] quit [Switch] interface gigabitethernet 0/0/2 [Switch-GigabitEthernet0/0/2] port link-type hybrid [Switch-GigabitEthernet0/0/2] port hybrid pvid vlan 10 [Switch-GigabitEthernet0/0/2] port hybrid untagged vlan 10 [Switch-GigabitEthernet0/0/2] quit [Switch] interface gigabitethernet 0/0/3 [Switch-GigabitEthernet0/0/3] port link-type hybrid [Switch-GigabitEthernet0/0/3] port hybrid pvid vlan 10 [Switch-GigabitEthernet0/0/3] port hybrid untagged vlan 10 [Switch-GigabitEthernet0/0/3] quit
使能MLD Snooping功能。
# 使能全局的MLD Snooping功能。
[Switch] mld-snooping enable
# 使能VLAN10的MLD Snooping功能。
[Switch] vlan 10 [Switch-vlan10] mld-snooping enable [Switch-vlan10] quit
配置完成后,Switch就可以通过侦听MLD协议报文生成二层组播转发表项。确保Switch与上游三层设备Router的普遍组查询间隔保持一致,以防止Switch的二层组播转发表项被错误老化,导致组播流量不通。如果Switch默认的普遍组查询间隔与Router不一致,可在VLAN10内执行命令mld-snooping query-intervalquery-interval进行调整。
配置并应用组播组过滤策略。
# 配置组播组过滤策略。
[Switch] acl ipv6 2000 [Switch-acl6-basic-2000] rule permit source ff16::1 128 [Switch-acl6-basic-2000] rule permit source ff16::2 128 [Switch-acl6-basic-2000] rule permit source ff16::3 128 [Switch-acl6-basic-2000] quit
# 在VLAN10内应用组播组过滤策略。
[Switch] vlan 10 [Switch-vlan10] mld-snooping group-policy 2000 [Switch-vlan10] quit
验证配置结果。
# 查看Switch上的端口信息。
[Switch] display mld-snooping port-info vlan 10 -------------------------------------------------------------------------------- (Source, Group) Port Flag Flag: S:Static D:Dynamic -------------------------------------------------------------------------------- VLAN 10, 3 Entry(s) (*, ff16:0:0:0:0:0:0:1) GE0/0/1 -D- GE0/0/2 -D- 2 port(s) (*, ff16:0:0:0:0:0:0:2) GE0/0/1 -D- GE0/0/2 -D- 2 port(s) (*, ff16:0:0:0:0:0:0:3) GE0/0/1 -D- GE0/0/2 -D- 2 port(s) --------------------------------------------------------------------------------
由显示信息可知,组FF16::1~FF16::3已在Switch上动态生成的成员端口为GE0/0/1和GE0/0/2。
# 查看Switch上二层组播转发表。
[Switch] display mld-snooping forwarding-table vlan 10 VLAN ID : 10, Forwarding Mode : IP ------------------------------------------------------------------------ (Source, Group) Interface Out-Vlan ---------------------------------------------------------------------- Router-port GigabitEthernet0/0/3 10 (*, ff16:0:0:0:0:0:0:1) GigabitEthernet0/0/3 10 GigabitEthernet0/0/1 10 GigabitEthernet0/0/2 10 (*, ff16:0:0:0:0:0:0:2) GigabitEthernet0/0/3 10 GigabitEthernet0/0/1 10 GigabitEthernet0/0/2 10 (*, ff16:0:0:0:0:0:0:3) GigabitEthernet0/0/3 10 GigabitEthernet0/0/1 10 GigabitEthernet0/0/2 10 ------------------------------------------------------------------------ Total Group(s) : 3
由显示信息可知,转发表中只有FF16::1~FF16::3的组播数据。FF16::4~FF16::5的数据不会转发给Host。
配置文件
Switch的配置文件
# sysname Switch # vlan batch 10 # mld-snooping enable # acl ipv6 number 2000 rule 0 permit source FF16::1/128 rule 1 permit source FF16::2/128 rule 2 permit source FF16::3/128 # vlan 10 mld-snooping enable mld-snooping group-policy 2000 # interface GigabitEthernet0/0/1 port link-type hybrid port hybrid pvid vlan 10 port hybrid untagged vlan 10 # interface GigabitEthernet0/0/2 port link-type hybrid port hybrid pvid vlan 10 port hybrid untagged vlan 10 # interface GigabitEthernet0/0/3 port link-type hybrid port hybrid pvid vlan 10 port hybrid untagged vlan 10 # return
我们凭借多年的智能化设计及施工经验,坚持以“帮助中小企业实现现代化网络”为宗旨,累计为4000多家客户提供品质智能化服务,得到了客户的一致好评。如果您有综合布线、计算机网络、无线覆盖、门禁考勤、机房建设、防火墙、路由器及交换机调试等方面的需求...
请立即点击咨询我们或拨打咨询热线: 17804441181,我们会详细为你一一解答你心中的疑难。项目经理在线
请立即点击咨询我们或拨打咨询热线: 17804441181,我们会详细为你一一解答你心中的疑难。项目经理在线
客服1 