- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
17-组播协议命令
本章节下载: 17-组播协议命令 (259.65 KB)
1.1.1 display mac-address multicast static
1.1.2 display multicast-source-deny
1.1.3 mac-address multicast interface
1.1.4 mac-address multicast vlan
1.1.6 unknown-multicast drop enable
2.1.1 display igmp-snooping configuration
2.1.2 display igmp-snooping group
2.1.3 display igmp-snooping statistics
2.1.5 igmp-snooping fast-leave
2.1.6 igmp-snooping general-query source-ip
2.1.7 igmp-snooping group-limit
2.1.8 igmp-snooping group-policy
2.1.9 igmp-snooping host-aging-time
2.1.10 igmp-snooping max-response-time
2.1.11 igmp-snooping nonflooding-enable
2.1.13 igmp-snooping query-interval
2.1.14 igmp-snooping query-pkt-deny
2.1.15 igmp-snooping router-aging-time
2.1.17 igmp-snooping vlan-mapping
2.1.19 igmp-snooping special-query source-ip
2.1.20 multicast static-group interface
2.1.21 multicast static-group vlan
2.1.22 multicast static-router-port
2.1.23 multicast static-router-port vlan
2.1.24 reset igmp-snooping statistics
l 新增“IGMP特定组查询报文的源IP地址”功能,请参见2.1.19 igmp-snooping special-query source-ip。
l 新增“配置禁止端口成为路由器端口功能”,具体请参见2.1.14 igmp-snooping query-pkt-deny
【命令】
display mac-address multicast static [ [mac-address ] vlan vlan-id ] [ count ]
【视图】
任意视图
【参数】
mac-address:指定组播MAC地址,通过配置此参数可以显示指定VLAN内的该静态组播MAC地址表项信息。
vlan vlan-id:指定VLAN ID,通过配置此参数可以显示指定VLAN内的某一或所有(取决于是否指定参数mac-address)静态组播MAC地址表项信息。
count:通过配置此关键字可以显示静态组播MAC地址表项的数量。如果指定了参数vlan vlan-id,将显示该VLAN内的静态组播MAC地址表项数量;否则将显示交换机上所有的静态组播MAC地址表项数量。
【描述】
display mac-address multicast static 命令用来显示交换机上的静态组播MAC地址表项信息。
有关组播MAC地址配置的相关命令请参考mac-address multicast interface和mac-address multicast vlan。
【举例】
# 显示VLAN 1内的静态组播MAC地址信息。
<Sysname> display mac-address multicast static vlan 1
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
0100-0001-0001 1 Config static Ethernet1/0/1 NOAGED
Ethernet1/0/2
Ethernet1/0/3
Ethernet1/0/4
--- 1 static mac address(es) found ---
表1-1 display mac-address multicast static命令显示信息描述表
|
字段 |
描述 |
|
MAC ADDR |
MAC地址 |
|
VLAN ID |
MAC地址所在的VLAN ID |
|
STATE |
MAC地址的状态,只包括Config static:表示该表项是用户手工配置的静态表项 |
|
PORT INDEX |
该MAC地址对应的端口,即表示发往该MAC地址的报文将从此端口发出 |
|
AGING TIME(s) |
老化时间状态,静态组播MAC地址表项只能有以下状态: NOAGED:表示该表项不会被老化 |
【命令】
display multicast-source-deny [ interface interface-type [ interface-number ] ]
【视图】
任意视图
【参数】
interface-type:端口类型。
interface-number:端口编号。
【描述】
display multicast-source-deny命令用来查看端口是否处于组播源端口抑制状态。
l 如果不指定端口类型和端口号,则可以查看交换机上所有端口是否处于组播源端口抑制状态。
l 如果仅指定端口类型,则可以查看该类型各端口是否处于组播源端口抑制状态。
l 如果同时指定端口类型和端口号,则可以查看指定端口是否处于组播源端口抑制状态。
相关配置可参考命令multicast-source-deny。
【举例】
# 显示端口Ethernet 1/0/1是否处于组播源端口抑制状态。
<Sysname> display multicast-source-deny interface Ethernet 1/0/1
Ethernet1/0/1 Multicast-source-deny disabled.
以上信息表示,端口Ethernet1/0/1端口的组播源端口抑制功能为关闭状态。
【命令】
mac-address multicast mac-address interface interface-list vlan vlan-id
undo mac-address multicast [ mac-address [ interface interface-list ] vlan vlan-id ]
【视图】
系统视图
【参数】
mac-address:组播MAC地址,形式为H-H-H。
interface-list:指定对应MAC组播组的转发端口列表,表示方式为interface-list={ interface-type interface-number [ to { interface-type interface-number } ] }&<1-10>,其中interface-type为端口类型,interface-number为端口号,它们各自的含义和取值范围请参见本书“端口基本配置”部分的命令参数说明。
vlan vlan-id:指定转发端口所在的VLAN ID,取值范围为1~4094。
【描述】
mac-address multicast interface命令用来创建组播MAC地址表项。undo mac-address multicast interface命令用来删除组播MAC地址表项。
组播表项里面包括了组播地址、转发端口、VLAN等内容。
相关配置可参考命令display mac-address multicast static。
【举例】
# 在交换机上创建组播MAC地址表项,其中组播MAC地址为0100-5e0a-0805,转发端口为Ethernet 1/0/1,端口所在VLAN为VLAN1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] mac-address multicast 0100-5e0a-0805 interface Ethernet 1/0/1 vlan 1
【命令】
mac-address multicast mac-address vlan vlan-id
undo mac-address multicast [ [ mac-address ] vlan vlan-id ]
【视图】
以太网端口视图
【参数】
mac-address:组播MAC地址,形式为H-H-H。
vlan vlan-id:指定当前端口所在的VLAN ID,取值范围为1~4094。
【描述】
mac-address multicast vlan命令用来在当前端口上创建组播MAC地址表项。undo mac-address multicast vlan命令用来删除组播MAC地址表项。
组播表项里面包括了组播地址、转发端口、VLAN等内容。
相关配置可参考命令display mac-address multicast static。
【举例】
# 在交换机的Ethernet 1/0/1端口上创建组播MAC地址表项,组播MAC地址为0100-1000-1000,端口所在VLAN为VLAN1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] mac-address multicast 0100-1000-1000 vlan 1
【命令】
multicast-source-deny [ interface interface-list ]
undo multicast-source-deny [ interface interface-list ]
【视图】
系统视图、以太网端口视图
【参数】
interface-list:转发端口列表,表示方式为interface-list={ interface-type interface-number [ to { interface-type interface-number } ] }&<1-10>,其中interface-type为端口类型,interface-number为端口号,它们各自的含义和取值范围请参见本书“端口基本配置”部分的命令参数说明。
【描述】
multicast-source-deny命令用来在开启组播源端口抑制功能。undo multicast-source-deny命令用来恢复组播源端口抑制功能为缺省状态。
缺省情况下,所有端口的组播源端口抑制功能处于关闭状态。
组播源端口抑制功能是在未授权的组播源端口上过滤组播报文,以防止该端口连接用户私设组播源服务器。
l 在系统视图下使用该命令时,如果不输入interface interface-list参数,则表示开启全局的组播源端口抑制特性,即在交换机所有的端口上开启该特性;如果指定了interface interface-list,则表示开启指定端口的组播源端口抑制特性。
l 在以太网端口视图下使用该命令时,不能输入interface interface-list参数,仅能够打开当前端口的组播源端口抑制特性。
【举例】
# 在交换机所有端口上开启组播源端口抑制功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] multicast-source-deny
# 在端口Ethernet 1/0/1到Ethernet 1/0/10、Ethernet 1/0/12上开启组播源端口抑制功能。
[Sysname] multicast-source-deny interface Ethernet 1/0/1 to Ethernet 1/0/10 Ethernet 1/0/12
# 在端口Ethernet 1/0/13上开启组播源端口抑制功能。
[Sysname] interface Ethernet 1/0/13
[Sysname-Ethernet1/0/13] multicast-source-deny
【命令】
unknown-multicast drop enable
undo unknown-multicast drop enable
【视图】
系统视图
【参数】
无
【描述】
unknown-multicast drop enable命令启动交换机上的未知组播报文丢弃功能。undo unknown-multicast drop enable命令关闭交换机上的未知组播报文丢弃功能。
缺省情况下,交换机上没有启动未知组播报文丢弃功能。
【举例】
# 启动未知组播报文丢弃功能。
<Sysname> system-view
System view: return to user view with Ctrl+Z.
[Sysname] unknown-multicast drop enable
【命令】
display igmp-snooping configuration
【视图】
任意视图
【参数】
无
【描述】
display igmp-snooping configuration命令用来查看IGMP Snooping的配置信息。
如果当前交换机没有启动IGMP Snooping,将显示IGMP Snooping没有启动的信息。
如果交换机启动了IGMP Snooping,显示的IGMP Snooping的配置信息包括:
l IGMP Snooping已经启动
l 路由器端口老化时间
l 最大响应查询时间
l 成员端口老化时间
l 是否启动了IGMP Snooping禁止广播功能
相关配置可参考命令igmp-snooping、igmp-snooping router-aging-time、igmp-snooping max-response-time、igmp-snooping host-aging-time和igmp-snooping nonflooding-enable。
【举例】
# 查看交换机的IGMP Snooping的配置情况。
<Sysname> display igmp-snooping configuration
Enable IGMP Snooping.
The router port timeout is 105 second(s).
The max response timeout is 10 second(s).
The host port timeout is 260 second(s).
Enable IGMP Snooping Non-Flooding.
上述信息表示:IGMP Snooping已经启动,路由器端口老化时间为105秒,最大响应查询时间为10秒,成员端口老化时间为260秒、已经启动了IGMP Snooping禁止广播功能。
【命令】
display igmp-snooping group [ vlan vlan-id ]
【视图】
任意视图
【参数】
vlan vlan-id:指定VLAN的编号,取值范围为1~4094,通过配置此参数可以查看指定VLAN内IGMP Snooping组播组的信息。如果不指定此参数,将显示所有VLAN下的IGMP Snooping组播组信息。
【描述】
display igmp-snooping group命令用来查看IGMP Snooping组播组的信息。
相关配置可参考命令igmp-snooping、igmp host-join、multicast static-group vlan、multicast static-group interface、multicast static-group vlan、multicast static-router-port和multicast static-router-port vlan。
【举例】
# 查看VLAN100下IGMP Snooping组播组信息。
<Sysname> display igmp-snooping group vlan 100
Total 1 IP Group(s).
Total 1 MAC Group(s).
Vlan(id):100.
Total 1 IP Group(s).
Total 1 MAC Group(s).
Static Router port(s):
Ethernet1/0/11
Dynamic Router port(s):
Ethernet1/0/22
IP group(s):the following ip group(s) match to one mac group.
IP group address:228.0.0.1
Static host port(s):
Ethernet1/0/23
Dynamic host port(s):
Ethernet1/0/10
MAC group(s):
MAC group address:0100-5e00-0001
Host port(s): Ethernet1/0/10 Ethernet1/0/23
表2-1 display igmp-snooping group显示字段描述表
|
字段 |
描述 |
|
Total 1 IP Group(s). |
所有VLAN下的IP组播组总数 |
|
Total 1 MAC Group(s). |
所有VLAN下的MAC组播组总数 |
|
Vlan(id): |
指定VLAN下的组播组信息 |
|
Total 1 IP Group(s). |
该VLAN下的IP组播组总数 |
|
Total 1 MAC Group(s). |
该VLAN下的MAC组播组总数 |
|
Static Router port(s): |
静态路由器端口 |
|
Dynamic Router port(s): |
动态路由器端口 |
|
Static host port(s): |
静态成员端口 |
|
Dynamic host port(s): |
动态成员端口 |
|
IP group address: |
IP组播组地址 |
|
MAC group(s): |
MAC组播组 |
|
MAC group address: |
MAC组播组地址 |
|
Host port(s) |
主机成员端口 |
【命令】
display igmp-snooping statistics
【视图】
任意视图
【参数】
无
【描述】
display igmp-snooping statistics命令用来查看IGMP Snooping的统计信息。
显示的IGMP Snooping的统计信息包括:
l 收到IGMP通用查询报文个数;
l 收到IGMP特定组查询报文个数;
l 收到IGMPv1报告报文个数;
l 收到IGMPv2报告报文个数;
l 收到IGMP离开报文个数;
l 收到IGMP错误报文个数;
l 发送IGMP特定组查询报文个数。
当启动IGMP V3 Snooping功能后, IGMP V3的报告报文会统计到IGMP V2报文的统计项中。
相关配置可参考命令igmp-snooping。
【举例】
# 显示IGMP Snooping的统计信息。
<Sysname> display igmp-snooping statistics
Received IGMP general query packet(s) number:1.
Received IGMP specific query packet(s) number:0.
Received IGMP V1 report packet(s) number:0.
Received IGMP V2 report packet(s) number:3.
Received IGMP leave packet(s) number:0.
Received error IGMP packet(s) number:0.
Sent IGMP specific query packet(s) number:0.
上述信息表示IGMP Snooping收到:
l 1个IGMP通用查询报文
l 0个IGMP特定组查询报文
l 0个IGMPv1的报告报文
l 3个IGMPv2的报告报文
l 0个IGMP离开报文
l 0个IGMP错误报文
IGMP Snooping发送:
l 0个IGMP特定组查询报文
【命令】
igmp-snooping { enable | disable }
【视图】
系统视图、VLAN视图
【参数】
enable:开启IGMP Snooping功能。
disable:关闭IGMP Snooping功能。
【描述】
igmp-snooping enable命令用来开启IGMP Snooping功能。igmp-snooping disable命令用来关闭IGMP Snooping功能。
缺省情况下,交换机关闭IGMP Snooping功能。
l 二、三层组播协议可以同时运行在交换机上,但是在同一个VLAN和该VLAN对应的虚接口上不能同时运行二层和三层组播协议。
l 在启动指定VLAN的IGMP Snooping前,应首先在系统视图下启动全局IGMP Snooping功能,否则将无法配置成功。
l 如果在某VLAN内同时启动了IGMP Snooping和VLAN VPN,有可能会造成IGMP查询报文不能够通过VLAN,可以通过配置查询报文的VLAN Tag解决,详细情况请参见“2.1.17 igmp-snooping vlan-mapping”。
【举例】
# 打开交换机的IGMP Snooping功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] igmp-snooping enable
Enable IGMP Snooping ok.
【命令】
igmp-snooping fast-leave [ vlan vlan-list ]
undo igmp-snooping fast-leave [ vlan vlan-list ]
【视图】
系统视图、以太网端口视图
【参数】
vlan vlan-list:VLAN列表,表示多个VLAN,表示方式为vlan-list = { vlan-id [ to vlan-id ] } & < 1-10 >。其中vlan-id为 VLAN的VLAN ID,取值范围为1~4094。&<1-10>表示前面的参数最多可以重复输10次。
【描述】
igmp-snooping fast-leave命令用来启动端口从组播组中快速删除功能。端口从组播组中快速删除是指当交换机从某端口收到主机发送的离开某组播组的IGMP离开组报文时,直接把该端口从对应转发表项的出端口列表中删除。undo igmp-snooping fast-leave命令用来恢复缺省配置。
缺省情况下,没有启动端口从组播组中快速删除功能。
l 端口从组播组中快速删除功能只能在客户端支持IGMP V2或V3时生效。
l 当在系统视图下的配置时,如果没有指定VLAN,则交换机的所有端口都启动快速删除功能;如果指定了VLAN,则该VLAN内的所有端口都启动快速删除功能。
l 当在以太网端口视图下时,如果没有指定VLAN,则无论该端口属于哪个VLAN,该端口都启动快速删除功能;如果指定了VLAN,配置只对指定VLAN内的该端口有效。
l 当快速离开与未知组播报文丢弃或禁止广播功能同时开启的情况下,如果某个端口下有多个用户,一个用户快速离开,可能会造成同一组播组中其它用户的组播业务中断。
【举例】
# 在VLAN 2内的端口Ethernet1/0/1下启动快速删除功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] igmp-snooping fast-leave vlan 2
【命令】
igmp-snooping general-query source-ip { current-interface | ip-address }
undo igmp-snooping general-query source-ip
【视图】
VLAN视图
【参数】
current-interface:指定当前VLAN接口的IP地址作为IGMP通用查询报文的源IP地址。如果当前VLAN的接口没有IP地址,则采用缺省的IP地址0.0.0.0作为IGMP通用查询报文的源IP地址。
ip-address:指定任意合法IP地址作为发送IGMP通用查询报文时的源IP地址。
【描述】
igmp-snooping general-query source-ip命令用来配置IGMP通用查询报文的源IP地址。undo igmp-snooping general-query source-ip命令用来恢复缺省情况。
本命令只在启动了IGMP Snooping查询器功能后才有效,否则不会发送通用查询报文。
缺省情况下,交换机发送通用查询报文的源IP地址为0.0.0.0。
相关配置可参考命令igmp-snooping querier和igmp-snooping query-interval。
【举例】
# 配置交换机在VLAN 3上发送通用查询报文的源IP地址为2.2.2.2。
<Sysname> system-view
System view, return to user view with Ctrl+Z.
[Sysname] igmp-snooping enable
[Sysname] vlan 3
[Sysname-vlan3] igmp-snooping enable
[Sysname-vlan3] igmp-snooping querier
[Sysname-vlan3] igmp-snooping general-query source-ip 2.2.2.2
【命令】
igmp-snooping group-limit limit [ vlan vlan-list ] [ overflow-replace ]
undo igmp-snooping group-limit [ vlan vlan-list ]
【视图】
以太网端口视图
【参数】
limit:允许端口加入的组播组最大数量,取值范围为1~256。
overflow-replace:允许新加入的组播组替换掉原有的组播组,替换规则是优先替换组播组地址中IP地址最小的组播组。
vlan-list:VLAN列表,vlan-list={ vlan-id [ to vlan-id ] }&<1-10>。&<1-10>表示前面的参数最多可以输入10次。VLAN ID取值范围为1~4094。
【描述】
igmp-snooping group-limit命令用来限制每个端口上允许通过的组播组最大数量。undo igmp-snooping group-limit命令用来恢复到缺省设置。
如果配置时不指定VLAN,则包括当前端口的所有VLAN都生效;如果指定了VLAN,则只有当该端口属于指定VLAN时,该配置对这个端口才有效。
推荐用户在配置时指定VLAN参数,以避免消耗更多的内存。
缺省情况下,交换机每个端口上允许通过的组播组最大数量为256。
l 为了避免因组播组数量过多引起网络流量过大或导致设备的处理能力下降,可以限定交换机通过的最大组播组数量。
l 当组播组数量超过限定值时,交换机会根据组播组建立的先后顺序删除最先的建立的多余组播组,此时被删除的组播组内一些正被转发的组播流会被当成未知组播报文在本VLAN内广播,导致一段时间内非成员端口也会收到组播流。为了避免上述情况的发生,请启动未知组播报文丢弃功能或IGMP Snooping禁止广播功能。
l 关键字overflow-replace不适用IGMPv3 Snooping,即当配置了IGMPv3 Snooping后,即使配置了关键字overflow-replace,当组播组数量达到最大值后,也不会用新的组播组代替已经建立的组播组。
l 如果用户已经将以太网端口配置为某个组播组的静态成员端口,则在该端口上配置的可以通过的组播组最大数量将不会生效。
【举例】
# 在VLAN2的端口Ethernet1/0/1上配置允许通过的组播组数量最大为200。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] igmp-snooping group-limit 200 vlan 2
【命令】
igmp-snooping group-policy acl-number [ vlan vlan-list ]
undo igmp-snooping group-policy [ vlan vlan-list ]
【视图】
系统视图、以太网端口视图
【参数】
acl-number:基本访问控制列表号,取值范围为2000~2999。
vlan vlan-list:VLAN列表,vlan-list={ vlan-id [ to vlan-id ] }&<1-10>。&<1-10>表示前面的参数最多可以输入10次。VLAN ID取值范围为1~4094。
【描述】
igmp-snooping group-policy命令用来配置IGMP Snooping过滤规则。undo igmp-snooping group-policy命令用来取消该过滤规则。
缺省情况下,交换机未配置IGMP Snooping过滤规则。
用户配置的ACL规则为一个组播地址或者组播地址范围(224.0.0.1~239.255.255.255):
l 当配置的规则为permit时,则端口能够加入permit的ACL范围内的组,在permit范围外的组不能够加入。
l 当配置的规则为deny,并且没有配置permit的ACL时,端口不能加入deny范围内的组播地址,且deny范围外的组播地址也不能够加入。
l 一个端口可属于多个VLAN,端口所属每个VLAN只能配置一个ACL规则。
l 在配置此命令时,如果用户没有配置ACL规则,则会过滤掉所有组播组。
l 由于绝大多数的设备采用广播方式处理未知组播报文,因此,为了确保组播数据流不会被当成未知组播送到被过滤的端口,该功能一般都和未知组播丢弃功能组合使用。
l 当在系统视图下的配置时,如果没有指定VLAN,则交换机的所有端口都启动组播过滤功能;如果指定了VLAN,则该VLAN内的所有端口都启动组播过滤功能。
l 当在以太网端口视图下配置时,如果没有指定VLAN,则在所有VLAN内都启动了组播过滤功能,且只对启动IGMP Snooping的VLAN生效;如果指定了VLAN,配置只对指定VLAN内的该端口有效。
【举例】
# 配置过滤规则ACL 2000:限制用户只能点播225.0.0.0~225.255.255.255范围内的组播组。
l 配置ACL规则
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 225.0.0.0 0.255.255.255
[Sysname-acl-basic-2000] quit
l 创建VLAN 2,并将端口Ethernet 1/0/1加入VLAN 2。
[Sysname] vlan 2
[Sysname-vlan2] port Ethernet 1/0/1
[Sysname-vlan2] quit
l 配置对端口Ethernet 1/0/1下VLAN 2只能加入符合ACL 2000的IGMP组播组
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] igmp-snooping group-policy 2000 vlan 2
[Sysname-Ethernet1/0/1] quit
# 配置过滤规则2001,对用户限制不能点播225.0.0.0~225.0.0.255范围内的组播,范围外的组播可以点播。
l 配置ACL规则
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule deny source 225.0.0.0 0.0.0.255
[Sysname-acl-basic-2001] rule permit source any
[Sysname-acl-basic-2001] quit
l 创建VLAN 2,并将端口Ethernet 1/0/2加入VLAN 2。
[Sysname] vlan 2
[Sysname-vlan2] port Ethernet 1/0/2
[Sysname-vlan2] quit
l 配置对端口Ethernet 1/0/2下VLAN 2只能加入符合ACL 2001的IGMP组播组
[Sysname] interface Ethernet 1/0/2
[Sysname-Ethernet1/0/2] igmp-snooping group-policy 2001 vlan 2
【命令】
igmp-snooping host-aging-time seconds
undo igmp-snooping host-aging-time
【视图】
系统视图
【参数】
seconds:组播组成员端口的老化时间,取值范围为200~1000,单位为秒。
【描述】
igmp-snooping host-aging-time命令用来设置组播组成员端口的老化时间。undo igmp-snooping host-aging-time命令用来恢复缺省值。
缺省情况下,组播组成员端口老化时间为260秒。
设置组播组的成员老化时间,用来控制组播组成员的刷新频率。在组成员频繁变化的环境下,相应的要把老化时间设置的短一些,反之亦然。
可以通过命令display igmp-snooping configuration查看当前的成员端口老化时间。
【举例】
# 把老化时间设置为300秒。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] igmp-snooping host-aging-time 300
【命令】
igmp-snooping max-response-time seconds
undo igmp-snooping max-response-time
【视图】
系统视图
【参数】
seconds:IGMP通用查询报文的最大响应查询时间,取值范围为1~25,单位为秒。
【描述】
igmp-snooping max-response-time命令用来配置IGMP通用查询报文的最大响应时间。undo igmp-snooping max-response-time命令用来恢复缺省值。
缺省情况下,IGMP通用查询报文的最大响应时间为10秒。
合理设置最大响应时间,可以使主机快速响应查询信息,查询器也就能快速地掌握组播组成员的存在状况。
可以通过命令display igmp-snooping configuration查看当前IGMP通用查询报文的最大响应时间。
【举例】
# 设置IGMP Snooping报文的响应时间为15秒。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] igmp-snooping max-response-time 15
【命令】
igmp-snooping nonflooding-enable
undo igmp-snooping nonflooding-enable
【视图】
系统视图
【参数】
无
【描述】
igmp-snooping nonflooding-enable 命令用于启动IGMP Snooping禁止广播功能。undo igmp-snooping nonflooding-enable用于关闭IGMP Snooping禁止广播功能。
缺省情况下,没有启动IGMP Snooping禁止广播功能。
IGMP Snooping禁止广播功能与未知组播报文丢弃功能的区别就在于:前者将未知的组播数据报文向路由器端口转发,而后者则会直接丢弃未知组播数据报文。
必须在全局开启IGMP Snooping的情况下,才允许配置该命令。 在全局关闭IGMP Snooping情况下,该配置也相应被删除。
l 如果已经配置了未知组播报文丢弃功能或IRF Fabric功能,则不能配置IGMP Snooping禁止广播功能。
l IGMP Snooping禁止广播功能与组播源端口抑制功能不能同时生效,如果开启IGMP Snooping禁止广播功能并且在端口上启动了组播源端口抑制功能则只有组播源端口抑制功能生效,而IGMP Snooping禁止广播功能不起作用,从该端口收到的组播数据将被丢弃。
相关的配置可参考unknown-multicast drop enable、multicast-source-deny、display multicast-source-deny
【举例】
# 全局开启IGMP Snooping,并且在没启动未知组播报文丢弃和配置堆叠口的情况下,启动IGMP Snooping禁止广播功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] igmp-snooping enable
[Sysname] igmp-snooping nonflooding-enable
【命令】
igmp-snooping querier
undo igmp-snooping querier
【视图】
VLAN视图
【参数】
无
【描述】
igmp-snooping querier命令用来开启当前VLAN内的IGMP Snooping查询器功能。undo igmp-snooping querier命令用来恢复缺省情况。
缺省情况下, 没有启动IGMP Snooping查询器功能。
在启动IGMP Snooping查询器之前,首先要在全局和指定VLAN内启动IGMP Snooping。
相关配置可参考命令igmp-snooping enable、igmp-snooping query-interval、igmp-snooping general-query source-ip。
【举例】
# 在VLAN 3内启动的IGMP Snooping查询器功能。
<Sysname> system-view
System view, return to user view with Ctrl+Z.
[Sysname] igmp-snooping enable
[Sysname] vlan 3
[Sysname-vlan3] igmp-snooping enable
[Sysname-vlan3] igmp-snooping querier
【命令】
igmp-snooping query-interval seconds
undo igmp-snooping query-interval
【视图】
VLAN视图
【参数】
seconds:发送IGMP通用查询报文的时间间隔,取值范围为1~300,单位为秒。
【描述】
igmp-snooping query-interval命令用来配置发送IGMP通用查询报文的时间间隔。undo igmp-snooping query-interval命令用来恢复缺省情况。
缺省情况下,发送IGMP通用查询报文的时间间隔为60秒。
本命令只在启动IGMP Snooping查询器功能后才有效,否则不会发送通用查询报文。
配置的发送IGMP通用查询报文的时间间隔必须大于IGMP通用查询报文的最大响应时间。
相关配置可参考命令igmp-snooping enable、igmp-snooping querier、igmp-snooping max-response-time 、igmp-snooping general-query source-ip。
【举例】
# 在VLAN 3上配置发送IGMP通用查询报文的时间间隔为100秒。
<Sysname> system-view
System view, return to user view with Ctrl+Z.
[Sysname] igmp-snooping enable
[Sysname] vlan 3
[Sysname-vlan3] igmp-snooping enable
[Sysname-vlan3] igmp-snooping querier
[Sysname-vlan3] igmp-snooping query-interval 100
【命令】
igmp-snooping query-pkt-deny
undo igmp-snooping query-pkt-deny
【视图】
以太网端口视图
【参数】
无
【描述】
igmp-snooping query-pkt-deny命令用来在当前端口上配置禁止端口成为路由器端口功能。undo igmp-snooping query-pkt-deny命令用来取消禁止端口成为路由器端口功能。
缺省情况下,没有配置禁止端口成为路由器端口功能。
在端口上配置该功能后,交换机对于从该端口接收到的IGMP查询报文将不会进行转发,同时也不会将该端口维护成路由器端口。该功能主要应用于MFF组网中,防止用户的组播成员报告报文从其它的用户侧端口发出,被其他用户监听,从而破坏MFF的二层隔离。
【举例】
# 在Ethernet 1/0/1端口上配置禁止端口成为路由器端口功能。
<Sysname> system-view
System view, return to user view with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] igmp-snooping query-pkt-deny
【命令】
igmp-snooping router-aging-time seconds
undo igmp-snooping router-aging-time
【视图】
系统视图
【参数】
seconds:路由器端口的老化时间,取值范围为1~1000,单位为秒。
【描述】
igmp-snooping router-aging-time命令用来配置IGMP Snooping路由器端口老化时间。undo igmp-snooping router-aging-time命令用来恢复缺省值。
缺省情况下,路由器端口的老化时间为105秒。
定时器时长应设置为网络上使用的通用查询时间间隔的2.5倍左右。
相关配置可参考命令igmp-snooping max-response-time,igmp-snooping。
【举例】
# 设置IGMP Snooping路由器端口老化时间为500秒。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] igmp-snooping router-aging-time 500
【命令】
igmp-snooping version version-number
undo igmp-snooping version
【视图】
VLAN 视图
【参数】
version-number:表示IGMP Snooping的版本号,取值范围为2~3,缺省值为2。
【描述】
igmp-snooping version 命令用来在当前VLAN中配置 IGMP Snooping 版本。
undo igmp-snooping version命令用来恢复缺省情况。
配置IGMP Snooping版本前,首先要在指定VLAN内启动IGMP Snooping。
相关配置可参考命令igmp-snooping enable。
【举例】
# 在VLAN100内配置IGMP Snooping 为版本3。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] igmp-snooping enable
Enable IGMP-Snooping ok.
[Sysname] vlan 100
[Sysname -vlan100] igmp-snooping enable
[Sysname -vlan100] igmp-snooping version 3
【命令】
igmp-snooping vlan-mapping vlan vlan-id
undo igmp-snooping vlan-mapping
【视图】
系统视图
【参数】
vlan vlan-id :指定VLAN的编号,取值范围为1~4094。
【描述】
igmp-snooping vlan-mapping vlan命令用来设置在指定VLAN内转发/发送IGMP通用查询报文和特定组查询报文。undo igmp-snooping vlan-mapping命令用来恢复缺省情况。
缺省情况下,不改变转发/发送IGMP通用查询报文和特定组查询报文所在的VLAN。
【举例】
# 配置在VLAN2内 转发/发送IGMP通用查询报文和特定组查询报文。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] igmp-snooping enable
[Sysname] igmp-snooping vlan-mapping vlan 2
【命令】
igmp host-join group-address [ source-ip source-address ] vlan vlan-id
undo igmp host-join group-address [ source-ip source-address ] vlan vlan-id
【视图】
以太网端口视图
【参数】
group-address:组播组地址,通过配置此参数可指定模拟主机要加入的组播组地址。
source-address:组播源地址,通过配置此参数可指定模拟主机要加入的组播组地址。只有VLAN内使能IGMPv3 Snooping 时,该参数才有效。
vlan vlan-id:端口所属的VLAN。vlan-id为指定VLAN的ID号,取值范围为1~4094。
【描述】
igmp host-join 命令用来配置当前端口的IGMP Snooping模拟主机加入组播组或组播源组的功能。
undo igmp host-join 命令用来取消 当前端口作的IGMP Snooping模拟主机加入功能。
与静态成员端口不同的是配置了模拟主机加入功能的端口会作为动态成员端口而参与动态成员端口的老化过程。
相关配置可参考命令igmp-snooping enable、multicast static-group interface和multicast static-group vlan。
l 配置IGMP Snooping模拟主机加入功能前,应该先在VLAN视图下启动IGMP Snooping功能;
l 当前端口必须属于指定VLAN,否则配置不会生效。
【举例】
# 在VLAN1内的端口Ethernet 1/0/1上配置模拟主机加入组播源为1.1.1.1的组播组225.0.0.1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname]igmp-snooping enable
Enable IGMP-Snooping ok.
[Sysname]vlan 1
[Sysname-vlan1]igmp-snooping enable
[Sysname-vlan1]igmp-snooping version 3
[Sysname-vlan1]quit
[Sysname] interface Ethernet 1/0/1
[Sysname -Ethernet 1/0/1] igmp host-join 225.0.0.1 source-ip 1.1.1.1 vlan 10
【命令】
igmp-snooping special-query source-ip { current-interface | ip-address }
undo igmp-snooping special-query source-ip
【视图】
VLAN视图
【参数】
current-interface:指定当前VLAN接口的IP地址作为IGMP特定组查询报文的源IP地址。如果当前VLAN的接口没有配置IP地址,则采用缺省的IP地址0.0.0.0作为IGMP特定组查询报文的源IP地址。
ip-address:指定任意合法IP地址作为发送IGMP特定组查询报文时的源IP地址。
【描述】
igmp-snooping special-query source-ip命令用来配置IGMP-Snooping设备发送特定组查询报文时使用的源IP地址。undo igmp-snooping special-query source-ip命令用来恢复缺省情况。
缺省情况下,交换机发送特定组查询报文时使用的源IP地址为0.0.0.0。
在接收特定组查询报文的设备不能够正确识别源地址为0.0.0.0的报文时,用户可以通过本命令修改特定组查询报文的源地址为合法的单播地址,使接收端设备正确识别该报文。
相关配置可参考命令igmp-snooping querier。
【举例】
# 配置交换机在VLAN 3中发送特定组查询报文的源IP地址为2.2.2.2。
<Sysname> system-view
System view, return to user view with Ctrl+Z.
[Sysname] igmp-snooping enable
[Sysname] vlan 3
[Sysname-vlan3] igmp-snooping enable
[Sysname-vlan3] igmp-snooping special-query source-ip 2.2.2.2
【命令】
multicast static-group group-address interface interface-list
undo multicast static-group group-address interface interface-list
【视图】
VLAN接口视图
【参数】
group-address:静态加入的组播组地址,取值范围为224.0.0.0~239.255.255.255。
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list = { interface-number [ to interface-number ] } & < 1-10 >。其中,interface-number为单个以太网端口编号。
【描述】
multicast static-group interface命令用来启动指定端口为静态成员端口。undo multicast static-group interface命令用来恢复为缺省情况。
缺省情况下,静态成员端口功能处于关闭状态。
该命令配置的是二层组播的静态成员端口,不支持三层组播的静态成员端口。
【举例】
# 在Vlan-interface1上启动以太网端口Ethernet 1/0/1到Ethernet 1/0/3静态加入组播组的功能,要加入的组播组为225.0.0.1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] multicast static-group 225.0.0.1 interface Ethernet 1/0/1 to Ethernet 1/0/3
【命令】
multicast static-group group-address vlan vlan-id
undo multicast static-group group-address vlan vlan-id
【视图】
以太网端口视图
【参数】
group-address:静态加入的组播组地址,取值范围为224.0.0.0~239.255.255.255。
vlan-id:指定以太网端口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。
【描述】
multicast static-group vlan命令用来将当前端口配置成指定组播组的静态成员端口,并指定该静态成员端口所属的VLAN。undo multicast static-group vlan 命令用来关闭静态成员端口功能。
缺省情况下,当前端口不是任何组播组的静态成员端口。
需要注意的是:
配置当前端口为某组播组的静态成员端口时,当前端口是否属于组播VLAN及指定VLAN(当前端口作为静态成员端口时所属的VLAN)中是否已经加入了当前端口,将共同决定配置是否生效及生效的范围:
l 若当前端口不属于组播VLAN,且指定VLAN中未加入该端口,则配置无法生效。
l 若当前端口不属于组播VLAN,且指定VLAN中已加入该端口,则配置将只在指定VLAN中生效。
l 若当前端口属于组播VLAN,无论指定VLAN中是否已加入该端口,配置都只在组播VLAN中生效。
该命令配置的是二层组播的静态成员端口,不支持三层组播的静态成员端口。
【举例】
# 在Ethernet1/0/1上启动静态加入组播组的功能,该以太网端口属于VLAN2,要加入的组播组为225.0.0.1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname]interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] multicast static-group 225.0.0.1 vlan 2
【命令】
multicast static-router-port interface-type interface-number
undo multicast static-router-port interface-type interface-number
【视图】
VLAN视图
【参数】
interface-type interface-number:指定接口的类型和编号。
【描述】
multicast static-router-port命令用来启动指定端口为静态路由器端口。undo multicast static-router-port命令用来关闭静态路由器端口功能。
缺省情况下,静态路由器端口功能处于关闭状态。
【举例】
# 在VLAN10上启动以太网端口Ethernet1/0/1的静态路由器端口功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] vlan 10
[Sysname-vlan10] multicast static-router-port Ethernet1/0/1
【命令】
multicast static-router-port vlan vlan-id
undo multicast static-router-port vlan vlan-id
【视图】
以太网端口视图
【参数】
vlan-id:指定VLAN的编号,取值范围为1~4094。
【描述】
multicast static-router-port vlan命令用来将当前端口配置成静态路由器端口,并指定该静态路由器端口所属的VLAN。undo multicast static-router-port vlan命令用来恢复缺省配置。
缺省情况下,当前端口不是静态路由器端口。
需要注意的是:
配置当前端口为静态路由器端口时,当前端口是否属于组播VLAN及指定VLAN(当前端口作为静态成员端口时所属的VLAN)中是否已经加入了当前端口,将共同决定配置是否生效及生效的范围:
l 若当前端口不属于组播VLAN,且指定VLAN中未加入该端口,则配置无法生效。
l 若当前端口不属于组播VLAN,且指定VLAN中已加入该端口,则配置将只在指定VLAN中生效。
l 若当前端口属于组播VLAN,无论指定VLAN中是否已加入该端口,配置都只在组播VLAN中生效。
【举例】
# 在以太网端口Ethernet1/0/1启动静态路由器端口功能,该以太网端口属于VLAN10。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet 1/0/1] multicast static-router-port vlan 10
【命令】
reset igmp-snooping statistics
【视图】
用户视图
【参数】
无
【描述】
reset igmp-snooping statistics命令用来清除IGMP Snooping统计信息。
相关配置可参考命令display igmp-snooping statistics。
【举例】
# 清除IGMP Snooping统计信息。
<Sysname> reset igmp-snooping statistics
【命令】
service-type multicast
undo service-type multicast
【视图】
VLAN视图
【参数】
无
【描述】
service-type multicast命令用来将当前VLAN配置为组播VLAN。undo service-type multicast命令用来取消当前VLAN的组播VLAN配置。
缺省情况下,所有VLAN都不是组播VLAN。
通过配置组播VLAN,并将相应的交换机端口加入到组播VLAN内,同时启动IGMP Snooping功能,可以使不同VLAN内的用户共用一个组播VLAN,组播流只是在组播VLAN内进行传输,从而节省了带宽。由于组播VLAN与用户VLAN完全隔离,因此安全也得以保证。
l 一个端口只可以属于一个组播VLAN。
l 与用户终端相连的端口类型只能够为Hybrid。
l 组播成员端口必须与路由器端口属于同一个组播VLAN,否则无法接收到组播数据报文。
l 当路由器端口加入某个组播VLAN,该路由器端口必须配置成Trunk端口或者是允许组播VLAN报文带Tag发送的Hybrid端口,否则在此组播VLAN内的所有的组播成员端口都无法接收到组播数据报文。
l 如果组播成员端口需要接收由路由器端口转发的组播数据报文,但此组播路由器端口不属于任何组播VLAN,则组播成员端口需要从组播VLAN内删除,否则无法接收组播数据报文。
【举例】
# 配置VLAN 2为组播VLAN。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] vlan 2
[Sysname-vlan2] service-type multicast
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
