- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
14-组播协议命令
本章节下载 (393.92 KB)
1.1.1 display igmp-snooping configuration
1.1.2 display igmp-snooping group
1.1.3 display igmp-snooping statistics
1.1.5 igmp-snooping fast-leave
1.1.6 igmp-snooping group-limit
1.1.7 igmp-snooping group-policy
1.1.8 igmp-snooping host-aging-time
1.1.9 igmp-snooping nonflooding-enable
1.1.10 igmp-snooping router-aging-time
1.1.11 igmp-snooping special-query source-ip
1.1.13 igmp-snooping vlan-mapping
1.1.15 multicast static-group interface
1.1.16 multicast static-group vlan
1.1.17 multicast static-router-port
1.1.18 multicast static-router-port vlan
1.1.19 reset igmp-snooping statistics
2.1.1 display mld-snooping group
2.1.2 display mld-snooping statistics
2.1.3 dot1p-priority (MLD-Snooping view)
2.1.4 drop-unknown (MLD-Snooping view)
2.1.5 entry-limit (MLD-Snooping view)
2.1.6 fast-leave (MLD-Snooping view)
2.1.7 host-aging-time (MLD-Snooping view)
2.1.8 last-listener-query-interval (MLD-Snooping view)
2.1.9 max-response-time (MLD-Snooping view)
2.1.11 mld-snooping done source-ip
2.1.12 mld-snooping dot1p-priority
2.1.14 mld-snooping fast-leave
2.1.15 mld-snooping general-query source-ip
2.1.16 mld-snooping group-limit
2.1.17 mld-snooping host-aging-time
2.1.19 mld-snooping last-listener-query-interval
2.1.20 mld-snooping max-response-time
2.1.21 mld-snooping overflow-replace
2.1.22 mld-snooping proxying enable
2.1.24 mld-snooping query-interval
2.1.25 mld-snooping report source-ip
2.1.26 mld-snooping router-aging-time
2.1.27 mld-snooping special-query source-ip
2.1.28 mld-snooping static-group
2.1.29 mld-snooping static-router-port
2.1.31 overflow-replace (MLD-Snooping view)
2.1.32 report-aggregation (MLD-Snooping view)
2.1.33 reset mld-snooping group
2.1.34 reset mld-snooping statistics
2.1.35 router-aging-time (MLD-Snooping view)
3.1.1 display multicast-vlan ipv6
3.1.3 port (IPv6 Multicast-VLAN view)
3.1.4 port multicast-vlan ipv6
4.1.7 rule (basic IPv6 ACL view)
4.1.8 rule (advanced IPv6 ACL view)
4.2.1 group-policy (MLD-Snooping view)
4.2.2 mld-snooping group-policy
5.1.1 display mac-address multicast static
5.1.2 display multicast-source-deny
5.1.3 mac-address multicast interface
5.1.4 mac-address multicast vlan
5.1.6 unknown-multicast drop enable
【命令】
display igmp-snooping configuration
【视图】
任意视图
【参数】
无
【描述】
display igmp-snooping configuration命令用来查看IGMP Snooping的配置信息。
如果当前交换机没有启动IGMP Snooping,将显示IGMP Snooping没有启动的信息。
如果交换机启动了IGMP Snooping,显示的IGMP Snooping的配置信息包括:
l IGMP Snooping已经启动
l 路由器端口老化时间
l 最大响应查询时间
l 成员端口老化时间
l 是否启动了IGMP Snooping禁止广播功能
相关配置可参考命令igmp-snooping、igmp-snooping router-aging-time和igmp-snooping host-aging-time。
【举例】
# 查看交换机的IGMP Snooping的配置情况。
<Sysname> display igmp-snooping configuration
Enable IGMP Snooping.
The router port timeout is 105 second(s).
The max response timeout is 10 second(s).
The host port timeout is 260 second(s).
上述信息表示:IGMP Snooping已经启动,路由器端口老化时间为105秒,最大响应查询时间为10秒,组播组成员老化时间为260秒。
【命令】
display igmp-snooping group [ vlan vlan-id ]
【视图】
任意视图
【参数】
vlan vlan-id:指定VLAN的编号,取值范围为1~4094,通过配置此参数可以查看指定VLAN内IGMP Snooping组播组的信息。如果不指定此参数,将显示所有VLAN下的IGMP Snooping组播组信息。
【描述】
display igmp-snooping group命令用来查看IGMP Snooping组播组的信息。
相关配置可参考命令igmp-snooping、multicast static-group interface、multicast static-group vlan、multicast static-router-port和multicast static-router-port vlan。
【举例】
# 查看VLAN100下IGMP Snooping组播组信息。
<Sysname> display igmp-snooping group vlan 100
Total 1 IP Group(s).
Total 1 MAC Group(s).
Vlan(id):100.
Total 1 IP Group(s).
Total 1 MAC Group(s).
Static Router port(s):
Ethernet1/0/11
Dynamic Router port(s):
Ethernet1/0/22
IP group(s):the following ip group(s) match to one mac group.
IP group address:228.0.0.1
Static host port(s):
Ethernet1/0/23
Dynamic host port(s):
Ethernet1/0/10
MAC group(s):
MAC group address:0100-5e00-0001
Host port(s): Ethernet1/0/10 Ethernet1/0/23
表1-1 display igmp-snooping group显示字段描述表
|
字段 |
描述 |
|
Total 1 IP Group(s). |
所有VLAN下的IP组播组总数 |
|
Total 1 MAC Group(s). |
所有VLAN下的MAC组播组总数 |
|
Vlan(id): |
指定VLAN下的组播组信息 |
|
Total 1 IP Group(s). |
该VLAN下的IP组播组总数 |
|
Total 1 MAC Group(s). |
该VLAN下的MAC组播组总数 |
|
Static Router port(s): |
静态路由器端口 |
|
Dynamic Router port(s): |
动态路由器端口 |
|
Static host port(s): |
静态成员端口 |
|
Dynamic host port(s): |
动态成员端口 |
|
IP group address: |
IP组播组地址 |
|
MAC group(s): |
MAC组播组 |
|
MAC group address: |
MAC组播组地址 |
|
Host port(s) |
主机成员端口 |
【命令】
display igmp-snooping statistics
【视图】
任意视图
【参数】
无
【描述】
display igmp-snooping statistics命令用来查看IGMP Snooping的统计信息。
显示的IGMP Snooping的统计信息包括:
l 收到IGMP通用查询报文个数;
l 收到IGMP特定组查询报文个数;
l 收到IGMPv1报告报文个数;
l 收到IGMPv2报告报文个数;
l 收到IGMP离开报文个数;
l 收到IGMP错误报文个数;
l 发送IGMP特定组查询报文个数。
当启动IGMP V3 Snooping IGMP V3的报告报文会统计到IGMP V2报文的统计项中。
相关配置可参考命令igmp-snooping。
【举例】
# 显示IGMP Snooping的统计信息。
<Sysname> display igmp-snooping statistics
Received IGMP general query packet(s) number:1.
Received IGMP specific query packet(s) number:0.
Received IGMP V1 report packet(s) number:0.
Received IGMP V2 report packet(s) number:3.
Received IGMP leave packet(s) number:0.
Received error IGMP packet(s) number:0.
Sent IGMP specific query packet(s) number:0.
上述信息表示IGMP Snooping收到:
l 1个IGMP通用查询报文
l 0个IGMP特定组查询报文
l 0个IGMPv1的报告报文
l 3个IGMPv2的报告报文
l 0个IGMP离开报文
l 0个IGMP错误报文
IGMP Snooping发送:
l 0个IGMP特定组查询报文
【命令】
igmp-snooping { enable | disable }
【视图】
系统视图、VLAN视图
【参数】
enable:开启IGMP Snooping功能。
disable:关闭IGMP Snooping功能。
【描述】
igmp-snooping enable命令用来开启IGMP Snooping功能。igmp-snooping disable命令用来关闭IGMP Snooping功能。
缺省情况下,交换机关闭IGMP Snooping功能。
l 在启动指定VLAN的IGMP Snooping前,应首先在系统视图下启动全局IGMP Snooping功能,否则将无法配置成功。
l 如果在某VLAN内同时启动了IGMP Snooping和VLAN VPN,有可能会造成IGMP查询报文不能够通过VLAN,可以通过配置查询报文的VLAN Tag解决,详细情况请参见“1.1.13 igmp-snooping vlan-mapping”。
【举例】
# 打开交换机的IGMP Snooping功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] igmp-snooping enable
Enable IGMP Snooping ok.
【命令】
igmp-snooping fast-leave [ vlan vlan-list ]
undo igmp-snooping fast-leave [ vlan vlan-list ]
【视图】
系统视图、以太网端口视图
【参数】
vlan vlan-list:VLAN列表,表示多个VLAN,表示方式为vlan-list = { vlan-id [ to vlan-id ] } & < 1-10 >。其中vlan-id为 VLAN的VLAN ID,取值范围为1~4094。&<1-10>表示前面的参数最多可以重复输10次。
【描述】
igmp-snooping fast-leave命令用来启动端口从组播组中快速删除功能。undo igmp-snooping fast-leave命令用来恢复缺省配置。
缺省情况下,没有启动端口从组播组中快速删除功能。
l 端口从组播组中快速删除功能只能在客户端支持IGMP V2或V3时生效。
l 当在系统视图下的配置时,如果没有指定VLAN,则交换机的所有端口都启动快速删除功能;如果指定了VLAN,则该VLAN内的所有端口都启动快速删除功能。
l 当在以太网端口视图下时,如果没有指定VLAN,则无论该端口属于哪个VLAN,该端口都启动快速删除功能;如果指定了VLAN,配置只对指定VLAN内的该端口有效。
l 当快速离开与未知组播报文丢弃或禁止广播功能同时开启的情况下,如果某个端口下有多个用户,一个用户快速离开,可能会造成同一组播组中其它用户的组播业务中断。
【举例】
# 在VLAN 2内的端口Ethernet1/0/1下启动快速删除功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] igmp-snooping fast-leave vlan 2
【命令】
igmp-snooping group-limit limit [ vlan vlan-list ] [ overflow-replace ]
undo igmp-snooping group-limit [ vlan vlan-list ]
【视图】
以太网端口视图
【参数】
limit:允许端口加入的组播组最大数量,取值范围为1~256。
overflow-replace:允许新加入的组播组替换掉原有的组播组,替换规则是优先替换组播组地址中IP地址最小的组播组。
vlan-list:VLAN列表,vlan-list={ vlan-id [ to vlan-id ] }&<1-10>。&<1-10>表示前面的参数最多可以输入10次。VLAN ID取值范围为1~4094。
【描述】
igmp-snooping group-limit命令用来限制每个端口上允许通过的组播组最大数量。undo igmp-snooping group-limit命令用来恢复到缺省设置。
如果配置时不指定VLAN,则包括当前端口的所有VLAN都生效;如果指定了VLAN,则只有当该端口属于指定VLAN时,该配置对这个端口才有效。
推荐用户在配置时指定VLAN参数,以避免消耗更多的内存。
缺省情况下,S2000-EA(SI)系列以太网交换机端口可以加入的组播组最大数量为256。
l 为了避免因组播组数量过多引起网络流量过大或导致设备的处理能力下降,可以限定交换机通过的最大组播组数量。
l 当组播组数量超过限定值时,交换机会根据组播组建立的先后顺序删除最先的建立的多余组播组,此时被删除的组播组内一些正被转发的组播流会被当成未知组播报文在本VLAN内广播,导致一段时间内非成员端口也会收到组播流。为了避免上述情况的发生,请启动未知组播报文丢弃功能。
【举例】
# 在VLAN2的端口Ethernet1/0/1上配置允许通过的组播组数量最大为200。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] igmp-snooping group-limit 200 vlan 2
【命令】
igmp-snooping group-policy acl-number [ vlan vlan-list ]
undo igmp-snooping group-policy [ vlan vlan-list ]
【视图】
系统视图、以太网端口视图
【参数】
acl-number:基本访问控制列表号,取值范围为2000~2999。
vlan vlan-list:VLAN列表,vlan-list={ vlan-id [ to vlan-id ] }&<1-10>。&<1-10>表示前面的参数最多可以输入10次。VLAN ID取值范围为1~4094。
【描述】
igmp-snooping group-policy命令用来配置IGMP Snooping过滤规则。undo igmp-snooping group-policy命令用来取消该过滤规则。
缺省情况下,交换机未配置IGMP Snooping过滤规则。
用户配置的ACL规则为一个组播地址或者组播地址范围(224.0.0.1~239.255.255.255):
l 当配置的规则为permit时,则端口能够加入permit的ACL范围内的组,在permit范围外的组不能够加入。
l 当配置的规则为deny,并且没有配置permit的ACL时,端口不能加入deny范围内的组播地址,且deny范围外的组播地址也不能够加入。
l 一个端口可属于多个VLAN,端口所属每个VLAN只能配置一个ACL规则。
l 在配置此命令时,如果用户没有配置ACL规则,则会过滤掉所有组播组。
l 由于绝大多数的设备采用广播方式处理未知组播报文,因此,为了确保组播数据流不会被当成未知组播送到被过滤的端口,该功能一般都和未知组播丢弃功能组合使用。
l 当在系统视图下的配置时,如果没有指定VLAN,则交换机的所有端口都启动组播过滤功能;如果指定了VLAN,则该VLAN内的所有端口都启动组播过滤功能。
l 当在以太网端口视图下配置时,如果没有指定VLAN,则在所有VLAN内都启动了组播过滤功能,且只对启动IGMP Snooping的VLAN生效;如果指定了VLAN,配置只对指定VLAN内的该端口有效。
【举例】
# 配置过滤规则ACL 2000:限制用户只能点播225.0.0.0~225.255.255.255范围内的组播组。
l 配置ACL规则
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 225.0.0.0 0.255.255.255
[Sysname-acl-basic-2000] quit
l 创建VLAN 2,并将端口Ethernet 1/0/1加入VLAN 2。
[Sysname] vlan 2
[Sysname-vlan2] port Ethernet 1/0/1
[Sysname-vlan2] quit
l 配置对端口Ethernet 1/0/1下VLAN 2只能加入符合ACL 2000的IGMP组播组
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] igmp-snooping group-policy 2000 vlan 2
[Sysname-Ethernet1/0/1] quit
# 配置过滤规则2001,对用户限制不能点播225.0.0.0~225.0.0.255范围内的组播,范围外的组播可以点播。
l 配置ACL规则
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule deny source 225.0.0.0 0.0.0.255
[Sysname-acl-basic-2001] rule permit source any
[Sysname-acl-basic-2001] quit
l 创建VLAN 2,并将端口Ethernet 1/0/2加入VLAN 2。
[Sysname] vlan 2
[Sysname-vlan2] port Ethernet 1/0/2
[Sysname-vlan2] quit
l 配置对端口Ethernet 1/0/2下VLAN 2只能加入符合ACL 2001的IGMP组播组
[Sysname] interface Ethernet 1/0/2
[Sysname-Ethernet1/0/2] igmp-snooping group-policy 2001 vlan 2
【命令】
igmp-snooping host-aging-time seconds
undo igmp-snooping host-aging-time
【视图】
系统视图
【参数】
seconds:组播组成员端口的老化时间,取值范围为200~1000,单位为秒。
【描述】
igmp-snooping host-aging-time命令用来设置组播组成员端口的老化时间。undo igmp-snooping host-aging-time命令用来恢复缺省值。
缺省情况下,组播组成员端口老化时间为260秒。
设置组播组的成员老化时间,用来控制组播组成员的刷新频率。在组成员频繁变化的环境下,相应的要把老化时间设置的短一些,反之亦然。
可以通过命令display igmp-snooping configuration查看当前的成员端口老化时间。
【举例】
# 把老化时间设置为300秒。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] igmp-snooping host-aging-time 300
【命令】
igmp-snooping nonflooding-enable
undo igmp-snooping nonflooding-enable
【视图】
系统视图
【参数】
无
【描述】
igmp-snooping nonflooding-enable 命令用于启动IGMP Snooping禁止广播功能。undo igmp-snooping nonflooding-enable用于关闭IGMP Snooping禁止广播功能。
缺省情况下,没有启动IGMP Snooping禁止广播功能。
IGMP Snooping禁止广播功能与未知组播报文丢弃功能的区别就在于:前者将未知的组播数据报文向路由器端口转发,而后者则会直接丢弃未知组播数据报文。
必须在全局开启IGMP Snooping的情况下,才允许配置该命令。 在全局关闭IGMP Snooping情况下,该配置也相应被删除。
IGMP Snooping禁止广播功能与组播源端口抑制功能不能同时生效,如果开启IGMP Snooping禁止广播功能并且在端口上启动了组播源端口抑制功能则只有组播源端口抑制功能生效,而IGMP Snooping禁止广播功能不起作用,从该端口收到的组播数据将被丢弃。
相关的配置可参考unknown-multicast drop enable、multicast-source-deny、display multicast-source-deny。
【举例】
# 全局开启IGMP Snooping,并启动IGMP Snooping禁止广播功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] igmp-snooping enable
[Sysname] igmp-snooping nonflooding-enable
【命令】
igmp-snooping router-aging-time seconds
undo igmp-snooping router-aging-time
【视图】
系统视图
【参数】
seconds:路由器端口的老化时间,取值范围为1~1000,单位为秒。
【描述】
igmp-snooping router-aging-time命令用来配置IGMP Snooping路由器端口老化时间。undo igmp-snooping router-aging-time命令用来恢复缺省值。
缺省情况下,路由器端口的老化时间为105秒。
定时器时长应设置为网络上使用的通用查询时间间隔的2.5倍左右。
相关配置可参考命令igmp-snooping。
【举例】
# 设置IGMP Snooping路由器端口老化时间为500秒。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] igmp-snooping router-aging-time 500
【命令】
igmp-snooping special-query source-ip { current-interface | ip-address }
undo igmp-snooping special-query source-ip
【视图】
VLAN视图
【参数】
current-interface:指定当前VLAN接口的IP地址作为IGMP特定组查询报文的源IP地址。如果当前VLAN的接口没有配置IP地址,则采用缺省的IP地址0.0.0.0作为IGMP特定组查询报文的源IP地址。
ip-address:指定任意合法IP地址作为发送IGMP特定组查询报文时的源IP地址。
【描述】
igmp-snooping special-query source-ip命令用来配置IGMP-Snooping设备发送特定组查询报文时使用的源IP地址。undo igmp-snooping special-query source-ip命令用来恢复缺省情况。
缺省情况下,交换机发送特定组查询报文时使用的源IP地址为0.0.0.0。
在接收特定组查询报文的设备不能够正确识别源地址为0.0.0.0的报文时,用户可以通过本命令修改特定组查询报文的源地址为合法的单播地址,使接收端能够正确识别。
相关配置可参考命令igmp-snooping querier。
【举例】
# 配置交换机在VLAN 3中发送特定组查询报文的源IP地址为2.2.2.2。
<Sysname> system-view
System view, return to user view with Ctrl+Z.
[Sysname] igmp-snooping enable
[Sysname] vlan 3
[Sysname-vlan3] igmp-snooping enable
[Sysname-vlan3] igmp-snooping special-query source-ip 2.2.2.2
【命令】
igmp-snooping version version-number
undo igmp-snooping version
【视图】
VLAN 视图
【参数】
version-number:表示IGMP Snooping的版本号,取值范围为2~3,缺省值为2。
【描述】
igmp-snooping version 命令用来在当前VLAN中配置 IGMP Snooping 版本。
undo igmp-snooping version命令用来恢复缺省情况。
配置IGMP Snooping版本前,首先要在指定VLAN内启动IGMP Snooping。
相关配置可参考命令igmp-snooping enable。
【举例】
# 在VLAN100内配置IGMP Snooping 为版本3。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] igmp-snooping enable
Enable IGMP-Snooping ok.
[Sysname] vlan 100
[Sysname -vlan100] igmp-snooping enable
[Sysname -vlan100] igmp-snooping version 3
【命令】
igmp-snooping vlan-mapping vlan vlan-id
undo igmp-snooping vlan-mapping
【视图】
系统视图
【参数】
vlan vlan-id :指定VLAN的编号,取值范围为1~4094。
【描述】
igmp-snooping vlan-mapping vlan命令用来设置在指定VLAN内转发/发送IGMP通用查询报文和特定组查询报文。undo igmp-snooping vlan-mapping命令用来恢复缺省情况。
缺省情况下,不改变转发/发送IGMP通用查询报文和特定组查询报文所在的VLAN。
【举例】
# 配置在VLAN2内 转发/发送IGMP通用查询报文和特定组查询报文。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] igmp-snooping enable
[Sysname] igmp-snooping vlan-mapping vlan 2
【命令】
igmp host-join group-address [ source-ip source-address ] vlan vlan-id
undo igmp host-join group-address [ source-ip source-address ] vlan vlan-id
【视图】
以太网端口视图
【参数】
group-address:组播组地址,通过配置此参数可指定模拟主机要加入的组播组地址。
source-address:组播源地址,通过配置此参数可指定模拟主机要加入的组播组地址。只有VLAN内使能IGMPv3 Snooping 时,该参数才有效。
vlan vlan-id:端口所属的VLAN。vlan-id为指定VLAN的ID号,取值范围为1~4094。
【描述】
igmp host-join 命令用来配置 IGMP Snooping 的模拟主机加入功能。
undo igmp host-join 命令用来取消 IGMP Snooping 模拟主机加入功能。
与静态成员端口不同的是配置了模拟主机加入功能的端口会作为动态成员端口而参与动态成员端口的老化过程。
相关配置可参考命令igmp-snooping、multicast static-group interface和multicast static-group vlan。
l 配置IGMP Snooping模拟主机加入功能前,应该先在VLAN视图下启动IGMP Snooping功能;
l 当前端口必须属于指定VLAN,否则配置不会生效。
【举例】
# 在VLAN1内的端口Ethernet 1/0/1上配置模拟主机加入组播源为1.1.1.1的组播组225.0.0.1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname]igmp-snooping enable
Enable IGMP-Snooping ok.
[Sysname]vlan 1
[Sysname-vlan1]igmp-snooping enable
[Sysname-vlan1]igmp-snooping version 3
[Sysname-vlan1]quit
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet 1/0/1] igmp host-join 225.0.0.1 source-ip 1.1.1.1 vlan 10
【命令】
multicast static-group group-address interface interface-list
undo multicast static-group group-address interface interface-list
【视图】
VLAN接口视图
【参数】
group-address:静态加入的组播组地址,取值范围为224.0.0.0~239.255.255.255。
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list = { interface-number [ to interface-number ] } & < 1-10 >。其中,interface-number为单个以太网端口编号。
【描述】
multicast static-group interface命令用来启动指定端口为静态成员端口。undo multicast static-group interface命令用来恢复为缺省情况。
缺省情况下,静态成员端口功能处于关闭状态。
【举例】
# 在Vlan-interface1上启动以太网端口Ethernet 1/0/1到Ethernet 1/0/3静态加入组播组的功能,要加入的组播组为225.0.0.1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] multicast static-group 225.0.0.1 interface Ethernet 1/0/1 to Ethernet 1/0/3
【命令】
multicast static-group group-address vlan vlan-id
undo multicast static-group group-address vlan vlan-id
【视图】
以太网端口视图
【参数】
group-address:静态加入的组播组地址,取值范围为224.0.0.0~239.255.255.255。
vlan-id:指定以太网端口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。
【描述】
multicast static-group vlan命令用来将当前端口配置成指定组播组的静态成员端口,并指定该静态成员端口所属的VLAN。undo multicast static-group vlan 命令用来恢复缺省配置。
缺省情况下,当前端口不是任何组播组的静态成员端口。
需要注意的是:
配置当前端口为某组播组的静态成员端口时,当前端口是否属于组播VLAN及指定VLAN(当前端口作为静态成员端口时所属的VLAN)中是否已经加入了当前端口,将共同决定配置是否生效及生效的范围:
l 若当前端口不属于组播VLAN,且指定VLAN中未加入该端口,则配置无法生效。
l 若当前端口不属于组播VLAN,且指定VLAN中已加入该端口,则配置将只在指定VLAN中生效。
l 若当前端口属于组播VLAN,无论指定VLAN中是否已加入该端口,配置都只在组播VLAN中生效。
【举例】
# 在Ethernet1/0/1上启动静态加入组播组的功能,该以太网端口属于VLAN2,要加入的组播组为225.0.0.1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname]interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] multicast static-group 225.0.0.1 vlan 2
【命令】
multicast static-router-port interface-type interface-number
undo multicast static-router-port interface-type interface-number
【视图】
VLAN视图
【参数】
interface-type interface-number:指定接口的类型和编号。
【描述】
multicast static-router-port命令用来启动指定端口为静态路由器端口。undo multicast static-router-port命令用来关闭静态路由器端口功能。
缺省情况下,静态路由器端口功能处于关闭状态。
【举例】
# 在VLAN10上启动以太网端口Ethernet1/0/1的静态路由器端口功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] vlan 10
[Sysname-vlan10] multicast static-router-port Ethernet1/0/1
【命令】
multicast static-router-port vlan vlan-id
undo multicast static-router-port vlan vlan-id
【视图】
以太网端口视图
【参数】
vlan-id:指定VLAN的编号,取值范围为1~4094。
【描述】
multicast static-router-port vlan命令用来将当前端口配置成静态路由器端口,并指定该静态路由器端口所属的VLAN。undo multicast static-router-port vlan命令用来恢复缺省配置。
缺省情况下,当前端口不是静态路由器端口。
需要注意的是:
配置当前端口为静态路由器端口时,当前端口是否属于组播VLAN及指定VLAN(当前端口作为静态成员端口时所属的VLAN)中是否已经加入了当前端口,将共同决定配置是否生效及生效的范围:
l 若当前端口不属于组播VLAN,且指定VLAN中未加入该端口,则配置无法生效。
l 若当前端口不属于组播VLAN,且指定VLAN中已加入该端口,则配置将只在指定VLAN中生效。
l 若当前端口属于组播VLAN,无论指定VLAN中是否已加入该端口,配置都只在组播VLAN中生效。
【举例】
# 在以太网端口Ethernet1/0/1启动静态路由器端口功能,该以太网端口属于VLAN10。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet 1/0/1] multicast static-router-port vlan 10
【命令】
reset igmp-snooping statistics
【视图】
用户视图
【参数】
无
【描述】
reset igmp-snooping statistics命令用来清除IGMP Snooping统计信息。
相关配置可参考命令display igmp-snooping statistics。
【举例】
# 清除IGMP Snooping统计信息。
<Sysname> reset igmp-snooping statistics
【命令】
service-type multicast
undo service-type multicast
【视图】
VLAN视图
【参数】
无
【描述】
service-type multicast命令用来将当前VLAN配置为组播VLAN。undo service-type multicast命令用来取消当前VLAN的组播VLAN配置。
缺省情况下,所有VLAN都不是组播VLAN。
通过配置组播VLAN,并将相应的交换机端口加入到组播VLAN内,同时启动IGMP Snooping功能,可以使不同VLAN内的用户共用一个组播VLAN,组播流只是在组播VLAN内进行传输,从而节省了带宽。由于组播VLAN与用户VLAN完全隔离,因此安全也得以保证。
l 一个端口只可以属于一个组播VLAN。
l 与用户终端相连的端口类型只能够为Hybrid。
l 组播成员端口必须与路由器端口属于同一个组播VLAN,否则无法接收到组播数据报文。
l 当路由器端口加入某个组播VLAN,该路由器端口必须配置成Trunk端口或者是允许组播VLAN报文带Tag发送的Hybrid端口,否则在此组播VLAN内的所有的组播成员端口都无法接收到组播数据报文。
l 如果组播成员端口需要接收由路由器端口转发的组播数据报文,但此组播路由器端口不属于任何组播VLAN,则组播成员端口需要从组播VLAN内删除,否则无法接收组播数据报文。
【举例】
# 配置VLAN 2为组播VLAN。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] vlan 2
[Sysname-vlan2] service-type multicast
【命令】
display mld-snooping group [ vlan vlan-id ] [ verbose ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vlan vlan-id:查看指定VLAN内MLD Snooping组播组的信息。vlan-id为指定VLAN的编号,取值范围为1~4094。如果不指定该参数,将显示所有VLAN内的MLD Snooping组播组的信息。
verbose:查看MLD Snooping组播组的详细信息。
【描述】
display mld-snooping group命令用来查看MLD Snooping组播组的信息。
【举例】
# 查看VLAN 2内MLD Snooping组播组的详细信息。
<Sysname> display mld-snooping group vlan 2 verbose
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, C-Copy port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):2.
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Router port(s):total 1 port.
Eth1/0/1 (D) ( 00:01:30 )
IP group(s):the following ip group(s) match to one mac group.
IP group address:FF1E::101
(::, FF1E::101):
Attribute: Host Port
Host port(s):total 1 port.
Eth1/0/2 (D) ( 00:03:23 )
MAC group(s):
MAC group address:3333-0000-0101
Host port(s):total 1 port.
Eth1/0/2
表2-1 display mld-snooping group命令显示信息描述表
|
描述 |
|
|
Total 1 IP Group(s). |
IPv6组播组的数量 |
|
Total 1 IP Source(s). |
IPv6组播源的数量 |
|
Total 1 MAC Group(s). |
MAC组播组的数量 |
|
Port flags: D-Dynamic port, S-Static port, C-Copy port |
端口标志:D代表动态端口,S代表静态端口,C代表由(*,G)表项拷贝到(S,G)表项下的端口 |
|
Subvlan flags: R-Real VLAN, C-Copy VLAN |
子VLAN标志:R代表本表项下的真实出口子VLAN,C代表由(*,G)表项拷贝到(S,G)表项下的出口子VLAN |
|
Router port(s) |
路由器端口的数量 |
|
( 00:01:30 ) |
动态路由器/成员端口的老化剩余时间 |
|
IP group address |
IPv6组播组的地址 |
|
(::, FF1E::101) |
(S,G)表项,::表示所有组播源 |
|
MAC group address |
MAC组播组的地址 |
|
Attribute |
IPv6组播组的属性 |
|
Host port(s) |
成员端口的数量 |
【命令】
display mld-snooping statistics
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display mld-snooping statistics命令用来查看MLD Snooping窥探到的MLD报文的统计信息。
【举例】
# 查看MLD Snooping窥探到的所有MLD报文的统计信息。
<Sysname> display mld-snooping statistics
Received MLD general queries:0.
Received MLDv1 specific queries:0.
Received MLDv1 reports:0.
Received MLD dones:0.
Sent MLDv1 specific queries:0.
Received MLDv2 reports:0.
Received MLDv2 reports with right and wrong records:0.
Received MLDv2 specific queries:0.
Received MLDv2 specific sg queries:0.
Sent MLDv2 specific queries:0.
Sent MLDv2 specific sg queries:0.
Received error MLD messages:0.
表2-2 display mld-snooping statistics命令显示信息描述表
|
字段 |
描述 |
|
general queries |
普遍组查询报文 |
|
specific queries |
特定组查询报文 |
|
reports |
报告报文 |
|
dones |
离开报文 |
|
reports with right and wrong records |
包含错误和正确纪录的报告报文 |
|
specific sg queries |
特定源组查询报文 |
|
error MLD messages |
错误的MLD报文 |
【命令】
dot1p-priority priority-number
undo dot1p-priority
【视图】
MLD-Snooping视图
【缺省级别】
2:系统级
【参数】
priority-number:MLD报文的802.1p优先级,取值范围为0~7。该数值越大,优先级越高。
【描述】
dot1p-priority命令用来全局配置MLD报文的802.1p优先级。undo dot1p-priority命令用来恢复缺省情况。
缺省情况下,MLD报文的802.1p优先级为0。
【举例】
# 全局配置MLD报文的802.1p优先级为3。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] dot1p-priority 3
【命令】
drop-unknown
undo drop-unknown
【视图】
MLD-Snooping视图
【缺省级别】
2:系统级
【参数】
无
【描述】
drop-unknown命令用来全局使能丢弃未知IPv6组播数据报文的功能。undo drop-unknown命令用来全局关闭丢弃未知IPv6组播数据报文的功能。
缺省情况下,丢弃未知IPv6组播数据报文的功能处于关闭状态,即对未知IPv6组播数据报文进行广播。
【举例】
# 全局使能丢弃未知IPv6组播数据报文的功能。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] drop-unknown
【命令】
entry-limit limit
undo entry-limit
【视图】
MLD-Snooping视图
【缺省级别】
2:系统级
【参数】
limit:全局MLD Snooping转发表项的最大数量,取值范围0~512。
【描述】
entry-limit命令用来配置全局MLD Snooping转发表项的最大数量。undo entry-limit命令用来恢复缺省情况。
缺省情况下,全局MLD Snooping转发表项的最大数量为512。
【举例】
# 配置全局MLD Snooping转发表项的最大数量为200个。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] entry-limit 200
【命令】
fast-leave [ vlan vlan-list ]
undo fast-leave [ vlan vlan-list ]
【视图】
MLD-Snooping视图
【缺省级别】
2:系统级
【参数】
vlan vlan-list:在指定VLAN内配置端口快速离开功能。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
【描述】
fast-leave命令用来全局使能端口快速离开功能。端口快速离开是指当交换机从某端口收到主机发送的离开某IPv6组播组的MLD离开组报文时,直接把该端口从对应转发表项的出端口列表中删除。undo fast-leave命令用来全局关闭端口快速离开功能。
缺省情况下,端口快速离开功能处于关闭状态。
需要注意的是:
l 本命令对使能了MLD Snooping的VLAN有效。
l 如果不指定VLAN,则该配置将对所有VLAN有效;如果指定了VLAN,则该配置只对指定VLAN有效。
相关配置可参考命令mld-snooping fast-leave。
【举例】
# 使能VLAN 2内的端口快速离开功能。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] fast-leave vlan 2
【命令】
host-aging-time interval
undo host-aging-time
【视图】
MLD-Snooping视图
【缺省级别】
2:系统级
【参数】
interval:动态成员端口的老化时间,取值范围为200~1000,单位为秒。
【描述】
host-aging-time命令用来全局配置动态成员端口的老化时间。undo host-aging-time命令用来恢复缺省情况。
缺省情况下,动态成员端口的老化时间为260秒。
本命令对使能了MLD Snooping的VLAN有效。
相关配置可参考命令mld-snooping host-aging-time。
【举例】
# 全局配置动态成员端口的老化时间为300秒。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] host-aging-time 300
【命令】
last-listener-query-interval interval
undo last-listener-query-interval
【视图】
MLD-Snooping视图
【缺省级别】
2:系统级
【参数】
interval:发送MLD特定组查询报文的时间间隔,取值范围为1~5,单位为秒。
【描述】
last-listener-query-interval命令用来全局配置发送MLD特定组查询报文的时间间隔。undo last-listener-query-interval命令用来恢复缺省情况。
缺省情况下,发送MLD特定组查询报文的时间间隔为1秒。
本命令对使能了MLD Snooping的VLAN有效。
相关配置可参考命令mld-snooping last-listener-query-interval。
【举例】
# 全局配置发送MLD特定组查询报文的时间间隔为3秒。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] last-listener-query-interval 3
【命令】
max-response-time interval
undo max-response-time
【视图】
MLD-Snooping视图
【缺省级别】
2:系统级
【参数】
interval:MLD普遍组查询的最大响应时间,取值范围为1~25,单位为秒。
【描述】
max-response-time命令用来全局配置MLD普遍组查询的最大响应时间。undo max-response-time命令用来恢复缺省情况。
缺省情况下,MLD普遍组查询的最大响应时间为10秒。
本命令对使能了MLD Snooping的VLAN有效。
相关配置可参考命令mld-snooping max-response-time和mld-snooping query-interval。
【举例】
# 全局配置MLD普遍组查询的最大响应时间为5秒。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] max-response-time 5
【命令】
mld-snooping
undo mld-snooping
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
mld-snooping命令用来全局使能MLD Snooping,并进入MLD-Snooping视图。undo mld-snooping命令用来全局关闭MLD Snooping。
缺省情况下,MLD Snooping处于关闭状态。
相关配置可参考命令mld-snooping enable。
【举例】
# 全局使能MLD Snooping,并进入MLD-Snooping视图。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping]
【命令】
mld-snooping done source-ip { ipv6-address | current-interface }
undo mld-snooping done source-ip
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
ipv6-address:指定任意合法的IPv6链路本地地址作为代理发送MLD离开报文的源IPv6地址。
current-interface:指定当前VLAN接口的IPv6链路本地地址作为代理发送MLD离开报文的源IPv6地址。如果当前VLAN的接口没有IPv6地址,则采用缺省的IPv6地址FE80::02FF:FFFF:FE00:0001作为代理发送MLD离开报文的源IPv6地址。
【描述】
mld-snooping done source-ip命令用来配置代理发送MLD离开报文的源IPv6地址。undo mld-snooping done source-ip命令用来恢复缺省情况。
缺省情况下,代理发送MLD离开报文的源IPv6地址为FE80::02FF:FFFF:FE00:0001。
需要注意的是:
l 在配置本命令之前,必须先在VLAN内使能MLD Snooping。
l 模拟主机发送的MLD离开报文的源IPv6地址也采用本命令所配置的源IPv6地址。
相关配置可参考命令mld-snooping enable。
【举例】
# 在VLAN 2内使能MLD Snooping,并配置代理发送MLD离开报文的源IPv6地址为FE80:0:0:1::1。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
[Sysname-vlan2] mld-snooping done source-ip fe80:0:0:1::1
【命令】
mld-snooping dot1p-priority priority-number
undo mld-snooping dot1p-priority
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
priority-number:MLD报文的802.1p优先级,取值范围为0~7。该数值越大,优先级越高。
【描述】
mld-snooping dot1p-priority命令用来在VLAN内配置MLD报文的802.1p优先级。undo mld-snooping dot1p-priority命令用来恢复缺省情况。
缺省情况下,MLD报文的802.1p优先级为0。
在配置本命令之前,必须先在VLAN内使能MLD Snooping。
相关配置可参考命令mld-snooping enable。
【举例】
# 在VLAN 2内使能MLD Snooping,并配置MLD报文的802.1p优先级为3。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
[Sysname-vlan2] mld-snooping dot1p-priority 3
【命令】
mld-snooping enable
undo mld-snooping enable
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
无
【描述】
mld-snooping enable命令用来在VLAN内使能MLD Snooping。undo mld-snooping enable命令用来在VLAN内关闭MLD Snooping。
缺省情况下,VLAN内的MLD Snooping处于关闭状态。
在VLAN内使能MLD Snooping之前,必须先全局使能MLD Snooping,否则将无法在VLAN内使能MLD Snooping。
相关配置可参考命令mld-snooping。
【举例】
# 在VLAN 2内使能MLD Snooping。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
【命令】
mld-snooping fast-leave [ vlan vlan-list ]
undo mld-snooping fast-leave [ vlan vlan-list ]
【视图】
以太网端口视图
【缺省级别】
2:系统级
【参数】
vlan vlan-list:在指定VLAN内配置端口快速离开功能。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
【描述】
mld-snooping fast-leave命令用来在端口上使能端口快速离开功能。端口快速离开是指当交换机从某端口收到主机发送的离开某IPv6组播组的MLD离开组报文时,直接把该端口从对应转发表项的出端口列表中删除。undo mld-snooping fast-leave命令用来在端口上关闭端口快速离开功能。
缺省情况下,端口快速离开功能处于关闭状态。
需要注意的是:
l 本命令对使能了MLD Snooping的VLAN有效。
l 在以太网端口视图下配置时,如果未指定VLAN,则该配置将对该端口所属的每个VLAN分别生效;如果指定了VLAN,则只有当该端口属于指定VLAN时,该配置才生效。
相关配置可参考命令fast-leave。
【举例】
# 在VLAN 2内的端口Ethernet1/0/1上使能端口快速离开功能。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mld-snooping fast-leave vlan 2
【命令】
mld-snooping general-query source-ip { ipv6-address | current-interface }
undo mld-snooping general-query source-ip
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
ipv6-address:指定合法的IPv6链路本地地址作为发送MLD普遍组查询报文时的源IPv6地址。
current-interface:指定当前VLAN接口的IPv6链路本地地址作为MLD普遍组查询报文的源IPv6地址。如果当前VLAN的接口没有IPv6地址,则采用缺省的IPv6地址FE80::02FF:FFFF:FE00:0001作为MLD普遍组查询报文的源IPv6地址。
【描述】
mld-snooping general-query source-ip命令用来配置MLD普遍组查询报文的源IPv6地址。undo mld-snooping general-query source-ip命令用来恢复缺省情况。
缺省情况下,MLD普遍组查询报文的源IPv6地址为FE80::02FF:FFFF:FE00:0001。
在配置本命令之前,必须先在VLAN内使能MLD Snooping。
相关配置可参考命令mld-snooping enable。
【举例】
# 在VLAN 2内使能MLD Snooping,并配置MLD普遍组查询报文的源IPv6地址为FE80:0:0:1::1。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
[Sysname-vlan2] mld-snooping general-query source-ip fe80:0:0:1::1
【命令】
mld-snooping group-limit limit [ vlan vlan-list ]
undo mld-snooping group-limit [ vlan vlan-list ]
【视图】
以太网端口视图
【缺省级别】
2:系统级
【参数】
limit:允许端口加入的IPv6组播组最大数量,取值范围1~512。
vlan vlan-list:在指定VLAN内允许端口加入的IPv6组播组最大数量。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
【描述】
mld-snooping group-limit命令用来配置允许端口加入的IPv6组播组最大数量。undo mld-snooping group-limit命令用来恢复缺省情况。
缺省情况下,允许端口加入的IPv6组播组最大数量为512。
需要注意的是:在以太网端口视图下配置时,如果未指定VLAN,则该配置将对该端口所属的每个VLAN分别生效;如果指定了VLAN,则只有当该端口属于指定VLAN时,该配置才生效。
【举例】
# 在VLAN 2内的端口Ethernet1/0/1上配置允许加入的IPv6组播组最大数量为10个。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mld-snooping group-limit 10 vlan 2
【命令】
mld-snooping host-aging-time interval
undo mld-snooping host-aging-time
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
interval:动态成员端口的老化时间,取值范围为200~1000,单位为秒。
【描述】
mld-snooping host-aging-time命令用来在VLAN内配置动态成员端口的老化时间。undo mld-snooping host-aging-time命令用来恢复缺省情况。
缺省情况下,动态成员端口的老化时间为260秒。
在配置本命令之前,必须先在VLAN内使能MLD Snooping。
相关配置可参考命令mld-snooping enable和host-aging-time。
【举例】
# 在VLAN 2内使能MLD Snooping,并配置动态成员端口的老化时间为300秒。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
[Sysname-vlan2] mld-snooping host-aging-time 300
【命令】
mld-snooping host-join ipv6-group-address [ source-ip ipv6-source-address ] vlan vlan-id
undo mld-snooping host-join ipv6-group-address [ source-ip ipv6-source-address ] vlan vlan-id
【视图】
以太网端口视图
【缺省级别】
2:系统级
【参数】
ipv6-group-address:模拟主机要加入的IPv6组播组的地址,取值范围为FFxy::/16(但不包括下列地址:FFx0::/16、FFx1::/16、FFx2::/16和FF0y::),其中x和y均代表0~F的任意一个十六进制数。
ipv6-source-address:模拟主机要加入的IPv6组播源的地址。
vlan vlan-id:指定端口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。
【描述】
mld-snooping host-join命令用来配置模拟主机加入IPv6组播组或组播源组。模拟主机加入就是将交换机的端口配置成为IPv6组播组的成员。undo mld-snooping host-join命令用来恢复缺省情况。
缺省情况下,没有配置模拟主机加入IPv6组播组或组播源组。
需要注意的是:
l 本命令对使能了MLD Snooping的VLAN有效,且模拟主机所采用的MLD版本与VLAN内的MLD Snooping版本保持一致。
l 只有当MLD Snooping的版本为2时,配置参数source-ip ipv6-source-address才会有实际的意义;当MLD Snooping的版本为1时,虽然也可以配置参数source-ip ipv6-source-address,但模拟主机在收到查询报文时并不会进行响应。
l 在以太网端口视图下配置时,只有当该端口属于指定VLAN时,该配置才生效。
【举例】
# 在VLAN 2内的端口Ethernet1/0/1上配置模拟主机加入IPv6组播源组(2002::22,FF3E::101)。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
[Sysname-vlan2] mld-snooping version 2
[Sysname-vlan2] quit
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mld-snooping host-join ff3e::101 source-ip 2002::22 vlan 2
【命令】
mld-snooping last-listener-query-interval interval
undo mld-snooping last-listener-query-interval
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
interval:发送MLD特定组查询报文的时间间隔,取值范围为1~5,单位为秒。
【描述】
mld-snooping last-listener-query-interval命令用来在VLAN内配置发送MLD特定组查询报文的时间间隔。undo mld-snooping last-listener-query-interval命令用来恢复缺省情况。
缺省情况下,发送MLD特定组查询报文的时间间隔为1秒。
在配置本命令之前,必须先在VLAN内使能MLD Snooping。
相关配置可参考命令mld-snooping enable和last-listener-query-interval。
【举例】
# 在VLAN 2内使能MLD Snooping,并配置发送MLD特定组查询报文的时间间隔为3秒。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
[Sysname-vlan2] mld-snooping last-listener-query-interval 3
【命令】
mld-snooping max-response-time interval
undo mld-snooping max-response-time
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
interval:MLD普遍组查询的最大响应时间,取值范围为1~25,单位为秒。
【描述】
mld-snooping max-response-time命令用来在VLAN内配置MLD普遍组查询的最大响应时间。undo mld-snooping max-response-time命令用来恢复缺省情况。
缺省情况下,MLD普遍组查询的最大响应时间为10秒。
在配置本命令之前,必须先在VLAN内使能MLD Snooping。
相关配置可参考命令mld-snooping enable、max-response-time和mld-snooping query-interval。
【举例】
# 在VLAN 2内使能MLD Snooping,并配置MLD普遍组查询的最大响应时间为5秒。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
[Sysname-vlan2] mld-snooping max-response-time 5
【命令】
mld-snooping overflow-replace [ vlan vlan-list ]
undo mld-snooping overflow-replace [ vlan vlan-list ]
【视图】
以太网端口视图
【缺省级别】
2:系统级
【参数】
vlan vlan-list:在指定VLAN内配置IPv6组播组替换功能。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
【描述】
mld-snooping overflow-replace命令用来在端口上使能IPv6组播组替换功能。undo mld-snooping overflow-replace命令用来关闭端口上的IPv6组播组替换功能。
缺省情况下,IPv6组播组替换功能处于关闭状态。
需要注意的是:
l 本命令对使能了MLD Snooping的VLAN有效。
l 在以太网端口视图下配置时,如果未指定VLAN,则该配置将对该端口所属的每个VLAN分别生效;如果指定了VLAN,则只有当该端口属于指定VLAN时,该配置才生效。
相关配置可参考命令overflow-replace。
【举例】
# 在VLAN 2内的端口Ethernet1/0/1上使能IPv6组播组替换功能。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mld-snooping overflow-replace vlan 2
【命令】
mld-snooping proxying enable
undo mld-snooping proxying enable
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
无
【描述】
mld-snooping proxying enable命令用来在VLAN内使能MLD Snooping代理功能。undo mld-snooping proxying enable命令用来在VLAN内关闭MLD Snooping代理功能。
缺省情况下,VLAN内的MLD Snooping代理功能处于关闭状态。
在配置本命令之前,必须先在VLAN内使能MLD Snooping。
相关配置可参考命令mld-snooping enable。
【举例】
# 在VLAN 2内使能MLD Snooping,并使能MLD Snooping代理功能。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
[Sysname-vlan2] mld-snooping proxying enable
【命令】
mld-snooping querier
undo mld-snooping querier
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
无
【描述】
mld-snooping querier命令用来使能MLD Snooping查询器。undo mld-snooping querier命令用来关闭MLD Snooping查询器。
缺省情况下,MLD Snooping查询器处于关闭状态。
需要注意的是:在配置本命令之前,必须先在VLAN内使能MLD Snooping。
相关配置可参考命令mld-snooping enable。
【举例】
# 在VLAN 2内使能MLD Snooping,并使能MLD Snooping查询器。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
[Sysname-vlan2] mld-snooping querier
【命令】
mld-snooping query-interval interval
undo mld-snooping query-interval
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
interval:发送MLD普遍组查询报文的时间间隔,取值范围为2~300,单位为秒。
【描述】
mld-snooping query-interval命令用来配置发送MLD普遍组查询报文的时间间隔。undo mld-snooping query-interval命令用来恢复缺省情况。
缺省情况下,发送MLD普遍组查询报文的时间间隔为125秒。
在配置本命令之前,必须先在VLAN内使能MLD Snooping。
相关配置可参考命令mld-snooping enable、mld-snooping querier、mld-snooping max-response-time和max-response-time。
【举例】
# 在VLAN 2内使能MLD Snooping,并配置发送MLD普遍组查询报文的时间间隔为20秒。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
[Sysname-vlan2] mld-snooping query-interval 20
【命令】
mld-snooping report source-ip { ipv6-address | current-interface }
undo mld-snooping report source-ip
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
ipv6-address:指定任意合法的IPv6链路本地地址作为代理发送MLD报告报文的源IPv6地址。
current-interface:指定当前VLAN接口的IPv6链路本地地址作为代理发送MLD报告报文的源IPv6地址。如果当前VLAN的接口没有IPv6地址,则采用缺省的IPv6地址FE80::02FF:FFFF:FE00:0001作为代理发送MLD报告报文的源IPv6地址。
【描述】
mld-snooping report source-ip命令用来配置代理发送MLD报告报文的源IPv6地址。undo mld-snooping report source-ip命令用来恢复缺省情况。
缺省情况下,代理发送MLD报告报文的源IPv6地址为FE80::02FF:FFFF:FE00:0001。
需要注意的是:
l 在配置本命令之前,必须先在VLAN内使能MLD Snooping。
l 模拟主机发送的MLD报告报文的源IPv6地址也采用本命令所配置的源IPv6地址。
相关配置可参考命令mld-snooping enable。
【举例】
# 在VLAN 2内使能MLD Snooping,并配置代理发送MLD报告报文的源IPv6地址为FE80:0:0:1::1。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
[Sysname-vlan2] mld-snooping report source-ip fe80:0:0:1::1
【命令】
mld-snooping router-aging-time interval
undo mld-snooping router-aging-time
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
interval:动态路由器端口的老化时间,取值范围为1~1000,单位为秒。
【描述】
mld-snooping router-aging-time命令用来在VLAN内配置动态路由器端口的老化时间。undo mld-snooping router-aging-time命令用来恢复缺省情况。
缺省情况下,动态路由器端口的老化时间为260秒。
在配置本命令之前,必须先在VLAN内使能MLD Snooping。
相关配置可参考命令mld-snooping enable和router-aging-time。
【举例】
# 在VLAN 2内使能MLD Snooping,并配置动态路由器端口的老化时间为100秒。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
[Sysname-vlan2] mld-snooping router-aging-time 100
【命令】
mld-snooping special-query source-ip { ipv6-address | current-interface }
undo mld-snooping special-query source-ip
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
ipv6-address:指定合法的IPv6链路本地地址作为发送MLD特定组查询报文时的源IPv6地址。
current-interface:指定当前VLAN接口的IPv6链路本地地址作为MLD特定组查询报文的源IPv6地址。如果当前VLAN的接口没有IPv6地址,则采用缺省的IPv6地址FE80::02FF:FFFF:FE00:0001作为MLD特定组查询报文的源IPv6地址。
【描述】
mld-snooping special-query source-ip命令用来配置MLD特定组查询报文的源IPv6地址。undo mld-snooping special-query source-ip命令用来恢复缺省情况。
缺省情况下,MLD特定组查询报文的源IPv6地址为FE80::02FF:FFFF:FE00:0001。
在配置本命令之前,必须先在VLAN内使能MLD Snooping。
相关配置可参考命令mld-snooping enable。
【举例】
# 在VLAN 2内使能MLD Snooping,并配置MLD特定组查询报文的源IPv6地址为FE80:0:0:1::1。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
[Sysname-vlan2] mld-snooping special-query source-ip fe80:0:0:1::1
【命令】
mld-snooping static-group ipv6-group-address [ source-ip ipv6-source-address ] vlan vlan-id
undo mld-snooping static-group ipv6-group-address [ source-ip ipv6-source-address ] vlan vlan-id
【视图】
以太网端口视图
【缺省级别】
2:系统级
【参数】
ipv6-group-address:静态加入的IPv6组播组地址,取值范围为FFxy::/16(但不包括下列地址:FFx0::/16、FFx1::/16、FFx2::/16和FF0y::),其中x和y均代表0~F的任意一个十六进制数。
ipv6-source-address:静态加入的IPv6组播源地址。
vlan vlan-id:指定端口所属的VLAN。vlan-id为指定VLAN的编号,取值范围为1~4094。
【描述】
mld-snooping static-group命令用来配置静态成员端口,即配置端口静态加入IPv6组播组或组播源组。undo mld-snooping static-group命令用来恢复缺省情况。
缺省情况下,端口不是静态成员端口。
需要注意的是:
l 只有当MLD Snooping的版本为2时,配置参数source-ip ipv6-source-address才会有实际的意义;当MLD Snooping的版本为1时,虽然也可以配置参数source-ip ipv6-source-address,但该配置将不能生效。
l 在以太网端口视图下配置时,只有当该端口属于指定VLAN时,该配置才生效。
【举例】
# 在VLAN 2内的端口Ethernet1/0/1上配置静态加入IPv6组播源组(2002::22,FF3E::101)。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
[Sysname-vlan2] mld-snooping version 2
[Sysname-vlan2] quit
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mld-snooping static-group ff3e::101 source-ip 2002::22 vlan 2
【命令】
mld-snooping static-router-port vlan vlan-id
undo mld-snooping static-router-port vlan vlan-id
【视图】
以太网端口视图
【缺省级别】
2:系统级
【参数】
vlan vlan-id:在指定VLAN内配置静态路由器端口。vlan-id为指定VLAN的编号,取值范围为1~4094。
【描述】
mld-snooping static-router-port命令用来配置静态路由器端口功能。undo mld-snooping static-router-port命令用来恢复缺省情况。
缺省情况下,端口不是静态路由器端口。
需要注意的是:
l 本命令对使能了MLD Snooping的VLAN有效。
l 在以太网端口视图下配置时,只有当该端口属于指定VLAN时,该配置才生效。
【举例】
# 在VLAN 2内的端口Ethernet1/0/1上配置静态路由器端口。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mld-snooping static-router-port vlan 2
【命令】
mld-snooping version version-number
undo mld-snooping version
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
version-number:表示MLD Snooping的版本号,取值范围为1~2。
【描述】
mld-snooping version命令用来配置MLD Snooping的版本。undo mld-snooping version命令用来恢复缺省情况。
缺省情况下,MLD Snooping的版本为1。
需要注意的是:在配置本命令之前,必须先在VLAN内使能MLD Snooping。
相关配置可参考命令mld-snooping enable。
【举例】
# 在VLAN 2内使能MLD Snooping,并将其版本配置为2。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] mld-snooping enable
[Sysname-vlan2] mld-snooping version 2
【命令】
overflow-replace [ vlan vlan-list ]
undo overflow-replace [ vlan vlan-list ]
【视图】
MLD-Snooping视图
【缺省级别】
2:系统级
【参数】
vlan vlan-list:在指定VLAN内配置IPv6组播组替换功能。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
【描述】
overflow-replace命令用来全局使能IPv6组播组替换功能。undo overflow-replace命令用来全局关闭IPv6组播组替换功能。
缺省情况下,IPv6组播组替换功能处于关闭状态。
需要注意的是:
l 本命令对使能了MLD Snooping的VLAN有效。
l 如果不指定VLAN,则该配置将对所有VLAN有效;如果指定了VLAN,则该配置只对指定VLAN有效。
相关配置可参考命令mld-snooping overflow-replace。
【举例】
# 在VLAN 2内全局使能IPv6组播组替换功能。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] overflow-replace vlan 2
【命令】
report-aggregation
undo report-aggregation
【视图】
MLD-Snooping视图
【缺省级别】
2:系统级
【参数】
无
【描述】
report-aggregation命令用来使能MLD成员关系报告报文抑制功能。undo report-aggregation命令用来关闭MLD成员关系报告报文抑制功能。
缺省情况下,MLD成员关系报告报文抑制功能处于使能状态。
本命令对使能了MLD Snooping的VLAN有效。
【举例】
# 关闭MLD成员关系报告报文抑制功能。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] undo report-aggregation
【命令】
reset mld-snooping group { ipv6-group-address | all } [ vlan vlan-id ]
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
ipv6-group-address:清除指定 MLD Snooping组播组的信息,取值范围为FFxy::/16(但不包括下列地址:FFx0::/16、FFx1::/16、FFx2::/16和FF0y::),其中x和y均代表0~F的任意一个十六进制数。
all:清除所有MLD Snooping组播组的信息。
vlan vlan-id:清除指定VLAN内的MLD Snooping组播组的信息。vlan-id为指定VLAN的编号,取值范围为1~4094。
【描述】
reset mld-snooping group命令用来清除MLD Snooping组播组的信息。
需要注意的是:
l 本命令对使能了MLD Snooping的VLAN有效。
l 通过本命令不能够清除以静态方式加入的MLD Snooping组播组的信息。
【举例】
# 清除所有MLD Snooping组播组的信息。
<Sysname> reset mld-snooping group all
【命令】
reset mld-snooping statistics
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
无
【描述】
reset mld-snooping statistics命令用来清除MLD Snooping窥探到的所有MLD报文的统计信息。
【举例】
# 清除MLD Snooping窥探到的所有MLD报文的统计信息。
<Sysname> reset mld-snooping statistics
【命令】
router-aging-time interval
undo router-aging-time
【视图】
MLD-Snooping视图
【缺省级别】
2:系统级
【参数】
interval:动态路由器端口的老化时间,取值范围为1~1000,单位为秒。
【描述】
router-aging-time命令用来全局配置动态路由器端口的老化时间。undo router-aging-time命令用来恢复缺省情况。
缺省情况下,动态路由器端口的老化时间为260秒。
本命令对使能了MLD Snooping的VLAN有效。
相关配置可参考命令mld-snooping router-aging-time。
【举例】
# 全局配置动态路由器端口老化的时间为100秒。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] router-aging-time 100
【命令】
display multicast-vlan ipv6 [ vlan-id ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vlan-id:查看指定IPv6组播VLAN的信息,取值范围为1~4094。如果不指定该参数,将显示所有IPv6组播VLAN的信息。
【描述】
display multicast-vlan ipv6命令用来查看IPv6组播VLAN的信息。
【举例】
# 查看所有IPv6组播VLAN的信息。
<Sysname> display multicast-vlan ipv6
Total 1 IPv6 multicast-vlan(s)
IPv6 Multicast vlan 100
port list:
Eth1/0/1 Eth1/0/2
表3-1 display multicast-vlan ipv6命令显示信息描述表
|
字段 |
描述 |
|
Total 1 IPv6 multicast-vlan(s) |
IPv6组播VLAN的总数 |
|
IPv6 Multicast vlan |
IPv6组播VLAN |
|
port list |
IPv6组播VLAN的端口列表 |
【命令】
multicast-vlan ipv6 vlan-id
undo multicast-vlan ipv6 { all | vlan-id }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
vlan-id:指定VLAN的编号,取值范围为1~4094。
all:删除所有IPv6组播VLAN。
【描述】
multicast-vlan ipv6命令用来配置指定VLAN为IPv6组播VLAN,并进入IPv6组播VLAN视图。undo multicast-vlan ipv6命令用来取消指定VLAN为IPv6组播VLAN。
缺省情况下,VLAN不是IPv6组播VLAN。
需要注意的是:
l 要配置为IPv6组播VLAN的指定VLAN必须存在。
l 需在IPv6组播VLAN和所有用户VLAN内都使能MLD Snooping。
相关配置可参考命令mld-snooping enable。
【举例】
# 在VLAN 100内使能MLD Snooping,将其配置为IPv6组播VLAN,并进入IPv6组播VLAN视图。
<Sysname> system-view
[Sysname] mld-snooping
[Sysname-mld-snooping] quit
[Sysname] vlan 100
[Sysname-vlan100] mld-snooping enable
[Sysname-vlan100] quit
[Sysname] multicast-vlan ipv6 100
[Sysname-ipv6-mvlan-100]
【命令】
port interface-list
undo port { all | interface-list }
【视图】
IPv6组播VLAN视图
【缺省级别】
2:系统级
【参数】
interface-list:端口列表,表示一个或多个端口。表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }。其中,interface-type为端口类型,interface-number为端口编号。
all:删除当前IPv6组播VLAN内的所有端口。
【描述】
port命令用来向IPv6组播VLAN内添加端口。undo port命令用来删除IPv6组播VLAN内的端口。
缺省情况下,IPv6组播VLAN内没有端口。
需要注意的是:
l 一个端口只能属于一个IPv6组播VLAN。
l 只允许将以太网端口配置为IPv6组播VLAN的端口。
【举例】
# 将端口Ethernet1/0/1到Ethernet1/0/5添加到IPv6组播VLAN 100内。
<Sysname> system-view
[Sysname] multicast-vlan ipv6 100
[Sysname-ipv6-mvlan-100] port ethernet 1/0/1 to ethernet 1/0/5
【命令】
port multicast-vlan ipv6 vlan-id
undo port multicast-vlan ipv6
【视图】
以太网端口视图
【缺省级别】
2:系统级
【参数】
vlan-id:指定端口所属IPv6组播VLAN的编号,取值范围为1~4094。
【描述】
port multicast-vlan ipv6命令用来指定端口所属的IPv6组播VLAN。undo port multicast-vlan ipv6命令用来恢复缺省情况。
缺省情况下,端口不属于任何IPv6组播VLAN。
需要注意的是,一个端口只能属于一个IPv6组播VLAN。
【举例】
# 配置端口Ethernet1/0/1属于IPv6组播VLAN 100。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port multicast-vlan ipv6 100
【命令】
acl ipv6 number acl6-number [ name acl6-name ] [ match-order { auto | config } ]
undo acl ipv6 { all | name acl6-name | number acl6-number }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number acl6-number:指定ACL的序号。acl6-number表示ACL的序号,取值范围如下:
l 2000~2999:基本IPv6 ACL;
l 3000~3999:高级IPv6 ACL;
name acl6-name:指定ACL的名称。acl6-name表示IPv6 ACL的名称,为1~32个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,IPv6 ACL的名称不可以使用英文单词all。
match-order:指定规则的匹配顺序。
l auto:按照“深度优先”的顺序进行规则匹配;
l config:按照用户配置规则的先后顺序进行规则匹配。
all:所有的IPv6 ACL。
【描述】
acl ipv6命令用来创建IPv6 ACL并进入相应IPv6 ACL视图。undo acl ipv6命令用来删除指定的IPv6 ACL。
缺省情况下,IPv6 ACL的匹配顺序为config。
用户也可以通过本命令修改一个已经存在的IPv6 ACL的匹配顺序,但必须在该IPv6 ACL中没有规则的时候修改,对已经有规则的IPv6 ACL是无法修改其匹配顺序的。
需要注意的是:
l 用户只能在创建IPv6 ACL时指定名称,ACL创建后不允许对名称进行修改或者删除。如果在创建时没有命名,则创建后也不能为其添加名称。
l 如果ACL序号所指定的IPv6 ACL不存在,则创建IPv6 ACL并进入IPv6 ACL视图。若命令中同时指定了名称,则指定的IPv6 ACL名称不能与已有IPv6 ACL名称重复,但允许与IPv4 ACL使用相同的名称。
l 如果ACL序号所指定的IPv6 ACL已经存在,则进入该IPv6 ACL视图。若命令中同时指定了名称,则该名称必须与序号所确定的IPv6 ACL名称保持一致。
【举例】
# 创建一个序号为2000的IPv6 ACL,未命名。
<Sysname> system-view
[Sysname] acl ipv6 number 2000
# 创建一个序号为2002、名称为flow的IPv6 ACL。
<Sysname> system-view
[Sysname] acl ipv6 number 2002 name flow
[Sysname-acl6-basic-2002-flow]
# 使用ACL序号进入一个未命名的IPv6 ACL视图。
<Sysname> system-view
[Sysname] acl ipv6 number 2000
[Sysname-acl6-basic-2000]
# 使用ACL序号进入一个已命名的IPv6 ACL视图。
<Sysname> system-view
[Sysname] acl ipv6 number 2002
[Sysname-acl6-basic-2002-flow]
# 删除一个序号为2000的IPv6 ACL。
<Sysname> system-view
[Sysname] undo acl ipv6 number 2000
# 删除一个名称为flow的IPv6 ACL。
<Sysname> system-view
[Sysname] undo acl ipv6 name flow
【命令】
acl ipv6 copy { source-acl6-number | name source-acl6-name } to { dest-acl6-number | name dest-acl6-name }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
source-acl6-number:源IPv6 ACL的序号,该IPv6 ACL必须存在。取值范围如下:
l 2000~2999:基本IPv6 ACL;
l 3000~3999:高级IPv6 ACL。
name source-acl6-name:源IPv6 ACL的名称,为1~32个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,IPv6 ACL的名称不可以使用英文单词all。
dest-acl6-number:目的IPv6 ACL的序号,该IPv6 ACL必须不存在。取值范围如下:
l 2000~2999:基本IPv6 ACL;
l 3000~3999:高级IPv6 ACL。
name dest-acl6-name:目的IPv6 ACL的名称,为1~32个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,IPv6 ACL的名称不可以使用英文单词all。由于目的IPv6 ACL的名称没有对应的ACL序号,系统将自动为之分配一个与源IPv6 ACL序号属于同一类型的、可用的、最小的ACL序号。
【描述】
acl ipv6 copy命令用来拷贝生成一个新的同类型的IPv6 ACL。生成的新的IPv6 ACL的匹配顺序、包含的匹配规则、步长以及描述信息都和源IPv6 ACL相同。
需要注意的是:
l 源IPv6 ACL和目的IPv6 ACL的类型要相同。
l 源IPv6 ACL的名称不会拷贝到目的IPv6 ACL。
【举例】
# 将ACL 2008拷贝生成ACL 2009。
<Sysname> system-view
[Sysname] acl ipv6 copy 2008 to 2009
【命令】
acl ipv6 name acl6-name
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
acl6-name:IPv6 ACL的名称,为1~32个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,IPv6 ACL的名称不可以使用英文单词all。
【描述】
acl ipv6 name命令用来进入指定名称的IPv6 ACL视图。
需要注意的是,名称所指定的IPv6 ACL必须存在。
【举例】
# 使用ACL名称进入一个已命名的IPv6 ACL视图。
<Sysname> system-view
[Sysname] acl ipv6 name flow
[Sysname-acl6-basic-2002-flow]
【命令】
description text
undo description
【视图】
基本IPv6 ACL视图/高级IPv6 ACL视图
【缺省级别】
2:系统级
【参数】
text:IPv6 ACL的描述信息,长度为1~127个字符的字符串,区分大小写
【描述】
description命令用来定义IPv6 ACL的描述信息,描述该IPv6 ACL的具体用途。undo description命令用来删除IPv6 ACL的描述信息。
缺省情况下,IPv6 ACL没有描述信息。
【举例】
# 定义IPv6 ACL 2000的描述信息。
<Sysname> system-view
[Sysname] acl ipv6 number 2000
[Sysname-acl6-basic-2000] description This acl is used in eth 0
# 定义IPv6 ACL 3000的描述信息。
<Sysname> system-view
[Sysname] acl ipv6 number 3000
[Sysname-acl6-adv-3000] description This acl is used in eth 0
【命令】
display acl ipv6 { acl6-number | all | name acl6-name }
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
acl6-number:指定IPv6 ACL的序号,取值范围如下:
l 2000~2999:基本IPv6 ACL;
l 3000~3999:高级IPv6 ACL;
all:指定所有的IPv6 ACL。
name acl6-name:指定ACL的名称。acl6-name表示IPv6 ACL的名称,为1~32个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,IPv6 ACL的名称不可以使用英文单词all。
【描述】
display acl ipv6命令用来显示IPv6 ACL的配置和运行情况。
本命令会按照实际的匹配顺序显示IPv6 ACL的规则。
【举例】
# 显示IPv6 ACL 2001的配置和运行情况。
<Sysname> display acl ipv6 2001
Basic IPv6 ACL 2001, named flow, 1 rule,
ACL's step is 5
rule 0 permit source 1::2/128 (5 times matched)
rule 0 comment This rule is used in eth 1/1
表4-1 display acl ipv6命令显示信息描述表
|
字段 |
描述 |
|
Basic IPv6 ACL 2001 |
该ACL属于基本IPv6 ACL,序号为2001 |
|
named flow |
该ACL的名称为flow |
|
1 rule |
该ACL包含1条规则 |
|
ACL's step is 5 |
该ACL的规则序号的步长值为5 |
|
5 times matched |
该规则匹配的次数为5,仅统计软件IPv6 ACL的匹配次数(匹配次数为0时无此项) |
|
rule 0 comment This rule is used in eth 1/1 |
ACL规则0的描述信息为This rule is used in eth 1/1 |
【命令】
reset acl ipv6 counter { acl6-number | all | name acl6-name }
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
acl6-number:指定IPv6 ACL的序号,取值范围如下:
l 2000~2999:基本IPv6 ACL;
l 3000~3999:高级IPv6 ACL。
all:指定所有基本和高级IPv6 ACL。
name acl6-name:指定ACL的名称。acl6-name表示IPv6 ACL的名称,为1~32个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,IPv6 ACL的名称不可以使用英文单词all。
【描述】
reset acl ipv6 counter命令用来清除IPv6 ACL的统计信息。
【举例】
# 清除IPv6 ACL 2001的统计信息。
<Sysname> reset acl ipv6 counter 2001
# 清除名为“flow”的IPv6 ACL的统计信息。
<Sysname> reset acl ipv6 counter name flow
【命令】
rule [ rule-id ] { deny | permit } [ counting | fragment | logging | source { ipv6-address prefix-length | ipv6-address/prefix-length | any } | time-range time-range-name ] *
undo rule rule-id [ counting | fragment | logging | source | time-range ] *
【视图】
基本IPv6 ACL视图
【缺省级别】
2:系统级
【参数】
rule-id:IPv6 ACL规则编号,取值范围为0~65534。
deny:表示丢弃符合条件的报文。
permit:表示允许符合条件的报文通过。
counting:表示对规则匹配情况进行统计。
fragment:定义规则仅对非首片分片报文有效,而对非分片报文和首片分片报文无效。不包含此关键字的配置规则项对非分片报文和分片报文均有效。
logging:对符合条件的报文可记录日志信息。
source { ipv6-address prefix-length | ipv6-address/prefix-length | any }:指定规则的源IPv6地址信息。ipv6-address表示报文的源IPv6地址,prefix-length表示源IPv6地址前缀长度,取值范围为1~128。any表示任意源IPv6地址。
time-range time-range-name:指定规则生效的时间段。time-range-name表示时间段的名称,为1~32个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头,为避免混淆,时间段的名字不可以使用英文单词all。
【描述】
rule命令用来定义一个IPv6 ACL规则。undo rule命令用来删除一个IPv6 ACL规则或者规则的某些属性信息。
在删除一条规则时,需要指定该规则的编号。如果用户不知道规则的编号,可以使用display acl ipv6命令来查看。如果undo rule命令后不指定参数,将删除整个指定编号的IPv6 ACL规则,否则,将只删除指定编号的IPv6 ACL规则相应的属性信息。
需要注意的是:
l 当ACL的匹配顺序为config时,用户可以修改该ACL中的任何一条已经存在的规则,在修改ACL中的某条规则时,该规则中没有修改到的部分仍旧保持原来的状态;当ACL的匹配顺序为auto时,用户不能修改该ACL中的任何一条已经存在的规则,否则系统会提示错误信息。
l 在定义一条ACL规则的时候,用户可以不指定规则编号,这时,系统会从0开始,按照一定的编号步长,自动为规则分配一个大于现有最大编号的最小编号。假设现有规则的最大编号是28,编号步长是5,那么系统分配给新定义的规则的编号将是30。
l 新创建或修改后的规则不能和已经存在的规则内容相同,否则会导致创建或修改不成功,系统会提示该规则已经存在。
l 当ACL的匹配顺序为auto时,新创建的规则将按照“深度优先”的原则插入到已有的规则中,但是所有规则对应的编号不会改变。
【举例】
# 创建IPV6 ACL 2000,并配置规则。
<Sysname> system-view
[Sysname] acl ipv6 number 2000
[Sysname-acl6-basic-2000] rule permit source 2030:5060::9050/64
[Sysname-acl6-basic-2000] rule 8 deny source fe80:5060::8050/96
【命令】
rule [ rule-id ] { deny | permit } protocol [ { { ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } * | established } | counting | destination { dest dest-prefix | dest/dest-prefix | any } | destination-port operator port1 [ port2 ] | dscp dscp | flow-label flow-label-value | fragment | icmpv6-type { icmpv6-type icmpv6-code | icmpv6-message } | logging | source { source source-prefix | source/source-prefix | any } | source-port operator port1 [ port2 ] | time-range time-range-name ] *
undo rule rule-id [ { { ack | fin | psh | rst | syn | urg } * | established } | counting | destination | destination-port | dscp | flow-label | fragment | icmpv6-type | logging | source | source-port | time-range ] *
【视图】
高级IPv6 ACL视图
【缺省级别】
2:系统级
【参数】
rule-id:IPv6 ACL规则编号,取值范围为0~65534。
deny:表示丢弃符合条件的报文。
permit:表示允许符合条件的报文通过。
protocol:IPv6承载的协议类型。用数字表示时,取值范围为0~255;用名字表示时,可以选取gre(47)、icmpv6(58)、ipv6、ipv6-ah(51)、ipv6-esp(50)、ospf(89)、tcp(6)、udp(17)。
protocol后可以配置的规则信息参数如下表所示。
|
参数 |
类别 |
作用 |
说明 |
|
source { source source-prefix | source/source-prefix | any } |
源IPv6地址信息 |
指定IPv6 ACL规则的源IPv6地址信息 |
source:报文的源IPv6地址 source-prefix:源IPv6地址前缀长度,取值范围1~128 any:代表任意源IPv6地址 |
|
destination { dest dest-prefix | dest/dest-prefix | any } |
目的IPv6地址信息 |
指定IPv6 ACL规则的目的IPv6地址信息 |
dest:报文的目的IPv6地址 dest-prefix:目的IPv6地址前缀长度,取值范围1~128 any:代表任意目的IPv6地址 |
|
counting |
统计 |
对规则匹配情况进行统计 |
- |
|
dscp dscp |
报文优先级 |
DSCP优先级 |
dscp用数字表示时,取值范围为0~63;用文字表示时,可以选取af11(10)、af12(12)、af13(14)、af21(18)、af22(20)、af23(22)、af31(26)、af32(28)、af33(30)、af41(34)、af42(36)、af43(38)、cs1(8)、cs2(16)、cs3(24)、cs4(32)、cs5(40)、cs6(48)、cs7(56)、default(0)、ef(46) |
|
flow-label flow-label-value |
流标签字段 |
指定IPv6基本报文头中流标签字段的值 |
flow-label-value:流标签字段的值,取值范围为0~1048575 |
|
logging |
日志操作 |
对符合条件的报文可记录日志信息 |
该功能需要使用该ACL的模块支持日志记录功能,例如防火墙 |
|
fragment |
分片信息 |
定义规则仅对非首片分片报文有效,而对非分片报文和首片分片报文无效 |
不包含此关键字的配置规则项对非分片报文和分片报文均有效 |
|
time-range time-range-name |
时间段信息 |
指定规则生效的时间段 |
time-range-name:时间段的名称,为1~32个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,时间段的名字不可以使用英文单词all |
当protocol选择为tcp或者udp时,用户还可以定义如下信息。
表4-3 TCP/UDP特有的规则信息
|
参数 |
类别 |
作用 |
说明 |
|
source-port operator port1 [ port2 ] |
源端口 |
定义TCP/UDP报文的源端口信息 |
operator为操作符,取值可以为lt(小于)、gt(大于)、eq(等于)、neq(不等于)或者range(在范围内,包括边界值)。只有操作符range需要两个端口号做操作数,其它的只需要一个端口号做操作数 port1、port2:TCP或UDP的端口号,用数字表示时,取值范围为0~65535;用文字表示时,TCP端口号可以选取chargen(19)、bgp(179)、cmd(514)、daytime(13)、discard(9)、domain(53)、echo (7)、exec (512)、finger(79)、ftp(21)、ftp-data(20)、gopher(70)、hostname(101)、irc(194)、klogin(543)、kshell(544)、login(513)、lpd(515)、nntp(119)、pop2(109)、pop3(110)、smtp(25)、sunrpc(111)、tacacs(49)、talk(517)、telnet(23)、time(37)、uucp(540)、whois(43)、www(80);UDP端口号可以选取biff(512)、bootpc(68)、bootps(67)、discard(9)、dns(53)、dnsix(90)、echo (7)、mobilip-ag(434)、mobilip-mn(435)、nameserver(42)、netbios-dgm(138)、netbios-ns(137)、netbios-ssn(139)、ntp(123)、rip(520)、snmp(161)、snmptrap(162)、sunrpc(111)、syslog(514)、tacacs-ds(65)、talk(517)、tftp(69)、time(37)、who(513)、xdmcp(177) |
|
destination-port operator port1 [ port2 ] |
目的端口 |
定义TCP/UDP报文的目的端口信息 |
|
|
{ ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } * |
TCP报文标识 |
定义对携带不同标志位的TCP报文的处理规则 |
TCP协议特有的参数。定义规则匹配携带不同标志位的TCP报文,各value值的取值范围都为0~1 如果在一条规则中设置了多个TCP标志位的匹配值,则这些匹配条件之间的关系为“与” |
|
established |
TCP连接建立标识 |
定义对TCP连接报文的处理规则 |
TCP协议特有的参数。该参数用于定义TCP报文中ACK或RST标志位为1的报文 |
当protocol选择为icmpv6时,用户还可以定义如下信息。
表4-4 ICMPv6特有的规则信息
|
参数 |
类别 |
作用 |
说明 |
|
icmpv6-type { icmpv6-type icmpv6-code | icmpv6-message } |
ICMPv6报文的消息类型和消息码信息 |
指定规则的ICMPv6报文的消息类型和消息码信息 |
icmpv6-type:ICMPv6消息类型,取值范围为0~255 icmpv6-code:ICMPv6的消息码,取值范围为0~255 icmpv6-message:ICMPv6消息的名称。可以输入的ICMPv6消息名称,及其与消息类型和消息码的对应关系如表4-5所示 |
表4-5 ICMPv6消息名称与消息类型和消息码的对应关系
|
名称 |
ICMPv6 TYPE |
ICMPv6 CODE |
|
redirect |
Type=137 |
Code=0 |
|
echo-request |
Type=128 |
Code=0 |
|
echo-reply |
Type=129 |
Code=0 |
|
err-Header-field |
Type=4 |
Code=0 |
|
frag-time-exceeded |
Type=3 |
Code=1 |
|
hop-limit-exceeded |
Type=3 |
Code=0 |
|
host-admin-prohib |
Type=1 |
Code=1 |
|
host-unreachable |
Type=1 |
Code=3 |
|
neighbor-advertisement |
Type=136 |
Code=0 |
|
neighbor-solicitation |
Type=135 |
Code=0 |
|
network-unreachable |
Type=1 |
Code=0 |
|
packet-too-big |
Type=2 |
Code=0 |
|
port-unreachable |
Type=1 |
Code=4 |
|
router-advertisement |
Type=134 |
Code=0 |
|
router-solicitation |
Type=133 |
Code=0 |
|
unknown-ipv6-opt |
Type=4 |
Code=2 |
|
unknown-next-hdr |
Type=4 |
Code=1 |
【描述】
rule命令用来定义一个IPv6 ACL规则。undo rule命令用来删除一个IPv6 ACL规则或者规则的某些属性信息。
在删除一条规则时,需要指定该规则的编号。如果用户不知道规则的编号,可以使用display acl ipv6命令来查看。如果undo rule命令后不指定参数,将删除整个指定编号的IPv6 ACL规则,否则,将只删除指定编号的IPv6 ACL规则相应的属性信息。
需要注意的是:
l 当ACL的匹配顺序为config时,用户可以修改该ACL中的任何一条已经存在的规则,在修改ACL中的某条规则时,该规则中没有修改到的部分仍旧保持原来的状态;当ACL的匹配顺序为auto时,用户不能修改该ACL中的任何一条已经存在的规则,否则系统会提示错误信息。
l 在定义一条ACL规则的时候,用户可以不指定规则编号,这时,系统会从0开始,按照一定的编号步长,自动为规则分配一个大于现有最大编号的最小编号。假设现有规则的最大编号是28,编号步长是5,那么系统分配给新定义的规则的编号将是30。
l 新创建或修改后的规则不能和已经存在的规则内容相同,否则会导致创建或修改不成功,系统会提示该规则已经存在。
l 当ACL的匹配顺序为auto时,新创建的规则将按照“深度优先”的原则插入到已有的规则中,但是所有规则对应的编号不会改变。
【举例】
# 创建IPv6 ACL 3000,允许源IPv6地址为2030:5060::9050/64的TCP报文通过。
<Sysname> system-view
[Sysname] acl ipv6 number 3000
[Sysname-acl6-adv-3000] rule permit tcp source 2030:5060::9050/64
【命令】
rule rule-id comment text
undo rule rule-id comment
【视图】
基本IPv6 ACL视图/高级IPv6 ACL视图
【缺省级别】
2:系统级
【参数】
rule-id:IPv6 ACL规则编号,取值范围为0~65534。
text:IPv6 ACL规则的描述信息,为1~127个字符的字符串,区分大小写。
【描述】
rule comment命令用来定义IPv6 ACL规则的描述信息,描述该规则的用途、属性等提示信息。undo rule comment命令用来删除IPv6 ACL规则的描述信息。
缺省情况下,规则没有描述信息。
需要注意的是:
l 在使用rule comment命令为规则定义描述信息时,该规则必须存在。
l 在使用rule comment命令时,如果指定规则没有描述信息,则为其添加描述信息;如果指定规则已经存在描述信息,则修改其描述信息。
【举例】
# 为IPV6 ACL 2000定义一条规则,并为规则定义一个描述信息。
<Sysname> system-view
[Sysname] acl ipv6 number 2000
[Sysname-acl6-basic-2000] rule 0 permit source 2030:5060::9050/64
[Sysname-acl6-basic-2000] rule 0 comment This rule is used in eth 1/1
# 为IPV6 ACL 3000定义一条规则,并为规则定义一个描述信息。
<Sysname> system-view
[Sysname] acl ipv6 number 3000
[Sysname-acl6-adv-3000] rule 0 permit tcp source 2030:5060::9050/64
[Sysname-acl6-adv-3000] rule 0 comment This rule is used in eth 1/1
【命令】
step step-value
undo step
【视图】
基本IPv6 ACL视图/高级IPv6 ACL视图
【缺省级别】
2:系统级
【参数】
step-value:IPv6 ACL规则序号的步长值,取值范围为1~20。
【描述】
step命令用来为一个IPv6 ACL规则组中的规则序号指定一个步长。undo step命令用来把步长值恢复为缺省值。
缺省情况下,步长为5。
【举例】
# 把IPv6 ACL 2000的步长改为2。
<Sysname> system-view
[Sysname] acl ipv6 number 2000
[Sysname-acl6-basic-2000] step 2
# 把IPv6 ACL 3000的步长改为2。
<Sysname> system-view
[Sysname] acl ipv6 number 3000
[Sysname-acl6-adv-3000] step 2
【命令】
group-policy acl6-number [ vlan vlan-list ]
undo group-policy [ vlan vlan-list ]
【视图】
MLD-Snooping视图
【缺省级别】
2:系统级
【参数】
acl6-number:指定基本或高级IPv6访问控制列表编号,取值范围为2000~3999。在这里,高级IPv6 ACL规则中指定的源地址是指MLD报文中的组播源地址(对于MLDv1报文和未携带组播源地址的IS_EX/TO_EX类型的MLDv2报文,视其组播源地址为0::0),而并非指IPv6报文的源地址。
vlan vlan-list:在指定VLAN内配置IPv6组播组过滤器。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
【描述】
group-policy命令用来配置全局IPv6组播组过滤器,以限定VLAN内的主机所能加入的IPv6组播组。undo group-policy命令用来删除全局IPv6组播组过滤器。
缺省情况下,没有配置全局IPv6组播组过滤器,即各VLAN内主机可以加入任意合法的IPv6组播组。
需要注意的是:
l 如果不指定VLAN,则该配置将对所有VLAN有效;如果指定了VLAN,则该配置只对指定VLAN有效。
l 当指定的IPv6 ACL不存在或者其规则为空时,将过滤掉所有的IPv6组播组。
l 可以为端口在不同的VLAN内配置不同的IPv6 ACL规则,但在相同VLAN内所配置的新规则会取代旧规则。
相关配置可参考命令mld-snooping group-policy。
【举例】
# 限定VLAN 2内的主机只能加入IPv6组播组FF03::101。
<Sysname> system-view
[Sysname] acl ipv6 number 2000
[Sysname-acl6-basic-2000] rule permit source ff03::101 16
[Sysname-acl6-basic-2000] quit
[Sysname] mld-snooping
[Sysname-mld-snooping] group-policy 2000 vlan 2
【命令】
mld-snooping group-policy acl6-number [ vlan vlan-list ]
undo mld-snooping group-policy [ vlan vlan-list ]
【视图】
以太网端口视图
【缺省级别】
2:系统级
【参数】
acl6-number:指定基本或高级IPv6访问控制列表编号,取值范围为2000~3999。在这里,高级IPv6 ACL规则中指定的源地址是指MLD报文中的组播源地址(对于MLDv1报文和未携带组播源地址的IS_EX/TO_EX类型的MLDv2报文,视其组播源地址为0::0),而并非指IPv6报文的源地址。
vlan vlan-list:在指定VLAN内配置IPv6组播组过滤器。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
【描述】
mld-snooping group-policy命令用来在端口上配置IPv6组播组过滤器,以限定该端口下的主机所能加入的IPv6组播组。undo mld-snooping group-policy命令用来在端口上删除IPv6组播组过滤器。
缺省情况下,端口上没有配置IPv6组播组过滤器,即该端口下的主机可以加入任意合法的IPv6组播组。
需要注意的是:
l 在以太网端口视图下配置时,如果未指定VLAN,则该配置将对该端口所属的每个VLAN分别生效;如果指定了VLAN,则只有当该端口属于指定VLAN时,该配置才生效。
l 当指定的IPv6 ACL不存在或者其规则为空时,将过滤掉所有的IPv6组播组。
l 可以为端口在不同的VLAN内配置不同的IPv6 ACL规则,但在相同VLAN内所配置的新规则会取代旧规则。
相关配置可参考命令group-policy。
【举例】
# 限定端口Ethernet1/0/1下VLAN 2内的主机只能加入IPv6组播组FF03::101。
<Sysname> system-view
[Sysname] acl ipv6 number 2000
[Sysname-acl6-basic-2000] rule permit source ff03::101 16
[Sysname-acl6-basic-2000] quit
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mld-snooping group-policy 2000 vlan 2
【命令】
display mac-address multicast static [ [mac-address ] vlan vlan-id ] [ count ]
【视图】
任意视图
【参数】
mac-address:指定组播MAC地址,通过配置此参数可以显示指定VLAN内的该静态组播MAC地址表项信息。
vlan vlan-id:指定VLAN ID,通过配置此参数可以显示指定VLAN内的某一或所有(取决于是否指定参数mac-address)静态组播MAC地址表项信息。
count:通过配置此关键字可以显示静态组播MAC地址表项的数量。如果指定了参数vlan vlan-id,将显示该VLAN内的静态组播MAC地址表项数量;否则将显示交换机上所有的静态组播MAC地址表项数量。
【描述】
display mac-address multicast static 命令用来显示交换机上的静态组播MAC地址表项信息。
有关组播MAC地址配置的相关命令请参考mac-address multicast interface和mac-address multicast vlan。
【举例】
# 显示VLAN 1内的静态组播MAC地址信息。
<Sysname> display mac-address multicast static vlan 1
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
0100-0001-0001 1 Config static Ethernet1/0/1 NOAGED
Ethernet1/0/2
Ethernet1/0/3
Ethernet1/0/4
--- 1 static mac address(es) found ---
表5-1 display mac-address multicast static命令显示信息描述表
|
字段 |
描述 |
|
MAC ADDR |
MAC地址 |
|
VLAN ID |
MAC地址所在的VLAN ID |
|
STATE |
MAC地址的状态,只包括Config static:表示该表项是用户手工配置的静态表项 |
|
PORT INDEX |
该MAC地址对应的端口,即表示发往该MAC地址的报文将从此端口发出 |
|
AGING TIME(s) |
老化时间,NOAGED表示该表项不会被老化 |
【命令】
display multicast-source-deny [ interface interface-type [ interface-number ] ]
【视图】
任意视图
【参数】
interface-type:端口类型。
interface-number:端口编号。
【描述】
display multicast-source-deny命令用来查看端口是否处于组播源端口抑制状态。
l 如果不指定端口类型和端口号,则可以查看交换机上所有端口是否处于组播源端口抑制状态。
l 如果仅指定端口类型,则可以查看该类型各端口是否处于组播源端口抑制状态。
l 如果同时指定端口类型和端口号,则可以查看指定端口是否处于组播源端口抑制状态。
相关配置可参考命令multicast-source-deny。
【举例】
# 显示端口Ethernet 1/0/1是否处于组播源端口抑制状态。
<Sysname> display multicast-source-deny interface Ethernet 1/0/1
Ethernet1/0/1 Multicast-source-deny disabled.
以上信息表示,端口Ethernet1/0/1端口的组播源端口抑制功能为关闭状态。
【命令】
mac-address multicast mac-address interface interface-list vlan vlan-id
undo mac-address multicast [ mac-address [ interface interface-list ] vlan vlan-id ]
【视图】
系统视图
【参数】
mac-address:组播MAC地址,形式为H-H-H。
interface-list:指定对应MAC组播组的转发端口列表,表示方式为interface-list={ interface-type interface-number [ to { interface-type interface-number } ] }&<1-10>,其中interface-type为端口类型,interface-number为端口号,它们各自的含义和取值范围请参见本书“端口基本配置”部分的命令参数说明。
vlan vlan-id:指定转发端口所在的VLAN ID,取值范围为1~4094。
【描述】
mac-address multicast interface命令用来创建组播MAC地址表项。undo mac-address multicast interface命令用来删除组播MAC地址表项。
组播表项里面包括了组播地址、转发端口、VLAN等内容。
相关配置可参考命令display mac-address multicast static。
【举例】
# 在交换机上创建组播MAC地址表项,其中组播MAC地址为0100-5e0a-0805,转发端口为Ethernet 1/0/1,端口所在VLAN为VLAN1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] mac-address multicast 0100-5e0a-0805 interface Ethernet 1/0/1 vlan 1
【命令】
mac-address multicast mac-address vlan vlan-id
undo mac-address multicast [ [ mac-address ] vlan vlan-id ]
【视图】
以太网端口视图
【参数】
mac-address:组播MAC地址,形式为H-H-H。
vlan vlan-id:指定当前端口所在的VLAN ID,取值范围为1~4094。
【描述】
mac-address multicast vlan命令用来在当前端口上创建组播MAC地址表项。undo mac-address multicast vlan命令用来删除组播MAC地址表项。
组播表项里面包括了组播地址、转发端口、VLAN等内容。
相关配置可参考命令display mac-address multicast static。
【举例】
# 在交换机的Ethernet 1/0/1端口上创建组播MAC地址表项,组播MAC地址为0100-1000-1000,端口所在VLAN为VLAN1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] mac-address multicast 0100-1000-1000 vlan 1
【命令】
multicast-source-deny [ interface interface-list ]
undo multicast-source-deny [ interface interface-list ]
【视图】
系统视图、以太网端口视图
【参数】
interface-list:转发端口列表,表示方式为interface-list={ interface-type interface-number [ to { interface-type interface-number } ] }&<1-10>,其中interface-type为端口类型,interface-number为端口号,它们各自的含义和取值范围请参见本书“端口基本配置”部分的命令参数说明。
【描述】
multicast-source-deny命令用来在开启组播源端口抑制功能。undo multicast-source-deny命令用来恢复组播源端口抑制功能为缺省状态。
缺省情况下,所有端口的组播源端口抑制功能处于关闭状态。
组播源端口抑制功能是在未授权的组播源端口上过滤组播报文,以防止该端口连接用户私设组播源服务器。
l 在系统视图下使用该命令时,如果不输入interface interface-list参数,则表示开启全局的组播源端口抑制特性,即在交换机所有的端口上开启该特性;如果指定了interface interface-list,则表示开启指定端口的组播源端口抑制特性。
l 在以太网端口视图下使用该命令时,不能输入interface interface-list参数,仅能够打开当前端口的组播源端口抑制特性。
【举例】
# 在交换机所有端口上开启组播源端口抑制功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] multicast-source-deny
# 在端口Ethernet 1/0/1到Ethernet 1/0/10、Ethernet 1/0/12上开启组播源端口抑制功能。
[Sysname] multicast-source-deny interface Ethernet 1/0/1 to Ethernet 1/0/10 Ethernet 1/0/12
# 在端口Ethernet 1/0/13上开启组播源端口抑制功能。
[Sysname] interface Ethernet 1/0/13
[Sysname-Ethernet1/0/13] multicast-source-deny
【命令】
unknown-multicast drop enable
undo unknown-multicast drop enable
【视图】
系统视图
【参数】
无
【描述】
unknown-multicast drop enable命令启动交换机上的未知组播报文丢弃功能。undo unknown-multicast drop enable命令关闭交换机上的未知组播报文丢弃功能。
缺省情况下,交换机上没有启动未知组播报文丢弃功能。
【举例】
# 启动未知组播报文丢弃功能。
<Sysname> system-view
System view: return to user view with Ctrl+Z.
[Sysname] unknown-multicast drop enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
