igmpSnoop drop-filtered: enable ?
显示igmp snoop学习到的组播条目 S2000M#show igmp-snooping egressport-table Vlan MacAddr EgressPorts 1
01-00-5e-01-02- 1,2,5,8,9
【上面的命令用于显示系统当前学习到的所有组播转发条目,上面的例子显示组播组01-00-5e-01-02-03在端口1、2、5、8、9上都有成员存在】 ?
创建或者配置某个特定igmp filter S2000M(config)# igmp-filter <1-100>
【上面的命令用于创建或者配置某个特定的igmp filter,如果某个igmp filter不存在,那么上面的命令将创建指定序号的igmp filter;如果已经存在该igmp filter那么则进入对该igmp filter的配置】 ?
在igmp filter中添加规则
S2000M (config-igmp-filter 1) #rule <1-100> (permit|deny) (A.B.C.D) (A.B.C.D)
【上面的命令将会在igmp filter1中创建1个规则,每个igmp filter最多允许100个规则,permit参数的意思是允许加入该组播组,deny的意思是不允许加入该组播组,后面的参数是两个组播IP地址,前面是最小的ip地址、后面是最大IP地址】 ?
在igmp filter中删除某个规则
S2000M (config-igmp-filter 1) #no fule <1-100>
【上面的命令用于在某个igmp filter中删除某个规则】 ?
将igmp filter应用于某个端口
S2000M (config-igmp-filter 1)# apply-to-ports PORTLIST
【参数PORTLIST是一个端口列表,上面的命令用于将1个igmp filter应用于某些端口】
25
? 将igmp filter不应用于任何端口
S2000M (config-igmp-filter 1) # apply-to-ports none
? 显示当前系统中所有的igmp filter S2000M #show igmp-filter
? 显示某个特定的igmp filter S2000M #show igmp-filter <1-100>
? WEB方式
成功登录交换机的web网管界面,可以看到igmp snoop以及igmp filter配置
页面:
igmp snoop(igmp 监听)以及igmp filter(igmp过滤)两个页面各有2个子页面 ,各个页面中均可以进行igmp snoop以及igmp filter的各种配置,配置意义参见前面的CLI配置说明。 ?
注意事项
1. 每个端口只能应用1个igmp filter 2. 1个igmp filter可以应用于多个端口 Igmp filter只有当igmp snoop使能时才生效
2.10 S2000MF-B的特殊功能 1) 跨VLAN组播 ?
介绍
跨vlan组播技术是在现有IGMP-SNOOP基础上开发出来的,实现了在vlan之间的组播,即:组播数据不受vlan限制,凡是该组成员,不论是否在同一个vlan内,都可以收到该组的组播数据。该技术主要应用于IPTV等情况下。跨vlan组播必须在IGMP-SNOOP使能的条件下使用。
在原有IGMP-SNOOP中,组播数据和单播一样,只能在一个vlan内转发。
26
但是如果用户开通了IPTV等服务,那么这样的交换机就会有很大的局限性。
如下图所示:PC1、PC2分别位于交换机的1、2号端口,分别处于vlan1、vlan2,并同时使用了IPTV。如果PC1、PC2同时收看某个频道的节目,那么他们就处于同一个组播组,但是由于他们属于不同的vlan,所以组播数据源和路由器、交换机都必须转发两份数据,造成了带宽浪费。
交换机
PCPC路由器 服务器 实现了跨vlan组播功能以及组播代理功能后,服务器、路由器、交换机需要转发的组播流量就降下来了。实现了跨vlan组播功能的交换机能够把一个组的组播数据在多个vlan内转发,这样,交换机自身的负担就轻了。同时在交换机上使用组播代理功能:以该交换机的管理vlan为代理vlan,交换机收到的所有report包都从这个vlan发送到路由器,这样路由器就认为该组播组只存在于这一个vlan内,它发送组播数据的时候也就只需要在一个vlan内发送一份数据。而且组播代理功能,能够控制交换机发往路由器的report报文的数量,在指定超时时间内不重复发送,不增加路由器的负担。 ? ?
CLI配置方式: 进入igmp snoop配置节点 S2000MF (config) #igmp-snooping ?
配置igmp snoop协议使能或者失效
S2000MF (config) #igmp-snooping (enable|disable)
27
? 配置组播代理使能
S2000MF (config-igmp-snoop)#igmp-snooping proxy enable
? 配置组播代理vlan
S2000MF (config-igmp-snoop)#igmp-snooping proxy vlan 1 【该命令配置了代理vlan,必须是管理vlan】
? 配置代理IGMPV3
S2000MF (config-igmp-snoop) #igmp-snooping proxy igmpv3-support
enable
【如果该功能使能了,就会把所有igmp v3的report包转发到query端口。在该功能没有使能的时候,交换机把IGMPV3的report包里面的组播条目一个一个拆分成IGMPv2的数据并记录;使能了以后,就把IGMPV3的包直接透传到query端口】 注意:
1. 跨vlan组播只能在mac地址学习模式为share的条件下使用。 2. 代理vlan必须是管理vlan。
在路由器上,必须在所有有组播用户的vlan上启用组播协议,这样作的目的是让路由器在所有有用户的vlan中发送IGMP QUERY,以保证用户不会掉线。 2) SPNM ?
SPNM简介
SPNM是交换机私有网管的英文减称,该技术是烽火网络公司交换机与图形化网管平台之间的一个私有协议,用于实现交换机自动注册、网络MAC地址定位等功能。 ? ?
SPNM功能描述 交换机自动注册
当交换机上电启动完毕之后,如果使能了SPNM功能,那么交换机将自
28
动的向图形化网管平台(1台安装了图形化网管软件的PC机)发送注册命令,当图形化网管平台接收到该注册命令之后,将在网络拓扑中对该设备进行显示;并且交换机还会周期性的向网管平台发送保活命令,如果网管平台接收不到交换机的保活命令,即知道与该设备的连接已经中断,那么在图形化网管上对该事件进行记录,并提示管理员该故障现象。 ?
网络MAC地址定位
当以太网交换机网络上出现异常数据流时,网络的维护者往往希望能够定位该数据流的产生点,即直接接入该PC机的那台交换机以及是该交换机的哪个端口接入了该数据流。可是由于MAC地址学习是所有交换机都必须学习的,并且往往事先也并没有收集所有接入的PC机的MAC地址,所以在定位时都非常的麻烦。而且,如果有恶意用户故意攻击网络时,数据报的源MAC地址可能都是伪造的。
SPNM提供的网络MAC地址定位功能可以实现:输入一个MAC地址,即可以知道该MAC地址是从网络上的哪台交换机、以及是在哪个端口上学习到的该MAC地址。这个功能在某些场合是非常有用的:
例子1:网络上的某台PC机中了病毒,大量(每秒200个的速度)的向外发送ARP请求,网络的维护者通过监控设备发现了该异常现象,那么通过SPNM可以立即知道该PC机的接入位置,那么可以先将接入该PC机的那台交换机的端口关闭,并通知该用户PC机感染病毒、让其杀毒后在打开交换机的接入端口;
例子2:网络上某台PC机的网卡出现故障,不停的向外发送垃圾数据【即数据没有任何意义,源MAC地址不停在变化、目的MAC地址不停在变化、数据类型也不可识别(即不是IP包、也不是IPX包)】,网络的维护者通过监控设备发现了该异常现象,但是由于这些数据报没有任何特征(即从数据报无法知晓发送该数据报的PC机的IP地址),所以也不知道这些数据是从哪里产生的。有了SPNM后,可以通过图形化网管平台输入垃圾数据的源MAC地址,
29
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库烽火交换机速配手册(7)在线全文阅读。
相关推荐: