IGMP-snooping 配置
参考:
https://www.h3c.com/cn/d_202106/1413130_30005_0.htm#_Ref478716672
1.4 开启设备的 IGMP Snooping 特性 使能 IGMP Snooping
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]igmp-snooping
[H3C-igmp-snooping]global-enable
[H3C-igmp-snooping]exit
[H3C]vlan 1
[H3C-vlan1]igmp-snooping enable
[H3C-vlan1]igmp-snooping querier
[H3C-vlan1]igmp-snooping version 3
[H3C-vlan1]exit
1.7.6 禁止端口成为动态路由器端口
在组播用户接入网络中,用户主机在某些情况下(比如测试)也会发出 IGMP 普遍组查询报文或 PIM Hello 报文:
· 如果二层设备收到了某用户主机发来的 IGMP 普遍组查询报文或 PIM Hello 报文,那么接收报文的端口就将成为动态路由器端口,从而使 VLAN 内的所有组播报文都会向该端口转发,导致该主机收到大量无用的组播报文。
· 同时,用户主机发送 IGMP 普遍组查询报文或 PIM Hello 报文,也会影响该接入网络中三层设备上的组播路由协议状态(如影响 IGMP 查询器或 DR 的选举),严重时可能导致网络中断。
当禁止一个端口成为动态路由器端口后,即使该端口收到了 IGMP 普遍组查询报文或 PIM Hello 报文,该端口也不会成为动态路由器端口,从而能够有效解决上述问题,提高网络的安全性和对组播用户的控制能力。
[H3C]interface XGE1/0/9
[H3C-Ten-GigabitEthernet1/0/9]igmp-snooping router-port-deny vlan 1
[H3C-Ten-GigabitEthernet1/0/9]exit
1.10.3 配置丢弃未知组播数据报文
未知组播数据报文是指在 IGMP Snooping 转发表中不存在对应转发表项的那些组播数据报文:
· 当开启了丢弃未知组播数据报文功能时,二层设备只向其路由器端口转发未知组播数据报文,不在 VLAN 内广播;如果二层设备没有路由器端口,未知组播数据报文会被丢弃,不再转发。
· 当关闭了丢弃未知组播数据报文功能时,二层设备将在未知组播数据报文所属的 VLAN 内广播该报文。
如果某三层组播数据在组播转发表中对应多个出端口,且这些出端口在同一个 VLAN,建议在该 VLAN 内配置丢弃未知组播数据报文功能,否则将在该 VLAN 内广播此三层组播数据。
[H3C]vlan 1
[H3C-vlan1]igmp-snooping drop-unknown