Онлайн-демонстрация
Связаться с нами
13.5. Настройка MLD Snooping
Назначение
L2-коммутаторы могут использовать MLD Snooping для ограничения флуда многоадресного трафика. L2-порты динамически настраиваются таким образом, чтобы многоадресный трафик пересылался только на порты-участнитки многоадресной IPv6-рассылки. MLD Snooping на коммутаторе локальной сети отслеживает многоадресные передачи между группами и участниками.
Когда коммутатор получает сообщение “MLD Report” от сетевого узла для определенной многоадресной группы, он добавляет номер порта сетевого узла в запись таблицы пересылки. Когда он получает сообщение “MLD Leave Group” от сетевого узла, он удаляет порт сетевого узла из таблицы. Он также удаляет запись, если не получает сообщения “MLD Report” от участников многоадресной рассылки. Маршрутизатор многоадресной рассылки периодически посылает общие запросы во все VLAN. Все узлы, заинтересованные в определенном многоадресном трафике, отправляют сообщения “MLD Report” и добавляются в таблицу пересылки . Коммутатор пересылает только одно сообщение “MLD Report” на многоадресную группу маршрутизатору. Он создает одну запись для каждой VLAN в таблице пересылки уровня L2 для каждой группы MAC, от которой он получает сообщения “MLD Report”.
Многоадресные L2-группы, изученные с помощью MLD Snooping, являются динамическими. Если пользователь задает участие в многоадресной группе статически, данная настройка заменяет любые настройки, полученные динамически. Списки участников многоадресных групп могут состоять как из ручных, так и из динамических настроек.
ВНИМАНИЕ!
VRRP, RIPng и OSPFv3 используют многоадресные IPv6-адреса, поэтому необходимо избегать их использования, а также использования многоадресных MAC-адресов:
VRRP использует MAC-адрес многоадресной группы
ff02::12, поэтому при работе MLD Snooping и VRRP необходимо избегать использования многоадресных групп с адресомff02::12.OSPFv3 использует MAC-адрес многоадресной группы
ff02::5, поэтому при работе MLD Snooping и OSFPv3 необходимо избегать использования многоадресных групп с адресомff02::5.RIPng использует MAC-адрес многоадресной группы
ff02::9, поэтому при работе MLD Snooping и RIPng необходимо избегать использования многоадресных групп с адресомff02::9.
Настройка
Включение MLD Snooping
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Включение MLD Snooping на коммутаторе
Switch(config)# ipv6 mld snooping
Шаг 3: Включение MLD Snooping для VLAN
Switch(config)# ipv6 mld snooping vlan 1
Шаг 4: Выход из режима “Global config”
Switch(config)# end
Шаг 5: Проверка
Switch# show ipv6 mld snooping vlan 1
Global Mld Snooping Configuration
-------------------------------------------------
Mld Snooping :Enabled
Mld Snooping Fast-Leave :Disabled
Mld Snooping Version :1
Mld Snooping Max-Member-Number :4096
Mld Snooping Unknown Multicast Behavior :Flood
Mld Snooping Report-Suppression :Enabled
Vlan 1
-----------
Mld Snooping :Enabled
Mld Snooping Fast-Leave :Disabled
Mld Snooping Report-Suppression :Enabled
Mld Snooping Version :1
Mld Snooping Max-Member-Number :4096
Mld Snooping Unknown Multicast Behavior :Flood
Mld Snooping Group Access-list :N/A
Mld Snooping Mrouter Port :
Mld Snooping Mrouter Port Aging Interval(sec) :255
Настройка Fast Leave
Если включена функция “Fast Leave”, группа MLD Snooping будет удалена сразу после получения соответствующего сообщения “MLD Report”. В противном случае коммутатор пошлет указанный MLD-запрос, и если не получит ответа в указанный период, то удалит группу. По умолчанию функция “Fast-Leave” отключена на коммутаторе и для каждого VLAN.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Включение Fast Feave на коммутаторе
Switch(config)# ipv6 mld snooping fast-leave
Шаг 3: Включение Fast Feave для VLAN
Switch(config)# ipv6 mld snooping vlan 1 fast-leave
Шаг 4: Выход из режима “Global config”
Switch(config)# end
Шаг 5: Проверка
Switch# show ipv6 mld snooping vlan 1
Global Mld Snooping Configuration
-------------------------------------------------
Mld Snooping :Enabled
Mld Snooping Fast-Leave :Enabled
Mld Snooping Version :1
Mld Snooping Max-Member-Number :4096
Mld Snooping Unknown Multicast Behavior :Flood
Mld Snooping Report-Suppression :Enabled
Vlan 1
-----------
Mld Snooping :Enabled
Mld Snooping Fast-Leave :Enabled
Mld Snooping Report-Suppression :Enabled
Mld Snooping Version :1
Mld Snooping Max-Member-Number :4096
Mld Snooping Unknown Multicast Behavior :Flood
Mld Snooping Group Access-list :N/A
Mld Snooping Mrouter Port :
Mld Snooping Mrouter Port Aging Interval(sec) :255
Настройка параметров Querier (необязательно)
Для того чтобы MLD и MLD Snooping функционировали, в сети должен существовать маршрутизатор многоадресной рассылки и генерировать MLD-запросы. Таблицы, созданные для Snooping (содержащие порты-участники для каждой многоадресной группы), связаны с Querier. Без Querier таблицы не создаются, и Snooping не работает.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка параметров Querier для MLD snooping
Установка интервала запроса MLD Snooping и максимальное время ответа на запрос:
Switch(config)# ipv6 mld snooping query-interval 100
Switch(config)# ipv6 mld snooping query-max-response-time 5
Установка интервала запроса последнего участника MLD Snooping:
Switch(config)# ipv6 mld snooping last-member-query-interval 2000
Установка параметров запроса MLD Snooping для VLAN 1:
Switch(config)# ipv6 mld snooping vlan 1 querier address fe80::1
Switch(config)# ipv6 mld snooping vlan 1 querier
Switch(config)# ipv6 mld snooping vlan 1 query-interval 200
Switch(config)# ipv6 mld snooping vlan 1 query-max-response-time 5
Switch(config)# ipv6 mld snooping vlan 1 querier-timeout 100
Switch(config)# ipv6 mld snooping vlan 1 last-member-query-interval 2000
Switch(config)# ipv6 mld snooping vlan 1 discard-unknown
Настройка отброса неизвестных многоадресных пакетов:
Switch(config)# ipv6 mld snooping discard-unknown
Шаг 3: Выход из режима “Global config”
Switch(config)# end
Шаг 4: Проверка
Switch# show ipv6 mld snooping querier
Global Mld Snooping Querier Configuration
-------------------------------------------------
Version :1
Last-Member-Query-Interval (msec) :2000
Max-Query-Response-Time (sec) :5
Query-Interval (sec) :100
Global Source-Address :::
TCN Query Count :2
TCN Query Interval (sec) :10
Vlan 1: MLD snooping querier status
--------------------------------------------
Elected querier is : fe80::1
--------------------------------------------
Admin state :Enabled
Admin version :1
Operational state :Querier
Querier operational address :fe80::1
Querier configure address :fe80::1
Last-Member-Query-Interval (msec) :2000
Max-Query-Response-Time (sec) :5
Query-Interval (sec) :200
Querier-Timeout (sec) :100
Настройка Mrouter Port
MLD Snooping Mrouter-порт - это порт коммутатора, к которому подключается маршрутизатор многоадресной рассылки. Mrouter-порт настраивается при настройке VLAN или динамически.
Когда пакет общего запроса MLD или пакет PIMv6 “Hello” принимается на порт указанной VLAN, этот порт становится Mrouter-портом этой VLAN. Все MLD-запросы, полученные на этом порту, будут переданы в соответствующую VLAN. Все сообщения “MLD Report” и “MLD Leave”, отправленные в этой VLAN, будут перенаправлены на Mrouter-порт, напрямую или агрегированно, в зависимости от конфигурации подавления отчетов. Кроме того, весь многоадресный трафик на этой VLAN будет перенаправлен на Mrouter-порт.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Включение подавления отчетов MLD Snooping на коммутаторе
Switch(config)# ipv6 mld snooping report-suppression
Шаг 3: Настройка Mrouter-порта
Switch(config)# ipv6 mld snooping vlan 1 mrouter interface eth-0-1
Шаг 4: Настройка MLD Snooping для VLAN
Включение подавления отчетов MLD Snooping и установка интервала старения MLD Snooping Mrouter-порта:
Switch(config)# ipv6 mld snooping vlan 1 report-suppression
Switch(config)# ipv6 mld snooping vlan 1 mrouter-aging-interval 200
Шаг 5: Выход из режима “Global config”
Switch(config)# end
Шаг 6: Проверка
Switch# show ipv6 mld snooping vlan 1
Global Mld Snooping Configuration
-------------------------------------------------
Mld Snooping :Enabled
Mld Snooping Fast-Leave :Enabled
Mld Snooping Version :1
Mld Snooping Max-Member-Number :4096
Mld Snooping Unknown Multicast Behavior :Discard
Mld Snooping Report-Suppression :Enabled
Vlan 1
-----------
Mld Snooping :Enabled
Mld Snooping Fast-Leave :Enabled
Mld Snooping Report-Suppression :Enabled
Mld Snooping Version :1
Mld Snooping Max-Member-Number :4096
Mld Snooping Unknown Multicast Behavior :Discard
Mld Snooping Group Access-list :N/A
Mld Snooping Mrouter Port :eth-0-1(static)
Mld Snooping Mrouter Port Aging Interval(sec) :200
Настройка Querier TCN
Пользователь может установить интервал TCN и количество запросов для адаптации обучения и обновления многоадресной рассылки после сходимости STP.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка параметров MLD Snooping Querier TCN
Установка количества и интервала запросов MLD Snooping Querier TCN:
Switch(config)# ipv6 mld snooping querier tcn query-count 5
Switch(config)# ipv6 mld snooping querier tcn query-interval 20
Шаг 3: Выход из режима “Global config”
Switch(config)# end
Шаг 4: Проверка
Switch# show ipv6 mld snooping querier
Global Mld Snooping Querier Configuration
-------------------------------------------------
Version :1
Last-Member-Query-Interval (msec) :2000
Max-Query-Response-Time (sec) :5
Query-Interval (sec) :100
Global Source-Address :::
TCN Query Count :5
TCN Query Interval (sec) :20
Vlan 1: MLD snooping querier status
--------------------------------------------
Elected querier is : fe80::1
--------------------------------------------
Admin state :Enabled
Admin version :1
Operational state :Querier
Querier operational address :fe80::1
Querier configure address :fe80::1
Last-Member-Query-Interval (msec) :2000
Max-Query-Response-Time (sec) :5
Query-Interval (sec) :200
Querier-Timeout (sec) :100
Настройка подавления отчетов (Report Suppression)
При работе коммутатор может использовать подавление MLD-отчетов для пересылки только одного MLD-отчета в ответ на запрос многоадресного маршрутизатора к многоадресным устройствам . Коммутатор не отправляет MLD-отчеты остальных участников группы на многоадресные маршрутизаторы. Данная функция предотвращает отправку дубликатов отчетов на устройства многоадресной рассылки.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Включение подавления отчетов MLD Snooping на коммутаторе
Switch(config)# ipv6 mld snooping report-suppression
Шаг 3: Включение подавления отчетов MLD Snooping для VLAN
Switch(config)# ipv6 mld snooping vlan 1 report-suppression
Шаг 4: Выход из режима “Global config”
Switch(config)# end
Шаг 5: Проверка
Switch# show ipv6 mld snooping
Global Mld Snooping Configuration
-------------------------------------------------
Mld Snooping :Enabled
Mld Snooping Fast-Leave :Disabled
Mld Snooping Version :2
Mld Snooping Max-Member-Number :4096
Mld Snooping Unknown Multicast Behavior :Flood
Mld Snooping Report-Suppression :Enabled
Vlan 1
-----------
Mld Snooping :Enabled
Mld Snooping Fast-Leave :Disabled
Mld Snooping Report-Suppression :Enabled
Mld Snooping Version :2
Mld Snooping Max-Member-Number :4096
Mld Snooping Unknown Multicast Behavior :Flood
Mld Snooping Group Access-list :N/A
Mld Snooping Mrouter Port :
Mld Snooping Mrouter Port Aging Interval(sec) :255
Настройка статической группы
Коммутатор может создать группу MLD Snooping при получении пакета отчета MLD на L2-порте указанной VLAN.
Ус также поддерживает настройку статической группы MLD Snooping, с указанием группы MLD, L2-порта и VLAN.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка статической группы
Switch(config)# ipv6 mld snooping vlan 1 static-group ff0e::1234 interface eth-0-2
Шаг 3: Выход из режима “Global config”
Switch(config)# end
Шаг 4: Проверка
Switch# show ipv6 mld snooping groups
VLAN Interface Group Address Uptime Expire-time
1 eth-0-2 ff0e::1234 00:00:02 stopped