本文格式為Word版，下載可任意編輯——組播IGMPSnooping配置教程組播IGMPSnooping配置教程

1、開啟IGMPSnooping功能

使能全局IGMPSnooping功能，是進行其他IGMPSnooping配置的前提。VLAN下使能IGMPSnooping功能，是VLAN下其他IGMPSnooping配置生效的前提。

缺省狀況下，交換機的全局IGMPSnooping功能未使能。1.1、優化接口板上組播報文的復制能力。

[Huawei]assignmulticast-resource-modeoptimize

假使當前的組播報文需求超過8192份，使能IGMPSnooping功能之前，需要首先運行此命令優化接口板上組播報文的復制能力。

1.2、使能全局IGMPSnooping功能。[Huawei]igmp-snoopingenable1.3、配置VLAN中組播數據是按IP地址還是MAC地址轉發。缺省按IP地址轉發。[Huawei-vlan2]l2-multicastforwarding-mode?ipIPmodemacMACmode

配置VLAN中組播數據轉發模式需要在沒有使能該VLAN的IGMPSnooping功能時進行。配置完成后需要使能VLAN內IGMPSnooping功能才會生效。

通過此命令將VLAN內組播數據轉發模式配置為按MAC模式轉發后，該VLAN不能再被配置為組播VLAN。

假使當前設備按MAC模式轉發組播數據，在網絡中規劃組播IP地址時，請避免選擇為協議預留的組播IP地址映射成一致組播MAC地址的組播IP地址。否則，可能造成使用保存組地址發送協議報文的協議無法正常運行。

譬如：OSPF協議使用224.0.0.5發送協議報文，映射后的組播MAC地址為01-00-5E-00-00-05。假使當前組播數據按MAC模式轉發，并且使用的組播IP地址是225.0.0.5，就會造成OSPF協議不能正常運行。

假使當前VLAN對應的VLANIF接口綁定了VPN實例，但未使能IGMP或PIM，只能配置該VLAN按MAC模式轉發組播數據。

假使仍希望該VLAN按IP模式轉發，可通過組播VLAN方式，將該VLAN設置為用戶VLAN，其他VLAN配置為組播VLAN，使得組播數據通過組播VLAN引流到用戶VLAN。

1.4、配置組播數據不向路由器端口轉發

[Huawei-vlan2]l2-multicastrouter-port-discard

配置組播數據不向路由器端口轉發需要在沒有使能該VLAN的IGMPSnooping功能時進行。配置完成后需要使能IGMPSnooping功能才會生效。

1.5、使能VLAN的IGMPSnooping功能

[Huawei-vlan2]igmp-snoopingenable或

[Huawei]igmp-snoopingenablevlan2或

[Huawei]igmp-snoopingenablevlan2to5

GMPSnooping功能不能和N:1（N大于1）VLANMapping功能協同使用。

2、設置IGMPSnooping版本

IGMP協議用于組成員關系管理，運行于三層組播設備和成員主機之間的網段，有v1、v2、v3三個版本。在二層設備上配置IGMPSnooping版本，設備可以處理相應版本的IGMP報文。

一般二層設備上配置和三層組播設備一致的版本。假使三層組播設備沒有啟用IGMP，則在二層設備上配置和成員主機一致或高于成員主機的版本。

同一VLAN內必需運行同一個版本的IGMP協議。假使VLAN內存在支持不同版本的主機，需要配置IGMPSnooping版本，使設備可以處理所有主機的報文。[Huawei-vlan2]igmp-snoopingversion?INTEGERValueofversion

缺省狀況下，設備可以處理IGMPv1和IGMPv2的報文，但無法處理IGMPv3的報文。當VLAN內的轉發模式為基于MAC地址轉發時，無法配置IGMPv3版本。

3、設置IGMPSnooping靜態路由器端口

路由器端口一般是二層設備上朝向上游三層組播設備（組播路由器或三層交換機）的接口。VLAN內使能IGMPSnooping功能后，參與該VLAN的接口會從組播協議報文中學習表項。當一個接口接收到IGMPQuery報文或PIMHello報文時，二層設備會標識該接口為動態路由器端口。

路由器端口主要有兩個功能：接收上游的組播數據；指導IGMPReport/Leave報文轉發。當VLAN內收到IGMPReport/Leave報文后，僅會向該VLAN內的路由器端口轉發。

動態路由器端口會定時老化，當動態路由器端口在其老化時間超時前沒有收到IGMPQuery或者PIMHello報文，設備將把該接口從路由器端口列表中刪除。

假使希望某接口長期穩定的轉發IGMPReport/Leave報文到上游IGMP查詢器，可配置該接口為靜態路由器端口。

在環網中配置了IGMPSnooping功能時，假使需要將某設備的下行口配置為靜態路由器端口，則需要將環網中所有設備的下行口都配置為靜態路由器端口，否則在二層網絡拓撲發生變化時會導致組播流量不能正常轉發。

建議不要將設備的下行口配置為靜態路由器端口。3.1、阻止動態學習路由器端口。

[Huawei-vlan2]undoigmp-snoopingrouter-learning或

[Huawei-GigabitEthernet0/0/1]undoigmp-snooping

router-learningvlan{{vlan-id1[tovlan-id2]}&|all}

3.2、配置接口為靜態路由器端口。

[Huawei-GigabitEthernet0/0/1]igmp-snoopingstatic-router-portvlan?INTEGERVLANID

4、設置IGMPSnooping靜態成員端口

成員端口一般是設備上朝向接收者主機的接口，表示該接口下有組播組成員，可以通過組播協議動態學習或靜態配置。

VLAN內使能IGMPSnooping功能后，參與該VLAN的接口會從組播協議報文中學習表項。當一個接口收到IGMPReport報文時，設備會標識該接口為動態成員端口。

動態成員端口會定時老化。

假使接口所連接的主機需要固定接收發往某組播組或組播源組的數據，可以配置該接口靜態參與該組播組或組播源組，成為靜態成員端口。

靜態成員端口不會老化。

4.1、阻止動態學習組播成員端口。

[Huawei-GigabitEthernet0/0/1]undoigmp-snoopinglearningvlan{{vlan-id1[tovlan-id2]}&|all}

4.2、配置接口靜態參與組播組，接口成為靜態成員端口

[Huawei-GigabitEthernet0/0/1]l2-multicaststatic-group?group-addressSpecifygroupaddresssource-addressSpecifysourceaddress

[Huawei-GigabitEthernet0/0/1]l2-multicaststatic-groupgroup-address?X.X.X.XGroupaddress

[Huawei-GigabitEthernet0/0/1]l2-multicaststatic-groupgroup-address239.1.1.1?

vlanSpecifyparametersforVLAN

[Huawei-GigabitEthernet0/0/1]l2-multicaststatic-groupgroup-address239.1.1.1vlan?

INTEGERVLANID

[Huawei-GigabitEthernet0/0/1]l2-multicaststatic-groupgroup-address239.1.1.1vlan5?

INTEGERVLANID

toRangelinksymbol

[Huawei-GigabitEthernet0/0/1]l2-multicaststatic-groupgroup-address239.1.1.1vlan5to7?

INTEGERVLANID

5、配置IGMPSnooping查詢器

通過使能IGMPSnooping，二層設備就可以通過偵聽IGMP查詢器與用戶主機間的IGMP協議報文，動態建立二層組播轉發表項，實現二層組播。

但是當出現下面的狀況時，即使二層設備運行了IGMPSnooping，也會由于偵聽不到IGMP協議報文，而無法正常動態建立二層組播轉發表項：

上游三層組播設備在接口上未運行IGMP協議，而是配置了靜態組播組。組播源和用戶主機同屬于一個二層網絡，不需要三層組播設備。

此時，可通過在二層組播設備上配置IGMPSnooping查詢器，代替三層組播設備向用戶主機發送IGMPQuery報文，從而解決此問題。

在配置參數時，要確保“IGMP查詢報文最大響應時間〞Valueofquerytimer(inseconds)

5.3、IGMP頑強系數

[Huawei-vlan2]igmp-snoopingrobust-count?INTEGERValueofrobustnesscount

5.4、IGMP查詢報文的最大響應時間

[Huawei-vlan2]igmp-snoopingmax-response-time?

INTEGERValueofmaximumresponsetime(inseconds)

5.5、特定組查詢報文的發送間隔

[Huawei-vlan2]igmp-snoopinglastmember-queryinterval?

INTEGERValueoflastmemberqueryinterval(inseconds)

5.6、配置IGMP普遍組查詢報文的源IP地址。

[Huawei]igmp-snoopingsend-querysource-address?X.X.X.XSourceaddress

缺省狀況下，IGMPSnooping查詢器發送普遍組查詢報文時源IP地址為192.168.0.1。當該地址已被網絡中的其他設備占用時，可使用本命令配置為其他地址。

6、配置IGMPReport和Leave報文抑制

IGMP協議通過周期性的查詢和響應來維護組成員關系。在此過程中，假使多個成員參與了一致的組播組，會不斷上送一致的Report報文給IGMP路由器。同時，當IGMPv2或IGMPv3的主機在離開某個組播組時，也會重復發送Leave報文。

為了儉約帶寬，可以在二層設備上配置Report和Leave報文抑制功能。當配置了對Report和Leave報文抑制后，針對每一個組播組，交換機遇在第一次有成員參與需要建立組播表項，以及響應IGMP查詢報文時，向上游轉發一份Report報文；在最終一個組成員離開需要刪除組播表項時，向上游轉發一份Leave報文。

[Huawei-vlan2]igmp-snoopingreport-supress

配置此功能需注意以下幾點：

在某VLAN下配置了報文抑制功能后，不能在與之對應的三層VLANIF接口使能三層組播功能（例如IGMP、PIM）。

在同一VLAN內，Report和Leave報文抑制功能和IGMPSnoopingProxy不能同時配置。

假使設備上配置了組播VLAN復制功能，則不能在用戶VLAN上配置Report和Leave報文抑制功能。

設備未使能報文抑制功能時，對重復的IGMPv1或IGMPv2成員關系報告報文也會進行抑制，默認的抑制時間為10秒，此時間可通過igmp-snoopingsuppress-timesuppress-time命令來配置。假使將suppress-time設為0，表示對所有的成員關系報文都馬上轉發。

7、配置IGMPRouter-Alert選項

出于兼容性考慮，缺省狀況下交換機不對Router-Alert選項進行檢查，當收到IGMP報文時，不管其IP報頭中是否攜帶Router-Alert選項，設備都會將其送給上層協議進行處理。

為了提高系統性能、減少不必要的開支，同時出于協議安全性的考慮，可以配置對Router-Alert選項進行檢查，當收到的IGMP報文中沒有攜帶Router-Alert選項時，就丟棄該報文。

缺省狀況下，交換機在發送的IGMP報文中攜帶Router-Alert選項。7.1、設備對接收的IGMP報文進行Router-Alert檢查[Huawei-vlan2]igmp-snoopingrequire-router-alert

7.2、設備發送的IGMP報文中攜帶Router-Alert選項。

[Huawei-vlan2]igmp-snoopingsend-router-alert8、配置IGMPSnooping抑制動態參與

當上游三層設備為其他廠商設備，并且在用戶主機側接口上配置了靜態組播組，不允許下游用戶主機動態參與或離開組播組時，可以在設備上配置IGMPSnooping抑制動態參與，阻止向上游設備轉發包含靜態組地址信息的Report和Leave報文。

[Huawei-vlan2]igmp-snoopingstatic-group

suppress-dynamic-join#不轉發包含靜態組信息的Report和Leave報文

9、基于VLAN的IGMPSnoopingProxy配置

IGMPSnoopingProxy功能在IGMPSnooping的基礎上使交換機代替上游三層設備向下游主機發送IGMPQuery報文和代替下游主機向上游設備發送IGMPReport和Leave報文，這樣能夠有效的儉約上游設備和本設備之間的帶寬。

當三層設備沒有啟用IGMP時，例如只配置了靜態組播組，網絡中就不會有IGMP查詢器來維護組成員關系。通過在二層設備上配置IGMPSnoopingProxy功能，可以使其發送Query報文，充當IGMP查詢器。

當網絡中運行了IGMP時，為了減少上游三層設備收到的IGMPReport報文和Leave報文的數量，可以在二層設備上部署IGMPSnoopingProxy功能，使其能夠代理下游主機來向上游設備發送成員關系報告報文。

配置了IGMPSnoopingProxy功能的設備稱為IGMPSnooping代理，在其上游設備看來，它就相當于一臺主機；在其下游設備看來，它相當于一臺查詢器。9.1、使能IGMPSnoopingProxy功能[Huawei-vlan2]igmp-snoopingproxy

假使與VLAN對應的三層VLANIF接口使能了三層組播功能（例如IGMP、PIM），則不能在該VLAN內使能IGMPSnoopingProxy功能。

在指定VLAN內，可同時配置查詢器和報文抑制功能共同完成IGMPSnoopingProxy功能。假使配置了IGMPSnoopingProxy功能，不能再配置查詢器或報文抑制功能。

假使設備上配置了組播VLAN復制功能，則不能在用戶VLAN上使能IGMPSnoopingProxy功能。

9.2、設備阻止向路由器端口轉發IGMPQuery報文

[Huawei-GigabitEthernet0/0/2]igmp-snoopingproxy-uplink-portvlan5

啟用IGMPSnoopingProxy功能后，交換機遇定時以廣播的方式向VLAN內所有接口（包括路由器端口）發送IGMPQuery報文，可能會引起IGMP查詢器重新選舉。當上游已經啟用IGMP時，配置此命令可以阻止交換機向路由器端口轉發Query報文，避免查詢器重新選舉。

10、組播組過濾策略配置

組播組過濾策略主要用于對VLAN內的主機參與的組播組進行限制。本功能僅對動態參與的組生效，對靜態組播組無效。本功能需要結合ACL使用，先創立ACL并在其規則中定義組播組過濾策略。[Huawei-vlan2]igmp-snooping

group-policyacl-number[versionversion-number][default-permit]

假使組播組過濾策略未指定default-permit參數，rule命令使用permit參數允許VLAN內的主機訪問指定組播組，完成過濾組播組的目的。

假使組播組過濾策略指定了default-permit參數，rule命令使用deny參數阻止VLAN內的主機訪問指定組播組，完成過濾組播組的目的。

11、設置接口下組播數據過濾

當網絡管理員希望拒絕某特定的組播數據報文時，可以在交換機接口下配置組播數據過濾，拒絕來自指定VLAN的組播數據報文。

[Huawei-GigabitEthernet0/0/2]multicast-source-denyvlan{vlan-id1[tovlan-id2]}&

執行本命令時指定的VLAN應當是接口已經參與的VLAN。否則配置沒有意義。使用此命令只過濾同時滿足以下條件的組播數據報文：

報文目的MAC為IP組播MAC地址（即0x01005E開頭的IPv4組播MAC地址或0x3333開頭的IPv6組播MAC地址）。

報文封裝的協議類型為UDP類型。

12、丟棄未知組播流

未知組播流，是指組播轉發表中不存在對應的可指導轉發的表項的組播報文，也就是用戶還沒有點播的流量。這種流量可能是上游處于某種目的將流量靜態“推〞下來的，譬如為提高點播的速度，到達交換機后，一般應將流量終結掉，不應當在VLAN內廣播。

未使能二層組播時，交換機對未知組播流均采用廣播方式。假使用戶不需要接收組播流量，可以通過配置multicastdrop-unknown命令，節省瞬時帶寬占用率。

在使能了二層組播后：

假使當前二層組播轉發模式為按IP轉發，此時未知組播流不會在VLAN內廣播，無論是否配置multicastdrop-unknown命令，設備都不會接收未知組播流。

假使當前二層組播轉發模式為按MAC轉發，此時未知組播流會在VLAN內廣播。配置multicastdrop-unknown命令后，設備在接收到未知組播流后會將其丟棄。

[Huawei-vlan2]multicastdrop-unknown

OSPF，VRRP，IPv6RAmessage等部分協議報文的目的MAC和目的IP使用的是保存組播地址，沒有組播轉發表項。假使配置了此命令，這些協議報文將因沒有組播轉發表項而被丟棄，從而無法通過交換機轉發出去。因此當交換機需要在VLAN內透傳保存組播地址的協議報文時，VLAN內建議不要配置此命令。

13、設置組播動態成員端口老化時間設備在收到不同IGMP協議報文之后，會為成員端口啟動不同時長的老化定時器：當設備的成員端口收到下游主機的Report報文后，將接口老化時間設置為：頑強系數×普遍組查詢報文發送時間間隔+最大響應時間。當設備的成員端口收到下游主機的Leave報文后，將接口老化時間設置為：特定組查詢報文發送時間間隔×頑強系數。在部署二層組播網絡時，要確保所有二層組播設備的用于計算動態成員端口老化時間的相關參數保持一致，特別是IGMPSnooping普遍組查詢時間間隔。否則可能造成二層組播業務運行不正常。10.1、配置IGMPSnooping普遍組查詢報文的時間間隔。[Huawei-vlan2]igmp-snoopingquery-interval?INTEGERValueofquerytimer(inseconds)RFC規定的普遍組查詢間隔缺省值是125秒，目前并不是所有的廠商都是依照RFC標準實現的。盡量確保組播網絡中所有設備的普遍組查詢間隔（包括IGMP普遍組查詢間隔和IGMPSnooping普遍組查詢間隔）保持一致。下表1給出了華為S系列交換機普遍組查詢間隔的缺省值。表1普遍組查詢間隔缺省值特性框式交換機缺省值盒式交換機缺省值IGMP60s60sIGMPSnooping60s125s10.2、IGMPSnooping頑強系數。[Huawei-vlan2]igmp-snoopingrobust-count?INTEGERValueofrobustnesscount10.3、IGMPSnooping最大響應時間。[Huawei-vlan2]igmp-snoopingmax-response-time?INTEGERValueofmaximumresponsetime(inseconds)10.4、IGMPSnooping特定組查詢報文時間間隔[Huawei-vlan2]igmp-snoopinglastmember-queryinterval?INTEGERValueoflastmemberqueryinterval(inseconds)11、設置組播動態路由器端口老化時間路由器端口用來向上游三層設備發送Report/Leave報文和接收上游設備的組播數據報文。在配置IGMPSnooping功能后，設備可以動態學習路由器端口，實時監測上游組播數據的下發。當網絡發生擁塞或者網絡穩定性不佳時，動態路由器端口在其老化時間超時前沒有收到IGMP普遍組查詢報文或者PIMHello報文，設備將把該接口從路由器端口列表中刪除，可能造成組播數據中斷，此時可以將路由器端口老化時間值適當調大。[Huawei-vlan2]igmp-snoopingrouter-aging-time?

INTEGERValueofrouterportagingtime(inseconds)

12、設置組播成員端口快速離開

成員端口快速離開是指當交換機從成員端口接收到IGMPLeave報文時，不再重置老化定時器等待轉發表項老化，而是馬上將該成員端口在轉發表項中刪除。

只有當VLAN內的每個接口下都只有一個接收者主機時，可以使能該VLAN的成員端口快速離開功能。

只有當交換機在VLAN內可以處理IGMPv2或IGMPv3報文時，配置成員端口快速離開功能才有意義。

[Huawei-vlan2]igmp-snoopingprompt-leave?

group-policySpecifygrouppolicytoacceptIGMPleaves

[Huawei-vlan2]igmp-snoopingprompt-leaveg[Huawei-vlan2]igmp-snoopingprompt-leavegroup-policy?INTEGERApplybasicACLnumber

成員端口快速離開功能不指定group-policy時，默認對所有組播組適用。假使要配置快速離開策略，必需創立ACL并配置規則。

在配置ACL時，根據本命令是否指定default-permit參數，ACL的規則可以實現不同的過濾方案：

假使不指定default-permit參數，則端口快速離開組播組策略的默認行為是阻止端口快速離開所有組播組。此時需要通過rule命令的permit參數實現只允許成員端口快速離開指定組播組。

假使指定了default-permit參數，則端口快速離開組播組策略的默認行為是允許端口快速離開所有組播組。此時需要通過rule命令的deny參數實現阻止成員端口快速離開指定組播組。

13、設置組播網絡拓撲變化時發送Query報文

當二層網絡拓撲發生變化時，組播報文的轉發路徑可能發生變化。配置交換機在鏈路故障時主動發送IGMPQuery報文，當組播組成員回應IGMPReport報文時，設備根據Report報文更新成員端口信息，將組播數據流及時切換到新的轉發路徑上。

[Huawei]igmp-snoopingsend-queryenable

缺省狀況下，當網絡拓撲變化時，設備不會主動發送IGMP普遍組查詢報文。配置本命令后，當設備感知二層網絡拓撲發生變化時，會主動發送IGMP普遍組查詢報文（報文源地址默認為192.168.0.1），保證設備能夠及時更新端口信息，減少下游組成員接收組播數據中斷時間。

14、設置組播STP拓撲變化時組播轉發路徑快速切換

當二層網絡拓撲發生變化時，組播報文的轉發路徑可能發生變化。配置網絡拓撲變化時發送Query報文可以在一定程度上滿足將組播數據流及時切換到新的轉發路徑上。

但是，上游查詢器發送Query報文是有一定的時間間隔的（缺省發送間隔為60s），在二層網絡收斂完成后，下游設備可能不會馬上收到Query報文，從而導致組播轉發路徑不能得到快速的切換。

假使此時二層網絡中配置的環網協議為STP，以上問題則可以通過配置STP拓撲變化時組播轉發路徑快速切換功能解決。

當STP拓撲發生變化時，該功能可以將設備上處于forwarding狀態的接口快速參與路由器端口，從而引導組播數據流快速切換到新的轉發路徑上。

二層網絡中配置的環網協議為STP且STP的工作模式為MSTP、RSTP或STP時，該功能才會生效。

配置該功能后，當STP拓撲發生變化時，設備會將處于forwarding狀態的所有接口都參與到路由器端口中。在路由器端口老化之前，組播數據流會向所有的路由器端口轉發，可能會導致網絡中組播流量的增加。[Huawei]igmp-snooping