IP组播配置与管理——5

组播VLAN配置与管理

组播VLAN（MulticastVLAN）一般部署于设备的网络侧来实现组播流汇聚，然后将组播报文在用户VLAN内复制分发。华为S系列交换机支持基于用户VLAN和基于接口两种方式配置组播VLAN复制功能，可根据不同的应用场景来选择对应方式配置组播VLAN复制功能。

一、配置基于用户VLAN的组播VLAN一对多

通过配置组播VLAN一对多，可以实现组播数据在不同用户VLAN间复制分发，减少上游带宽浪费。目前S系列交换机在IPv4网络和IPv6网络都支持配置组播VLAN一对多。两种网络在配置时并无差异，都需要结合二层组播侦听功能（Ipv4网络为IGMP Snooping，IPv6网络为MLD Snooping）来实现。以IPv4网络的配置流程为例。具体配置顺序：

（1）配置用户VLANIGMP Snooping功能

配置基于用户VLAN的组播VLAN一对多功能时需要在用户VLAN下使能二层组播侦听——IGMPSnooping功能。

（2）配置组播VLAN

组播VLAN是实现组播复制功能的基础，用来汇聚网络侧的组播流，然后将组播流在其对应的用户VLAN内复制分发。同时，在配置基于用户VLAN的组播VLAN功能时，组播VLAN也需要使能二层组播侦听功能。

（3）配置接口加入VLAN

组播VLAN和用户VLAN配置完成后，网络侧接口需要加入组播VLAN，用户侧接口需要加入用户VLAN。

S2700EI/5700S-LI/5700LI系列交换机在配置组播VLAN时，用户侧接口必须以相同方式同时加入组播VLAN和用户VLAN。如果单个用户侧接口加入了两个或两个以上的用户VLAN，只有第一个上送Report报文的用户VLAN才会实现组播VLAN复制功能。

示例：配置组播VLAN2和用户VLAN3~VLAN10的对应关系

<Huawei>system-view

[Huawei]vlan 2

[Huawei-Vlan2]multicast-vlan enable

[Huawei-Vlan2]multicast-vlan user-vlan 3 to10

二、配置基于接口的组播VLAN功能

通过配置基于接口的组播VLAN功能，可以实现同一用户VLAN中不同用户之间的组播业务隔离，增强了对组播业务流量的控制。目前交换机仅支持在IPv4网络配置基于接口的组播VLAN功能。在配置时需要结合IGMP Snooping功能来实现，但是与配置基于用户VLAN的组播VLAN功能不同的是，用户VLAN不需要使能IGMP Snooping功能，只需要使用vlan vlan-id命令创建用户VLAN。具体按如下顺序进行配置：

（1）配置组播VLAN

配置基于接口的组播VLAN功能时，只需要在组播VLAN下使能二层组播侦听功能，不需要使能组播VLAN功能。

（2）配置用户VLAN绑定组播VLAN

用户VLAN绑定组播VLAN主要在用户侧接口下进行配置，并且在同一接口下用户VLAN不能绑定到多个组播VLAN。

（3）配置接口加入VLAN

组播VLAN和用户VLAN配置完成后，网络侧接口需要加入组播VLAN，用户侧接口需要加入用户VLAN。

示例：在接口GE1/0/1下配置用户VLAN100绑定组播VLAN20。

<Huawei>system-view

[Huawei]igmp-snooping enable

[Huawei]vlan 100

[Huawei-Vlan100]igmp-snooping enable

[Huawei-Vlan100]quit

[Huawei]vlan 20

[Huawei-Vlan20]igmp-snooping enable

[Huawei-Vlan20]quit

[Huawei]interface gigabitetnernet 1/0/1

[Huawei-GigabitEthernet1/0/1]l2-multicast-bindvlan 100 mvlan 20

三、基于用户VLAN的组播VLAN配置示例

如上拓扑，RouterA和SwitchA之间用于传输组播数据的业务VLAN为VLAN10，而下游用户主机HostA、HostB和HostC分别属于VLAN100、VLAN200和VLAN300，并且都需要接收组播Source的组播数据。现要求通过配置基于用户VLAN的组播VLAN功能，满足对于不同用户主机有多份相同的组播需求。

1、基本配置思路分析

可采用基于用户VLAN的组播VLAN功能来实现，思路如下：

（1）在SwitchA上使能全局的IGMPSnooping功能。

（2）创建用户VLAN，并在用户VLAN下使能IGMPSnooping。

（3）创建组播VLAN，并在组播VLAN下使能IGMPSnooping。

（4）在组播VLAN下面绑定用户VLAN。

（5）将对应的接口分别以hybrid方式加入对应的用户VLAN中。

2、具体配置步骤

（1）在系统视图下使能全局的IGMPSnooping功能。

<SwitchA>system-view

[SwitchA]igmp-snooping enable

（2）创建用户VLAN，并在各用户VLAN下使能IGMPSnooping功能。

[SwitchA]vlan 100

[SwitchA-Vlan100]igmp-snooping enable

[SwitchA-Vlan100]quit

[SwitchA]vlan 200

[SwitchA-Vlan200]igmp-snooping enable

[SwitchA-Vlan200]quit

[SwitchA]vlan 300

[SwitchA-Vlan300]igmp-snooping enable

[SwitchA-Vlan300]quit

         （3）创建组播VLAN，并在组播VLAN下使能IGMPSnooping功能。

[SwitchA]vlan 10

[SwitchA-Vlan10]igmp-snooping enable

[SwitchA-Vlan10]multicast-vlan enable

（4）在组播VLAN10下面绑定用户VLAN100、VLAN200和VLAN300。

[SwitchA-Vlan10]multicast-vlan user-vlan100 200 300

[SwitchA-Vlan10]quit

（5）把GE1/0/0、GE2/0/0、GE3/0/0和GE4/0/0接口以Hybrid方式加入对应的VLAN中。

[SwitchA]interface gigabitethernet 1/0/0

[SwitchA-GigabitEthernet1/0/0]port hybridpvid vlan 10

[SwitchA-GigabitEthernet1/0/0]port hybriduntagged vlan 10

[SwitchA-GigabitEthernet1/0/0]quit

[SwitchA]interface gigabitethernet 2/0/0

[SwitchA-GigabitEthernet2/0/0]port hybridpvid vlan 100

[SwitchA-GigabitEthernet2/0/0]port hybriduntagged vlan 100

[SwitchA-GigabitEthernet2/0/0]quit

[SwitchA]interface gigabitethernet 3/0/0

[SwitchA-GigabitEthernet3/0/0]port hybridpvid vlan 200

[SwitchA-GigabitEthernet3/0/0]port hybriduntagged vlan 200

[SwitchA-GigabitEthernet3/0/0]quit

[SwitchA]interface gigabitethernet 4/0/0

[SwitchA-GigabitEthernet4/0/0]port hybridpvid vlan 300

[SwitchA-GigabitEthernet4/0/0]port hybriduntagged vlan 300

[SwitchA-GigabitEthernet4/0/0]quit

         配置好后，通过displaymulticast-vlan vlan命令查看组播VLAN和用户VLAN的信息。

四、基于接口的组播VLAN配置示例

如上拓扑，SwitchA上的GE1/0/0接口连接路由器，GE2/0/0和GE3/0/0接口下的业务分别批发给ISP1和ISP2，ISP1和ISP2分别通过组播VLAN2和组播VLAN3传输组播数据。GE2/0/0和GE3/0/0接口下用户VLAN重复，都为VLAN10。为了防止不同ISP的组播报文会发送到不属于此ISP的用户，影响到ISP的利益，现要求通过基于接口的组播VLAN功能，指定属于本ISP的组播数据只转发到连接本ISP用户的接口。

1、基本配置思路分析

本例可采用基于接口的组播VLAN功能来实现，基本的思路如下：

（1）在系统视图下使能全局IGMPSnooping功能。

（2）创建用户VLAN10

（3）创建组播VLAN2和组播VLAN3，并在组播VLAN下使能IGMPSnooping。

（4）在GE2/0/0接口和GE3/0/0接口下对组播VLAN和用户VLAN分别进行绑定。

（5）将对应的接口分别以Hybrid方式加入VLAN。

2、具体配置步骤

（1）创建用户VLAN10。

<SwitchA>system-view

[SwitchA]vlan 10

         （2）配置组播VLAN2和组播VLAN3，并在组播VLAN下使能IGMPSnooping功能。

[SwitchA]igmp-snooping enable

[SwitchA]vlan 2

[SwitchA-Vlan2]igmp-snooping enable

[SwitchA-Vlan2]quit

[SwitchA]vlan 3

[SwitchA-Vlan3]igmp-snooping enable

[SwitchA-Vlan3]quit

         （3）在GE2/0/0和GE3/0/0接口下分别对组播VLAN和用户VLAN进行绑定。

[SwitchA]interface giabitethernet 2/0/0

[SwitchA-GigabitEthernet2/0/0]l2-multicast-bindvlan 10 mvlan 2

[SwitchA-GigabitEthernet2/0/0]quit

[SwitchA]interface giabitethernet 3/0/0

[SwitchA-GigabitEthernet3/0/0]l2-multicast-bindvlan 10 mvlan 3

[SwitchA-GigabitEthernet3/0/0]quit

（4）以Trunk方式把GE1/0/0接口加入组播VLAN2和组播VLAN3。

[SwitchA]interface giabitethernet1/0/0

[SwitchA-GigabitEthernet1/0/0]portlink-type trunk

[SwitchA-GigabitEthernet1/0/0]port trunkallow-pass vlan 2 3

[SwitchA-GigabitEthernet1/0/0]quit

         （5）把GE2/0/0、GE3/0/0接口分别以Hybrid方式加入用户VLAN10。

[SwitchA]interface giabitethernet 2/0/0

[SwitchA-GigabitEthernet2/0/0]port hybridpvid vlan 10

[SwitchA-GigabitEthernet2/0/0]port hybridUntagged vlan 10

[SwitchA-GigabitEthernet2/0/0]quit

[SwitchA]interface giabitethernet 3/0/0

[SwitchA-GigabitEthernet3/0/0]port hybridpvid vlan 10

[SwitchA-GigabitEthernet3/0/0]port hybridUntagged vlan 10

[SwitchA-GigabitEthernet3/0/0]quit

         配置好后，通过displayl2-multicast-bind命令查看接口下用户VLAN与组播VLAN的绑定信息。