1. 实验需求
现在有一台处于vlan10的服务器,其能输出2组不同的组播数据,分别为S1和S2。组播数据S1的接收者分布在vlan20、vlan30。组播数据S2的接受者分布在vlan20和vlan40。现在仅有一台不支持组播路由协议PIM和IGMP的交换机,如何使得处于不同vlan的接收者收到其所需要的组播数据?
2. 配置思路
正常情况下,由于交换机的mac表没有目的IP地址为组播地址的项,故将组播报文在该网段进行群发(泛洪),使得处于同一个vlan的用户都能收到该组播报文。
针对处于vlan10的组播数据S1,要使处于另一个网段vlan20和vlan30的接收者收到组播数据,只需将vlan20和vlan30设置为允许带有标签vlan_id=10的报文通过,就可实现将组播数据S1和S2发送到vlan20和vlan30。由于vlan30不需要S2,故在vlan20中配置acl禁止S2即可。对于组播数据S2,vlan20和vlan40的配置原理相同。
FAQ:
1、不可以针对组播数据S1的目的IP地址配置静态路由吗?针对一个目的IP地址,只能设置一个下一跳。现在需要将S1转发到vlan20和vlan30,有2个下一跳,但S1的数据只有一份,故配置静态路由不能实现。
2、不可以使用策略路由捕获组播数据,然后重定向到vlanif20或vlan30if吗?与静态路由的方法同理,由于S1的数据只有一份,但有2个下一跳,故策略路由不能实现。
3. 具体配置
实验环境:
1、一台能发送组播报文的PC机(模拟服务器),其能发出组播数据S1(目的ip=224.3.29.71)、组播数据S2(目的ip=224.3.29.72)
2、一台H3C交换机,型号为S5130-EI
3、一台PC机,其能接入不同vlan中,开启抓包软件wireshark
验证是否收到组播数据
H3C交换机具体配置:
# 创建本地账号‘admin’
local user admin
password simple admin123
service-type telnet
authorization-attribute user-role network-admin # 设置用户权限,network-admin 为最高权限
# 开启远程终端0-4号,允许其能使用账号'admin'使用telnet服务
user-interface vty 0 4
authentication-mode scheme # 远程用户密码与本地用户一致
user-role network-admin # 设置用户权限 ,network-admin 为最高权限
protocol inbound telnet # 配置vty支持telnet协议
# 创建vlan10、vlan20、vlan30
vlan 10
quit
vlan 20
quit
vlan 30
quit
vlan 40
quit
# 配置vlan的网关
interface Vlan-interface1 # 配置交换机管理流量网段的网关
ip address 172.168.141.254 255.255.255.0
interface Vlan-interface10 # 配置192.168.10.0/24网段的网关
ip address 192.168.10.1 255.255.255.0
interface Vlan-interface20 # 配置192.168.20.0/24网段的网关
ip address 192.168.20.1 255.255.255.0
interface Vlan-interface30 # 配置192.168.30.0/24网段的网关
ip address 192.168.30.1 255.255.255.0
interface Vlan-interface40 # 配置192.168.30.0/24网段的网关
ip address 192.168.40.1 255.255.255.0
# 创建acl,仅允许组播组'224.3.29.71 255.255.255.255'、icmp报文通过
acl advanced 3000
rule 5 permit ip destination 224.3.29.71 0
rule 10 permit icmp
rule 15 deny ip
# 创建acl,仅允许组播组'224.3.29.72 255.255.255.255'、icmp报文通过
acl advanced 3001
rule 5 permit ip destination 224.3.29.72 0
rule 10 permit icmp
rule 15 deny ip
# 创建acl,仅允许组播组'224.3.29.71 255.255.255.255'、'224.3.29.72 255.255.255.255'、icmp报文通过
acl advanced 3002
rule 5 permit ip destination 224.3.29.71 0
rule 10 permit ip destination 224.3.29.72 0
rule 15 permit icmp
rule 20 deny ip
# 批量配置端口,设置其为vlan20的接口,并允许vlan10的报文穿越
interface range GigabitEthernet 1/0/9 to GigabitEthernet 1/0/10
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 10 20 untagged # 允许vlan20、vlan10报文通过并摘掉其vlan标签
port hybrid pvid vlan 20 # 设置接口属于vlan20网段
packet-filter 3002 outbound # 配置acl 3002于接口发出方向,仅允许特定组播报文、icmp报文通过
# 批量配置端口,设置其为vlan30的接口,并允许vlan10的报文穿越
interface range GigabitEthernet 1/0/11 to GigabitEthernet 1/0/12
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 10 30 untagged
port hybrid pvid vlan 30
packet-filter 3000 outbound
# 批量配置端口,设置其为vlan40的接口,并允许vlan10的报文穿越
interface range GigabitEthernet 1/0/13 to GigabitEthernet 1/0/14
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 10 40 untagged
port hybrid pvid vlan 40
packet-filter 3001 outbound
发送组播报文的python代码:
import socket
import struct
import time
# 1.创建一个套接字
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
adapter_ip="192.168.10.200" # 网卡IP
# adapter_ip="192.168.3.61"
sock.bind((adapter_ip,0))
# sock.bind(('',0))
multicast_group = ('224.3.29.71', 10000) # 组播报文目的地址
sock.settimeout(10)
ttl = struct.pack('b', 10)#本博主数据结构与算法第10篇对struct二进制结构体进行介绍
sock.setsockopt(socket.IPPROTO_IP, socket.IP_MULTICAST_TTL, ttl)
try:
i=0
while True:
msg = str(i) + ", src=" + str(sock.getsockname()) + ", multicast_group=" + str(multicast_group)
sent = sock.sendto(msg.encode('UTF-8'), multicast_group)
print("已发送消息:"+msg)
i+=1
time.sleep(2)
finally:
sock.close()