华为交换机5700的端口绑定组播

已于 2022-05-17 14:18:46 修改
阅读量2.6k 收藏 3
点赞数
分类专栏: 交换机 文章标签: 华为
于 2022-05-17 10:27:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rell336/article/details/124815567
版权
本文介绍了如何在IPTV系统中通过配置交换机的ACL策略限制接入的组播流数量。具体步骤包括创建ACL规则,允许特定的3个组播地址,并应用到交换机的端口上,从而实现限制。测试结果显示,只有指定的3个组播流可以顺利接收,其他流则被阻止。此外,还提供了删除ACL规则和查看当前ACL状态的方法。
摘要由CSDN通过智能技术生成

使用场景:IPTV系统中,1个光猫接到交换机的某1端口,只允许拉3个组播流(如果拉的流太多,可能会被限制拉不到流,或者马赛克等)。

很郁闷,网上太多文章,却很难找到一个现成的案例,自己花不少时间去摸索(一周),但仅仅是能使用。

我们在交换机的24口上绑定ACL策略,允许通过的3个组播地址:


1.创建ACL规则

[Quidway]acl 3024  //创建高级acl
[Quidway-acl-adv-3024] rule permit udp destination 225.1.1.1 0 //允许的组播
[Quidway-acl-adv-3024] rule permit udp destination 225.1.1.2 0
[Quidway-acl-adv-3024] rule permit udp destination 225.1.1.3 0
[Quidway-acl-adv-3024] rule deny udp  //一定要加此句,拒绝其他的组播通过

2.将ACL规则应用到端口24上(绑定端口)

[Quidway]int g0/0/24
[Quidway-GigabitEthernet0/0/24]traffic-filter inbound acl 3024 //交换机的输入方向

这样,就成功的了!

现在,我们进行测试,在电脑上推流,225.1.1.1~225.1.1.5这5个组播流,与24口同在一个vlan的其他端口上都能收到这3个组播流(225.1.1.1~225.1.1.3),而其他2个组播流都是不能收到的。完成我们的需求。

=========================================================

[Quidway]undo acl 3024 //删除acl规则

[Quidway-GigabitEthernet0/0/24]undo traffic-filter inbound acl 3024 //解除acl绑定

显示本机所有acl规则:[Quidway]dis acl all

[Quidway]dis acl all //显示本机所有acl规则
 Total nonempty ACL number is 2 

Advanced ACL 3000, 1 rule
Acl's step is 5
 rule 5 deny udp (match-counter 0)

Advanced ACL 3023, 3 rules
Acl's step is 5
 rule 5 permit udp destination 225.1.1.1 0 (match-counter 0)
 rule 10 permit udp destination 225.1.1.2 0 (match-counter 0)
 rule 15 deny udp (match-counter 0)

看上图中,match-couter均为0,但实际是过滤到的了。因为“交换机的ACL是硬件下发,所以看不到命中数,只有进入到诊断模式下能看到计数”。

实际上,在web上面也可以设置的:

 

rell336
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修改组播服务器端口,在交换机上配置接入端口组播电视虚拟局域网(VLAN)成员
weixin_39878646的博客
08-09 1810
在交换机上配置接入端口组播电视虚拟局域网(VLAN)成员目标虚拟局域网(VLAN)允许您将局域网(LAN)逻辑分段到不同的广域。在敏感数据可以在网络上广的情况下,可以创建VLAN来通过将广指定给特定VLAN来增强安全性。只有属于VLAN的用户才能访问和操作该VLAN上的数据。VLAN还可用于通过减少向不必要的目的地发送广组播的需求来增强性能。组播TV VLAN允许向不在同一数据VLAN上...
IGMP协议基础,组播配置和过程解析(华为
蛋壳的博客
05-23 6599
理解IGMP报文格式,版本区别,运行机制,配置过程 组播配置,igmp协议
华为设备组播vlan配置命令
Tony_long7483的博客
05-13 3207
华为设备组播vlan配置命令
华为三层交换机vlan组播配置
最新发布
cuiiss的博客
07-16 261
组播VLAN全称Multicast VLAN,用于将接收到的相同的组播数据在不同的用户VLAN进行复制分发。组播vlan有三类,组播VLAN一对多、组播VLAN多对多、基于接口的组播VLAN。全局开启组播表项功能。
华为交换机组播配置
weixin_33847182的博客
11-19 1万+
1. 进入系统视图 1 <Quidway>system-view 2. 开启组播组管理协议 1 [Quidway]multicastrouting-enable 3. 进入虚拟vlan接口 1 [Quidway]interfacevlanif10 4. 启用二层...
华为设备配置基于用户VLAN的组播VLAN多对多功能
Tony_long7483的博客
05-13 783
华为设备配置基于用户VLAN的组播VLAN多对多功能
华为设备配置IGMP基本功能
Tony_long7483的博客
04-24 5958
华为设备配置IGMP基本功能
华为交换机怎么绑定绑定ip地址/MAC地址?
10-01
华为交换机怎么绑定绑定ip地址/MAC地址?主要是预防IP地址被盗用等网络安全威胁的问题,该怎么设置绑定呢?下面我们就来看看详细的设置教程,需要的朋友可以参考下
华为S5700交换机绑定客户端IP、MAC和端口[定义].pdf
10-13
华为S5700交换机绑定客户端IP、MAC和端口是指将客户端的IP地址、MAC地址和端口绑定到一起,以便更好地管理和控制网络流量。在这个过程中,我们可以使用am user-bind命令来实现客户端IP、MAC和端口绑定。 am user-...
华为交换机做镜像端口以及删除的方法
10-01
华为交换机端口镜像功能主要用于网络监控和故障排查,它允许将一个或多个端口的入方向或出方向的流量复制到指定的镜像端口。通过这种方式,网络管理员可以将端口流量重定向到分析或监控设备上,以便实时查看和分析...
华为交换机学习指南》.rar
07-30
华为交换机学习指南》是一本专为网络工程师和IT专业人士设计的教程,旨在帮助读者深入理解华为交换机的操作、配置以及维护。华为作为全球领先的通信设备制造商,其交换机产品广泛应用于各类网络环境中,因此掌握...
华为交换机端口聚合.doc
04-25
华为交换机支持链路聚合配置,本篇文章将详细介绍如何在华为交换机上设置链路聚合。 首先,我们需要了解链路聚合的基本概念。链路聚合控制协议(Link Aggregation Control Protocol, LACP)和静态聚合(Static ...
华为组播配置案例
IT技术
12-17 1008
华为组播配置案例
华为交换机组播IGMP Snooping配置教程+S5700S配置总结
热门推荐
那些躺过的坑
07-11 1万+
华为交换机组播IGMP Snooping配置教程(一): http://www.023wg.com/Multicast/230.html 华为交换机组播IGMP Snooping配置教程(二): http://www.023wg.com/Multicast/231.html?TPWlanWarnChecked=0 S5700S配置总结 需要使用通讯控制线缆连接电脑和交换机, 一头接...
华为交换机的常用配置命令(二)
想你所想,做你所做
11-30 5516
11、修改接口流量统计时间间隔 (1)进入系统视图; (2)使用set flow-stat interval 10指令将交换机接口流量统计时间间隔修改为10S(交换机默认接口流量统计时间间隔为300秒,在排查交换机接口时,优先将流量统计时间间隔修改为10S(最低为10S),以便实时查看交换机流量信息); 12、查询VLAN内二层组播转发表 (1)进入系统视图; (2)使用display l2-multicast forwarding-table vlan命令,查看交换机内所有VLAN的二层组播转发表;交换机
(IP多-网络层)与单
u010804417的博客
10-03 4160
IP多(multicast)是Steve Deering于1988年首次在其博士学位论文中提到的概念,曾译为组播,又被称为多址广。IP多是指在Internet上进行的多,是一种允许一台或多台主机(多源)发送单一数据包到多台主机(一次的、同时的,如下图所示)的TCP/IP网络技术。自认,IP多就是多。其主要用于一个源点发送到多个终点的一对多通信,这是因为,在同样是发送信息分组的情况下,使用单的服务器需要向90个主机发送同样的信息副本——90个单,而使用多
华为交换机vlan配置举例_华为组播VLAN配置教程
weixin_42356829的博客
01-09 5269
组播VLAN配置组播VLAN复制功能可以使三层设备只需把组播数据传送给该组播VLAN,而不必再为每个用户VLAN都复制一份组播报文,减少带宽浪费。组播VLAN全称Multicast VLAN,用于将接收到的相同的组播数据在不同的用户VLAN进行复制分发。二层组播侦听功能很好的弥补了组播数据如果到达的是二层广网络,就会进行广的缺陷。但是这种功能是基于一个广域,即基于VLAN来实现的。如果不同V...
华为ENSP实验前奏曲
Aoian的博客
12-02 1099
华为ENSP实验前奏曲 1.熟悉视图切换,配置设备名 用户视图 只能查看配置,不能修改配置 系统视图 [huawei] 可以查看和修改全局配置 接口视图 [huawei-GigabitEthernet0/0] 可以对接口修改配置 用户进入系统视图: system-view 系统视图进入接口视图: interface 接口名称 退出到上一次视图: quit 直接退出到用户视图: return&ctrl+z 配置设备名称: sysname 设备名称 2.查看设备版本
华为交换机端口只允许组播
05-31
华为交换机上,可以通过端口安全功能实现只允许组播流量通过某个端口。具体操作步骤如下: 1. 创建 ACL 规则 使用 acl 命令创建 ACL 规则,限制只允许组播流量通过该端口。例如,可以创建一个规则,只允许 IP 地址为组播地址的数据包通过该端口。 2. 创建端口安全策略 使用 port-security port-mode userlogin 命令开启端口安全功能,并将模式设置为用户登录模式。 3. 配置端口安全策略 使用 port-security user-bind-port 命令将 ACL 规则绑定到该端口上,实现只允许组播流量通过该端口。 4. 配置端口属性 使用 port link-type access 命令将该端口设置为访问端口,只允许一个 VLAN 的数据通过该端口。 以上是华为交换机端口只允许组播的基本操作步骤,具体实现方法根据不同的交换机型号和版本可能会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值