Cisco Catalyst 3550 Configuration IGMP Snooping & MVR

Slides:



Advertisements
Présentations similaires
Effacer la Configuration LWAPP sur un LAP
Advertisements

Terminaux virtuels (VTY)
bgp always-compare-med
– NAT et PAT - 1.
Catalyst 2950/ Administrer le Commutateur
Hot Standby Router Protocol (HSRP) - Partage de charge
Remote Desktop Protocol l'Appliance de Sécurité
OSPF - Comment OSPF génère les routes par défaut
QoS - Propagation de la Politique de QoS via BGP
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Configurer NAT et PAT statique pour support d'un serveur Web interne
Sécurité - Cisco ASA Outil de capture WebVPN
Registre de Configuration (Configuration Register)
Commande ip nat service
CCNP Routage Chapitre 8 - Questionnaire N°1
Sécurité - VPN - Configurer la mise à jour du client
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast
Configuration Routeur SOHO77
Configuration du Routage sur Liaison Unidirectionnelle
pleine Classe et sans Classe
basé sur le port - Catalyst 3550
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Réseau informatique Sorenza Laplume 1.
Configuration des suites de Chiffrement et WEP
Commande show standby ccnp_cch ccnp_cch.
(Switch Database Management)
HSRP (Hot Standby Routing Protocol)
Types et Codes de paquet ICMPv6
show ip nat translations
Routage S 3 - Questionnaire N°1
Configuration Routeur SOHO77
TP Hot Standby Router Protocol (HSRP)
Hot Standby Router Protocol standby preempt et standby track
Configuration de LLDP et
Routage S 7 - Questionnaire N°1
Sécurité - Configuration de
Commande show ip eigrp topology
Intégration de NAT avec les VPNs MPLS
Routage S 5 - Questionnaire N°1
Proxy ARP ccnp_cch ccnp_cch.
CCNP Routage Chapitre 4 - Questionnaire N°1
Configuration NAT Utilisation de la commande outside source list
Support de NAT pour IPSec ESP Phase II
Configuration de Voice VLAN
QoS - Configuration RSVP
OSPF - Commande show ip ospf neighbor.
CCNP Routage Chapitre 7 - Questionnaire N°1
Sécurité - Configuration de -
Pile IGMPv3 de Host.
Changer les critères de nommage
RIP - Configuration des Extensions.
Comment fonctionne RADIUS?
SONET - Bref aperçu de Packet Over SONET APS
CCNP Routage Chapitre 5 - Questionnaire N°1
interfaces de couche 3 Commutateur Catalyst 4006
Configuration EtherChannel
Configuration de routes Statiques Flottantes
Commande show dialer ccnp_cch ccnp_cch.
Routage S 3 - Questionnaire N°1
Configuration EIGRP - Agrégation de routes
Commande show vtp ccnp_cch ccnp_cch.
QoS - Configuration de NBAR (Network-Based Application Recognition)
(Switch Database Management)
QoS - Configuration Fragmentation
QoS - Configuration de COPS pour RSVP
Configuration NAT Dynamique
CONFIGURATION D’UN ROUTEUR Introduction et planification du cours  Configuration d’un routeur  Administration d’un routeur  Protocoles RIP et IGRP 
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Transcription de la présentation:

Cisco Catalyst 3550 Configuration IGMP Snooping & MVR - Configuration IGMP Snooping & MVR ccnp_cch

Sommaire • Introduction • Comprendre IGMP snooping - Versions de IGMP - Rejoindre un groupe Multicast - Quitter un groupe Multicast - Proccessus "Immediate Leave" - Suppression des "IGMP Report" - Réseaux "Source only" • Configuration de IGMP Snooping - Configuration par défaut de IGMP Snooping - Valider et dévalider IGMP Snooping - Fixer la méthode de Snooping - Configurer un port routeur Multicast - Configurer un statiquement pour rejoindre un groupe - Valider le processus "IGMP Immediate Leave" - Dévalider la suppression des "IGMP Report" - Configurer la durée de vie • Afficher les informations de IGMP Snooping • Comprendre le "Multicast VLAN Registration" - Utilisation de MVR dans une application de télévision Multicast • Configuration de MVR - Configuration de MVR par défaut - Conseils de configuration MVR et limitations - Configuration des paramètres globaux MVR - Configuration des interfaces MVR • Affichage des informations MVR ccnp_cch

• Configuration du filtrage et de la régulation IGMP - Configuration par défaut du filtrage et de la régulation IGMP - Configuration des profils IGMP - Application des profils IGMP - Fixer le nombre maximum de groupes IGMP - Configurer l'action IGMP de régulation • Affichage des informations de filtrage et de la régulation IGMP ccnp_cch

Introduction ccnp_cch Ce document décrit comment configurer IGMP (Internet Group Membership Protocol) Snooping sur un commutateur Cisco Catalyst 3550, incluant MVR (Multicast Vlan Registration) qui est une application de IGMP snooping local. Il inclut également les procédures utilisées pour controler l'appartenance à un groupe multicast en utilisant le filtrage IGMP et les procédures pour configurer l'action de régulation IGMP. Ce do- cument est constitué des sections suivantes: ● Comprendre IGMP snooping ● Configuration de IGMP Snooping ● Afficher les informations de IGMP Snooping ● Comprendre le "Multicast VLAN Registration" ● Configuration de MVR ● Affichage des informations MVR ● Configuration du filtrage et de la régulation IGMP ● Affichage des informations de filtrage et de la régulation IGMP Note: Pour les adresses MAC en correspondance avec les adresses IP multicast, vous pouvez les gérer soit à travers des fonctionnalités telles que IGMP Snooping et MVR soit vous utilisez des adresses MAC statiques. Cependant vous ne pouvez pas utiliser les deux méthodes simultanément. Par conséquent avant d'utiliser IGMP Snooping ou MVR, vous devez retirer toutes les adresses MAC qui correspondent à des groupes IP multicast et qui sont configurées de manière statique. Comprendre IGMP Snooping Les commutateurs de couche 2 utilisent IGMP snooping pour controler la diffusion du trafic multicast en configurant dynamiquement les interfaces de couche 2 ainsi le trafic multicast est acheminé uniquement sur les interfaces associées avec des équipements IP multicast. Comme son nom l'indique, IGMP Snooping impose au commutateur LAN de surveiller la transmission de messages IGMP entre le host et le routeur et de garder trace des groupes multicast et des ports membres. Quand le commutateur reçoit un message IGMP report d'un host pour un groupe multicast particulier, le commutateur ajoute le numéro de port connecté avec le host dans la table d'acheminement. Quand il reçoit un message IGMP Leave Group d'un host, il retire le numéro de port de la table. Il efface aussi périodiquement les entrées s'il ne reçoit pas de messages IGMP Membership Report des clients multicast. Note: Pour plus d'informations sur IP multicast et IGMP, reférez-vous aux RFC 1112 et RFC 2236 ccnp_cch

Le routeur multicast (qui peut être un commutateur Catalyst 3550 avec une image logicielle spécifique) transmet des requêtes générales périodiques vers tous les VLANs. Tous les hosts intéressés par ce trafic multicast transmettent des requêtes join et ils sont ajoutés à la table d'acheminement. Le commutateur achemine une seule requête join par groupe multicast IP vers le routeur multicast. Il crée une entrée par VLAN dans la table d'acheminement de couche 2 pour chaque groupe MAC duquel il reçoit une requête IGMP join. Les groupes multicast de couche 2 appris au travers de IGMP Snooping sont dynami- ques. Cependant vous pouvez configurer de manière statique les groupes multicast en utilisant la commande ip igmp snooping vlan static en mode de configuration global. Si vous spécifiez des relations de groupe de manière statique pour une adresse de groupe mulricast, votre configuration remplace toute configuration automatique faite par IGMP Snooping. Les listes de membres de groupe multicast peuvent être dé- finies par l'utilisateur ou apprises par IGMP Snooping. Si un port spanning-tree, un groupe de ports ou un VLAN ID changent, les groupes multicast appris avec IGMP Snooping sur ce port ou ce VLAN sont effacés. Ces sections décrivent les caractéristiques de IGMP Snooping sur le commutateur: ● Versions de IGMP ● Rejoindre un groupe multicast ● Quitter un groupe Multicast ● Processus Immediate-Leaving ● Suppression des IGMP Request ● Réseaux "Source-Only" Versions de IGMP Le commutateur supporte IGMPv1, IGMPv2 et IGMPv3. Ces versions sont inter-opé- rables sur le commutateur. Par exemple, si IGMP Snooping est validé sur un com- mutateur IGMPv2 et que le commutateur reçoit un message IGMPv3 Report d'un host, le commutateur peut acheminer le message IGMPv3 vers le routeur Multicast. Note: Les commutateurs supportent IGMPv3 basé uniquement sur l'adresse MAC multicast de destination. Ils ne supportent pas le Snooping basé sur l'adresse MAC source ou les "proxy report". Un commutateur IGMPv3 supporte BISS (Basic IGMPv3 Snooping Support) qui in- clut les fonctions de snooping sur les commutateurs IGMPv1 et IGMPv2 et le sup- port des messages IGMPv3 Membership Report. BISS restreint la diffusion du trafic multicast quand votre réseau contient des hosts IGMPv3. Il restreint le trafic sur approximativement le même nombre de ports que la fonction IGMP Snooping pour des hosts IGMPv1 ou IGMPv2. ccnp_cch

Note : Les messages IGMPv3 join et leave ne sont pas supportés sur les commuta- teurs le filtrage IGMP ou MVR. Un commutateur IGMPv3 peut recevoir et acheminer des messages vers un équipe- ment exécutant la fonction SSM (Source Specific Multicast). Rejoindre un groupe Multicast Quand un host connecté au commutateur veut joindre un groupe multicast IP, il transmet un message join non sollicité en indiquant le groupe multicast à joindre. A l'opposé quand commutateur reçoit une requête générale du routeur, celeui-ci achemine la requête vers tous les ports du VLAN. Les hosts voulant joindre le grou- pe multicast répodent en transmettant un message join au commutateur. La CPU du commutateur crée une entrée dans la table d'acheminement pour ce groupe s'il nest pas déjà présent. La CPU ajoute également l'interface sur laquelle le message join a été reçu à l'entrée de la table d'acheminement. Le host associé à cette interfa- ce reçoit le trafic multicast pour ce groupe multicast. Commutation CPU 3 1 4 5 2 Table d'acheminement IGMP report 224.1.2.3 VLAN Host 1 Host 2 Host 3 Host 4 Routeur A Le routeur A transmet une requête générale au commutateur lequel achemine la re- quête vers les ports 2 à 5, tous membres du même VLAN. Le host 1 veut joindre le groupe multicast 224.1.2.3 et transmet un message IGMP join vers le groupe avec l'adresse MAC de destination équivalente 0x0100.5E01.02.03. Quand la CPU reçoit ce message IGMP report du Host 1, elle utilise l'information du message IGMP report pour créer une entrée dans la table d'acheminement qui inclut les numéros de port pour le Host 1, du routeur et de la CPU interne du commutateur. ccnp_cch

Adresse destination Type de paquet Ports 0100.5exx.xxxx IGMP 0100.5e01.0203 non IGMP 1,2 Note que le hardware du commutateur peut distinguer les paquets IGMp des autres paquets pour le groupe multicast. ● La première entrée de la table indique au système de commutation de transmet- tre les paquets IGMP vers la CPU du commutateur. Ceci évite que la CPU du commutateur soit surchargée par les paquets multicast. . ● La seconde entrée indique au système de commutation de transmettre les trames adressées à l'adresse MAC multicast 0x0100.5E01.0203, qui ne sont pas des pa- quets IGMP, vers le routeur et vers le Host 1 qui ont rejoint ce groupe. Si unautre Host (par exemple Host 4) transmet un message IGMP non sollicité pour le même groupe, la CPU reçoit ce message et ajoute le numéro de port 4 à la table d'acheminement. Noter que comme la table d'achminement dirige des messages IGMP vers la CPU, le message n'est diffusé vers les autres ports du commutateur. Tout trafic multicast connu est acheminé vers le groupe et non vers la CPU. Routeur A 1 IGMP report 224.1.2.3 VLAN Commutation CPU Table d'acheminement 2 3 4 5 Host 1 Host 2 Host 3 Host 4 Adresse destination Type de paquet Ports 0100.5exx.xxxx IGMP 0100.5e01.0203 non IGMP 1,2,5 ccnp_cch

ccnp_cch Quitter un groupe Multicast Le routeur transmet des requêtes multicast générales périodiques et le commutateur achemine ces requêtes sur tous les ports du VLAN. Les hosts concernés répondent aux requêtes. Si au moins un host dans le VLAN désire recevoir du trafic multicast, le routeur continue d'acheminer le trafic multicast vers le VLAN. Le commutateur achemine le trafic multicast du groupe uniquement vers les hosts listés dans la table d'acheminement du groupe multicast de couche 2. Quand les hosts veulent quitter un groupe multicast, ils peuvent quitter silencieuse- ment ou transmettre un message leave. Quand le commutateur reçoit un message leave d'un host, il transmet une requête générale basée sur l'adresse MAC pour dé- terminer si d'autres équipements connectés sur cette interface sont concernés par le trafic pour ce groupe multicast particulier. Le commutateur ensuite met à jour la table d"acheminement pour ce groupe MAC ainsi seuls les hosts concernés par la réception de trafic multicast pour ce groupe sont listés dans la table d'achemine- ment. Si le routeur ne reçoit pas de message report d'un VLAN, il retire le groupe pour ce VLAN de son cache IGMP. Proccessus "Immediate-Leave" "Immediate-Leave" est supporté uniquement avec des hosts IGMP version 2. Le com- mutateur utilise le processus "Immediate-Leave" de IGMP Snooping pour retirer de la table de d'acheminement une interface qui transmet un message Leave sans que le commutateur transmette une requête générale basée sur MAC vers l'interface. L'interface VLAN est retirée de l'arbre multicast pour le groupe multicast spécifié dans le message Leave original. Le traitement de "Immediate-Leave" assure une ges- tion optimale de la bande passante pour tous les hosts d'un réseau commuté même lorsque plusieurs groupes multicast sont utilisés simultanément. Note: Vous devez utiliser uniquement la fonction de traitement "Immediate-Leave" sur les VLANs où un seul host est connecté à chaque port. Si "Immediate-Leave" est validé dans des VLANs où plusieurs hosts sont connectés à un port, certains hosts peuvent être malencontreusement retirés du groupe. Suppression des "IGMP Report" Note: La suppression IGMP report est supportée uniquement quand les requêtes multicast ont des réponses IGMPv1 et/ou IGMPv2. Cette fonctionnalité n'est pas supportée quand la requête inlcut des IGMPv3 report. Le commutateur utilise la suppression des IGMP report pour achminer un seul IGMP report par requête multicast routeur vers les équipements multicast. Quand la suppression IGMP report routeur est validée (par défaut), le commutateur trans- met la premier IGMP report de tous les hosts d'un groupe vers tous les routeurs multicast. Le commutateur ne transmet pas les IGMP report restants pour le groupe vers les routeurs multicast. Cette fonctionnalité évite de transmettre des reports du- pliqués vers le équipements multicast. ccnp_cch

Si la requête multicast routeur comprend uniquement des requêtes pour des reports IGMPv1 et IGMPv2, le commutateur achemine uniquement le premier IGMP report de tous les hosts pour un groupe vers tous les routeurs multicast. Si la requête multicast routeur comprend également des requêtes pour des report IGMPv3, le commutateur achemine tous les reports IGMPv1, IGMPv2 et IGMPv3 pour un groupe vrs les équipements multicast. Si vous voulez dévalider la suppression IGMP report tous les IGMP report seront acheminés vers les routeurs multicast. Réseaux "Source only" Dans un réseau "Source-Only", les ports du commutateur sont connectés à des ports source multicast et des ports routeur multicast. Les ports du commutateur ne sont pas connectés à des hosts qui transmettent des messages join ou leave. Le commutateur apprend les groupes IP multicast réservés avec l'adresse IP multi- cast destination (224.0.0.x) du flux multicast IP en utilisant la méthode d'apprentis- sage "source-only". Le commutateur achemine le trafic qui correspond à ces adres- ses multicast uniquement vers les ports routeur multicast. La méthodec d'apprentissage par défaut pour le trafic qui correspond avec les adres- ses réservées destination IP multicast est l'apprentissage IP multicast source-only. Le trafic qui ne correspond pas à ces adresses multicast est acheminé vers les ports multicast source et vers les ports routeur multicast. Vous ne pouvez pas dévalider l'apprentissage IP multicast source-only pour le trafic des adresses réservées, desti- nation IP multicast. Par défaut le commutateur donne une durée de vie aux entrées de la table d'achemi- nement qui ont été apprises par apprentissage source-only et qui ne sont plus utli- sées. Si la durée de vie est trop longue ou dévalidée, la table d'acheminement est remplie avec avec des entrées non-utilisées et apprises par l'apprentissage source- only ou en utilisant des messages IGMP join. Quand le commutateur reçoit du trafic pour de nouveaux groupes IP multicast, il diffuse le paquet sur tous les ports dans le même VLAN. Cette diffusion non nécessaire peut avoir un impact sur les performances du commutateur. Si la durée de vie est dévalidée et que vous voulez effacer des adresses multicast que le commutateur a appris par l'apprentissage source-only, revalider la durée de vie pour les entrées de la table d'acheminement. Le commutateur peut maintenant dé- valider au moyen de la durée de vie les adresses multicast qui ont été apprises par l'apprentissage source-only et qui ne sont plus utilisées. ccnp_cch

Configuration de IGMP Snooping IGMP Snooping autorise les commutateurs à examiner les paquets IGMP et de pren- dre des décisions d'acheminement basées sur leur contenu. Pour valider IGMP Snoo- ping sur le commutateur pour découvrir des routeurs multicast externes, les interfa- ces de couche 3 des routeurs dans le VLAN doivent avoir été configurées pour le rou- tage multicast. Ces sections décrivent comment configurer IGMP Snooping: ● Configuration IGMP Snooping par défaut ● Valider ou dévalider IGMP Snooping ● Fixer la méthode de Snooping ● Configurer un port de routeur multicast ● Configurer statiquement un host pour joindre un groupe ● Valider le traitement IGMP "Immediate-Leave" ● Dévalider la suppression de IGMP report ● Configurer la durée de vie Configuration IGMP Snooping par défaut Le tableau suivant montre la configuration par défaut de IGMP Snooping Fonctionnalité Valeur par défaut IGMP Snooping Validé globalement et par VLAN. Routeurs multicast Aucun configuré. Méthode d'apprentissage de routeur multicast (snooping) PIM-DVMRP. Immediate Leave IGMP Snooping Dévalidé. Groupes statiques Validité des entrées de la table d'acheminement (pour le trafic qui correspond à reserved, destination et adresses IP Multicast). Validé. La valeur par défaut est de 600 secondes (10 minutes). Suppression de IGMP Report Validé. ccnp_cch

ccnp_cch Valider ou dévalider IGMP Snooping Par défaut IGMP Snooping est validé globalement sur le commutateur. Quand il est validé ou dévalidé globalement, il est également validé ou dévalidé pour toutes les in- terfaces VLAN existantes. IGMP Snooping est validé par défaut sur tous les VLANs mais peut être validé ou dévalidé sur la base du VLAN. Après avoir configuré l'interfa- ce VLAN pour le routage multicast, aucune configuration n'est nécessaire pour que le commutateur accède dynamiquement aux routeurs multicast externes en utilisant IGMP snooping. IGMP Snooping global outrepasse IGMP Snooping par VLAN. Si IGMP Snooping est dévalidé globalement vous ne pouvez pas valider IGMP Snooping par VLAN. Si IGMP Snooping est validé globalement, vous pouvez valider ou dévalider IGMP Snooping par VLAN. En débutant en mode EXEC privilégié, suivez ces étapes pour valider globalement IGMP Snooping sur le commutateur. Commande But configure terminal Entrée en mode de configuration global. ip igmp snooping Valide globalement IGMP Snooping sur toutes les interfaces VLAN existantes. end Retour en mode EXEC privilégié. copy running-config startup-config (Optionnel) Sauvegarde de la configuration courante dans un fichier. Pour dévalider globalement IGMP Snooping sur toutes les interfaces VLAN, utilisez la commande no ip igmp snooping en mode de configuration global. Commande But configure terminal Entrée en mode de configuration global. ip igmp snooping vlan vlan-id Valide IGMP Snooping sur un interface VLAN. end Retour en mode EXEC privilégié. copy running-config startup-config (Optionnel) Sauvegarde de la configuration courante dans un fichier. Pour dévalider IGMP Snooping sur une interface VLAN, utilisez la commande no ip igmp snooping vlan vlan-id en mode de configuration global pour le numéro de VLAN spécifié. ccnp_cch

ccnp_cch Fixer la méthode de Snooping Les ports routeur avec capacité multicast sont ajoutés à la table d'acheminement pour chaque entrée multicast de couche 2. Le commutateurs apprend ces ports au travers de ces méthodes: ● Snooping sur requêtes IGMP, paquets PIM (Protocol Independant Multicast) et DVMRP (Distance Vector Multicast Routing Protocol). ● Ecoute des paquets CGMP (Cisco Group Management Protocol) des autres routeurs. ● Connexion statique sur port router multicast avec la commande ip igmp snooping mrouter en mode de configuration global. Vous pouvez configurer le commutateur soit pour écouter les requêtes IGMP et les paquets PIM/DVMRP ou écouter les paquets CGMP self-join ou proxy-join. Commande But configure terminal Entrée en mode de configuration global. ip igmp snooping Valide globalement IGMP Snooping sur toutes les interfaces VLAN existantes. end Retour en mode EXEC privilégié. copy running-config startup-config (Optionnel) Sauvegarde de la configuration courante dans un fichier. Pour dévalider globalement IGMP Snooping sur toutes les interfaces VLAN, utilisez la commande no ip igmp snooping en mode de configuration global. ccnp_cch