이 페이지의 내용
예: SRX 시리즈 디바이스에서 IGMP 스누핑 구성
VLAN에서 IGMP 스누핑을 활성화하여 VLAN에서 IPv4 멀티캐스트 트래픽의 플러딩을 제한할 수 있습니다. IGMP 스누핑이 활성화되면 디바이스는 호스트와 멀티캐스트 라우터 간의 IGMP 메시지를 검사하고 멀티캐스트 그룹에 대한 멀티캐스트 트래픽 수신에 관심이 있는 호스트를 학습합니다. 디바이스는 학습한 내용을 바탕으로 모든 인터페이스에 트래픽을 플러딩하는 대신 관련 수신기에 연결된 인터페이스에만 멀티캐스트 트래픽을 전달합니다.
이 예에서는 IGMP 스누핑을 구성하는 방법을 설명합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
SRX 시리즈 방화벽 1개
Junos OS 릴리스 18.1R1
IGMP 스누핑을 구성하기 전에 다음을 확인하십시오.
디바이스에 VLAN, v1을 구성했습니다.
v1에 할당된 인터페이스 ge-0/0/1, ge-0/0/2, ge-0/0/3, ge-0/0/4
트렁크 인터페이스로 ge-0/0/3 구성
개요 및 토폴로지
IGMP 스누핑은 스위치된 네트워크에서 멀티캐스트 트래픽을 제어합니다. IGMP 스누핑이 활성화되지 않은 경우, SRX 시리즈 방화벽은 네트워크의 호스트가 멀티캐스트 트래픽을 원하지 않더라도 모든 포트에서 멀티캐스트 트래픽을 브로드캐스트합니다. IGMP 스누핑이 활성화된 상태에서 SRX 시리즈 방화벽은 IGMP 조인을 모니터링하고 연결된 각 호스트에서 멀티캐스트 라우터로 전송되는 메시지를 남깁니다. 이를 통해 SRX 시리즈 방화벽은 멀티캐스트 그룹 및 관련 멤버 포트를 추적할 수 있습니다. SRX 시리즈 방화벽은 이 정보를 사용하여 지능적인 결정을 내리고 멀티캐스트 트래픽을 의도한 대상 호스트로만 전달합니다.
위상수학
샘플 토폴로지는 그림 1에 나와 있습니다.
이 샘플 토폴로지에서 멀티캐스트 라우터는 호스트 중 하나(예: 호스트 B)로부터 그룹 233.252.0.100에 대한 멤버십 보고서를 수신할 때 소스에서 디바이스로 멀티캐스트 트래픽을 전달합니다. vlan100에서 IGMP 스누핑이 활성화되지 않은 경우, 디바이스는 vlan100의 모든 인터페이스(인터페이스 ge-0/0/2.0 제외)에서 멀티캐스트 트래픽을 플러딩합니다. vlan100에서 IGMP 스누핑이 활성화된 경우 디바이스는 호스트와 라우터 간의 IGMP 메시지를 모니터링하여 호스트 B만 멀티캐스트 트래픽 수신에 관심이 있는지 확인할 수 있습니다. 그런 다음 디바이스는 멀티캐스트 트래픽을 인터페이스 ge-0/0/2로만 전달합니다.
구성
디바이스에서 IGMP 스누핑을 구성하려면 다음을 수행합니다.
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit]
복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit
.
set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members v1 set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v1 set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members v1 set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members v1 set vlans v1 vlan-id 100 set protocols igmp-snooping vlan v1 query-interval 200 set protocols igmp-snooping vlan v1 query-response-interval 0.4 set protocols igmp-snooping vlan v1 query-last-member-interval 0.1 set protocols igmp-snooping vlan v1 robust-count 4 set protocols igmp-snooping vlan v1 immediate-leave set protocols igmp-snooping vlan v1 proxy set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 host-only-interface set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 group-limit 50 set protocols igmp-snooping vlan v1 interface ge-0/0/4.0 static group 233.252.0.100
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
IGMP 스누핑을 구성하려면 다음을 수행합니다.
액세스 모드 인터페이스를 구성합니다.
[edit] user@host# set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members v1 user@host# set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v1 user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members v1 user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members v1
VLAN을 구성합니다.
[edit] user@host# set vlans v1 vlan-id 100
IGMP 스누핑을 활성화하고 디바이스를 프록시 역할로 구성합니다.
[edit] user@host# set protocols igmp-snooping vlan v1 proxy
ge-0/0/1.0 인터페이스에서 허용되는 멀티캐스트 그룹 수에 대한 제한을 50으로 구성합니다.
[edit] user@host# set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 group-limit 50
다른 IGMP 메시지가 교환될 때까지 기다리지 않고 해당 인터페이스에서 leave 메시지를 수신하면 인터페이스에서 그룹 멤버십을 즉시 제거하도록 디바이스를 구성합니다.
[edit] user@host# set protocols igmp-snooping vlan v1 immediate-leave
인터페이스 ge-0/0/4를 멀티캐스트 라우터 인터페이스로 정적으로 구성합니다.
[edit] user@host# set protocols igmp-snooping vlan v1 interface ge-0/0/4.0 static group 233.252.0.100
인터페이스를 독점적으로 호스트 대면 인터페이스로 구성합니다(IGMP 쿼리 메시지 삭제).
[edit] user@host# set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 host-only-interface
IGMP 메시지 간격 및 견고성 카운트를 구성합니다.
[edit] user@host# set protocols igmp-snooping vlan v1 query-interval 200 user@host# set protocols igmp-snooping vlan v1 query-response-interval 0.4 user@host# set protocols igmp-snooping vlan v1 query-last-member-interval 0.1 user@host# set protocols igmp-snooping vlan v1 robust-count 4
디바이스 구성을 완료하면 구성을 커밋합니다.
user@host# commit
결과
구성 모드에서 명령을 입력하여 show protocols igmp-snooping
구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit] user@host# show protocols igmp-snooping vlan v1 { query-interval 200; query-response-interval 0.4; query-last-member-interval 0.1; robust-count 4; immediate-leave; proxy; interface ge-0/0/1.0 { host-only-interface; group-limit 50; } interface ge-0/0/4.0 { static { group 233.252.0.100; } } }
IGMP 스누핑 작업 확인
IGMP 스누핑이 구성된 대로 작동하는지 확인하려면 다음 작업을 수행합니다.
VLAN v1에 대한 IGMP 스누핑 정보 표시
목적
VLAN v1에서 IGMP 스누핑이 활성화되고 ge-0/0/4가 멀티캐스트 라우터 인터페이스로 인식되는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show igmp snooping membership
.
user@host> show igmp snooping membership Instance: default-switch Vlan: v1 Learning-Domain: default Interface: ge-0/0/4.0, Groups: 1 Group: 233.252.0.100 Group mode: Exclude Source: 0.0.0.0 Last reported by: Local Group timeout: 0 Type: Static
의미
vlanv1에 대한 정보를 표시함으로써 명령 출력은 IGMP 스누핑이 VLAN에 구성되었음을 확인합니다. 인터페이스 ge-0/0/4.0은 구성된 대로 멀티캐스트 라우터 인터페이스로 나열됩니다. 호스트 인터페이스가 나열되지 않기 때문에 현재 멀티캐스트 그룹의 수신자가 되는 호스트가 없습니다.