Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

예: SRX 시리즈 디바이스에서 MLD 스누핑 구성

VLAN에서 MLD 스누핑을 활성화하여 VLAN에서 IPv6 멀티캐스트 트래픽의 플러딩을 제한할 수 있습니다. MLD 스누핑이 활성화되면 SRX 시리즈 방화벽은 호스트와 멀티캐스트 라우터 간의 MLD 메시지를 검사하고 어떤 호스트가 멀티캐스트 그룹의 멀티캐스트 트래픽 수신에 관심이 있는지 학습합니다. 디바이스는 학습한 내용을 바탕으로 모든 인터페이스에 트래픽을 플러딩하는 대신 관심 있는 수신자에 연결된 인터페이스에만 IPv6 멀티캐스트 트래픽을 전달합니다.

이 예에서는 MLD 스누핑을 구성하는 방법을 설명합니다.

요구 사항

이 예에서 사용되는 소프트웨어 및 하드웨어 구성 요소는 다음과 같습니다.

  • SRX 시리즈 방화벽 1개

  • Junos OS 릴리스 18.1R1

MLD 스누핑을 구성하기 전에 다음을 확인하십시오.

  • 디바이스에서 VLAN을 vlan100 구성했습니다

  • 할당된 인터페이스 ge-0/0/0, ge-0/0/1, ge-0/0/2, 및 ge-0/0/3vlan100

  • 트렁크 인터페이스로 구성됩니다 ge-0/0/3 .

개요 및 토폴로지

이 예에서 디바이스의 인터페이스 ge-0/0/0, ge-0/0/1, 은 ge-0/0/2 (는) 잠재적인 vlan100 멀티캐스트 수신자인 호스트에 연결되어 있습니다. 인터페이스 ge-0/0/3, 의 트렁크 인터페이스도 vlan100멀티캐스트 라우터에 연결되어 있습니다. 라우터는 MLD 쿼리 발생기 역할을 하며 그룹에 2001:db8::1 대한 멀티캐스트 트래픽을 멀티캐스트 소스에서 디바이스로 전달합니다.

위상수학

예제 토폴로지는 그림 1에 나와 있습니다.

그림 1: MLD 스누핑 토폴로지 Example MLD Snooping Topology

이 토폴로지 예에서 멀티캐스트 라우터는 호스트 중 하나(예: 호스트 B)로부터 그룹에 2001:db8::1 대한 memberhsip 보고서를 수신할 때 소스에서 디바이스로 멀티캐스트 트래픽을 전달합니다. 에서 MLD 스누핑이 활성화vlan100되지 않은 경우, 디바이스는 의 모든 인터페이스(인터페이스 ge-0/0/3제외)에서 vlan100 멀티캐스트 트래픽을 플러딩합니다. 에서 MLD 스누핑이 활성화된 vlan100경우, 디바이스는 호스트와 라우터 간의 MLD 메시지를 모니터링하여 호스트 B만 멀티캐스트 트래픽 수신에 관심이 있는지 확인할 수 있습니다. 그런 다음 디바이스는 멀티캐스트 트래픽을 인터페이스ge-0/0/1로만 전달합니다.

이 예는 에서 vlan100MLD 스누핑을 활성화하는 방법을 보여줍니다. 또한 그룹 가입 및 휴가 대기 시간을 줄일 수 있는 다음과 같은 선택적 구성을 수행하는 방법도 보여줍니다.

  • VLAN에서 즉시 휴가를 구성합니다. 즉시 탈퇴가 구성되면 디바이스는 멀티캐스트 그룹의 마지막 멤버가 그룹을 떠난 것을 감지하면 인터페이스에서 멀티캐스트 트래픽 전달을 중단합니다. 즉시 휴가가 구성되지 않은 경우 디바이스는 그룹별 멤버십 쿼리가 시간 초과될 때까지 기다렸다가 트래픽 전달을 중지합니다

  • 정적 멀티캐스트 라우터 인터페이스로 구성합니다 ge-0/0/3 . 이 토폴로지 ge-0/0/3 에서는 항상 멀티캐스트 라우터로 연결됩니다. 멀티캐스트 라우터 인터페이스로 정적으로 구성 ge-0/0/3 하면 디바이스가 멀티캐스트 라우터 인터페이스임을 학습 ge-0/0/3 해야 하는 데 따른 지연을 방지할 수 있습니다.

구성

디바이스에서 MLD 스누핑을 구성하려면 다음을 수행합니다.

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

MLD 스누핑을 구성하려면:

  1. 액세스 모드 인터페이스를 구성합니다.

  2. 트렁크 모드 인터페이스를 구성합니다.

  3. VLAN을 구성합니다.

  4. 무중단 라우팅 구성

  5. ge-0/0/1.0 인터페이스에서 허용되는 멀티캐스트 그룹 수에 대한 제한을 50으로 구성합니다.

  6. 다른 MLD 메시지가 교환될 때까지 기다리지 않고 해당 인터페이스에서 leave 메시지를 수신하면 인터페이스에서 그룹 멤버십을 즉시 제거하도록 디바이스를 구성합니다.

  7. 인터페이스 ge-0/0/2.0을 멀티캐스트 라우터 인터페이스로 정적으로 구성합니다.

  8. 인터페이스를 독점적으로 라우터 대면 인터페이스(멀티캐스트 트래픽 수신)로 구성합니다.

  9. 인터페이스를 독점적으로 호스트 대면 인터페이스로 구성합니다(MLD 쿼리 메시지 삭제).

  10. IGMP 메시지 간격 및 견고성 카운트를 구성합니다.

  11. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

구성 모드에서 명령을 입력하여 show protocols mld-snooping 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

MLD 스누핑 구성 확인

VLAN에서 MLD 스누핑이 활성화되어 있고 MLD 스누핑 포워딩 인터페이스가 올바른지 확인하려면 다음 작업을 수행합니다.

VLAN vlan100에서 MLD 스누핑 인터페이스 멤버십 확인

목적

MLD 스누핑이 에서 활성화되고 멀티캐스트 라우터 인터페이스가 정적으로 구성되었는지 확인합니다.vlan100

행동

운영 모드에서 명령을 입력합니다 show mld snooping membership .

의미

MLD 스누핑은 에서 vlan100실행 중이고, 인터페이스 ge-0/0/3.0 은(는) 정적으로 구성된 멀티캐스트 라우터 인터페이스입니다. 멀티캐스트 그룹이 2001:db8::1 나열되어 있기 때문에 VLAN에 있는 하나 이상의 호스트는 멀티캐스트 그룹의 현재 멤버이고 해당 호스트는 인터페이스 ge-0/0/1.0에 있습니다.

관련 문서