Ejemplo: configuración de la supervisión de MLD en dispositivos de la serie SRX
Puede habilitar la supervisión de MLD en una VLAN para restringir la inundación del tráfico de multidifusión IPv6 en una VLAN. Cuando la supervisión de MLD está habilitada, el firewall de la serie SRX examina los mensajes MLD entre hosts y enrutadores de multidifusión y aprende qué hosts están interesados en recibir tráfico de multidifusión para un grupo de multidifusión. En función de lo que aprende, el dispositivo reenvía el tráfico de multidifusión IPv6 solo a aquellas interfaces conectadas a receptores interesados, en lugar de inundar el tráfico a todas las interfaces.
En este ejemplo se describe cómo configurar la supervisión de MLD:
Requisitos
En este ejemplo se utilizan los siguientes componentes de software y hardware:
Un firewall de la serie SRX
Junos OS versión 18.1R1
Antes de configurar la supervisión de MLD, asegúrese de tener:
Configuró la
vlan100VLAN en el dispositivoInterfaces
ge-0/0/0asignadas,ge-0/0/1,ge-0/0/2, yge-0/0/3avlan100Configurado
ge-0/0/3como una interfaz troncal.
Descripción general y topología
En este ejemplo, las interfaces ge-0/0/0, ge-0/0/1y ge-0/0/2 en el dispositivo están en vlan100 y están conectadas a hosts que son posibles receptores de multidifusión. La interfaz ge-0/0/3, una interfaz troncal también en vlan100, está conectada a un enrutador de multidifusión. El enrutador actúa como el solicitante MLD y reenvía el tráfico de multidifusión para el grupo 2001:db8::1 al dispositivo desde un origen de multidifusión.
Topología
La topología de ejemplo se ilustra en la figura 1.
de espionaje MLD
En esta topología de ejemplo, el enrutador de multidifusión reenvía el tráfico de multidifusión al dispositivo desde el origen cuando recibe un informe memberhsip para el grupo 2001:db8::1 de uno de los hosts, por ejemplo, el host B. Si la supervisión MLD no está activada en vlan100, el dispositivo inunda el tráfico de multidifusión en todas las interfaces de (excepto en vlan100 la interfaz ge-0/0/3). Si la supervisión de MLD está activada , vlan100el dispositivo supervisa los mensajes MLD entre los hosts y el enrutador, lo que le permite determinar que sólo el host B está interesado en recibir el tráfico de multidifusión. A continuación, el dispositivo reenvía el tráfico de multidifusión sólo a la interfaz ge-0/0/1.
En este ejemplo se muestra cómo habilitar el espionaje MLD en vlan100. También muestra cómo realizar las siguientes configuraciones opcionales, que pueden reducir la latencia de pertenencia a grupos y salida:
Configure la licencia inmediata en la VLAN. Cuando se configura la licencia inmediata, el dispositivo deja de reenviar el tráfico de multidifusión en una interfaz cuando detecta que el último miembro del grupo de multidifusión ha abandonado el grupo. Si la licencia inmediata no está configurada, el dispositivo espera hasta que se agote el tiempo de espera de las consultas de pertenencia específicas del grupo antes de detener el reenvío de tráfico
Configure
ge-0/0/3como una interfaz estática de enrutador de multidifusión. En esta topología,ge-0/0/3siempre conduce al enrutador de multidifusión. Al configurarge-0/0/3estáticamente como una interfaz de enrutador de multidifusión, evita cualquier retraso impuesto por el dispositivo que tiene que aprender quege-0/0/3es una interfaz de enrutador de multidifusión.
Configuración
Para configurar la supervisión de MLD en un dispositivo:
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.
set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set routing-options nonstop-routing set protocols mld-snooping vlan vlan100 query-interval 200 set protocols mld-snooping vlan vlan100 query-response-interval 0.4 set protocols mld-snooping vlan vlan100 query-last-member-interval 0.1 set protocols mld-snooping vlan vlan100 robust-count 4 set protocols mld-snooping vlan vlan100 immediate-leave set protocols mld-snooping vlan vlan100 interface ge-0/0/1.0 host-only-interface set protocols mld-snooping vlan vlan100 interface ge-0/0/0.0 group-limit 50 set protocols mld-snooping vlan vlan100 interface ge-0/0/2.0 static group 2001:db8::1 set protocols mld-snooping vlan vlan100 interface ge-0/0/3.0 multicast-router-interface
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración de la Guía del usuario de CLI.
Para configurar la supervisión de MLD:
Configure las interfaces del modo de acceso.
[edit interfaces] user@host# set ge-0/0/0 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/0 unit 0 family ethernet-switching vlan members vlan100 user@host# set ge-0/0/1 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/1 unit 0 family ethernet-switching vlan members vlan100 user@host# set ge-0/0/2 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/2 unit 0 family ethernet-switching vlan members vlan100
Configure la interfaz del modo de troncalización.
[edit interfaces] user@host# set ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk user@host# set ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100
Configure la VLAN.
[edit vlans vlan100] user@host# set vlans v100 vlan-id 100
Configurar enrutamiento sin interrupciones
[edit] user@host# set routing-options nonstop-routing
Configure el límite de 50 para el número de grupos de multidifusión permitidos en la interfaz ge-0/0/1.0.
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/0.0 group-limit 50
Configure el dispositivo para quitar inmediatamente una pertenencia a un grupo de una interfaz cuando reciba un mensaje de salida de esa interfaz sin esperar a que se intercambie ningún otro mensaje MLD.
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 immediate-leave
Configure estáticamente la interfaz ge-0/0/2.0 como interfaz de enrutador de multidifusión.
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/2.0 static group 2001:db8::1
Configure una interfaz para que sea una interfaz exclusivamente orientada al enrutador (para recibir tráfico de multidifusión).
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/3.0 multicast-router-interface
Configure una interfaz para que sea una interfaz exclusivamente orientada al host (para eliminar mensajes de consulta MLD).
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/1.0 host-only-interface
Configure los intervalos de mensajes IGMP y el recuento de robustez.
[edit vlans vlan100] uer@host# set protocols mld-snooping vlan v100 query-interval 200 uer@host# set protocols mld-snooping vlan v100 query-response-interval 0.4 uer@host# set protocols mld-snooping vlan v100 query-last-member-interval 0.1 uer@host# set protocols mld-snooping vlan v1 robust-count 4
Si ha terminado de configurar el dispositivo, confirme la configuración.
user@host# commit
Resultados
Desde el modo de configuración, confirme la configuración introduciendo el show protocols mld-snooping comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
[edit]
user@host# show protocols mld-snooping
vlan vlan100 {
query-interval 200;
query-response-interval 0.4;
query-last-member-interval 0.1;
robust-count 4;
immediate-leave;
interface ge-0/0/1.0 {
host-only-interface;
}
interface ge-0/0/0.0 {
group-limit 50;
}
interface ge-0/0/2.0 {
static {
group 2001:db8::1;
}
}
interface ge-0/0/3.0 {
multicast-router-interface;
}
}
Verificación de la configuración de supervisión de MLD
Para comprobar que la supervisión de MLD está habilitada en la VLAN y que las interfaces de reenvío de supervisión de MLD son correctas, realice la siguiente tarea:
Verificación de la pertenencia a la interfaz de espionaje MLD en VLAN vlan100
Propósito
Compruebe que la supervisión de MLD esté activada vlan100 y que la interfaz del enrutador de multidifusión esté configurada estáticamente:
Acción
Desde el modo operativo, ingrese el show mld snooping membership comando.
user@host> show mld snooping membership
Instance: default-switch
Vlan: vlan100
Learning-Domain: default
Interface: ge-0/0/0.0, Groups: 0
Interface: ge-0/0/1.0, Groups: 0
Interface: ge-0/0/2.0, Groups: 1
Group: 2001:db8::1
Group mode: Exclude
Source: ::
Last reported by: Local
Group timeout: 0 Type: Static
Significado
La supervisión de MLD se ejecuta en , y la vlan100interfaz ge-0/0/3.0 es una interfaz de enrutador de multidifusión configurada estáticamente. Dado que el grupo 2001:db8::1 de multidifusión aparece en la lista, al menos un host de la VLAN es miembro actual del grupo de multidifusión y ese host se encuentra en la interfaz ge-0/0/1.0.