VnExperts - Đào tạo, học, thi chứng chỉ Quốc tế Cisco CCNA, CCNP, Microsoft MCP, MCSA, MCITP, Linux, Security+, CEH

IGMP Snooping Phần II - III PDF Print E-mail
II-Phần II: Cấu hình IGMP Snooping
- IGMP Snooping cho phép các switch có thể kiểm tra được các gói tin IGMP và quyết định chuyển mạch các gói tin đó dựa vào nội dung của chúng. Trong phần cấu hình về IGMP Snooping này sẽ bao gồm các chủ đề sau:
    + Cấu hình IGMP Snooping mặc định
    + Enable hoặc Diable IGMP Snooping
    + Cài đặt các phương thức hoạt động của Snooping.
    + Cấu hình một Multicast Router Port.
    + Cấu hình tĩnh một Host để Join vào một Nhóm.
    + Enable IGMP Immediate Leave.
    + Cấu hình IGMP Leave Timer
    + Cấu hình IGMP Snooping Querier.
    + Disable IGMP Report Suppression.

1. Cấu hình IGMP Snooping mặc định
- Bảng 2.1 dưới sẽ hiển thị các thông số mặc định của IGMP Snooping.

Bảng 2.1



2. Enable hoặc Disable IGMP Snooping.

- Theo mặc định, IGMP Snooping được enable ở chế độ global configuration trên các switch. Khi enable hoặc disable IGMP Snooping ở chế độ global, thì nó cũng sẽ bị enable hoặc disable trên tất cả các interface vlan đan tồn tại trên switch. IGMP Snooping mặc định được enable trên tất cả các Vlan, nhưng nó cũng có thể cấu hình để enable hoặc disable trên từng Vlan riêng biệt.
- Khi bạn cấu hình các thông số của IGMP Snooping ở chế độ global configuration thì các tham số đó sẽ được thay thế hoàn toàn cho các tham số được cấu hình trong các VLAN. Nếu IGMP Snooping bị disable ở chế độ global configuration, thì bạn không thể enable IGMP Snooping trong chế độ VLAN. Nếu bạn enable IGMP Snooping ở chế độ global configuration, thì bạn có thể enable hoặc disable IGMP Snooping trên VLAN.
- Bắt đầu cấu hình ở chế độ Privileged EXEC, các bạn thực hiện tuần tực theo các bước sau để enable IGMP Snooping ở chế độ global configuration:

Example:
Switch_VNE# configure terminal
Switch_VNE(config)# ip igmp snooping
Switch_VNE(config)# end
Switch_VNE# copy running-config startup-config

- Để disable IGMP Snooping trên tất cả các interface VLAN, thì các bạn có thể sử dụng câu lệnh: no ip igmp snooping ở chế độ global configuration.

- Để enable IGMP Snooping trên một interface VLAN, các bạn có thể thực hiện theo các bước sau:

Example:
Switch_VNE# configuration terminal
Switch_VNE(config)# ip igmp snooping vlan 2
Switch_VNE(config)# end
Switch_VNE# copy running-config startup-config

- Để disable IGMP Snooping trên một VLAN interface, sử dụng câu lệnh no ip igmp snooping vlan vlan-id ở chế độ global configuration.

3. Cài đặt các phương thức hoạt động của Snooping.
- Các port của router có khả năng hỗ trợ multicast sẽ được thêm vào trong bảng forwarding table của mọi thiết bị switch layer 2 khi chạy multicast. Switch sẽ học những port đó thông qua một trong những phương thức sau:
    + Khám phá trên các yêu cầu của IGMP, các gói tin PIM (Protocol Independent Multicast), và các gói tin của DVMRP (Distance Vector Multicast Routing Protocol).
    + Lắng nghe các gói tin CGMP (Cisco Group Management Protocol) từ những router khác.
    + Kết nối một port của router chạy multicast với câu lệnh: ip igmp snooping mrouter ở chế độ global configuration.
- Bạn có thể cấu hình switch để dò tìm dựa trên các gói tin IGMP yêu cầu và các gói tin PIM/DVMRP hoặc để lắng nghe CGMP self-join hoặc các gói tin proxy-join. Theo mặc đinh, switch sẽ dò tìm dựa vào các gói tin PIM/DVMRP trên tất cả các VLAN. Để học được thông tin các port của router chạy multicast thông duy nhất các gói tin CGMP, thì sử dụng câu lệnh ip igmp snooping vlan vlan-id mrouter learn cgmp ở chế độ global configuration. Khi câu lệnh này được thực thi trên router, thì router sẽ chỉ lắng nghe duy nhất các gói tin CGMP self-join và CGMP proxy-join và sẽ bỏ qua các gói tin CGMP khác. Để học thông tin các port của router chạy multicast thông qua duy nhất các gói tin PIM-DVMRP, thì sử dụng câu lệnh: ip igmp snooping vlan vlan-id mrouter learn pim-dvmrp ở chế độ global configuration.
- Bắt đầu từ chế độ Privileged EXEC của switch, thực hiện các bước sau để sửa đổi lại phương thức hoạt động của IGMP Snooping:

Example:
Switch_VNE# configure terminal
Switch_VNE(config)# ip igmp snooping vlan 1 mrouter learn cgmp
Switch_VNE(config)# end
Switch_VNE# show ip igmp snooping
Switch_VNE# copy run start

- Để trở về phương thức học mặc định, sử dụng câu lệnh no ip igmp snooping vlan vlan-id mrouter learn cgmp ở chế độ global configuration.

4. Cấu hình một Multicast Router Port.
- Để thêm một multicast router port (thêm một kết nối tĩnh đến một multicast router), sử dụng câu lệnh: ip igmp snooping vlan mrouter ở chế độ global configuration trên switch.
- Bắt đầu từ chế độ Privileged EXEC của switch, thực hiện những thao tác cơ bản sau để enable một kết nối tĩnh đến một multicast router:

example:
Switch_VNE# configure terminal
Switch_VNE(config)# ip igmp snooping vlan 2 mrouter interface gigabitethernet 0/2
Switch_VNE(config)# end
Switch_VNE# show ip igmp snooping mrouter vlan 2
Switch_VNE# copy run start

- Để hủy bỏ thông tin một port của router chạy multicast khỏi VLAN, sử dụng câu lệnh: no ip igmp snooping vlan vlan-id mrouter interface interface-id ở chế độ global configuration.

5. Cấu hình tĩnh một Host để join vào một nhóm.
- Các host hoặc các port layer 2 thông thường sẽ tự động join vào một nhóm multicast nào đó, nhưng bạn cũng có thể cấu hình tĩnh để thêm một host trên một interface.
- Bắt đầu ở chế độ privileged EXEC của switch, các bạn thực hiện các bước sau để cấu hình một port layer 2 trở thành một thành viên của một nhóm multicast:

example:
Switch_VNE# configure terminal
Switch_VNE(config)# ip igmp snooping vlan 100 static 224.2.4.2 interface gigabitethernet 0/1
Switch_VNE(config)# end
Switch_VNE# show ip igmp snooping groups
Switch_VNE# copy run start

- Để hủy một port nào đó khỏi một nhóm multicast, sử dụng câu lệnh: no ip igmp snooping vlan vlan-id static mac-address interface interface-id ở chế độ global configuration.

6. Enable IGMP Immediate Leave.
- Khi bạn enable IGMP Immediate Leave, thì switch sẽ ngay lập tức hủy bỏ một port khỏi bảng forwarding table khi switch đó nhận được một thông điệp IGMPv2 leave trên port đó. Bạn sẽ sử dụng tính năng Immediate-Leave duy nhất khi một thiết bị nhận có mặt trên tất cả các port trong một VLAN.
- Chú ý: Immdiate Leave chỉ được hỗ trợ duy nhất trên các thiết bị chạy IGMPv2.
- Các bước cần thực hiện để enable IGMP Immediate leave:

example:
Switch_VNE# configure terminal
Switch_VNE(config)# ip igmp snooping vlan 120 immediate-leave
Switch_VNE(config)# end
Switch_VNE# show ip igmp snooping vlan 120
Switch_VNE# copy run start

- Để diable IGMP Immediate Leave trên một VLAN, sử dụng câu lệnh no ip igmp snooping vlan vlan-id immediate-leave ở chế độ global configuration.

7. Cấu hình IGMP Leave Timer.
- Dưới đây là những hướng dẫn các bạn có thể làm theo khi cấu hình IGMP leave timer:
    + Bạn có thể cấu hình leave time ở chế độ global configuration hoặc trên một vlan.
    + Cấu hìn leave time trên một vlan thì tham số này sẽ được thay thế tham số cấu hình ở global.
    + Theo mặc định thì leave time là 1000 milliseconds.
    + Cấu hình IGMP Leave time chỉ hỗ trợ duy nhất trên những thiết bị đang chạy IGMP version 2.
    + Trên thực tế leave latency trong một hệ thống mạng là thường được dùng để cấu hình leave time. Tuy nhiên, leave time sẽ phải thay đổi liên tục theo thời gian cấu hình, phụ thuộc vào điều kiện tải thời gian thực của CPU, độ trễ của mạng và kích thước của lưu lượng dữ liệu được gửi thông qua interface.
- Bắt đầu từ chế độ privileged EXEC, các bước tiếp theo sẽ được thực hiện để cấu hình IGMP configurable-leave timer:

example:
Switch_VNE# configure terminal
Switch_VNE(config)# ip igmp snooping last-member-query-interval 2000
Switch_VNE(config)# ip igmp snooping vlan 50 last-member-query-interval 3000
Switch_VNE(config)# end
Switch_VNE# show ip igmp snooping
Switch_VNE# copy run start

- Để khởi tạo lại giá trị IGMP leave timer trở về mặc định, sử dụng câu lệnh: no ip igmp snooping last-member-query-interval ở chế độ global configuration.
- Để hủy bỏ thông tin cài đặt IGMP leave-time trên một vlan, sử dụng câu lệnh: no ip igmp snooping vlan vlan-id last-member-query-interval ở chế độ global configuration.

8. Cấu hình IGMP Snooping Querier

- Dưới đây là những hướng dẫn cấu hình khi các bạn triển khai cấu hình IGMP Snooping querier:
    + Cấu hình VLAN ở chế độ global configuration.
    + Cấu hình một địa chỉ IP cho một vlan interface. Khi được enable, thì IGMP snooping querier sử dụng địa chỉ IP này như một địa chỉ nguồn yêu cầu.
    + Nếu không có địa chỉ IP nào được cấu hình trên VLAN interface, thì IGMP Snooping querier sẽ cố gắng để sử dụng địa chỉ IP được cấu hình ở chế độ global configuration cho IGMP querier. Nếu không có địa chỉ IP global được chỉ định, thì IGMP querier sẽ cố gắng sử dụng địa chỉ IP VLAN switch virtual interface (SVI) (nếu địa chỉ này tồn tại). Nếu địa chỉ IP có xuất hiện trong khi dùng câu lệnh: show ip interface ở chế độ Privileged Exec. IGMP Snooping querier sẽ không thể đưa ra một yêu cầu IGMP general nếu nó không thể xác định được một địa chỉ IP đang tồn tại trên switch.
    + IGMP snooping querier chỉ hỗ trợ trên hai phiên bản của IGMP là: IGMPv1 và IGMPv2.
    + Khi administratively được enable, thì IGMP snooping querier sẽ di chuyển thành trạng thái nonquerier nếu nó xác định được một router chạy multicast trên hệ thống mạng.
    + Khi administratively được enable, thì IGMP snooping querier sẽ di chuyển sang trạng thái disable dưới những điều kiện sau:
        * IGMP snooping bị disable trên VLAN.
        * PIM đã được enable trên SVI của một VLAN.
- Bắt đầu ở chế độ Privileged Exec của switch, những bước sau sẽ được thực hiện để enable tính năng IGMP snooping querier trên một VLAN:

example:
Switch_VNE# configure terminal
Switch_VNE(config)# ip igmp snooping querier
Switch_VNE(config)# ip igmp snooping querier address 10.0.0.65
Switch_VNE(config)# ip igmp snooping querier query-interval 25
Switch_VNE(config)# ip igmp snooping querier timer expiry 60
Switch_VNE(config)# ip igmp snooping querier version 2
Switch_VNE(config)# end
Switch_VNE# show ip igmp snooping vlan 2
Switch_VNE# show ip igmp snooping
Switch_VNE# copy run start

9. Disable IGMP Report Suppression:

- Chú ý: IGMP Report Suppression chỉ hỗ trợ duy nhất khi các yêu cầu multicast đều là IGMPv1 và IGMPv2 report. Tính năng này không hỗ trợ khi các yêu cầu bao gồm IGMPv3 report.
- IGMP report suppression được enable theo mặc định. Khi nó đã được enable, thì switch sẽ chuyển duy nhất một IGMP report một yêu cầu của router chạy multicast. Khi report suppression được disable, thì tất cả các IGMP report sẽ được chuyển đến tất cả các router chạy multicast.
- Bắt đầu từ chế độ cấu hình privileged EXEC, thực hiện các bước sau để disable IGMP report suppression:

example:
Switch_VNE# configure terminal
Switch_VNE(config)# no ip igmp snooping report-suppression
Switch_VNE(config)# end
Switch_VNE# show ip igmp snooping
Switch_VNE# copy run start

- Để có thể enable lại IGMP report suppression, sử dụng câu lệnh: ip igmp snooping report-suppression ở chế độ global configuration.

III-Phần III: Hiển thị thông tin IGMP Snooping
- Bạn có thể hiển thị thông tin IGMP snooping theo các phương pháp học tự động hay tĩnh của các port trên router và các vlan. Bạn cũng có thể hiển thị toàn bộ bảng địa chỉ MAC multicast của một VLAN đã cấu hình IGMP snooping.
- Để hiển thị thông tin IGMP snooping, sử dụng một hoặc nhiều câu lệnh được thực thi ở chế độ global configuration.

example:
Switch_VNE# show ip igmp snooping vlan 2
Switch_VNE# show ip igmp snooping groups
Switch_VNE# show ip igmp snooping groups vlan 2
Switch_VNE# show ip igmp snooping mrouter vlan 2
Switch_VNE# show ip igmp snooping querier vlan 2
Switch_VNE# show ip igmp snooping querier vlan 2 detail

- Những câu lệnh trên chỉ là các tùy chọn, các bạn có thể tùy từng trường hợp để đưa ra các câu lệnh tương ứng để thu được những thông tin cần thiết.

Với kiến thức của hai phần II và III, các bạn hoàn toàn có thể triển khai được IGMP snooping trên hệ thống mạng của doanh nghiệp bạn cùng với những tùy chọn kèm theo của giao thức này.

toandv@vnexperts.net - Dương Văn Toán