このページの目次
例:SRXシリーズ デバイスでのIGMPスヌーピングの設定
VLAN で IGMP スヌーピングをイネーブルにして、VLAN での IPv4 マルチキャスト トラフィックのフラッディングを制限できます。IGMP スヌーピングがイネーブルの場合、デバイスはホストとマルチキャスト ルーター間の IGMP メッセージを調べ、マルチキャスト グループのマルチキャスト トラフィックの受信に関心のあるホストを学習します。デバイスは、学習した内容に基づいて、マルチキャストトラフィックをすべてのインターフェイスにフラッディングするのではなく、関連する受信者に接続されたインターフェイスにのみ転送します。
この例では、IGMPスヌーピングの設定方法を説明します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
1つのSRXシリーズファイアウォール
Junos OSリリース18.1R1
IGMPスヌーピングを設定する前に、以下が完了していることを確認してください。
デバイスにVLAN(v1)を設定済み
割り当てられたインターフェイス ge-0/0/1、ge-0/0/2、ge-0/0/3、ge-0/0/4 から v1
トランク インターフェイスとして設定された ge-0/0/3
概要とトポロジー
IGMP スヌーピングは、スイッチド ネットワーク内のマルチキャスト トラフィックを制御します。IGMPスヌーピングが有効になっていない場合、SRXシリーズファイアウォールは、ネットワーク上のホストがマルチキャストトラフィックを望まなくても、すべてのポートからマルチキャストトラフィックをブロードキャストします。IGMPスヌーピングを有効にすると、SRXシリーズのファイアウォールは、接続されている各ホストからマルチキャストルーターに送信されるIGMPの参加および退出メッセージを監視します。これにより、SRXシリーズファイアウォールがマルチキャストグループと関連するメンバーポートを追跡できます。SRXシリーズファイアウォールは、この情報を使用してインテリジェントな判断を行い、マルチキャストトラフィックを目的の宛先ホストにのみ転送します。
位相幾何学
サンプル・トポロジーを 図 1 に示します。
このサンプル トポロジーでは、マルチキャスト ルーターは、ホスト B など、ホストの 1 つからグループ 233.252.0.100 のメンバーシップ レポートを受信すると、送信元からデバイスにマルチキャスト トラフィックを転送します。vlan100 で IGMP スヌーピングが有効になっていない場合、デバイスは vlan100 内のすべてのインターフェイスでマルチキャスト トラフィックをフラッディングします(インターフェイス ge-0/0/2.0 を除く)。IGMP スヌーピングが vlan100 で有効になっている場合、デバイスはホストとルーター間の IGMP メッセージを監視し、ホスト B だけがマルチキャスト トラフィックの受信に関心があると判断できるようにします。その後、デバイスはマルチキャストトラフィックをインターフェイスge-0/0/2にのみ転送します。
構成
デバイスでIGMPスヌーピングを設定するには:
プロシージャ
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。
set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members v1 set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v1 set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members v1 set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members v1 set vlans v1 vlan-id 100 set protocols igmp-snooping vlan v1 query-interval 200 set protocols igmp-snooping vlan v1 query-response-interval 0.4 set protocols igmp-snooping vlan v1 query-last-member-interval 0.1 set protocols igmp-snooping vlan v1 robust-count 4 set protocols igmp-snooping vlan v1 immediate-leave set protocols igmp-snooping vlan v1 proxy set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 host-only-interface set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 group-limit 50 set protocols igmp-snooping vlan v1 interface ge-0/0/4.0 static group 233.252.0.100
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 CLIユーザー ガイドの 設定モードでのCLIエディターの使用を参照してください。
IGMPスヌーピングを設定するには:
アクセス モード インターフェイスを設定します。
[edit] user@host# set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members v1 user@host# set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v1 user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members v1 user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members v1
VLAN を設定します。
[edit] user@host# set vlans v1 vlan-id 100
IGMPスヌーピングを有効にし、プロキシとして機能するようにデバイスを設定します。
[edit] user@host# set protocols igmp-snooping vlan v1 proxy
ge-0/0/1.0インターフェイスで許可されるマルチキャストグループ数の上限を50に設定します。
[edit] user@host# set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 group-limit 50
デバイスは、他の IGMP メッセージの交換を待たずに、インターフェイスから脱退メッセージを受信した場合、そのインターフェイスからグループ メンバーシップを直ちに削除するように設定します。
[edit] user@host# set protocols igmp-snooping vlan v1 immediate-leave
インターフェイス ge-0/0/4 をマルチキャスト ルーター インターフェイスとして静的に設定します。
[edit] user@host# set protocols igmp-snooping vlan v1 interface ge-0/0/4.0 static group 233.252.0.100
インターフェイスを排他的にホストに接続するインターフェイスとして設定します(IGMP クエリー メッセージをドロップするため)。
[edit] user@host# set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 host-only-interface
IGMP メッセージ間隔とロバストネス カウントを設定します。
[edit] user@host# set protocols igmp-snooping vlan v1 query-interval 200 user@host# set protocols igmp-snooping vlan v1 query-response-interval 0.4 user@host# set protocols igmp-snooping vlan v1 query-last-member-interval 0.1 user@host# set protocols igmp-snooping vlan v1 robust-count 4
デバイスの設定が完了したら、設定をコミットします。
user@host# commit
業績
設定モードから、 show protocols igmp-snooping コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show protocols igmp-snooping
vlan v1 {
query-interval 200;
query-response-interval 0.4;
query-last-member-interval 0.1;
robust-count 4;
immediate-leave;
proxy;
interface ge-0/0/1.0 {
host-only-interface;
group-limit 50;
}
interface ge-0/0/4.0 {
static {
group 233.252.0.100;
}
}
}
IGMP スヌーピング動作の検証
IGMPスヌーピングが設定通りに動作していることを確認するには、以下のタスクを実行します。
VLAN v1のIGMPスヌーピング情報の表示
目的
IGMPスヌーピングがVLAN v1で有効になっており、ge-0/0/4がマルチキャストルーターインターフェイスとして認識されていることを確認します。
アクション
動作モードから、 show igmp snooping membership コマンドを入力します。
user@host> show igmp snooping membership Instance: default-switch Vlan: v1 Learning-Domain: default Interface: ge-0/0/4.0, Groups: 1 Group: 233.252.0.100 Group mode: Exclude Source: 0.0.0.0 Last reported by: Local Group timeout: 0 Type: Static
意味
コマンド出力は、vlanv1に関する情報を表示することで、IGMPスヌーピングがVLAN上で設定されていることを確認します。インターフェイス ge-0/0/4.0 は、設定に従って、マルチキャスト ルーター インターフェイスとして表示されます。どのホスト インターフェイスもリストされていないため、現在、どのホストもマルチキャスト グループの受信者ではありません。