igmp snooping开启配置

大家好，我是来自华为全球培训中心的讲师周辉，本次课程由我给大家来讲解 i g m p。 的基本配置。 igmp 的配置需要配置在最后一条的路由器，面向底下的主播成员的接口上，所以我们需要进入到某个具体的接口视图下，比如这里的 g 一杠零杠零这个接口的话呢，就是面向底下的主机，面向底下的主播接收者成员的接口 配置。 igmp enable 来开启 igmp 的功能，通过 igmp version 指定它的版本号，接着可以全局使呢 igmp stooping enable 或者呢，在这个皮蛋下面开启 igmp stupid proxy， 开启他的 igmp 的代理的功能。如果我们想要采用 ssm mapping 的模式，可以 在接口速度下开启 i g m p s s m mapping enable。 同时我们可以在 i g m p。 的适度下静态的去配置 s s m 的映射关系，把某个组地址和原地址进行映射。 如果要查询 i g m p。 的配置和运行状态信息，可以通过 display i g m p interface 查看组播组的成员信息。 display i g m p group 如果要查看二层转发表象，可以通过命 display a o r multicats forwarding table 加上对应的 fila id display igmp ssm mapping 来查看 sm 的静态英式关系。那么我们具体通过一个例子来看一下 igmp 的具体配置。 这个 top 图当中， r t a 及一零零幺接口面向两个主播的接收者，所以我们需要把 igmp 的实验配置在这个接口之上。 首先全局开启主播功能 modicast routing enable 进入到接口视图下，即一零零幺接口，在这接口上配置对应的网关地址以及配置 igmp 的版本以及功能。下一步可以通过 display igmp interface 可以看到 igmp 的版本号以及 接口上配置的发送。 i g m p 查询报文的时间间隔， i g m p 查询报文包含的最大的响应时间。 那么以上就是关于 i g m p 基本配置的讲解，关于 i g m p 详细的 实验操作演示与讲解，我们可以参考 h c i p detacon chord technology 当中关于 i g m p 的实验配置讲解课程。那么本次关于 i g m p 的基本配置讲解就到这里结束了，感谢大家的学习我们。

大家好，我是爱快技术部的小爱，这节课程为大家讲解的是爱快交换机页面主播菜单的 i g m p stopping 功能。 名词解释， i g m p 增听用于 i p v 四网络部署在主播路由器和用户主机之间的二层交换机上，用于管理和控制主播数据在二层网络中的转发。 页面介绍功能配置，查看设备的 igmpsupping 开关状态和版本等信息， 选择需要配置的微烂，点击修改，进入详情配置页面。微烂需要配置的微烂 id 状态， 在此危难下开启或关闭 igmp 收屏功能。路由端口学习使人和去死人路由端口自动学习 快速离开，使人和去死人主播成员快速离开。功能查询次数，主播查询的最大次数查询间隔查询抱稳的间隔时间 最大查询响应时间查询报文的超时时间，超过最大响应时间为超时。特定组查询次数特定组查询的最大次数 特定组查询间隔特定组查询报文的间隔时间。点击应用， 完成配置查询器配置，查看 i g m p。 收屏查询器配置信息，勾选微烂，点击修改，进入修改查询器页面。微烂，需要修改查询器的微烂 id 状态、当前的运行状态版本版本可选择 igmpv 二和 igmpv 三。 报文统计，查看设备的 i g m p。 收聘协议报文信息统计接收报文和发送报文。此页面仅做展示，无需设置。 以上是关于主播菜单 igmp 修品的全部介绍，感谢观看，下节课再见！

那么接下来呢，我们再来看一下有关于 igm bsnoping 这个功能啊， igm p cloping 的功能， 那么 igmpsnoplup 的这个工作机制呢？其实是发生配置在我们的交换机上的。好，那么我们来看一下，为什么交换机上需要去开启我们 igmps nopop 这样的一个功能。 对于我们的交换机来说，我从路由器那边收到主播数据，他的一个转发方式呢，是会把这个数据给他广播出去的，那么也就意味着我们上面千辛万苦做的选择 则最好的路径。然后呢，我路由器 a 去做对应的主播数据的一个记录，然后到交换机这全没了啊，因为交换机在这边需要给他广播出去 啊，会给他广播出去，所以在这样的一个情况下，我们就会出现问题，一个是网络资源比较浪费，第二个呢是会存在一定的安全隐患，因为我们把它广播出去了啊， 发送给我们的非主播成员了。好，这是我们交换机的一个问题，所以呢，我们需要在交换机上去使能这样的一个功能，然后来告诉给交换机哪些接口下面是有接收者的，你需要发哪些接口下面是没有接收者的，你不能够发。 那么我们在交换机上如果使能了 ignb snoping 的这个机制之后，对于交换机来说， 我首先从路由器那边会收到对应的查询豹纹，那收到查询豹纹之后，因为他的目的地只是二十四点零点零点一是个组拨包，所以在这个时候交换机还是会广 拨出去的啊，这个广播出去呢，会从二号、三号、四号三个端口往外发，而对于我们的零号端口是连接 cpu 的，同样也会发给他， 对不对？那么对于我们的交换机来说，他只能让 igmbs noping。 之后呢，我们会形成一张二层的主播转发表象，这个转发表象会记录的一个有关于路由器 a 的麦克地址， 麦克地址信息会被添加到表象里面，因为我已经收到一个查询豹纹了啊。那么同样我的一号端口也会被添加到表象里面，因为一号端口我们在这里给他的一个名字叫做路由器端口，因为他连接着路由器， 对于交换机来说，他会知道接下去我会从一号到款一号端口收到主播数据，而查询豹纹发送到各个 主机上之后，对于我们的主机来说，如果他是接收者，比如说 b 跟 c， 那么他就会向外发出我们对应的蕊泡特豹纹，对不对？向外发出了蕊泡特豹纹之后， 数据到达交换机上，交换机会去识别里面的蕊泡特豹纹，去记录这是来自哪个组的一个蕊泡蕊泡特豹纹的消息，同时把对应的这个端口添加到我们的主播转发表象里面去， 好添加到表箱里面去。那么然后呢，他会把这个快捷豹纹信息从一号端口往外发发给我们的路由器。 同样，如果我的 clus c 也是加入到这个组的，那他的锐 pos 豹纹到达我们的交换机上之后，那交换机把他这个端口记录到表象里面，然后把锐 pos 豹纹呢发出去发给我们 路由器。那接下来如果我再接收到我们绿色的这个主播数据包的话，交换机从我一号端口收到的这样的一个主播流量， 查了我们的转发表象之后，那么他会知道只有三口跟四口下才存在接收者，二口下面是没有的，那么最终这个组拨数据只会从三号四口发出去发给我的科兰特 b 和科兰特 c 啊，这呢就是我们爱建必死 nop 的一个工作的一个机制，对不对啊？这是需要在交换机上去开启的， 那我们接下来再来看一下有关于 igmp 的一个配置，那么 igm 配置的一个主要的设备呢？我们来看一下在路由器上的一个配置啊，客户端上我们只需要安装对应的主播的软件就行了。 在我们的路由器上，首先第一个我们要使能主播的路由协议啊，使能一下，让他支持我们主播的一个功能。 接下来我们要配置的 igm p 的相关的内容都是在连接主机这一次的接口上去做配置的，比如说集零杠零杠一口给他配置一个 ip 地址给他使能 igmpangle， 好使能一下 igmp 协议，然后呢指定他的版本，他的版本，比如说是版本二， 二是版本二。好，这呢是我们的一个基础配置，那么配置完之后，我们可以用相应的命令去查看一个呢是 discolignbex fas， 查看一下哪些接口下市能让 igmp 协议，那我会发现对于这些接口来说，我们的集零杠零杠一口是使 能了的，对吧？他的状态是 enabo 的版本是版本二，目前呢 igmp 协议是 apple 的一个状态对不对？那么我们说在 igmp 里面，我们会有一个查询器这样的一个角色存在，对不对？那么谁是查询器，我们这边是不是也可以看得到？ 好，这是我们只能让 igmp 协议的这样的一个查看的命令，那我们还可以查看 igmp go， 那这里面我们就可以看得到通过 ign p 协议豹纹的 repod 豹纹加入到哪个组的信息。目前有人加入到二三九点二五五点二五点二五零。那么谁发给我的这个 repod 豹纹已经多久了啊？ 那这是我们查看的两条命令，可以看得到有关于一些 igmp 的内容。 好，那接下 下来我们来看几个问题啊。第一个呢，是 igpv 当中，当最后一个主播成员离开这个组的时候，主播路由器将在多长时间后删除所对应的主播转发表象。如果是 v 一的话，那我们在这里是不是一百三十秒的一个时间？对， 对啊，这是一百三十秒的，如果是 vr 的话，他是不是两秒钟就删完了？因为他有一个特定组查询豹纹会去问啊。那第二个问题， igmpv 二当中特定组查询的目的 ip 地址是二十四点零点零点一吗？这个不是的， 特定组查询豹纹里面的目的地址是用户要离开的那个组的组地址。好，不是二四点零点零点一啊，是特定的离开的那个组的地址。好，第三个问 问题， igmpsnoping 的实现原理是什么啊？实现原理呢，其实就是为了让交换机能够读得懂 igmp 协议豹纹里面的查询豹纹跟瑞泡特豹纹里面的信息参数对不对？那我是不是就可以做记录了啊？ 那么比如说我从一号端口收过来的数据，我只往存在三存在，我们接收者的三号端口和四号端口发，对不对啊？那么我们使能了这个功能之后，就不会再出现主播数据被被广播出去这样的一个问题了。好。

漫游助手这里如果使用单路游就选择停用，如果使用 max 组网的话就选择开启。开启 i g m p snopping 功能。 i g m p 是一种网络主播协议，用在主机和主播路由之间建立和维护主播成员关系，那 i g m p snopping 就是互联网组管理协议 窥探的意思。当设备未运行 igmp snooping 功能时，主播数据会被广播，那当设备运行了 igmpsnopping 功能时，则会对收到的 igmp 报文进行分析， 为端口和 mac 主播的地址建立起影像关系。有影像关系的主播数据不会被广播，而是主播给指定的接收者，以此提高主播广播环境的风高传输效率，因为会占用一定的路由器性能。如果不使用 apple tv 或者 crimecats 的，也就是谷歌的无线 投屏的话，就建议停用，反之则建议开启。主播速率建议默认选择自动即可。点开后你可以看到有 o f d m k c c。 那这里可以简单介绍一下， o f d m 是正交频分服用技术，其特性是具有很强的抗干扰能力，他也是当前四 g l t e 的三大关键技术之一。而 k c c 意为博马监控特性，是有很强的位置对称性和良好的自相关特性， 可以很好的克服多镜干扰，所以在雷达和通讯中都有很好的应用。设置后面的数字指的就是传输速率。

我们 a 七七上面呢，我配置了 d s c p 服务器啊，那么这边是接入层交换机啊，接入层交换机呢，连接我们电脑，我们电脑呢，都能够从这个 a 七七 一上面呢，正确的去获取 ip 地址。但是呢，也有一种情况啊，什么情况？就说我不知道。大家可能会不会碰到丝街小路由的情况 啊，是什么意思呢？比如说我这个汇聚交换机呢，他可能是接到我们的这办公室墙上有个面板是吧，这面板上面呢是我们阿基啊，网线啊，那我就连接电脑了。 但是呢，有时候呢，大家发现我墙上的面板这个口呢，可能不足对吧？不足我怎么办呢？有些员工呢，他也不太懂啊，他反正就去问对吧。 然后呢，从外面呢，就买了一个小路由回来，小路由呢，就接到我们的这个面板上，那小路由下面的一些烂口是吧，就接到我的电脑上，就像这样去接。 我们知道这个小陆游呢啊，它是默认开启了 d h c p 的啊， 小路由是不是默然都开启 d s c p 服务器啊，所以呢，他开启 d s c p 服务器。那么我下面连接到的这些电脑主机啊，他要获取到 ip 地址，他可能呢 啊，他就会什么啊，获取到错误的地域是吧？获获取到错误地址，你获取错误地址，我 pc 就能接接网，你接不了网络是不是接不接不了网络。所以呢，我们怎么办 啊？我们怎么办？或者那有一些小路由呢，他可能会接到我们的这个路由器上啊，交换机上。接着从交换机上，那我怎么办？那我去配置 d h c p snooping 啊， d h c p snooping 呢，它可以用来来检测啊。我 啊，我可以设置什么呢？我比如说我这个 a g 机这一台交换机呢，它肯定是合法的是不是？ 所以呢，这个端口上获取到下发下来的 d s c p 的豹纹，我认为是合法的，我就放心啊。那么这个豹纹呢，它就可以发到我的这个 p c 九去啊，比如说我这边连接到的这个路由， 那么这个接口那我就认为是非法的，是不是你非法的话，我就不放心我的 dhcp 的爆款啊。所以呢，我思维想， 你接到我这个端口上就没有用，那我怎么去配置呢？我们需要在我们的接入层交换机上呢，去配置 dscp 啊，先使用 dscp 的功能啊，然后呢去配置 dscp snoopy 啊，开启 dscp snoopy 啊，就是检测 啊检测对吧。然后呢，我们需要进入到我们的接口下，比如说我的这个零杠零杠一这个接口下呢，我们去开启 d s c p 啊， snowping。 那么我们可以首先呢去接口上呢，去使用这个功能啊。然后呢，我们去把这个接口零杠零杠一的这个接口呢，我们要去设置它的一 一个信任啊，设置他是信任的接口，因为从这个接口下下来的啊， ds cp 的报案呢，我是放心的。所以呢，这个接口呢，我们去设立信任。那么对于其他的接口 啊，比如说 pc 九啊，或者是连接 pc 的其他的这些端口，我们都要去开启 dscp 的捞屏的检查功能就行。 那么比如说我们把二号端口啊，我们进入到零杠零杠二这个端口呢，去开启 d s c p 东西， ok？ 这样的话，连接电脑的这些端口，我们全部去做 d s c p 的检查 啊。授信的这个端口呢，它可以转发啊，从服务器那边是吧，收到的 d s c p 的 offer 报文呀，或者 就是 a c t 报文等等。这样的话我 p c 就能。它只能从我 a 机上呢去获取 d s c p 的服务器了啊，服务了。这个呢，是 d s c p 啊。 snoopy 来防止死街小路游乐。

如何防止四接路由器？这台交换机是一台接入交换机，一号和二号接口是接入接口，三号接口连接 dhcp 服务器，我们只要开启 dhcps newpin 只信任接口三的 dhcp 分配， 这样就可以防止四街路由器还能接错口。首先我们用这条命令全局开启 d h c p snoope， 然后进入接口一和接口二 分别设置为用户接口，最后进入接口三配置信任接口，这样即使有人用蓝口接了自己的路由器，也不用怕网络出现问题。

在网络管理中，大家会经常遇到私接路由器这个问题，说了不听，听了不按要求做，我没不服气，谁不服气，哪敢哼。 底下的用户为了自己上网方便，随便接上一台路由器到网络里面，以为这样就能更好的冲浪了，就这么一个小小的操作， 会影响整个网络，造成 ip 地址冲突，上不了网。私接路由器后，网络中会出现多个自动分配 ip 地址的服务器，也叫 dhcp 服务，那么我们的电脑就会收到多个 dhcp 的信息， 导致不能正常上网。打个比方，就像武功高手，原来体内只有一股真气， 突然间吸收了别的真气，那体内肯定就会乱套了，会走火入魔的。 好了，扯的有点远啊，接下来下载华为模拟器中，为大家演示一下丝接路由器的场景。简单的网络拓扑如下，主路由器接交换机，交换机连接下面的电脑， 我们测试一下，电脑是能够获取到主路由器分配的 ip， 这就是正经的原配。接下来我们再连接一台路由器，这个是丝接的。在 pce 上打开抓包功能， 然后在 cmd 窗口使用 ip protocol configuration released 释放 ip， 使用 ip protocol configuration renew 重新获取 ip。 打开招包软件，可以看到 dhcp 数据包里面出现多个 dhcp 的响应地址，包括幺九二点幺六八点二点二五四和幺九二点幺六八点三点二五四。 那么有什么办法避免吗？我们只需要在交换机上开启 dhcp snooping 这个功能就可以，和主路由连接的端口配置为 trust， 其他所有的端口开启 dhcp snooping， 然后在 pce 上进行测试， 重新获取地址后，在抓包软件里面可以看到 dhcp 响应的地址只有幺九二点幺六八点二点二五四，这个原配， 其他端口的 dhcp 豹纹都会被丢弃，配置好后再也不怕别人私接小路由器了。

大家好，今天我们要讲解的内容呢是 ignp 协议与原理与配置。那我们在上一节课 ip 主播原理介绍当中呢？其实我们知道在 网络当中有些应用，比如说像视频会议，像我们去看直播，那这些流量就是用主播的方式去传递是最合适的。 而我们要让我们的主播数据从主播员那边正常的发送到接收者那边去，那其实我们需要有这么几个问题要解决， 对不对？主播员怎么把数据发送给直连的路由器中间的网络设备接收到主播数据之后，怎么选择最好的路径把数据发送 到接收者那边去？因为我们知道在我们主播的这种方式当中，接收者他的位置，包括他的 ip， 其实都是没有规律可循的。 所以我们这一章节的念内容呢，先来介绍一下我们的主机接收者怎么跟路由器之间进行一个交互， 那在这个交互的过程当中，其实我们有这么两个问题是需要解决的，一是接收者如何通知路由器，告诉他说我想加入哪一个组，比如说我想看哪一部直播电视， 这是我们主机要发出来的一个信号。而对于我们的路由器来说，我们也需要有这样的一个信息去做记录，比如说我接收到主播流量，我是否要把这个数据从相应的端口发下去，然后给下面的主机去接收，发送给 下面的主机好，那么这些信息如何得到保证？那么我们会在路由器跟我们的主机之间运行这样一个协议，叫做 igmp 协议、 因特网组管理协议，那么这个协议呢，是在我们 tcpip 协议组当中负责 ip 主播成员管理的一个协议，那他的功能呢？主要是这么两大块， 在接收者跟我们直接相邻的主播路由器之间建立维护主播组成员的关系，那这个关系包括比如说我想加入的组是二三三点一点一点一点一的这个组。好，那这个组的记录信息需要被建立在路由器上， 这是我们 igmp 的一个功能。那么对于我们这一章节的一个学习目标，我们需要掌握 igmp 的一个 基本原理，也就说他是怎么去工作的，那么我们还需要掌握他的配置啊，那这个配置呢，其实主要体现在我们的路由器上，那对于 igmp 这个协议的话呢，其实我们有三个版本啊，我们需要比较一下三个版本之间的不同点 啊，那么我们最后一块需要大家掌握的是 igm psnopop， 那这个 igmps nopon 其实是运行在交换机上的， 因为我们说交换机对于接收到主播流量，他处理的一个动作其实是会把主播流量给他红泛出去的。也就是说到最后一步，如果在交换机上我们没有做好限制的话，流量最后中还是以广播的形式向外发的， 所以我们需要在交换机上开启 ipgmpsnopoping 的这个功能，那我们后面会看这个 igmpsopont 他具体的工作原理是什么。 那么我们首先先来看一下对于主播接收端他的一个需求 是什么需求，比如说像我们在这个拓谱图当中，我们有一台路由器，当然这个路由器上行会连接我们的主播数据啊，我们会连接很多的路由器，构成这样的一个网络架构，那么 路由器下面连接着的是我们的交换机，然后下面再连接着我们的主机，那么对于这些主机，其实并不是所有人都需要接收主播流量的。 而且即使比如说 abc 三个克拉斯之间有两个主题是需要接收主播流量，他们有可能加入的组也不是同一个组，比如说克拉斯 a 想加入的是组一，但是克拉斯 c 想加入的是组二，所以在这个过程当中， 对于我们的接收者跟路由器之间我们要交互的信息有哪些？第一个接收者需要声明我自己要接收的是哪个组的数据， 对不对？比如说我们的这个流量是一个电视剧，电视剧有那么多，我们需要告诉给路由器，你需要给我发的是哪部电视剧，也就说我要加入到哪个组里面去接收这个流量，这是我们主机这一侧需要给我们的路由器提供的一些信息。 那么第二块对于我们的路由器来说，他需要去了解这个主播组是否存在接收者， 也就说对于路由器来说，我也有可能从很多的主播员那里收到很多的主播流量，那他需要做判断，比如说我收到这部分主播数据的时候，我是否要从这个对应的端口向下发，所以我 路由器其实是需要事先先做记录，我哪个组里面是有接收者在我这个端口下的。 好，这是我们要解决的一个问题。那么有人就说，那我能不能人为的去配置这些信息？比如说手动的加一些命令行，在我的客户端，或者在路由器上慢慢的去加，比如说有这个主播流量，我就把这个组的地址加到我的主机上去，人为的去做行不行？ 好，所有的技术其实人为的去做都可以，但是会对会出现一些问题，实施性差、灵活性差，工作量非常大，而且容易出错。 不对，因为我们比如说像我们的客户端，比如说我现在想看一个直播，我没有办法打电话给我们的维护人员说你过来给我加一条配置命令行，对不对？你没有办法及时赶 到。第二个呢？是比如说你如果教会了客户怎么去添加这部分信息，那对于使用， 比如说使用我们中单的人并不知道什么叫做主播地址，那他加入的信息有可能出错，所以我们希望路由器跟我们的主机之间有没有这样的一个可以自动交互的协议， 我们之间维护统一的规则。如果我想加入到某一个组里面去，别说我的 clans， 我要加入到组一，那这个消息可以自动的上传通知到路由器上，路由器上去做记录， 这个过程不需要我们去干涉。有没有这样的一个机制啊？当然是有的，对吧？那么这个机制呢？其实就是路由器跟主机之间运行的一个协议，那这个协议我们叫 igmp 的协议， 那么当我们运行了这个协议之后呢？其实就可以帮我们解决路由器跟我们接收者之间交互的信息的一个记录的情况。 那么接下来我们就来看一下 igmp 他是怎么工作的，那么 igmp 协议呢？我们有三个版本啊，我们首先先来看一下版本一他的一个工作机制， 版本一是最早提出来的啊，对于我们不管是版本一，版本二还是版本三三个版本他使用的一个范围，这个是需要大家先去了解的，这个协议是运行在主机跟主播路由器之间的一个协议， 那它的作用是什么？作用就是为了解决我们刚刚提出来的两个问题，主机这一侧怎么把我自己想加入哪一个组的信息告 送给路由器啊？他是通过发送 igmp 协议豹纹发送到路由器哪里去的，而路由器这一次呢，通过接收来自我们主机册发出来的 igmp 协议 里面的内容做一个记录。那当然这个协议里面会有这样的一个信息啊，比如说我的用户想加入的是哪一个组，那这个组的一个信息就会被添加到路由器上， 接下来路由器如果从我们主播员那里接收到主播数据之后，他会去查看对应的表象，哎，这个组里面是有人想接收流量的，那么他就会把这个数据给他发送出去，这是我们 ignb 协议的一个作用。 那么接下来我们先来看一下版本一， igmp 版本一啊，那么对于 igmpv 一的一个工作机制呢？其实我们有 有两个工作机制啊，一个呢是普遍组查询和响应啊，这是他的第一个工作机制。那么我们先来看一下这个工作机制是什么样的一个作用。 比如说我们以这个拓谱图为例，路由器 a 连接着我们的主播网络， 那么下面呢，是我们的一些客户端 abc， 对吧？那假设我们现在 abc 三个客户端之间都需要接受主播流量，但是我们会发现 a 和 clant c 他加入的是组一， clant b 加入的是组二。 那么普遍组查询豹纹是我们 igm p 里面的一种豹纹类型，那这个普遍组查询豹纹，他的英文全程是这个单词啊。那么这个豹纹是由我们的路由器中 期性的向外发送的，比如说我们的绕腿 a， 那么绕腿 a 在运行了 igm p v 一这样的一个协议之后，他就会周期性的向他的接口下面呢往下发我们的普遍组查询豹纹， 那么这个周期默认的值是六十秒钟的时间，那这个值我们可以修改啊。那么向下发的这个 普遍组查询豹纹，他的目的 ip 地址比较特殊，是一个主播地址，二十四点零点零点一，那么处于同一个网段里面的所有主机其实都会收到这样的一个豹纹，那这个豹纹有什么用？ 这个豹纹是路由器发送下来告诉给我们的网络当中的设备，他去询问有没有人想接收主播流量啊？周期性的去问一下有没有人想收， 那么在这个过程当中，如果有人想收，比如说像我们现在图上的 abc， 他其实都是需要接收主播流量的，对不对？那么 abc 三台主机之间就会给一个反馈，那么这个反馈的豹纹是什么？豹纹， 反馈的豹纹我们叫做响应豹纹，也就是我们这里说的 red 豹纹。好，那比如说像我们的 abc， 我们知道他们要加入的组的信息可能相同，可能不相同，对不对？那么对于他们来说，我怎么把这个 repos 消息发出去？ 主机在收到路由器给我们发送的这个查询豹纹之后，那么他们就会开始启动一个定时器，那这个定时器的范围是从零到 十秒钟的一个随机值，随机值也就意味着他们等待的时间是有可能不一样的。那么对于我的 clas a， 假设他的随机值比如说是三秒钟， 而 clant c 他的随机值是四秒钟，那么也就意味着 clant a 的倒计时会先取之为零，那么取之为零了之后，接下来 clant a 就会发出一个 repot 报文。 而对于这个微 pos 爆文发出去之后呢？除了我的路由器 a 会收到， a 收到之后，他就会记录一张表象，我对应的这个端口下面有接收者，而且这个接收者想加入的组的信息是组一， 当然这里的主一是一个具体的主播地址啊，比如说像二三三点一点一点一等等啊。那么这个位泡椒豹纹发给了路由器之后，路由 就会做一个记录，除了路由器 a 会收到之外，其实位于同一个网段的其他的主机也会收的到，因为他其实是一个主播宝，那么 b 会收到， c 也会收到。那我们这里来看一下主机 c， 对于我们的主机 c， 我会发现他跟 a 想加入的组是同一个组，对不对？那么其实对于这两个人想加入的姓组的是同一个组的话，我们其实有个代表是不是发出去 reper 消息去通知路由器就够了， 对不对？因为你发一次说我想加入主义，跟你发两次想加入主义，是不是同样的一个信号？所以我们有一个代表去发送就行了。 那么谁会成为这个代表，取决于谁的定时器先到。比如说像 clans a， 他的主播的瑞泡特豹纹发送 他的定时器呢？是三秒钟的时间，当他发完之后，我的 clus c 是不是收到这个豹纹了？那么他一检查发现我要加入的组跟我 clunt a 加入的组是同一个组，那么 clunt c 就不会再去发送 igmp 的 repod 豹纹了，这是为了减少我们 repod 豹纹的数量。 那这样的一个机制呢？就是我们 igmpv 一的第二个机制，我们叫响应抑制机制。好，响应抑制机制。而对于我们的 clant b 来说，他的随机时间可能是我们的五秒钟， 可能是五秒钟，对不对？那么克兰特 b 同样也会收到克兰特 a 的这个 repot 包文，那他会不会被抑制掉？他是不会的，因为我们会发现克兰特 b 他要加入的组是另外一个组，他跟组一不一样。所以 当我们的定时器时间到了之后， clant b 依旧会发出一个锐 pot 保温，发送到路由器 a 那里去。拿路由器 a 就知道了。组二里面也是有接收者的， 至于这个组里面这些接收者的具体的单播 ip 地址，路由器是不关心的，对不对？他只关注。如果有主播流量是发送到这个组里面的，那我就会从对应的端口往下发，发送到各自的客户端上面去。 好，这是我们 igmpv 一的这样的一个工作机制，两个啊，一个是普遍组查询 跟响应豹纹，还有呢是如果两个客户端属于同一个主播组的话，那么这个瑞 pos 豹纹会被抑制掉啊，会被抑制掉，所以呢，我们在这里面我们说 路由器 a， 他的 repo， 他的查询豹纹是周期性的，六十秒钟发一次的，那么我们下面的主机收到这个查询豹纹之后呢，我就会给他做出响应好，会给他做出响应 好。那么比如说我的克兰特 abc， 三个主机都已经加入到各自的组里面，再接收主播流量，在这个时候，如果我再进来一个克兰特蒂，而这个克兰特蒂他想加入的组呢？是组三。 那么我们正常的流程是不是等到我的路由器先给我发送查询豹纹，然后收到之后，我这边的 clans 在随机等待的时间结束之后，是不是向外发送 repod 豹纹？那么我们知道这个查询豹纹其实发送的周期还算比较长的，因为他有六十秒，所以我们为了让 客户端尽快的接收主播流量，当我们的客户端刚加入到网络当中之后，他可以立马向外发送 repod 报文， 比如说 clus d， 他会主动发送成员报告消息， repod 报文，这个报文里面会携带的主组三的这个组拨组地址是为了通知路由器 a， 说组三里面也有接受者， 那么主动发送这个瑞泡特豹纹可以加快我们主播数据的一个接收 好，这是我们 igmpv 里面的一个成员加入，所以这些机制我们目前讲的呢都是解决了，如果有人想接收主播流量，我的主机要怎么做？我的路由器要怎么做？对不对？那我们流量总有接收完毕的时候，那么当我们的 主机不想接收主播流量的时候怎么办？比如说不想接收就不想接收了， 跟我们网络已经没关系了，但实际上并不是这样的，对于路由器来说，他除了在组里面去做记录，有没有人如果想接收这个流量，我要把这个信息给他记录下来之外，他还要去维护这张表。如果有人没有 人已经想再接受这个流量了，那我是要把这个组给他删除掉的，否则我是不是一直会把主播数据从接口往下发？对， 对啊，所以我们在 igmpv 里面，他是怎么来实现？如果有人想离开我们的主播组的时候，是怎么来完成这样的一个机制的？他的离开是属于默默离开， 默默离开的意思，也就是说我的主机不想接受流量了，那么他就直接走了，他也不跟路由器打个招呼，对不对？那么这种默默离开 在 a 键 ppe 里面是属于一个比较大的问题的啊，为什么说他的问题比较大？比如说在这里面，对于我的组某一个组里面的成员，他要走了啊？比如说我们的路由器 a 下面连接的组二 clant b 要离开了，那么 clant b 要离开的时候，他也不会发送一个消息去通知路由器说我要走了，他就直接离开了，包括我们刚加入的这个 cland 加入的组三， 他直接走了之后，那么对于路由器来说，他什么时候会意识到这个组里面没有人了， 那么对于路由器 a 来说，他依旧还是周期性的发送查询豹纹六十秒钟发送一次，对不对？那么 正常情况下，如果这个组里面是有人在的，那么我们在十秒钟之前是不是就会收到瑞泡特豹纹，对不对？因为我们说响应时间的范围是零到十秒钟， 那如果比如说像祖三里面他已经没有人了，那对于路由器 a 来说，他不可能会再收到有关于祖三的 repot 报文。 那对于路由器 a 来说，他会等，等到什么时候？等到一百三十秒？一百三十秒超时之后，如果我依旧都没有收到关于这个组的任何的 repad 信息，那么我会把这个组的记录表给他删除掉，那么也就是说最终路由器 a 当然会删除 这个表象，但是在一百三十秒钟到达之前，路由器 a 收到的任何有关于主播组三组三这样的一个组播数据，他依旧都会把它往下面的网络中去发， 对不对啊？所以这是我们 igmpv 的第一个问题，组成员离开的时候，他是默默离开，不打任何招呼就走了。

企业网中总会遇到有人私接小路由器而导致的网络故障问题，那当我们遇到了该如何解决呢？在这张拓铺途中，这几个主机分配了错误的 ip 地址，是因为有人在这司机了小路由器解决方法， 在这台接入交换机上开启 dhcp snooping 功能，第一步，在全局打开 dhcp。 第二步，让所有的接口都开启这个功能。第三，要在这个信任接口设置一下 vhcp snooping 的信任即可。关注我，学习更多网络技术！

大家好，今天给大家介绍一下 ips 机， ips 机可以防止恶意主机伪造合法主机的 ip 地址，仿冒合法主机访问网络或者攻击网络。 ips 机主要通过交换机上的保定表来过滤非法主机发送的报温，以阻止非法主机访问网络或者攻击网络。 我们通过下面这张示意图来了解一下 ips 机的实现原理。在交换机上配置了 ips 机以后，合法主机发送的豹纹可以通过交换机，而非法主机仿冒合法主机的 ip 地址发送的豹纹 到达交换机后，因为豹纹信息和绑定表信息不匹配，非法主机发生的豹纹会被交换机丢弃。 你一定会问，绑定表到底是什么呢？他是如何生成的呢？还是看这张图。绑定表就是一条条记录，记录了原 ip 地址、原 mak 地址、所属委内和入接口的绑定关系。 绑定表具体分为静态绑定表和 dhcp snooping 动态绑定表。静态绑定表通过 u zboom 的命令手工配置， 该方式适用于局域网络中主机数较少且主机使用静态配置 ip 地址的网络环境。 dhcp snope 动态绑定表配置 dhcp snope 功能后，主机动态获取 ip 地址时，设备根据服务器发送的 dhcp 回复报文动态生成。该方式适用于局域网络中主机较多，并且主机使用 dhcp 动态获取 ip 地址的网络环境。了解了 ips 机的实现原理以后， 我们来看一个基于静态绑定表的势力。如图所示，网络中有两台主机，其中 host 一被研发人员使用，该主机的 ip 地址为幺零点零点零点幺 host 二被人力资源部员工使用， 该主机的 ip 地址为幺零点零点零点幺幺。交换机上配置了 acr， 只允许人力资源部员工访问 internet。 现在管理员希望在人力资源员工出差关 的情况下，研发员工也不能通过私自更改 ip 地址为幺零点零点零点幺幺，访问 internet。 具体的配置思路如下，第一，在交换机上配置静态绑定表。第二， 在召唤机与 pc 相连的接口下使能 ips 机检查功能。我们来看一下具体的操作步骤。进入系统师图 配置静态绑定表， ip 地址为幺零点零点零点幺，马克地址为幺杠幺杠幺， 对应研发人员使用的主机配置静态绑定表。 ip 地址为幺零点零点零点幺幺麦克地址为二杠二杠二，对应人力资源部员工使用的主机进入机翼零杠零杠一接口，只能该接口 ips 机检查功能退出该接口。进入机翼零杠零杠二接口，只能该接口的 ips 机检查功能退出该接口。试图。接下来我们再来看一个基于 dhcps 农品动态绑定表的视力。 如图中所示，公司某部门员工的主机均通过 dhcp 方式获取 ip 地址，现在管理员希望通过部署 ips 机 实现。员工只能使用 dhcp server 分配的 ip 地址，不允许私自配置静态 ip 地址，如果私自指定 ip 地址，将无法访问网络。具体的配置思路如下，第一，在 suice 上配置 dhcp snooping 功能， 生成 dhcps 农品动态绑定表。第二，在 sv 七一连接员工主机的危难上使能 ips 机构 功能，这里我们省略了 dhcp 的配置，具体的操作步骤如下，进入系统视图全局使能 dhcp 功能全局使能 dhcp snoping 功能进入伪难时，在伪难下使能 dhcp snopping 功能， 将连接 dhcp server 的记忆零杠零杠三接口配置为信任接口，基于委内，使能 ips 机检查功能退出委内。 接下来让我们在设备上进行具体的配置。首先我们看一下静态配置，视力进入系统，试图配置研发人员的静态绑定表效， 配置人力资源部员工的静态绑定表效。 进入记忆零杠零杠一接口， 智能该接口的 ips 机检查功能 退出该借口。 进入机翼零杠零杠二接口， 使能该接口的 ips 机检查功能 退出该接口。接下来我们可以通过 displain 命令查看设备上已经配置的静态绑定表象。 下面我们再来配置一下基于 dhcp snoping 动态绑定表的 ips 机。首先进入系统，试图全局使能 dhcp 功能 全局史能 dhcp snoping 功能 进入伪难时，在伪难试图下史能电视 cp snoping 功能， 将连接 dhcp 色粉的记忆零杠零杠三接口配置为信任接口， 基于危难，使拿 ips 机检查功能 退出为难。接下来我们可以通过 display 命令查 看设备上的 dhcps 母屏动态绑定表。 最后给大家做个广告，我们将大家关心的一些问题以技术铁的形式在论坛上发布出来。这个论坛怎么上呢？ 我们只要在百度里面搜索交换机在江湖，然后随便点一个进去就可以进入我们的论坛了，这个里面是以一个个故事的形式展现了交换机的一些典型的特性和问题。 然后大家随便点一个，以后可以直接点这个技术点的汇总，这个里面可以找到各种各样的问题。好，今天的分享就到这里，谢谢大家。

igm snooping 的工作原理？我是苏州鸡老板 it 实验室的沈老师，今天带大家了解一下 igmp snooping 的工作原理。 igmp 是一种网络主播协议，用来在主机和主播路由器之间建立和维护主播成员关系。 igmp snope 啊互联网主管理协议窥探是运行在二层设备上的 主播约束机制，通过真厅和分析主播设备与主机之间发送的主播豹纹来控制这些主播组，有利于一至二层网络中不必要的主播数据转发啊，节省网络贷款。 那么在局网中，主播豹纹不可避免的要经过一些二层网络设备，如路由器与主播用户之间啊的二层网络交换机，那么由于二 交换机无法学习主播麦克地址，因此主播豹纹会在二层被广播及同一个广播剧内的主播成员和非主播成员都能够收到主播豹纹，这样不仅浪费了网络贷款，而且影响了网络信息的一个安全性。 snp snope 就是解决此类问题的一个理想方案。那么如图所示啊，当我的交换机如果没有开启 anp snope， 那么主播报文会通过广播分别发送至主机 a， 主机 b， 主机 c。 而当我的 交换机启用了 igmp 四轮屏之后，那么该交换机可以真听和分析 app 豹纹指定相应的二层主播的接收者啊，比如说 a 和 c 啊，从而有效的控制主播豹纹的一个转发。这样 只有主播成员 a 和 c 啊能够收到主播豹纹，那么主播主击 b 啊，无法接受主播豹纹，那么至于相关的配置命令啊，请大家多多关注啊，后续一一呈现，欢迎点赞、关注评论！

华为 dhcp 死录屏配置是华为 hc ip dhcp 当中的内容假设网络设计如图，为进行 dhcp 防护，我们需要配置 dhcp 死录屏。 首先在交换机一上开启 d h c p 功能，打开 d h c p 子录屏功能，在连接路由器的接口上开启 d h c p 子录屏功能，且设置为。 最后我们进行检测。关注我吧！

拥有 lg 路由器后一定要做的四件事，一、改为祖传奥辅。二、启用幺零二四关开启这两个设置。三、开启电竞模式。四、设置神光同步，成为夜空中最亮的星。

我是锐意老师傅，网管交换机你用对了吗？调试网管交换机时，往往会在很多重复动作上花掉大量时间 给用户上了网管设备，但用户上网仍然体验不好，问题也依旧排查不出来。 多台交换机组网也可以，很简单，网络问题多，你的功能用对了吗？锐意 app 交换机，自主网模式快速调试，上线，开启防返网，防止出现环路导致网络瘫痪变慢。开启 dnc bsopps 功能，防止非法 dncb， 让网络掉线 化。监控、危难隔离监控和用户网络，让监控业务不受影响。 用对交换机就是这么简单。 我是锐意老师傅，锐意网管交换机你会用了吗？关注我，使用网络技术轻松学会，有问题自己搞定！

如何规避司机小路由器对网络带来的影响呢？企业级交换机怎么做？傻瓜交换机怎么做？建议您先点赞再收藏下来，我们来看实验，实验环境呢如下哈，我们这边呢，所有的 pc 在正常的时候呢，都能够拿到幺九二零幺六八点十网端的地址， 这个地址呢，它是由核心交换机给咱们来提供的，那么我们这边呢，也撕接了一个 wifi 路由器，那么实际上呢，这个 wifi 路由器的烂口接入网络之后，它也能给用户来提供地址， 那么它所提供的地址呢，是幺九二点幺八点一网段的，那么如果我们的用户拿到了这个 wifi 路由器所提供的地址，那这样的话呢，它就无法就上网，那就断网了。那么下来呢，我们也可以看一下这个现象， 我们在 pc 三号啊模拟的一个 pc， 那 pc 三的话呢，你可以看到它已经断网了，而且呢它 dhcp 获取的地址呢，正是那个 wifi 路由器所提供的地址，幺九二零幺八点一网端的地址，怎么解决这个问题呢？那我们这边呢给出四种 方法，那么第一种方法呢，就是所有肌肉交换机，我们部署 disp snooping， 那么肌肉交换机的上行口配置为信任端口即可。当然如果你的核心交换机上有肌肉用户的话，那我们建议在核心交换机上也去配置一下 snooping 配置的指令呢，如下啊，把这个指令呢敲到交换机上呢，就可以解决这个问题。那么由于呢，很多搞肉店的朋友呢，他不太擅长交命令行，因此呢，我们使用外部界面呢给大家去演示 下来呢，我们登到啊这些交换机的 web 界面，然后通过 web 界面呢来配置这些指令，那接下来呢我们登上交换机二，其他的交换机操作是类似的，交换机二的话呢，我们需要点击配置，然后的话呢我们点击安全业务管理，那这边呢有一个阿皮安全， 然后呢这边有一个 dhcp snopping， 我们把这个状态呢给它打开啊，启用即可，然后呢我们需要把 这个上行接口就是这个一号口添加为幸运端口，其实就是这条命令，那么在图形界面呢，我们只需要点击增加啊，选择这个上行口，我们点击一个确定就可以了， 然后点击一个应用，然后呢我们还需要将用户所在的尾烂给他开启啊，我们这边哈所有的用户呢都是在尾烂十里面的，因此的话呢我们这边就勾选这个尾烂十点启用就可以了，如果你这个网络里面没有配置尾烂呢，那么都是尾烂一，你把这个尾烂一打勾，然后开启就可以了。 好了，那我们现在呢已经配置完成，接下来呢我们来看一下效果，那刚才呢我们对用户的网卡呢禁用在启用了一下，那么看一下这一次他获取 lpd 值是多少， 那这一次呢他拿到了幺九二的幺八点十网段的地址，也正是我们正常的 ip 地址，那接下来呢我们刷新一下网页，那这个时候呢他就可以打开了，方法啊 呢是所有下行接口呢，配置端口隔离，这个方法也是可以的，那么如果想用这个方法呢，我们需要把这个二号口，八号口，包括四口，五口，包括八口九口全部配置端口隔离，那么一样呢，能够达到这个效果，但是呢他有一个缺点，就是你这样做完之后呢，我们用户之间的互访哈，他就会中断了。 呃，但是呢，他不影响用户上网啊，比如你用户去访问互联网，他是不影响的。方法二呢，在土星界面里面呢，也可以去执行，感兴趣的同学呢可以去自己看一下啊。 那么这边呢还有方法三啊，就是配置违规的用户啊，它的 mark 地址为黑名单，这个违规用户的 pc 啊，比如说我们这个违规用户的 pc， 就是说这个违规用户的这个司机，这个小路由器啊，他的 mac 地址呢，为黑名单将其呢进行拉黑。如果你想用指令呢啊，就需要这样做啊，当然 web 界面呢，其实也可以配置。那当然哈，这个方法三的话呢，它是有一定的概率的， 就如果我的用户他更改了我这个设备的 mark 地址，那你这个拉黑的作用呢就无效了，对吧？啊，其实我们的路由器的话呢，可以做 mark 地址克隆 啊，那包括 pc 的这个 mark 地址呢，就是也是可以修改的啊，但是如果他会修改的话呢，那你这个对他来说呢就无效。那方法四呢，是在出口的路由器或行为管理设备上啊，一般我们的出口呢有路由器或者防火墙或者一些行为管理设备，他呢是具有这个禁用二级路由器的功能的， 有的设备呢叫做禁止局网共享功能，如果你的设备有这些功能，你直接把它打开就可以了，那这种方法呢，就是我们就不需要在交换机上做操作了，对吧？我们只需要在出口的路由器啊，或者一些行为管理设备上去找操作操作就可以了。 那这个哈，当然也是有一定的概率的哈，就是百分之九十五是可以成功的啊，对于大部分的 wifi 路由器啊，家用的啊， 它是可以去禁止的，但是也有少部分的设备哈，百分之五的啊，这些设备它其实禁不了的啊，尤其是一些这个随身的 wifi 啊，当然如果你想知道原理的话呢，后续呢，我们在录制视频啊， 那如果是一些傻瓜交换机怎么做呢？那么你只能是啊，告诫我们所有的用户，对吧？你想接 wifi 漏气也可以是吧，你要接万口是吧？你不要像这样接烂口 啊，即使你这烂口也行，对吧？你把这个 wifi 路由器的 d g c p 这个功能给它关掉也可以，那么是吧，如果我的用户就是不听啊，那没办法了，那你只能采用制度来约束了，因为如果你用傻瓜交换机的话，那本身傻瓜交换机它没有这些功能， 对吧？啊，你只能靠制度来约束好了。那以上呢，就是我们啊解决这个问题的四种方法。由于很多做弱电的朋友呢，他对交换机的这些指令呀，不太会啊，他不太认识这些英文单词 词，为此呢，我们会录制一套啊常用的交换机的 web 配置啊，它的一个教学视频，如果你感兴趣呢，可以在评论区进行留言，并且呢加入到我们的粉丝群，那么届时呢，我们会放在这个粉丝群里面， 那这个教学视频呢？他是免费送给大家的，他是不收费的。好了，那这一小节呢，我们就讲这么多喜欢我们的视频呢，请大家点赞加关注，感谢大家的支持。

交换机房司机配置指南，房司机功能是过滤非法 dhcp server， 豹纹也是通常讲的 dhcpd 指持通过配置指定的端口为信任口，只允许信任口通过 dhcpd 指持 起于非信任接口过滤掉 dhcpd 纸池。那该如何配置呢？锐意 app 配置指南，首先打开锐意 app， 点击已经创建的项目上滑到工作台，选择高级点击房司机 勾选并配置信任接口，选择后点击保存完成。电脑端配置指南，首先登入交换机配置界面，选择交换机配 设置，点击 dhcp snooping， 勾选打开并配置信任接口，选择后点击保存完成。感谢收看，下期想看什么留言告诉我。