|
◆ IGMPの設定 - IGMPメンバーシップレポートのフィルタリング
Ciscoルータは、デフォルトで全てのIGMPメンバーシップレポートを受信します。Ciscoルータが特定の
マルチキャストグループのIGMPメンバーシップレポートだけを受信したい場合には以下の設定をします。
(config-if)# ip igmp access-group ACL
◆ Gi0/1インターフェースで「239.1.1.5」のIGMPメンバーシップレポートのみを受信する設定
Cisco(config)# access-list 1 permit 239.1.1.5
Cisco(config)# interface GigabitEthernet0/1
Cisco(config-if)# ip igmp access-group 1
|
この設定により、例えばReceiverが「239.1.1.6」に参加したいというIGMPメンバーシップレポートを
ルータに送信してもそれを拒否して、ルータのマルチキャストルーティングテーブルには反映されません。
◆ IGMPの設定 - IGMPv3 メンバーシップレポートのフィルタリング
IGMPv3の場合は、IGMPメンバーシップレポートに対して「マルチキャストグループ」だけではなく「送信元
アドレス」も指定してフィルタリングすることができます。ip igmp access-groupコマンドで拡張ACLを指定
することで「送信元」と「マルチキャストグループ」を指定します。
◆ Gi0/1インターフェースで「172.16.1.5」のReceiverが「239.1.1.5」のIGMPメンバーシップレポートのみを受信する設定
Cisco(config)# access-list 101 permit igmp host 172.16.1.5 host 239.1.1.5
Cisco(config)# interface GigabitEthernet0/1
Cisco(config-if)# ip igmp access-group 101
|
この設定により、マルチキャストグループが「239.1.1.5」のIGMPメンバーシップレポートであったとしても
ReceiverのIPアドレスが「172.16.1.5」でなければ、このルータのインターフェースGi0/0においては、その
IGMPメンバーシップレポートを拒否し、ルータのマルチキャストルーティングテーブルには反映されません。
◆ Catalyst L2SW - IGMPの設定 - IGMPメンバーシップレポートのフィルタリング
CatalystスイッチでIGMPメンバーシップレポートのフィルタリングを行いたい場合のコマンドは以下です。
(config)# ip igmp profile profile-number
(config-igmp-profile)# permit | deny
(config-igmp-profile)# range start-group-address end-group-address
(config)# interface interface-id
(config-if)# ip igmp filter profile-number
| コマンド引数 |
デフォルト値 |
| profile-number |
プロファイルの番号 |
| permit |
一致するアドレスを許可 |
| deny |
一致するアドレスを拒否 |
| start-group-address |
マルチキャストグループ範囲を示す開始となるアドレス |
| end-group-address |
マルチキャストグループ範囲を示す終了となるアドレス |
| interface-id |
物理インターフェースを指定( SVIやRoutedのL3、EtherChannelは適用不可 ) |
◆ CatalystスイッチのGi1/0/1において「239.1.1.1 〜 239.1.1.10」までを含むIGMPメンバーシップレポートのみを受信
Catalyst(config)# ip igmp profile 1
Catalyst(config-igmp-profile)# permit
Catalyst(config-igmp-profile)# range 239.1.1.1 239.1.1.10
Catalyst(config)# interface GigabitEthernet 1/0/1
Catalyst(config-if)# ip igmp filter 1
|
ReceiverがルータにIGMPメンバーシップレポートを送信して、上記設定を行ったCatalystスイッチの
Gi1/0/1ポートを通過する際に、この設定内容に基づいたIGMPパケットのフィルタリングが行われます。
ip igmp filterの適用コマンドに「in・out」の適用方向の定義はありませんが、着信に対して適用されます。
下図の通り、Gi1/0/1に着信したIGMPパケット(IGMPメンバーシップレポート)を見て、許可されている
マルチキャストグループの内容であるかを確認します。
下図の通り「239.1.1.5」と「239.1.1.6」を受信できるReceiverがいて、IGMPメンバーシップレポートを
送信すると「239.1.1.5」のIGMPパケットは許可されて、もう1つの「239.1.1.6」のIGMPパケットは拒否。
なお、L2スイッチではなく、ルータでフィルタリングしたい場合には Gi0/0 のインターフェースにおいて
「access-list 1 permit 239.1.1.5」を「ip igmp access-group 1」として適用すれば良いだけとなります。
以上の内容通り、IGMPメンバーシップレポートのフィルタリング設定は、ルータでもスイッチでも行えます。
|