网络故障排查:用户VLAN下用户无法收到组播报文故障(IGMP Snooping)
1、常见故障原因
- 硬件(单板、光纤、网线等)引起的Router上、下行链路故障,导致二层组播流量不通;
- 全局或用户VLAN的二层组播配置错误(如未使能IGMP Snooping),导致二层组播流量不通;
- Router存在其他二层组播配置冲突(如配置了禁用接口动态学习功能、组播组策略、接口快速离开功能、igmp-snooping require-router-alert等),导致二层组播流量不通;
- 当前Router的二层组播转发表项已达到设备支持的规格上限。
2、故障定位思路
- 检查是否存在链路故障
- 检查是否存在配置错误或冲突
- 检查是否超出支持规格
3、排查步骤
3.1 检查上、下行链路状态是否Up。
-
如果端口物理状态为*down,表示Administratively Down,则在接口下执行undo shutdown操作,打开物理端口。
-
如果端口物理状态为down,则需要检查上、下行物理链路。
-
如果端口物理和协议状态均为Up,请执行步骤2。
3.2 检查全局和VLAN下是否使能了IGMP Snooping。
系统视图下执行**display current-configuration**命令查看配置,如果显示“igmp-snooping enable”字段,则表示全局IGMP Snooping已使能。
在VLAN视图下执行**display igmp-snooping** **configuration**命令,检查VLAN的IGMP Snooping配置。
- 如果全局和对应VLAN下未显示“igmp-snooping enable”字段,请分别在系统视图和VLAN视图下执行igmp-snooping enable命令,使能IGMP Snooping。
- 如果全局和对应VLAN的IGMP Snooping已经使能,请执行步骤3。
3.3 查看是否存在配置冲突,导致二层组播流量不通。
在设备上检查是否存在以下相关配置冲突:
-
配置了禁止接口或VLAN动态学习功能
如果配置了禁止VLAN的路由器接口动态学习功能,VLAN不再监听IGMP Query报文,无法生成路由器端口。在VLAN视图下执行igmp-snooping router-learning命令,使能VLAN的路由器接口动态学习功能。
-
配置了成员接口快速离开功能
当某VLAN内的接口下仅有一个成员主机时,才能配置接口快速离开功能。如果某VLAN内的接口下不止一个接收主机,该VLAN配置了成员接口快速离开功能,则当Router从成员接口收到IGMP Leave报文时,不发送特定组查询报文,立即将该接口的转发表项从设备的组播转发表中删除,导致流量不通。
在VLAN视图下,执行undo igmp-snooping prompt-leave命令,取消成员接口快速离开功能。
-
配置了igmp-snooping require-router-alert
如果配置了igmp-snooping require-router-alert,则Router会检查IGMP报文中的Option字段,对于不携带Option字段的报文会丢弃。
在VLAN视图下,执行undo igmp-snooping require-router-alert命令,取消相关配置,则Router不再检查IGMP报文的Option字段。
-
配置了组播组策略
组播组策略可能限制VLAN下的主机加入某些组播组,可以在VLAN下执行display igmp-snooping configuration命令,查看组播组策略限制是否正确。如果配置了ACL规则,再查看对应的ACL规则是否正确。
- 如果有上述配置冲突,请删除这些冲突配置。
- 如果无上述配置冲突,则执行步骤4。