思科防火墙(PIX6.3版本)的组播功能和配置介绍

因为防火墙在网络中的位置特殊,处于内网和外网的连接点,即一个stub网络的外部接口点,所以PIX防火墙的组播功能要求比较简单,仅仅是一个类似igmp代理的功能,主要完成两个任务:一是在组播下游接口接收igmp报文并向上游接口转发,二是向这些接口转发组播报文,至于pim协议组播选路等相关功能是没有的。
下面详细介绍各个配置命令:
1、multicast interface interface-name
参数“interface-name”为接口名称。本命令配置名为interface-name的接口支持组播流量并进入该接口的组播配置视图。实际上类似于在该接口上使能了igmp功能,可以接收处理下游主机的igmp报文。
2、igmp max-groups n
配置该接口上最多支持的组播组数目。n的范围为0-2000,0表示不允许组播组加入。
3、igmp forward interface mc-source-if-name
本命令使能该接口igmp报文转发。参数mc-source-if-name为连向组播源的接口的名称,即组播RPF接口,实际就是将下游接口收到的igmp报文向上游转发的出接口。
4、igmp join-group group-address
参数group-address为组播组地址。本命令在该接口上使能“静态组播组加入”,即使下游主机未发送该组的igmp加入报文,防火墙也将向上游加入该组并向下游转发该组的组播数据。
5、igmp access-group acl_ID
参数acl_ID为访问控制列表ID。本命令为该接口配置acl过滤,只有该acl允许的组播组该可以在该接口上通过防火墙igmp join加入,如果该接口收到的igmp报文无法通过acl过滤则直接被丢弃。
6、igmp version {1 | 2}
配置接口支持的igmp版本
7、igmp query-interval seconds
配置接口的igmp query查询报文的发送时间间隔。 默认60秒
8、igmp query-max-response-time seconds
配置接口的查询最大响应时间。此参数和查询间隔参数共同决定下游主机加入的组的超时时间。本配置默认值为10秒。
9、[no] mroute src smask in_if_name dst dmask out_if_name
配置静态组播表项。手动指定组播源、组播源掩码、入接口、组播组地址和掩码、下游接口。
10、clear mroute [src-addr | group-addr | interface interface_name]
清除指定的组播静态表项。

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

*

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>