マルチキャスト境界向け SSM チャネル ベース フィルタリングの前提条件
IP マルチキャストをデバイスで有効にするには、『IP Multicast: PIM Configuration Guide』の「Configuring Basic IP Multicast」モジュールに記載されているタスクを使用します。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
IP マルチキャストをデバイスで有効にするには、『IP Multicast: PIM Configuration Guide』の「Configuring Basic IP Multicast」モジュールに記載されているタスクを使用します。
ここでは、マルチキャスト境界向けの SSM チャネル ベース フィルタリング機能について説明します。
マルチキャスト境界向けの SSM チャネル ベース フィルタリング機能は、ip multicast boundary コマンドを拡張して、コントロール プレーン フィルタリングをサポートします。1 つのインターフェイスに複数の ip multicast boundary コマンドを適用できます。
次のルールで ip multicast boundary コマンドは制御されます。
1 つのインターフェイスに設定できるのは、in および out キーワードの一方のインスタンスです。
in および out キーワードは、標準アクセスリストまたは拡張アクセスリストに使用できます。
filter-autorp キーワードまたは no キーワードを使用する場合、標準のアクセスリストだけが許可されます。
コマンドの最大 3 つのインスタンスが 1 つのインターフェイスで許可されます。in の 1 つのインスタンス、out の 1 つのインスタンス、および filter-autorp または no キーワードの 1 つのインスタンスです。
コマンドの複数のインスタンスを使用すると、フィルタリングは累積的になります。キーワードなしの境界ステートメントが、in キーワードが含まれる境界ステートメントと存在する場合、両方のアクセスリストが入力方向に適用され、どちらか一方での一致で十分です。
コマンドのすべてのインスタンスは、制御トラフィックおよびデータ プレーン トラフィックの両方に適用されます。
拡張アクセス リストのプロトコル情報は解析され、一貫性の再利用とフィルタリングが許可されます。アクセス リストがすべてのプロトコルの(S,G)トラフィックをフィルタリングする場合、(S,G)オペレーションは、キーワードについて記述されたすべての条件で拡張アクセス リストによってフィルタリングされます。
この機能によって、送信元インターフェイスでの入力が可能になります。
アクセス制御機能は、SSM および Any Source Multicast(ASM)の場合と同じです。
ここでは、マルチキャスト境界に SSM チャネルベースのフィルタリングを設定する手順について説明します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
ip access-list {standard | extended } access -list -name 例:
|
標準または拡張のアクセス リストを設定します。 |
||
ステップ 4 |
permit protocol host address host address 例:
|
指定された ip ホスト トラフィックを許可します。 |
||
ステップ 5 |
deny protocol host address host address 例:
|
指定されたマルチキャスト ip グループおよび送信元トラフィックを拒否します。 |
||
ステップ 6 |
必要に応じて、ステップ 4 またはステップ 5 を繰り返します。 |
指定されたホストおよび送信元トラフィックを許可および拒否します。 |
||
ステップ 7 |
interface type interface-number port -number 例:
|
インターフェイス コンフィギュレーション モードをイネーブルにします。 |
||
ステップ 8 |
ip multicast boundary access-list-name [in | out | filter-autorp ] 例:
|
マルチキャスト境界を設定します。
|
次の例では、(181.1.2.201, 232.1.1.1) および (181.1.2.202, 232.1.1.1) への発信トラフィックを許可し、他のすべての (S,G) を拒否します。
configure terminal
ip access-list extended acc_grp1
permit ip host 0.0.0.0 232.1.1.1 0.0.0.255
permit ip host 181.1.2.201 host 232.1.1.1
permit udp host 181.1.2.202 host 232.1.1.1
permit ip host 181.1.2.202 host 232.1.1.1
deny igmp host 181.2.3.303 host 232.1.1.1
interface gigabitethernet 1/0/1
ip multicast boundary acc_grp1 out
次の例では、(192.168.2.201, 232.1.1.5) および (192.168.2.202, 232.1.1.5) への発信トラフィックを許可します。
configure terminal
ip access-list extended acc_grp6
permit ip host 0.0.0.0 232.1.1.1 5.0.0.255
deny udp host 192.168.2.201 host 232.1.1.5
permit ip host 192.168.2.201 host 232.1.1.5
deny pim host 192.168.2.201 host 232.1.1.5
permit ip host 192.168.2.202 host 232.1.1.5
deny igmp host 192.2.3.303 host 232.1.1.1
interface gigabitethernet 1/0/1
ip multicast boundary acc_grp6 out
次に、候補 RP でアナウンスされるグループ範囲を拒否する例を示します。グループ範囲が拒否されるため、pim auto-rp マッピングは作成されません。
configure terminal
ip access-list standard acc_grp10
deny 225.0.0.0 0.255.255.255
permit any
access-list extended acc_grp12
permit pim host 181.1.2.201 host 232.1.1.8
deny udp host 181.1.2.201 host 232.1.1.8
permit pim host 181.1.2.203 0.0.0.255 host 227.7.7.7
permit ip host 0.0.0.0 host 227.7.7.7
permit ip 181.1.2.203 0.0.0.255 host 227.7.7.7
permit ip host 181.1.2.201 host 232.1.1.7
ip access-list extended acc_grp13
deny ip host 181.1.2.201 host 232.1.1.8
permit ip any any
interface gigabitethernet 1/0/1
ip multicast boundary acc_grp10 filter-autorp
ip multicast boundary acc_grp12 out
ip multicast boundary acc_grp13 in
関連項目 |
マニュアル タイトル |
---|---|
この章で使用するコマンドの完全な構文および使用方法の詳細。 |
Command Reference (Catalyst 9200 Series Switches) の「IP マルチキャスト ルーティング コマンド」の項を参照してください。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
機能名 |
リリース |
機能情報 |
---|---|---|
IP マルチキャストの最適化:マルチキャスト向け SSM チャネル ベース フィルタリング |
Cisco IOS XE Fuji 16.9.2 |
マルチキャスト境界のための SSM チャネル ベース フィルタリング機能は、ip multicast boundary コマンドを拡張して、コントロール プレーン フィルタリングをサポートします。複数のip multicast boundary コマンドをインターフェイスに適用できます。 |