- Là Security feature được cấu hình trên RP trong PIM SM chỉ rõ source và group cho phép đăng kí với RP.
- PIM DR router có nhiệm vụ gửi gói tin register tới RP chỉ rõ source IP và group đích.
- Nếu RP deny registration, ngay lập tức nó sẽ gửi gói tin Register-Stop tới DR và không tạo cây SPT về phía source.
- Command:
ip access-list REGISTER permit ip <source-ip>
<source-wildcard> <group-address> <group- wildcard>
route-map ACCEPT_REGISTER
deny 10
match ip address REGISTER
route-map ACCEPT_REGISTER permit 100
ip pim accept-register
route-map ACCEPT_REGISTER
- Nếu như RP chính là DR thì filtering sẽ không thực hiện được
Cho topology:
+
R1 là source group 224.1.1.1
+
R2 là DR router
+
RP-address: 3.3.3.3/24
+
R4 nhận gói tin multicast địa chỉ 224.1.1.1
Cấu
hình R3 filter source multicast từ R1 và group 224.1.1.1
R3#
ip pim
accept-register route-map ACCEPT_REGISTER
!
ip access-list
extended REGISTER_FILTER
permit ip any host 224.1.1.1
!
route-map
ACCEPT_REGISTER deny 10
match ip address REGISTER_FILTER
!
route-map
ACCEPT_REGISTER permit 100
------------------------------------------------------------------------------------------------
R1#ping 224.1.1.1 re 10
Type escape
sequence to abort.
Sending 10,
100-byte ICMP Echos to 224.1.1.1, timeout is 2 seconds:
..........
R1#
|
R3# debug ip pim
*Mar 1 00:30:08.399: PIM(0): Received v2 Register
on FastEthernet0/0 from 10.1.23.2
*Mar 1 00:30:08.403: for 10.1.12.1, group 224.1.1.1
*Mar 1 00:30:08.407: PIM(0): Check RP 3.3.3.3 into
the (*, 224.1.1.1) entry
*Mar 1 00:30:08.411: PIM(0): Send v2 Register-Stop
to 10.1.23.2 for 10.1.12.1, group 224.1.1.1
No comments:
Post a Comment