<i id="yupd0"></i>
  • <i id="yupd0"></i>
  • <thead id="yupd0"></thead>
    <blockquote id="yupd0"></blockquote>
    <i id="yupd0"></i>
  • 碼迷,www.greeshyz.com
    首頁 > 系統相關 > 詳細

    linux下啟用組播轉發的方法與一些常用狀態檢查命令

    時間:2020-07-28 22:51:41      閱讀:56      評論:0      收藏:0      [點我收藏+]

    標簽:src   yum   tcpdump   mirrors   docke   source   home   動態配置   初步   

     總所周知,Linux 服務器是可以作為一臺路由器使用,不僅僅是可以轉發單播數據包,同事也可以轉發組播數據包.但是多數同學卻不知道如何配置.本文將介紹將Linux配置成組播轉發路由器的方法做一個分享.

    目錄

    手工開啟

    1.開啟轉發開關

    2.在需要開啟組播轉發的接口上打開組播轉發開關.

    3.手工配置靜態組播路由.

    4.配置iptables,放行組播轉發報文

    使用pimd工具動態配置組播路由和igmp成員發現

    1.開啟轉發開關

    2.下載安裝pimd

    3.配置pimd的配置文件并啟動pimd

    4.配置iptables,放行組播轉發報文

     組播轉發配置的常用命令:

    查看系統配置:

    查看當前生效的組播路由:

    查看 pimd 的 debug 日志,以觀察各種事件

    抓包查看igmp\pim\具體組播報文



    手工開啟


    1.開啟轉發開關

         和ip單播一樣,首先需要打開系統的ipv4轉發開關.

    [[email protected]:/home/vap]# echo 1 > /proc/sys/net/ipv4/ip_forward

    2.在需要開啟組播轉發的接口上打開組播轉發開關.

        以下示例是打開所有接口的組播轉發開關.

    1.  
      [[email protected]:/home/vap]# cat /proc/sys/net/ipv4/conf/
    2.  
      all/ docker0/ enp62s0f0/ lo/ veth28802fc/ vethbb97ad5/
    3.  
      default/ enp134s0/ enp62s0f1/ veth1811b4c/ veth43493c1/
    4.  
       
    5.  
      [[email protected]:/home/vap]# echo 1 > /proc/sys/net/ipv4/conf/all/mc_forwarding
    6.  
       

        以下為打開docker0接口的組播轉發開關.

    [[email protected]:/home/vap]# echo 1 >  /proc/sys/net/ipv4/conf/docker0/mc_forwarding
    

    可以依照例子手工一次打開各參與組播路由轉發的接口開關.

    3.手工配置靜態組播路由.

    以下示例增加了2條靜態的組播路由

    1.  
      [[email protected]:/home/vap]# ip route add 224.0.16.0/24 dev docker0
    2.  
       
    3.  
      [[email protected]:/home/vap]# ip route add from 12.23.24.15 to 224.0.18.0/24 dev docker0
    4.  
      [[email protected]:/home/vap]# ip route
    5.  
      default via 10.46.169.1 dev enp134s0 onlink
    6.  
      10.46.169.0/24 dev enp134s0 proto kernel scope link src 10.46.169.239
    7.  
      172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
    8.  
      224.0.16.0/24 dev docker0 scope link
    9.  
      224.0.18.0/24 dev docker0 scope link
    10.  
      238.97.1.144 dev docker0 scope link

    4.配置iptables,放行組播轉發報文

    首先檢查iptables 的 filter 表的 FORWARD 鏈的默認策略和實際規則,如果發現被阻斷的情況需要根據實際情況放通規則.

    注意下圖中 Chain FORWARD (policy ACCEPT .....),該ACCEPT標識了這條鏈的默認規則為ACCEPT.
     

    1.  
      [[email protected]:/home/vap]# iptables -t filter -nvL
    2.  
      Chain INPUT (policy ACCEPT 23306 packets, 3074K bytes)
    3.  
      pkts bytes target prot opt in out source destination
    4.  
      481K 108M f2b-sshd tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
    5.  
       
    6.  
      Chain FORWARD (policy ACCEPT 194K packets, 278M bytes)
    7.  
      pkts bytes target prot opt in out source destination
    8.  
      6544K 11G DOCKER-USER all -- * * 0.0.0.0/0 0.0.0.0/0
    9.  
      6544K 11G DOCKER-ISOLATION-STAGE-1 all -- * * 0.0.0.0/0 0.0.0.0/0
    10.  
      2262K 1036M ACCEPT all -- * docker0 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
    11.  
      1295K 1806M DOCKER all -- * docker0 0.0.0.0/0 0.0.0.0/0
    12.  
      2987K 8295M ACCEPT all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
    13.  
      1533 61320 ACCEPT all -- docker0 docker0 0.0.0.0/0 0.0.0.0/0
    14.  
       
    15.  
      Chain OUTPUT (policy ACCEPT 188K packets, 201M bytes)
    16.  
      pkts bytes target prot opt in out source destination

    如果有實際需要控制的轉發策略時,可以將默認設置為DROP,然后添加具體的ACCEPT規則.

    如果沒有進一步的需求,則可以直接將默認規則設置為ACCEPT.

    設置默認規則的命令如下:

    [[email protected]:/home/vap]# iptables -t filter -P FORWARD ACCEPT

    使用pimd工具動態配置組播路由和igmp成員發現


    1.開啟轉發開關

         和ip單播一樣,首先需要打開系統的ipv4轉發開關.

    [[email protected]:/home/vap]# echo 1 > /proc/sys/net/ipv4/ip_forward

    2.下載安裝pimd

    例如 centos 上可以使用 yum 直接安裝 pimd ,也可以到 github 下載源碼包編譯安裝.

    [[email protected]~]#yum install pimd

    如何編譯安裝這個請自行查看幫助文檔.源碼包的 github 連接如下:

    https://github.com/troglobit/pimd/releases

    3.配置pimd的配置文件并啟動pimd

    使用 man pimd 可以查看 pimd 的手冊.

    配置文件一般放置在  /etc/pimd.conf. 默認是開啟所有端口的 pim 和 igmp .正常初步使用的話直接使用 pimd 命令啟動即可.

    [[email protected]:~]pimd

    查看 pimd 的當前路由表情況:

    1.  
      [[email protected]:~]$ pimd --show-routes
    2.  
      pimd: Failed removing /var/run/pimd/pimd.dump, may be showing stale information: Permission denied
    3.  
      Virtual Interface Table ======================================================
    4.  
      Vif Local Address Subnet Thresh Flags Neighbors
    5.  
      --- --------------- ------------------ ------ --------- -----------------
    6.  
      0 10.46.169.239 10.46.169/24 1 DR NO-NBR
    7.  
      1 172.17.0.1 172.17 1 DR NO-NBR
    8.  
      2 10.46.169.239 register_vif0 1
    9.  
       
    10.  
      Vif SSM Group Sources
    11.  
       
    12.  
      Multicast Routing Table ======================================================
    13.  
      ----------------------------------- (*,G) ------------------------------------
    14.  
      Source Group RP Address Flags
    15.  
      --------------- --------------- --------------- ---------------------------
    16.  
      INADDR_ANY 224.0.75.75 172.17.0.1 WC RP
    17.  
      Joined oifs: ...
    18.  
      Pruned oifs: ...
    19.  
      Leaves oifs: l..
    20.  
      Asserted oifs: ...
    21.  
      Outgoing oifs: o..
    22.  
      Incoming : ..I
    23.  
       
    24.  
      TIMERS: Entry JP RS Assert VIFS: 0 1 2
    25.  
      0 10 0 0 0 0 0
    26.  
      ----------------------------------- (S,G) ------------------------------------
    27.  
      ----------------------------------- (*,G) ------------------------------------
    28.  
      Source Group RP Address Flags
    29.  
      --------------- --------------- --------------- ---------------------------
    30.  
      INADDR_ANY 238.97.1.144 172.17.0.1 WC RP
    31.  
      Joined oifs: ...
    32.  
      Pruned oifs: ...
    33.  
      Leaves oifs: .l.
    34.  
      Asserted oifs: ...
    35.  
      Outgoing oifs: .o.
    36.  
      Incoming : ..I
    37.  
       
    38.  
      TIMERS: Entry JP RS Assert VIFS: 0 1 2
    39.  
      0 55 0 0 0 0 0
    40.  
      ----------------------------------- (S,G) ------------------------------------
    41.  
      --------------------------------- (*,*,G) ------------------------------------
    42.  
      Number of Groups: 2
    43.  
      Number of Cache MIRRORs: 0
    44.  
      ------------------------------------------------------------------------------

    4.配置iptables,放行組播轉發報文

    首先檢查iptables 的 filter 表的 FORWARD 鏈的默認策略和實際規則,如果發現被阻斷的情況需要根據實際情況放通規則.

    注意下圖中 Chain FORWARD (policy ACCEPT .....),該ACCEPT標識了這條鏈的默認規則為ACCEPT.
     

    1.  
      [[email protected]:/home/vap]# iptables -t filter -nvL
    2.  
      Chain INPUT (policy ACCEPT 23306 packets, 3074K bytes)
    3.  
      pkts bytes target prot opt in out source destination
    4.  
      481K 108M f2b-sshd tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
    5.  
       
    6.  
      Chain FORWARD (policy ACCEPT 194K packets, 278M bytes)
    7.  
      pkts bytes target prot opt in out source destination
    8.  
      6544K 11G DOCKER-USER all -- * * 0.0.0.0/0 0.0.0.0/0
    9.  
      6544K 11G DOCKER-ISOLATION-STAGE-1 all -- * * 0.0.0.0/0 0.0.0.0/0
    10.  
      2262K 1036M ACCEPT all -- * docker0 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
    11.  
      1295K 1806M DOCKER all -- * docker0 0.0.0.0/0 0.0.0.0/0
    12.  
      2987K 8295M ACCEPT all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
    13.  
      1533 61320 ACCEPT all -- docker0 docker0 0.0.0.0/0 0.0.0.0/0
    14.  
       
    15.  
      Chain OUTPUT (policy ACCEPT 188K packets, 201M bytes)
    16.  
      pkts bytes target prot opt in out source destination

    如果有實際需要控制的轉發策略時,可以將默認設置為DROP,然后添加具體的ACCEPT規則.

    如果沒有進一步的需求,則可以直接將默認規則設置為ACCEPT.

    設置默認規則的命令如下:

    [[email protected]:/home/vap]# iptables -t filter -P FORWARD ACCEPT

     組播轉發配置的常用命令:

    查看系統配置:

    sysctl -a | grep mc

    sysctl -a | grep forward

    查看當前生效的組播路由:

    ip mroute show

    查看 pimd 的 debug 日志,以觀察各種事件

    pimd --debug=xxx

    xxx是 pimd 支持的各種 debug 級別,具體可以查看 pimd --help

    抓包查看igmp\pim\具體組播報文

    tcpdump -ennvi 接口名

    linux下啟用組播轉發的方法與一些常用狀態檢查命令

    標簽:src   yum   tcpdump   mirrors   docke   source   home   動態配置   初步   

    原文地址:https://www.cnblogs.com/dream397/p/13393799.html

    (0)
    (0)
       
    舉報
    評論 一句話評論(0
    登錄后才能評論!
    迷上了代碼!
    91色国产论坛,久草99福利资源,青青草在线华人,99热在线视频观看免费,青青草a片免费看,青青草av视频导航,香蕉网站伊人大香蕉 青青碰人青青草免费 国产自拍偷拍在线播放 青青草华人在线av 伊人影院在线大香 无码大香蕉网伊人色 久久大香蕉视频网 青草精品资源在线 伊人大香蕉在线精品 97资源总站久久爱视频 自拍中文字幕 青青草手机在线视频 青青草久久爱大香蕉 国产青青草自拍 伊人大香蕉在线精品 97资源总站久久爱视频 自拍中文字幕 av图片在线看 久草视频福利免费资源站 自拍国产视频在线 www.琪琪色 爱色影爱色搞搞 97资源库 大香萑a久草视频 久草在线福利资站 青青草成人在线免费视频 久久精品国can视频在热 99热国产情侣偷拍 国产自拍 在线 凹凸分类视频97免费 av啪啪中文网站 青青草91自拍视频 奇米影视第四色 国产无限制自拍 大香蕉伊人精品在线 久久手机看片国产免费 无码大香蕉网伊人色 亚洲激情色 久草99福利资源 狼人色终合网站 91色国产色去色 2019奇米777奇米网 久久草妹妹色 米奇影院888奇米色 青青青草成人免费现看 超碰自拍 在线99热这里精品 色琪琪永久无码 伊人大香蕉成人视频综合 国产自拍视频在线 大香蕉伊人久操在线 青青草久草热久久草 偷拍自拍第四色 奇米网电影网 超碰99久久天天拍日日操 天天拍天天拍久草片 激情图片,激情小说 超碰碰av大香蕉伊人 久草97大香蕉伊人 美女伊人色情香蕉网站 青青草华人免费视频在线 大香蕉伊人久草视频 奇米网在线手机在线 青草七次郞视频观看 青青草公开在线观看 狠狠夜夜干大香蕉伊人 777奇米网 日逼视频网站 欧美人和动物XXX 大香蕉色 欧美 国产 奇米影院首页 大香蕉伊人久久爱在线 青青青草免费手机播放 国产青青草 欧美一级黑寡妇夜夜干 啪啪 国产精品 东方aⅴ在线看 手机看A片 777米奇色狠狠俺去啦 香蕉网站伊人中文字幕 久操在线新免费视频 伊人影院在线大香 大香蕉成人伊人在线视频 青青草成人在线视频观看 91国产自拍偷拍视频 青青草色爱久久 精品国产自拍 小色狗 琪琪热热色无码 影音先锋大香蕉久草资源 小明视频看看成人免费 俺去了色网婷婷色 久久色情片 超碰在线青青草 超碰视频起碰视频 国产偷拍自拍影音先锋 小明视频看看成人免费 俺去了色网婷婷色 久久色情片 超碰在线青青草 超碰视频起碰视频 国产偷拍自拍影音先锋 老鸭窝在线视频 www.奇米在线四色 老版本日本怡春院 强奸乱伦在线观看 青青草在观视频 色琪琪在线视频原网 欧美色色大香焦 欧美色热图 亚洲香蕉手机在线观看视频 偷拍偷窥自拍网站 超91在线观看 最新奇米奇色777在线 婷婷网站 微拍秒拍福利视频 自拍在线 精品视频 欧美情色无码在线 久草激情视频 午夜高清影院在线观看 第四色青娱乐奇米影视 青青草在线综合 99热这里有精品 自拍偷拍影音先锋 国产自拍 先锋影音 成人在线视频97 久草在线免费观看大香蕉 99er久久国产精品在线 精品国产在线偷拍 啪啪青青草视频 国内偷拍 亚洲 大香蕉成人手机在线 在线伊人大香蕉手机版 久草伊人久草视频 伊人久久青青草综合网 青青草手机在线视频 青青草久久爱大香蕉 国产青青草自拍 伊人大香蕉在线精品 97资源总站久久爱视频 自拍中文字幕 av图片在线看 久草视频福利免费资源站 自拍国产视频在线 www.琪琪色 爱色影爱色搞搞 97资源库 大香蕉在线视频免费观看 a片直播妹子在线视频 a.v在线视频 开心五月色婷婷免费 香蕉福利视频在线观 青青草成人+激情偷拍 青青草视频大香蕉伊人网 av啪啪中文网站 青青草91自拍视频 奇米影视第四色 国产无限制自拍 大香蕉伊人精品在线 久久手机看片国产免费 无码大香蕉网伊人色 亚洲激情色 久草99福利资源 狼人色终合网站 91色国产色去色 2019奇米777奇米网 久久草妹妹色 米奇影院888奇米色 青青青草成人免费现看 超碰自拍 在线99热这里精品 色琪琪永久无码 伊人大香蕉成人视频综合 国产自拍视频在线 大香蕉伊人久操在线 青青草久草热久久草 偷拍自拍第四色 奇米网电影网 超碰99久久天天拍日日操 天天拍天天拍久草片 激情图片,激情小说 青青草久草热久久草 偷拍自拍第四色 奇米网电影网 超碰99久久天天拍日日操 天天拍天天拍久草片 操好屌色 米奇先锋 久草 偷拍 亚洲,偷拍,自拍,精品 伊人大香蕉综合色 大香蕉久久久 成人色啪啪 大香蕉色看片 欧美自拍在线 久久色综合网站xoxo 久热草大香蕉在线视频 久久大香蕉视频网 肏逼免费视频在线 网友自拍偷拍 欧美 国产 奇米影院首页 大香蕉伊人久久爱在线 青青青草免费手机播放 国产青青草 欧美一级黑寡妇夜夜干 啪啪 国产精品 东方aⅴ在线看 手机看A片 777米奇色狠狠俺去啦 香蕉网站伊人中文字幕 久操在线新免费视频 伊人影院在线大香 大香蕉成人伊人在线视频 青青草成人在线视频观看 91国产自拍偷拍视频 青青草色爱久久 精品国产自拍 小色狗 琪琪热热色无码 影音先锋大香蕉久草资源 小明视频看看成人免费 俺去了色网婷婷色 久久色情片 超碰在线青青草 欧美激情图片 自拍超碰 久草视频在线 天天 综合色伊人网 大香蕉视频成人中文网 大香蕉伊人欧美色 久热在线播放中文字幕 青青草久草福利 欧美色色大香焦 欧美色热图 亚洲香蕉手机在线观看视频 偷拍偷窥自拍网站 超91在线观看 最新奇米奇色777在线 婷婷网站 微拍秒拍福利视频 自拍在线 精品视频 欧美情色无码在线 久草激情视频 午夜高清影院在线观看 第四色青娱乐奇米影视 青青草在线综合 99热这里有精品 自拍偷拍影音先锋 国产自拍 先锋影音 成人在线视频97 久草在线免费观看大香蕉 99er久久国产精品在线
    久久草2019在线观看 99这里有精品 大香蕉免费公开青青草 狠狠色丁香婷婷综合 国产久草福利手机在线 青青草黄色三级网站 大香蕉他也啪 青青草视频大香蕉伊人网 久久爱大香焦在线视频 日本有码视频 成人视屏 国产精品91在线 91国产自拍小视频 伊人狼人香蕉网小说 青青草香蕉草久在线 av青青操 亚洲自拍欧美 91 国产 在线 97超碰资源共享 青青草伊人大香蕉 奇米四色网 国産偷拍91 精品国产在线自拍 伊人大香蕉色琪琪影院 caoprom超碰 青青视频在线视频 开心五月婷婷色婷在线 第四色色 Caoprom超碰视频 亚洲图片欧美图色姐 天天干情色网 操妹妹干妹妹 丁香五月婷婷伊人大香蕉 国产精品自拍偷拍在线 青青青成人社区 成人av在线 碰碰视频在线免费播放 影音先锋 小说色 久久草大香蕉 亚洲情色狼人网 思思久久re热线播放 久久草超碰 播播影院私人影院 大香蕉他也啪 米奇影视 成人国产老鸭窝 伊人大香蕉久久天天啪 男人的天堂 国产精品自偷拍 很很鲁在线97