交换机S7506X-G

1.1  UDP Helper简介

UDP Helper（UDP中继转发）功能包括以下部分：

·     广播转单播UDP Helper：将指定UDP端口的广播报文转换为单播报文。

·     广播转组播UDP Helper：将指定UDP端口的广播报文转换为组播报文。

·     组播UDP Helper：将指定UDP端口的组播报文转换为广播报文或单播报文。

1.2  配置广播转单播UDP Helper

1. 功能简介

当网络中的主机需要通过发送广播报文，来获得网络配置或查询网络中其他设备的名称，但是，主机与服务器或待查询的设备不在同一个广播域时，主机就无法获得所需要的信息。

为解决上述问题，设备提供了广播转单播UDP Helper功能。通过该功能可以实现对指定UDP端口的广播报文进行中继转发，即将指定UDP端口的广播报文转换为单播报文发送给指定的目的服务器，起到中继的作用。

开启广播转单播UDP Helper功能后，如果设备接收到UDP广播报文，将根据报文的UDP目的端口号来判断是否要对其中继转发，并进行相应的处理：

·     如果报文的UDP目的端口号与配置的需要中继转发的UDP端口号匹配，则复制一份报文，修改IP报文头的目的IP地址，将报文发给指定的目的服务器；

·     如果报文的UDP目的端口号与配置的需要中继转发的UDP端口号不匹配，则不对报文进行处理。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启UDP Helper功能。

udp-helper enable

缺省情况下，UDP Helper功能处于关闭状态。

(3)     配置需要中继转发的报文的目的UDP端口。

udp-helper port { port-number | dns | netbios-ds | netbios-ns | tacacs | tftp | time }

缺省情况下，未配置需要中继转发的报文的目的UDP端口。

UDP Helper功能不能中继转发DHCP广播报文，即中继转发的UDP端口不能配置为67和68。

设备上最多可以配置256个需要中继转发的UDP端口。

(4)     进入接口视图。

interface interface-type interface-number

(5)     配置广播转单播中继转发的目的服务器。

udp-helper server ip-address [ global | vpn-instance vpn-instance-name ]

缺省情况下，未配置广播转单播中继转发的目的服务器。

请在接收广播报文的入接口上配置广播转单播中继转发目的服务器。

一个接口上最多可以配置的广播中继个数为20个（包括广播转单播和广播转组播）。

1.3  配置广播转组播UDP Helper

1. 功能简介

在某些特定组网下，网络中的中间设备通过广播转发报文，边缘设备通过组播转发报文，在广播转发的最后一跳可以通过配置广播转组播UDP Helper将广播报文转换成组播报文。

配置广播转组播UDP Helper功能后，当设备收到UDP广播报文时，如果该报文的UDP目的端口号与配置的需要中继转发的UDP端口号匹配，则查找配置的广播到组播的映射，如果查找成功则复制一份报文，修改IP报文头的目的IP地址为组播地址，将报文组播出去。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启UDP Helper功能。

udp-helper enable

缺省情况下，UDP Helper功能处于关闭状态。

(3)     配置需要中继转发的报文的目的UDP端口。

udp-helper port { port-number | dns | netbios-ds | netbios-ns | tacacs | tftp | time }

缺省情况下，未配置需要中继转发的报文的目的UDP端口。

UDP Helper功能不能中继转发DHCP广播报文，即中继转发的UDP端口不能配置为67和68。

设备上最多可以配置256个需要中继转发的UDP端口。

(4)     进入接口视图。

interface interface-type interface-number

(5)     配置广播转组播中继转发。

udp-helper broadcast-map multicast-address [ acl acl-number ]

缺省情况下，未配置广播转组播中继转发。

请在接收广播报文的入接口上配置广播转组播中继转发。

一个接口上最多可以配置的广播中继个数为20个（包括广播转单播和广播转组播）。

1.4  配置组播UDP Helper

1. 功能简介

组播UDP Helper包括组播转单播和组播转广播。

在某些特定组网下，网络中的中间设备通过组播转发报文，边缘设备通过广播或单播转发报文，在组播转发的最后一跳可以通过配置组播MAP将组播报文转换成广播或单播报文。

配置UDP Helper组播MAP功能后，当设备收到组播报文时，如果该报文的UDP目的端口号与配置的需要中继转发的UDP端口号匹配，则查找配置的组播MAP映射，如果查找成功则复制一份报文，修改IP报文头的目的IP地址为组播MAP映射的IP地址，将报文转发出去。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启UDP Helper功能。

udp-helper enable

缺省情况下，UDP Helper功能处于关闭状态。

(3)     配置需要中继转发的报文的目的UDP端口。

udp-helper port { port-number | dns | netbios-ds | netbios-ns | tacacs | tftp | time }

缺省情况下，未配置需要中继转发的报文的目的UDP端口。

UDP Helper功能不能中继转发DHCP广播报文，即中继转发的UDP端口不能配置为67和68。

设备上最多可以配置256个需要中继转发的UDP端口。

(4)     进入接口视图。

interface interface-type interface-number

(5)     配置组播MAP映射。

udp-helper multicast-map multicast-address ip-address [ global | vpn-instance vpn-instance-name ] [ acl acl-number ]

缺省情况下，未配置组播MAP映射。

接口下配置组播MAP映射时，同一个组播地址可以映射给16个IP地址。

1.5  UDP Helper显示和维护

在完成上述配置后，在任意视图下执行display命令可以显示配置广播转单播UDP Helper功能后的运行情况，通过查看显示信息验证配置的效果。

在用户视图下，执行reset命令可以清除广播转单播中继转发的报文统计数目。

表1-1 UDP Helper显示和维护

1.6  UDP Helper配置举例‌

1.6.1  广播转单播UDP Helper配置举例

1. 组网需求

如图1-1所示，Switch A的VLAN接口1的IP地址为10.110.1.1/16，连接到网段10.110.0.0/16。配置将目的UDP端口号为55的广播报文，中继转发到目的服务器10.2.1.1/16。

2. 组网图

图1-1 广播转单播UDP Helper配置举例组网图

3. 配置步骤

 # 开启UDP Helper功能。

<SwitchA> system-view

[SwitchA] udp-helper enable

# 配置需要中继转发的报文的目的UDP端口为55。

[SwitchA] udp-helper port 55

# 配置广播转单播中继转发的目的服务器地址为10.2.1.1。

[SwitchA] interface vlan-interface 1

[SwitchA-Vlan-interface1] ip address 10.110.1.1 16

[SwitchA-Vlan-interface1] udp-helper server 10.2.1.1

4. 验证配置

# 显示VLAN接口1的UDP中继转发相关信息。

[SwitchA-Vlan-interface1] display udp-helper interface vlan-interface 1

Interface                Server VPN instance           Server address Packets sent

Vlan-interface1          N/A                           10.2.1.1       5

1.6.2  广播转组播UDP Helper配置举例

1. 组网需求

如图1-2所示，Switch A的VLAN接口1的IP地址为10.110.1.1/16，连接到网段10.110.0.0/16，Switch B的VLAN接口1在组播组225.1.1.1里。

配置将目的UDP端口号为55的广播报文，转换为目的地址为225.1.1.1的组播报文。

2. 组网图

图1-2 UDP Helper广播转组播配置举例组网图

3. 配置步骤

(1)     配置Switch A

# 开启UDP Helper功能。

<SwitchA> system-view

[SwitchA] udp-helper enable

# 配置需要中继转发的报文的目的UDP端口为55。

[SwitchA] udp-helper port 55

# 配置广播转组播中继转发的组播地址为225.1.1.1。

[SwitchA] interface vlan-interface 1

[SwitchA-Vlan-interface1] ip address 10.110.1.1 16

[SwitchA-Vlan-interface1] udp-helper broadcast-map 225.1.1.1

[SwitchA-Vlan-interface1] quit

# 全局配置开启组播路由，在广播报文的入接口上配置组播协议PIM-DM。

[SwitchA] multicast routing

[SwitchA-mrib] quit

[SwitchA] interface vlan-interface 1

[SwitchA-Vlan-interface1] pim dm

[SwitchA-Vlan-interface1] quit

# 在VLAN接口2上配置组播协议，允许转换后的组播报文从该口出。

[SwitchA] interface vlan-interface 2

[SwitchA-Vlan-interface2] pim dm

[SwitchA-Vlan-interface2] igmp enable

[SwitchA-Vlan-interface2] igmp static-group 225.1.1.1

(2)     配置Switch B

<SwitchB> system-view

# 全局开启组播路由。

[SwitchB] multicast routing

[SwitchB-mrib] quit

# 在VLAN接口1上配置组播协议，允许该接口接收组播报文。

[SwitchB] interface vlan-interface 1

[SwitchB-Vlan-interface1] pim dm

[SwitchB-Vlan-interface1] igmp enable

[SwitchB-Vlan-interface1] igmp static-group 225.1.1.1

4. 验证配置

通过抓包，分析发现Switch B能接收到来自SwitchA转发的组播报文。