第 - Cisco

CHAPTER
10
マルチキャストルーティングの設定
この章では、マルチキャストルーティングの設定方法について説明します。次の項目について説明し
ます。
• 「マルチキャストルーティングの概要」（P.10-1）
• 「マルチキャストルーティングのイネーブル化」（P.10-2）
• 「IGMP 機能の設定」（P.10-2）
• 「スタブマルチキャストルーティングの設定」（P.10-5）
• 「スタティックマルチキャストルートの設定」（P.10-6）
• 「PIM 機能の設定」（P.10-6）
• 「マルチキャストルーティングの参考資料」（P.10-10）
マルチキャストルーティングの概要
adaptive security appliance は、スタブマルチキャストルーティングと PIM マルチキャストルーティ
ングの両方をサポートしています。しかし、1 つの adaptive security appliance に両方を同時に設定でき
ません。
スタブマルチキャストルーティングは、ダイナミックホスト登録の機能を提供して、マルチキャスト
ルーティングを容易にします。スタブマルチキャストルーティングを設定すると、adaptive security
appliance は IGMP のプロキシエージェントとして動作します。adaptive security appliance は、マルチ
キャストルーティングに全面的に参加するのではなく、IGMP メッセージをアップストリームのマル
チキャストルータに転送し、そのルータがマルチキャストデータの送信をセットアップします。スタ
ブマルチキャストルーティングを設定する場合は、adaptive security appliance を PIM として設定でき
ません。
adaptive security appliance は、PIM-SM および双方向 PIM の両方をサポートしています。PIM-SM
は、基盤となるユニキャストルーティング情報ベースまたは別のマルチキャスト対応ルーティング情
報ベースを使用するマルチキャストルーティングプロトコルです。このプロトコルは、マルチキャス
トグループあたり 1 つのランデブーポイントをルートにした単方向の共有ツリーを構築し、オプショ
ンでマルチキャストの発信元ごとに最短パスツリーを作成します。
双方向 PIM は PIM-SM の変形で、マルチキャストの発信元と受信者を接続する双方向の共有ツリーを
構築します。双方向ツリーは、マルチキャストトポロジの各リンクで動作する DF 選定プロセスを使
用して構築されます。DF に支援されたマルチキャストデータは発信元からランデブーポイントに転
送されます。この結果、マルチキャストデータは発信元固有の状態を必要せず、共有ツリーをたどっ
て受信者に送信されます。DF 選定はランデブーポイントの検出中に行われ、これによってデフォルト
ルートがランデブーポイントに提供されます。
Cisco ASA 5580 適応型セキュリティアプライアンスコマンドラインコンフィギュレーションガイド
OL-12908-01-J
10-1
第 10 章
マルチキャストルーティングの設定
マルチキャストルーティングのイネーブル化
（注）
セキュリティアプライアンスが PIM RP の場合は、セキュリティアプライアンスの変換されていない
外部アドレスを RP アドレスとして使用してください。
マルチキャストルーティングのイネーブル化
マルチキャストルーティングをイネーブルにすると、adaptive security appliance からマルチキャスト
パケットが転送されます。マルチキャストルーティングをイネーブルにすると、すべてのインター
フェイスで PIM および IGMP が自動的にイネーブルになります。マルチキャストルーティングをイ
ネーブルにするには、次のコマンドを入力します。
hostname(config)# multicast-routing
マルチキャストルーティングテーブルのエントリ数は、システムの RAM の量によって制限されます。
表 10-1 は、セキュリティアプライアンスの RAM の量に基づいて、固有のマルチキャストテーブルの
最大エントリ数を示しています。この上限に達すると、新しいエントリは廃棄されます。
表 10-1
マルチキャストテーブルのエントリ数の上限
テーブル
16
MB
128
MB
128 +
MB
MFIB
1000
3000
5000
IGMP グ
1000
3000
5000
3000
7000
12000
ループ
PIM ルート
IGMP 機能の設定
IP ホストは、自身のグループメンバーシップを直接接続されているマルチキャストルータに報告する
ために IGMP を使用します。IGMP は、グループアドレス（Class D IP アドレス）をグループ識別子
として使用します。ホストグループアドレスは、224.0.0.0 ～ 239.255.255.255 の範囲で使用できま
す。アドレス 224.0.0.0 がグループに割り当てられることはありません。アドレス 224.0.0.1 は、サブ
ネットのシステムすべてに割り当てられます。アドレス 224.0.0.2 は、サブネットのルータすべてに割
り当てられます。
adaptive security appliance でマルチキャストルーティングをイネーブルにすると、IGMP バージョン 2
がすべてのインターフェイスで自動的にイネーブルになります。
（注）
show run コマンドを使用すると、インターフェイスコンフィギュレーションには no igmp コマンドだ
けが表示されます。デバイスコンフィギュレーションに multicast-routing コマンドがあると、IGMP
がすべてのインターフェイスで自動的にイネーブルになります。
この項では、インターフェイスごとにオプションの IGMP 設定を行う方法について説明します。この
項は、次の内容で構成されています。
• 「インターフェイスにおける IGMP のディセーブル化」（P.10-3）
• 「グループメンバーシップの設定」（P.10-3）
• 「グループのスタティック加入の設定」（P.10-3）
Cisco ASA 5580 適応型セキュリティアプライアンスコマンドラインコンフィギュレーションガイド
10-2
OL-12908-01-J
第 10 章
マルチキャストルーティングの設定
IGMP 機能の設定
• 「マルチキャストグループへのアクセスの制御」（P.10-4）
• 「インターフェイスにおける IGMP 状態の数の制限」（P.10-4）
• 「クエリー間隔およびクエリータイムアウトの修正」（P.10-4）
• 「クエリー応答時間の変更」（P.10-5）
• 「IGMP バージョンの変更」（P.10-5）
インターフェイスにおける IGMP のディセーブル化
IGMP は、特定のインターフェイスでディセーブルにできます。この機能は、マルチキャストホスト
が存在しないことがわかっている特定のインターフェイスに adaptive security appliance からホストク
エリーメッセージを送信しないようにする場合に便利です。
インターフェイスで IGMP をディセーブルにするには、次のコマンドを入力します。
hostname(config-if)# no igmp
インターフェイスで IGMP を再度イネーブルにするには、次のコマンドを入力します。
hostname(config-if)# igmp
（注）
インターフェイスコンフィギュレーションには、no igmp コマンドだけが表示されます。
グループメンバーシップの設定
adaptive security appliance をマルチキャストグループのメンバーとして設定できます。マルチキャス
トグループに加入するように adaptive security appliance を設定すると、アップストリームルータはそ
のグループのマルチキャストルーティングテーブル情報を維持して、このグループをアクティブにす
るパスを保持します。
adaptive security appliance がマルチキャストグループに加入するように設定するには、次のコマンド
を入力します。
hostname(config-if)# igmp join-group group-address
グループのスタティック加入の設定
ときには、グループメンバーがグループにおける自分のメンバーシップを報告できなかったり、ある
いは、ネットワークセグメントにメンバーが存在しなかったりすることもあります。それでも、その
グループのマルチキャストトラフィックをそのネットワークセグメントに送信することが必要になる
場合があります。このようなグループのマルチキャストトラフィックは、次のいずれかの方法でその
セグメントに送信できます。
• igmp join-group コマンドを使用する（「グループメンバーシップの設定」（P.10-3）を参照）。こ
れによって、adaptive security appliance はマルチキャストパケットを受け入れ、転送します。
• igmp static-group コマンドを使用する。adaptive security appliance は、マルチキャストパケット
を受け入れないものの、指定したインターフェイスに転送します。
インターフェイス上のマルチキャストグループにスタティックに加入する設定を行うには、次のコマ
ンドを入力します。
Cisco ASA 5580 適応型セキュリティアプライアンスコマンドラインコンフィギュレーションガイド
OL-12908-01-J
10-3
第 10 章
マルチキャストルーティングの設定
IGMP 機能の設定
hostname(config-if)# igmp static-group group-address
マルチキャストグループへのアクセスの制御
adaptive security appliance インターフェイスのホストが加入可能なマルチキャストグループを制御す
るには、次の手順を実行します。
ステップ 1
マルチキャストトラフィックのアクセスリストを作成します。1 つのアクセスリストに複数のエントリ
を作成できます。拡張アクセスリストまたは標準アクセスリストが使用できます。
• 標準アクセスリストを作成するには、次のコマンドを入力します。
hostname(config)# access-list name standard [permit | deny] ip_addr mask
ip_addr 引数は、許可または拒否されるマルチキャストグループの IP アドレスです。
• 拡張アクセスリストを作成するには、次のコマンドを入力します。
hostname(config)# access-list name extended [permit | deny] protocol src_ip_addr
src_mask dst_ip_addr dst_mask
dst_ip_addr 引数は、許可または拒否されるマルチキャストグループの IP アドレスです。
ステップ 2
インターフェイスにアクセスリストを適用するには、次のコマンドを入力します。
hostname(config-if)# igmp access-group acl
acl 引数は、標準 IP アクセスリストまたは拡張 IP アクセスリストの名前です。
インターフェイスにおける IGMP 状態の数の制限
IGMP メンバーシップ報告の結果の IGMP 状態の数は、インターフェイスごとに制限できます。設定
された上限を超過したメンバーシップ報告は IGMP キャッシュに入力されず、超過した分のメンバー
シップ報告のトラフィックは転送されません。
インターフェイスでの IGMP 状態の数を制限するには、次のコマンドを入力します。
hostname(config-if)# igmp limit number
有効な値の範囲は 0 ～ 500 です。デフォルト値は 500 です。この値を 0 に設定すると、既知のグルー
プは追加されなくなりますが、手動で定義したメンバーシップ（igmp join-group コマンドおよび
igmp static-group コマンドを使用）は引き続き許可されます。このコマンドの no 形式を使用すると
デフォルト値が復元されます。
クエリー間隔およびクエリータイムアウトの修正
adaptive security appliance は、クエリーメッセージを送信して、インターフェイスに接続されている
ネットワークにメンバーを持つマルチキャストグループを検出します。メンバーは、IGMP 報告メッ
セージで応答して、特定のグループに対するマルチキャストパケットの受信を希望していることを示
します。クエリーメッセージは、アドレスが 224.0.0.1 で存続可能時間値が 1 の全システムマルチキャ
ストグループ宛に送信されます。
Cisco ASA 5580 適応型セキュリティアプライアンスコマンドラインコンフィギュレーションガイド
10-4
OL-12908-01-J
第 10 章
マルチキャストルーティングの設定
スタブマルチキャストルーティングの設定
これらのメッセージが定期的に送信されることにより、adaptive security appliance に保存されている
メンバーシップ情報はリフレッシュされます。adaptive security appliance で、ローカルメンバーがい
なくなったマルチキャストグループがまだインターフェイスに接続されていることがわかると、その
グループへのマルチキャストパケットを接続されているネットワークに転送するのを停止し、そのパ
ケットの送信元にプルーニングメッセージを戻します。
デフォルトでは、サブネット上の PIM 代表ルータがクエリーメッセージの送信を担当します。この
メッセージは、デフォルトでは 125 秒間に 1 回送信されます。この間隔を変更するには、次のコマン
ドを入力します。
adaptive security appliance は、インターフェイスでクエリーメッセージが指定されているタイムアウ
ト値（デフォルトでは 255 秒）の間に検出できなかった場合は、代表ルータとなってクエリーメッ
セージの送信を開始します。このタイムアウト値を変更するには、次のコマンドを入力します。
hostname(config-if)# igmp query-timeout seconds
（注）
igmp query-timeout コマンドおよび igmp query-interval コマンドを実行するには、IGMP バージョ
ン 2 が必要です。
クエリー応答時間の変更
デフォルトでは、IGMP クエリーでアドバタイズされる最大クエリー応答時間は 10 秒です。adaptive
security appliance がこの時間内にホストクエリーの応答を受信しなかった場合、グループを削除しま
す。
最大クエリー応答時間を変更するには、次のコマンドを入力します。
hostname(config-if)# igmp query-max-response-time seconds
IGMP バージョンの変更
デフォルトでは、adaptive security appliance は IGMP バージョン 2 を実行します。このバージョンで
は、igmp query-timeout コマンドや igmp query-interval コマンドなどのいくつかの追加機能が使用
できます。
サブネットのマルチキャストルータはすべて、同じ IGMP バージョンをサポートしている必要があり
ます。adaptive security appliance は、バージョン 1 のルータを自動的に検出し、バージョン 1 に切り
替えることはありません。しかし、サブネットに IGMP のバージョン 1 のホストとバージョン 2 のホ
ストが混在しても問題はありません。IGMP バージョン 2 を実行している adaptive security appliance
は、IGMP バージョン 1 のホストが存在しても正常に動作します。
インターフェイスで動作中の IGMP のバージョンを制御するには、次のコマンドを入力します。
hostname(config-if)# igmp version {1 | 2}
スタブマルチキャストルーティングの設定
スタブエリアへのゲートウェイとして動作している adaptive security appliance は、PIM に参加する必
要はありません。その代わりに、そのセキュリティアプライアンスを IGMP プロキシエージェントし
て設定すると、あるインターフェイスに接続されているホストから、別のインターフェイスのアップス
トリームマルチキャストルータに IGMP メッセージを転送できます。adaptive security appliance を
Cisco ASA 5580 適応型セキュリティアプライアンスコマンドラインコンフィギュレーションガイド
OL-12908-01-J
10-5
第 10 章
マルチキャストルーティングの設定
スタティックマルチキャストルートの設定
IGMP プロキシエージェントとして設定するには、ホスト加入（join）メッセージおよびホスト脱退
（leave）メッセージをスタブエリアからアップストリームインターフェイスに転送します。
ホスト加入メッセージおよびホスト脱退メッセージを転送するには、スタブエリアに接続されている
インターフェイスから次のコマンドを入力します。
hostname(config-if)# igmp forward interface if_name
（注）
スタブマルチキャストルーティングと PIM は、同時にはサポートされません。
スタティックマルチキャストルートの設定
PIM を使用する場合、adaptive security appliance は、ユニキャストパケットを発信元に返送するのと
同じインターフェイスでパケットを受信することを想定しています。マルチキャストルーティングを
サポートしていないルートをバイパスする場合などは、ユニキャストパケットで 1 つのパスを使用し、
マルチキャストパケットで別の 1 つのパスを使用することもあります。
スタティックマルチキャストルートはアドバタイズも再配布もされません。
PIM のスタティックマルチキャストルートを設定するには、次のコマンドを入力します。
hostname(config)# mroute src_ip src_mask {input_if_name | rpf_neighbor} [distance]
スタブエリアのスタティックマルチキャストルートを設定するには、次のコマンドを入力します。
hostname(config)# mroute src_ip src_mask input_if_name [dense output_if_name] [distance]
（注）
インターフェイスまたは RPF ネイバーを指定できますが、同時に指定できません。
（注）
dense output_if_name キーワードと引数のペアは、スタブマルチキャストルーティングでだけサポー
トされます。
PIM 機能の設定
ルータは、PIM を使用してマルチキャストダイアグラムを転送する転送テーブルを維持します。
adaptive security appliance でマルチキャストルーティングをイネーブルにすると、PIM および IGMP
がすべてのインターフェイスで自動的にイネーブルになります。
（注）
PIM は、PAT ではサポートされません。PIM プロトコルはポートを使用せず、PAT はポートを使用す
るプロトコルに対してだけ動作します。
この項では、オプションの PIM 設定を行う方法について説明します。この項は、次の内容で構成され
ています。
• 「インターフェイスにおける PIM のディセーブル化」（P.10-7）
• 「スタティックランデブーポイントアドレスの設定」（P.10-7）
• 「代表ルータの優先順位の設定」（P.10-8）
Cisco ASA 5580 適応型セキュリティアプライアンスコマンドラインコンフィギュレーションガイド
10-6
OL-12908-01-J
第 10 章
マルチキャストルーティングの設定
PIM 機能の設定
• 「PIM 登録メッセージのフィルタリング」（P.10-8）
• 「PIM メッセージ間隔の設定」（P.10-8）
• 「マルチキャスト境界の設定」（P.10-8）
• 「PIM ネイバーのフィルタリング」（P.10-9）
• 「混合双方向 / 希薄モード PIM ネットワークのサポート」（P.10-9）
インターフェイスにおける PIM のディセーブル化
PIM は、特定のインターフェイスでディセーブルにできます。インターフェイスで PIM をディセーブ
ルにするには、次のコマンドを入力します。
hostname(config-if)# no pim
インターフェイスで PIM を再度イネーブルにするには、次のコマンドを入力します。
hostname(config-if)# pim
（注）
インターフェイスコンフィギュレーションには、no pim コマンドだけが表示されます。
スタティックランデブーポイントアドレスの設定
共通の PIM 希薄モードまたは双方向ドメイン内のルータはすべて、PIM RP アドレスを認識している
必要があります。このアドレスは、pim rp-address コマンドを使用してスタティックに設定されます。
（注）
adaptive security appliance は、Auto-RP または PIM BSR をサポートしていません。RP アドレスを指
定するには、pim rp-address コマンドを使用する必要があります。
adaptive security appliance を複数のグループの RP として機能するように設定できます。アクセスリス
トに指定されているグループ範囲によって、PIM RP のグループマッピングが決まります。アクセスリ
ストが指定されていない場合は、マルチキャストグループ全体の範囲（224.0.0.0/4）にグループの RP
が適用されます。
PIM PR のアドレスを設定するには、次のコマンドを入力します。
hostname(config)# pim rp-address ip_address [acl] [bidir]
ip_address 引数は、PIM RP となるルータのユニキャスト IP アドレスです。acl 引数は、RP とともに
使用する必要があるマルチキャストグループを定義している標準アクセスリストの名前または番号で
す。このコマンドではホスト ACL を使用しないでください。bidir キーワードを除外すると、グルー
プは PIM 希薄モードで動作するようになります。
（注）
adaptive security appliance は、実際の双方向構成にかかわらず、PIM の hello メッセージを使用して双
方向の機能を常時アドバタイズします。
Cisco ASA 5580 適応型セキュリティアプライアンスコマンドラインコンフィギュレーションガイド
OL-12908-01-J
10-7
第 10 章
マルチキャストルーティングの設定
PIM 機能の設定
代表ルータの優先順位の設定
Designated Router（DR; 代表ルータ）は、PIM 登録メッセージ、PIM 加入メッセージ、およびプルー
ニングメッセージの RP への送信を担当します。ネットワークセグメントに 2 つ以上のマルチキャス
トルータがある場合、DR の優先順位に基づいて DR を選定するプロセスがあります。複数のデバイス
の DR 優先順位が等しい場合、最上位の IP アドレスを持つデバイスが DR になります。
デフォルトでは、adaptive security appliance には優先順位 1 の DR があります。この値は、次のコマン
ドを入力すると変更できます。
hostname(config-if)# pim dr-priority num
num は 1 ～ 4294967294 の任意の数字にできます。
PIM 登録メッセージのフィルタリング
PIM 登録メッセージをフィルタリングするように adaptive security appliance を設定できます。PIM 登
録メッセージをフィルタリングするには、次のコマンドを入力します。
hostname(config)# pim accept-register {list acl | route-map map-name}
PIM メッセージ間隔の設定
ルータクエリーメッセージは PIM DR を選定するために使用されます。PIM DR は、ルータクエリー
メッセージの送信を担当します。デフォルトでは、ルータクエリーメッセージは 30 秒間隔で送信され
ます。この値は、次のコマンドを入力すると変更できます。
hostname(config-if)# pim hello-interval seconds
seconds 引数の有効な値は、1 ～ 3600 秒です。
60 秒ごとに、adaptive security appliance は PIM 加入メッセージおよびプルーニングメッセージを送信
します。この値を変更するには、次のコマンドを入力します。
hostname(config-if)# pim join-prune-interval seconds
seconds 引数の有効な値は、10 ～ 600 秒です。
マルチキャスト境界の設定
アドレススコーピングはドメインの境界を定義して、同じ IP アドレスの RP を持つドメイン同士が
リークし合わないようにします。スコーピングは、大きなドメインのサブネット境界や、ドメインとイ
ンターネット間の境界で実行されます。
multicast boundary コマンドを使用して、マルチキャストグループアドレス用のインターフェイス
に、管理用に範囲を定めた境界を設定できます。IANA は、管理用に範囲を定めたアドレスとして、
239.0.0.0 ～ 239.255.255.255 のマルチキャストアドレスを指定しました。このアドレス範囲は、他の
組織が管理するドメインでも再使用できます。これらのアドレスはローカルと見なされ、グローバルに
唯一のアドレスではありません。
マルチキャスト境界を設定するには、次のコマンドを入力します。
hostname(config-if)# multicast boundary acl [filter-autorp]
Cisco ASA 5580 適応型セキュリティアプライアンスコマンドラインコンフィギュレーションガイド
10-8
OL-12908-01-J
第 10 章
マルチキャストルーティングの設定
PIM 機能の設定
標準 ACL は、影響が及ぶアドレスの範囲を定義します。境界を設定すると、マルチキャストデータ
パケットは、境界を越えて出入りできなくなります。他の管理ドメインから同じマルチキャストグ
ループアドレスを再使用できます。
filter-autorp キーワードを設定して、管理用に範囲を定めた境界で、Auto-RP 検出および通知メッ
セージの検証とフィルタリングを行うことができます。Auto-RP パケットからの Auto-RP グループ範
囲通知で、境界 access control list（ACL; アクセスコントロールリスト）によって拒否されたものは
削除されます。Auto-RP グループ範囲通知が許可されて境界を通過できるのは、Auto-RP グループ範
囲のすべてのアドレスが境界 ACL で許可されている場合だけです。1 つでも許可されていないアドレ
スがあると、グループ範囲全体がフィルタをかけられ、Auto-RP メッセージから削除されて転送され
ません。
PIM ネイバーのフィルタリング
pim neighbor-filter コマンドを使用して、PIM ネイバーになれるルータを定義できます。PIM ネイ
バーになれるルータにフィルタをかけることにより、次のことができます。
• 許可されていないルータが PIM ネイバーにならないようにします。
• 接続されているスタブルータが PIM に参加しないようにします。
PIM ネイバーになれるネイバーを定義するには、次の手順を実行します。
ステップ 1
access-list コマンドを使用して、PIM に参加させるルータを標準アクセスリストに定義します。
たとえば、次のアクセスリストを pim neighbor-filter コマンドで使用すると、10.1.1.1 ルータが PIM
ネイバーになりません。
hostname(config)# access-list pim_nbr deny 10.1.1.1 255.255.255.255
ステップ 2
隣接ルータにフィルタをかけるには、インターフェイスで pim neighbor-filter コマンドを使用します。
たとえば、次のコマンドにより、10.1.1.1 ルータは GigabitEthernet0/3 インターフェイス上で PIM ネ
イバーになれません。
hostname(config)# interface GigabitEthernet0/3
hostname(config-if)# pim neighbor-filter pim_nbr
混合双方向 / 希薄モード PIM ネットワークのサポート
双方向 PIM により、マルチキャストルータは減少したステート情報を維持できます。セグメント内の
すべてのマルチキャストルータは、双方向ルータが DF を選定できるように、双方向にイネーブル化
されている必要があります。
pim bidir-neighbor-filter コマンドを使用し、DF 選定に参加するルータを指定することにより、希薄
モード専用から双方向ネットワークに移行できます。すべてのルータは、そのまま希薄モードドメイ
ンにも参加できます。双方向にイネーブル化された各ルータは、セグメントに非双方向ルータがある場
合でも、それぞれのルータの中から DF を選定できます。非双方向ルータ上のマルチキャスト境界は、
双方向グループからの PIM メッセージやデータが双方向サブセットクラウドを出入りしないように防
ぎます。
pim bidir-neighbor-filter コマンドがイネーブルになると、ACL が許可するルータは双方向機能があ
ると見なされます。したがって、次のような結果になります。
• 許可されたネイバーが双方向をサポートしていない場合、DF 選定は行われません。
Cisco ASA 5580 適応型セキュリティアプライアンスコマンドラインコンフィギュレーションガイド
OL-12908-01-J
10-9
第 10 章
マルチキャストルーティングの設定
マルチキャストルーティングの参考資料
• 拒否されたネイバーが双方向をサポートしている場合、DF 選定は行われません。
• 拒否されたネイバーが双方向をサポートしていない場合、DF 選定が行われます。
どのネイバーを DF 選定に参加させるかを制御するには、次の手順を実行します。
ステップ 1
access-list コマンドを使用して、DF 選定に参加させるルータを許可し、その他をすべて拒否する標準
アクセスリストを定義します。
たとえば、次のアクセスリストは 10.1.1.1 と 10.2.2.2 のルータを DF 選定に参加させ、その他をすべて
拒否します。
hostname(config)# access-list pim_bidir permit 10.1.1.1 255.255.255.255
hostname(config)# access-list pim_bidir permit 10.1.1.2 255.255.255.255
hostname(config)# access-list pim_bidir deny any
ステップ 2
インターフェイスで pim bidir-neighbor-filter コマンドをイネーブルにします。
次の例は、前の手順で作成されたアクセスリストを GigabitEthernet0/3 インターフェイスに適用してい
ます。
hostname(config)# interface GigabitEthernet0/3
hostname(config-if)# pim bidir-neighbor-filter pim_bidir
マルチキャストルーティングの参考資料
SMR 機能の実装に使用される IGMP およびマルチキャストルーティングの規格の技術詳細について
は、IETF 発行の次の RFC を参照してください。
• RFC 2236 IGMPv2
• RFC 2362 PIM-SM
• RFC 2588 IP Multicast and Firewalls
• RFC 2113 IP Router Alert Option
• IETF draft-ietf-idmr-igmp-proxy-01.txt
Cisco ASA 5580 適応型セキュリティアプライアンスコマンドラインコンフィギュレーションガイド
10-10
OL-12908-01-J

Download Report