山石防火墙组播路由基础配置
一、准备工具及网络环境
1、两台电脑安装可以发送和接受组播数据的工具,我这边是用的VLC
2、基础网络环境,测试的网络环境如下图,(用到的设备:PC1、PC2、FW1、FW2)
(1)PC1作为组播发送者,PC2为组播接收者,
(2)FW1和FW2是山石的防火墙设备(基础配置已完成)
二、防火墙配置
1、FW1配置
FW1# configure
FW1(config)# ip vrouter trust-vr
FW1(config-vrouter)# ip multicast-routing 开启组播路由
FW1(config-vrouter)# ip mroute 192.168.20.2 224.4.5.6 第一个IP地址是组播源地址,第二个是组播地址
FW1(config_mrt)# iif ethernet0/6
FW1(config_mrt)# eif tunnel2
FW1(config_mrt)# exit
2、FW2配置
FW2# configure
FW2(config)# ip vrouter trust-vr
FW2(config-vrouter)# ip multicast-routing
FW2(config-vrouter)# ip mroute 192.168.20.2 224.4.5.6
FW2(config_mrt)# iif tunnel1
FW2(config_mrt)# eif ethernet0/1
FW2(config_mrt)# exit
两台墙策略需要放行
三、使用VLC工具测试
1、PC1端VLC设置
(1)修改TTL值(默认是-1)
工具--偏好设置--界面--全部--访问输出
完成配置后可能不能立马生效,建议重启一下VLC
(2)UDP推流
① 媒体--流--添加视频文件--选择串流
② 来源
③ 目标设置:选择UDP--添加
④ 填写组播地址和端口
⑤直接下一步
2、PC2端VLC设置
(1)媒体--打开网络串流
3、结果
能正常播放就说明防火墙组播配置成功
