华为交换机5700的端口绑定组播

使用场景：IPTV系统中，1个光猫接到交换机的某1端口，只允许拉3个组播流（如果拉的流太多，可能会被限制拉不到流，或者马赛克等）。

很郁闷，网上太多文章，却很难找到一个现成的案例，自己花不少时间去摸索（一周），但仅仅是能使用。

我们在交换机的24口上绑定ACL策略，允许通过的3个组播地址：

1.创建ACL规则

[Quidway]acl 3024  //创建高级acl
[Quidway-acl-adv-3024] rule permit udp destination 225.1.1.1 0 //允许的组播
[Quidway-acl-adv-3024] rule permit udp destination 225.1.1.2 0
[Quidway-acl-adv-3024] rule permit udp destination 225.1.1.3 0
[Quidway-acl-adv-3024] rule deny udp  //一定要加此句，拒绝其他的组播通过

2.将ACL规则应用到端口24上（绑定端口）

[Quidway]int g0/0/24
[Quidway-GigabitEthernet0/0/24]traffic-filter inbound acl 3024 //交换机的输入方向

这样，就成功的了！

现在，我们进行测试，在电脑上推流，225.1.1.1~225.1.1.5这5个组播流，与24口同在一个vlan的其他端口上都能收到这3个组播流（225.1.1.1~225.1.1.3），而其他2个组播流都是不能收到的。完成我们的需求。

=========================================================

[Quidway]undo acl 3024 //删除acl规则

[Quidway-GigabitEthernet0/0/24]undo traffic-filter inbound acl 3024 //解除acl绑定

显示本机所有acl规则：[Quidway]dis acl all

[Quidway]dis acl all //显示本机所有acl规则
 Total nonempty ACL number is 2 

Advanced ACL 3000, 1 rule
Acl's step is 5
 rule 5 deny udp (match-counter 0)

Advanced ACL 3023, 3 rules
Acl's step is 5
 rule 5 permit udp destination 225.1.1.1 0 (match-counter 0)
 rule 10 permit udp destination 225.1.1.2 0 (match-counter 0)
 rule 15 deny udp (match-counter 0)

看上图中，match-couter均为0，但实际是过滤到的了。因为“交换机的ACL是硬件下发，所以看不到命中数，只有进入到诊断模式下能看到计数”。

实际上，在web上面也可以设置的：