新华三交换机S5560X-54C-EI查询组播问题

S5560X-54C-EI 二层组播完整配置 + 查询 / 增删操作（228.0.0.1，端口 1/2/3 接收）
基础前提
S5560X 系列默认开启 IGMP Snooping（二层组播核心），需求：组播组228.0.0.1仅允许 G1/0/1、G1/0/2、G1/0/3 接收，其他端口拒绝该组播流量。
终端：172.20.66.1/2/3 分别接 1/2/3 口。
一、全局基础使能（必配）
bash
运行
system-view
# 全局开启IGMP Snooping
igmp-snooping enable
# VLAN内开启（假设终端同VLAN 66，按需修改）
vlan 66
igmp-snooping enable
二、静态绑定组播组（仅 1/2/3 口接收 228.0.0.1）
静态组播组静态端口，不受终端 IGMP 报文影响，固定转发到指定端口：
bash
运行
# 在VLAN66内静态绑定组播228.0.0.1，出接口G1/0/1 G1/0/2 G1/0/3
igmp-snooping static-group 228.0.0.1 vlan 66 interface GigabitEthernet 1/0/1 GigabitEthernet 1/0/2 GigabitEthernet 1/0/3
端口粒度精细化增删（单独操作某端口）
新增端口 4 加入该组播
bash
运行
igmp-snooping static-group 228.0.0.1 vlan 66 interface GigabitEthernet 1/0/4
删除端口 3 从该组播
bash
运行
undo igmp-snooping static-group 228.0.0.1 vlan 66 interface GigabitEthernet 1/0/3
彻底删除整个 228.0.0.1 静态组播条目
bash
运行
undo igmp-snooping static-group 228.0.0.1 vlan 66
三、查询组播相关信息（排查、查看条目）
1. 查看全部静态组播组（看 228.0.0.1 绑定端口）
bash
运行
display igmp-snooping static-group vlan 66
2. 查看动态 + 静态完整组播转发表（最常用）
bash
运行
display igmp-snooping group vlan 66
输出包含：组播地址、VLAN、接收端口、类型 (static/dynamic)。
3. 查看端口下所有订阅的组播
bash
运行
display igmp-snooping group interface GigabitEthernet 1/0/1
4. 查看 IGMP Snooping 全局状态
bash
运行
display igmp-snooping summary
5. 查看端口组播流量统计
bash
运行
display interface GigabitEthernet 1/0/1 | include Multicast
四、限制其他端口禁止接收 228.0.0.1（加固，防止非法接入）
仅 1/2/3 口放行，其余端口阻断该组播：
bash
运行
acl number 4000
rule permit multicast destination 228.0.0.1 0
interface GigabitEthernet 1/0/1 to GigabitEthernet 1/0/3
packet-filter inbound acl 4000
# 其余所有接入端口拒绝该组播
interface GigabitEthernet 1/0/4 to GigabitEthernet 1/0/54
packet-filter inbound deny multicast destination 228.0.0.1 0
五、补充说明（端口号 5001）
二层交换机无法识别 TCP/UDP 端口 5001，二层只基于组播 IP+VLAN 转发；
端口 5001 属于四层应用标识，如需基于端口过滤，需要三层 ACL/ACL4000 + 流策略；
若需四层过滤 228.0.0.1:5001，开启三层接口，配置高级 ACL 3000。
六、常见删除操作汇总
删除单端口绑定：
undo igmp-snooping static-group 228.0.0.1 vlan 66 int G1/0/3
删除整个组播静态条目：
undo igmp-snooping static-group 228.0.0.1 vlan 66
清空全部动态组播组（临时刷新）：
reset igmp-snooping group vlan 66
七、环路联动提示（你标签提到二层环路）
组播极易受环路广播风暴影响，配套开启环路检测：
bash
运行
loopback-detection enable
loopback-detection global action shutdown
环路产生时自动 shutdown 端口，避免组播风暴整网卡顿。

H3C S5560X-54C-EI交换机上的组播配置，关键在于 IGMP Snooping（互联网组管理协议窥探） 功能。简单来说，这个功能能让交换机“智能”地监听主机和路由器之间的组播协议报文，从而学会将组播数据只转发给有需要的端口，避免在网络中广播。

根据你的需求（只涉及1、2、3号端口），这属于二层组播的应用场景。下面是具体的配置、查看和删除方法。

请注意：以下命令适用于Comware V7操作系统，这是你这款交换机使用的系统。

前提：理解组播地址与端口

• IP组播地址：你提到的 228.0.0.1 属于D类地址范围。请注意，224.0.0.0/24 网段有特殊用途（如本地网络控制），建议生产环境使用 239.0.0.0/8 等私有组播地址段。

• 端口号：你提到的 5001 是UDP/TCP端口号，这是由组播源（服务器） 在发送数据时指定的。交换机本身不配置这个端口号，它只关心IP组播地址 228.0.0.1。

配置步骤

1. 全局开启IGMP Snooping

这是第一步，需要在系统视图下操作。

2. 在VLAN中启用IGMP Snooping

根据你的描述，三台工作站都在交换机上，且IP为 172.20.66.x。如果它们同属一个VLAN（例如默认的VLAN 1），则需要在该VLAN下启用此功能。

关键点：如果工作站分属不同VLAN，则需要在每一个相关的VLAN下都执行 igmp-snooping enable 命令。

3. （可选）配置静态组播组

根据需求，你希望只在1、2、3号端口进行组播。如果组播接收者不会主动发送IGMP报告报文，你可以配置静态组播组，将组播组 228.0.0.1 与这些端口绑定。

注意：在实际部署中，如果接收者（工作站）会正常发送IGMP报告，通常无需此静态配置，交换机会动态学习。

4. 保存配置

为避免重启后配置丢失，务必保存。

查询命令

配置或使用过程中，可以用以下命令查看组播信息：

• 查看IGMP Snooping组播组信息：

  text

  display igmp-snooping group

  或查看详细信息：

  text

  display igmp-snooping group verbose

  这个命令会列出交换机学习到的所有组播组，以及对应的成员端口。

• 查看VLAN 1下的组播组信息：

  text

  display igmp-snooping group vlan 1

删除配置

如果不再需要组播功能，可以按以下步骤删除配置：

• 删除静态组播组配置：在对应的接口视图下，使用 undo 命令。

  text

  [H3C] interface GigabitEthernet1/0/1 [H3C-GigabitEthernet1/0/1] undo igmp-snooping static-group 228.0.0.1 vlan 1

• 关闭VLAN下的IGMP Snooping：

  text

  [H3C] vlan 1 [H3C-vlan1] undo igmp-snooping enable

• 关闭全局IGMP Snooping：

  text

  [H3C] undo igmp-snooping

• 注意：关闭IGMP Snooping后，组播流量将在该VLAN内广播，可能造成网络拥塞，请谨慎操作。