新华三交换机S5560X-54C-EI查询组播问题2

先搞清楚二层组播还是三层组播吧

二层组播检查下源和目单播通不通，不通就检查下配置吧

比如隔离、vlan等

如果三层组播在单播通的基础下检查下组播路由和igmp等配置

还不行就检查组网是否过安全设备协议没放吧

S5560X-54C-EI 服务器仅能接收自身组播、收不到跨交换机同 VLAN 组播完整排查方案
故障现象：服务器 X 仅收到本机发出的 228.0.0.1:5001 组播，收不到 2 区其他服务器、1 区服务器的组播；防火墙、2 区交换机基础组播配置已排除。
核心底层原理（先看懂故障根源）
IGMP Snooping 跨多交换机转发组播，必须存在 Router Port（mrouter 端口）：
交换机收到终端 IGMP 加入报文，会同时转发给所有 Router Port；
1 区 / 2 区跨交换机组播源的 IGMP 报告，必须通过互联 Trunk 上传至 Router Port，下游交换机才能学习到组播出端口；
无 Router Port 时，交换机只转发本交换机端口之间的组播，跨交换机的组播流量直接丢弃，仅本地自发自收能通，和你现象完全匹配。
一、最高概率故障点（80% 现场问题出在这里）
1. 互联 Trunk 端口未动态学习到 Router Port（最常见）
1 区交换机 ↔ 2 区 S5560X 的上联 Trunk 没有被识别为 mrouter 端口，跨交换机组播 IGMP 报告无法传递。
排查命令（2 区交换机执行）
plaintext
# 查看所有Router Port，正常应显示连接1区交换机的上联口
display igmp-snooping router-port

输出为空 / 没有上联互联端口 → 直接确认根因。
修复两种方式：
方案 A：静态指定上联 Trunk 为 Router Port（稳定推荐）
plaintext
system-view
igmp-snooping
vlan 业务VLAN号
static-router-port GigabitEthernet 1/0/XX
# XX替换为连接1区交换机的互联Trunk物理口/聚合口

方案 B：放开动态 Router Port 学习（临时调试）
plaintext
interface GigabitEthernet 1/0/XX
undo igmp-snooping router-port static-disable

2. 交换机全局开启「丢弃未知组播报文」功能，阻断跨交换机组播
开启该功能后，交换机只转发本地端口主动发送 IGMP 加入的组播；跨交换机外来组播属于 “未知组播” 直接丢弃，仅本机发的组播能接收。
排查 & 修复
plaintext
# 查看是否开启丢弃未知组播
display current-configuration | include drop-unknown-multicast
# 若存在配置，删除关闭
system-view
igmp-snooping
undo drop-unknown-multicast

二、第二层配置类故障（IGMP Snooping 参数冲突）
1. 端口快速离开 fast-leave 误开启（单端口多终端场景致命）
服务器 X 端口开启 fast-leave，只要一个终端发送 IGMP Leave，交换机立刻删除该端口所有组播出端口；其他服务器发来的组播无法下发到服务器 X 端口。
排查 & 修复
plaintext
interface GigabitEthernet 1/0/XX
display this | include fast-leave
# 有fast-leave则删除
undo igmp-snooping fast-leave

2. IGMP 版本不匹配（源端 v2，交换机强制 v3 或反之）
终端发送 IGMPv2 报告，交换机配置 igmp-snooping version 3，无法识别报文，无法生成跨设备组播表项。
统一版本修复
plaintext
system-view
igmp-snooping
version 2
# 服务器业务组播大多为IGMPv2，全局统一v2兼容

3. 全局 / 业务 VLAN 未完整开启 IGMP Snooping
仅全局开启、业务 VLAN 未使能，或仅 VLAN 开启、全局未开，IGMP 报文无法处理。
完整标准配置核对
plaintext
system-view
# 全局开启
igmp-snooping enable
# 业务VLAN内开启
igmp-snooping
vlan 10 enable # 替换为你的业务VLAN

三、第三层端口 / 链路隔离类故障
1. 上联互联 Trunk 端口 VLAN 放行缺失 / 不匹配
1 区、2 区业务 VLAN 没有在互联 Trunk 放通，组播二层报文无法跨交换机传输。
plaintext
# 查看互联端口允许VLAN
display interface GigabitEthernet 1/0/XX
# 补全业务VLAN
interface GigabitEthernet 1/0/XX
port trunk permit vlan 业务VLAN

2. 端口隔离配置阻断跨设备流量
服务器 X 端口、互联上联口配置了端口隔离组，同隔离组端口二层流量互相隔离，跨交换机组播被拦截。
plaintext
# 查看端口隔离
display port-isolate group all
# 接口下删除隔离
interface GigabitEthernet 1/0/XX
undo port-isolate enable

3. STP / 环路检测阻断上联互联链路
互联 Trunk 被 STP 阻塞、或 loopback-detection 检测环路 shutdown 端口，物理链路看似 UP 实际不转发流量。
plaintext
display stp brief
display loopback-detection

四、第四层 ACL / 组播过滤拦截
1. 二层 ACL / IGMP 组播过滤 ACL 拦截 228.0.0.1
配置 igmp-snooping group-policy ACL，仅允许本地服务器 IP 加入组播，拒绝其他交换机源的组播。
排查
plaintext
display current-configuration | include group-policy
# 查看ACL规则是否拒绝跨设备组播源
display acl all

修复：删除限制组播源的 ACL 规则，或放开 228.0.0.1 全网段允许。
2. 接口入方向 ACL 丢弃组播报文
上联 Trunk、服务器端口 inbound ACL 拒绝目的组播 228.0.0.1 流量。
plaintext
display packet-filter interface GigabitEthernet 1/0/XX inbound

五、第五层三层组播隐性冲突（S5560X 三层功能干扰二层 IGMP）
S5560X 是三层交换机，若全局开启ip multicast routing enable（三层组播路由），但 VLANIF 三层接口未配置 PIM，跨交换机组播会触发 RPF 检查失败直接丢弃。
两种处理方案
纯二层组网推荐：关闭三层组播路由，完全依赖 IGMP Snooping 转发
plaintext
system-view
undo ip multicast routing enable

必须三层组播场景：业务 VLANIF 接口开启 PIM-DM
plaintext
interface Vlan-interface XX
pim dm

六、终端侧隐性问题（容易忽略）
服务器防火墙拦截外部组播报文，仅放行本机进程发出的组播；
服务器网卡未持续发送 IGMP Report 加入 228.0.0.1 组播，交换机老化删除组播出端口；
验证：在服务器抓包，确认持续向外发送 IGMPv2 Report (228.0.0.1)。
标准化排查执行顺序（现场直接逐条执行）
display igmp-snooping router-port 确认存在上联 Router Port，无则静态配置；
display current-configuration | include drop-unknown-multicast 关闭未知组播丢弃；
检查互联 Trunk 业务 VLAN 完整放行，无 STP / 环路检测阻塞；
关闭服务器端口 fast-leave，IGMP 版本统一 v2；
检查端口隔离、ACL、三层组播路由冲突；
查看display igmp group vlan XX，确认组播 228.0.0.1 出端口包含上联口 + 服务器 X 端口；
服务器本地抓包验证 IGMP 加入报文正常发送。
验证修复成功命令
plaintext
# 查看组播组完整出端口列表（必须同时有：上联互联口 + 服务器X接入口）
display igmp group vlan XX 228.0.0.1

输出中 Out-Ports 同时存在上联 Trunk 口和服务器端口，代表跨交换机组播可以正常转发。