在默認(rèn)情況下�,Cisco路由器在收到任何廣播數(shù)據(jù)的時(shí)候����,默認(rèn)都是丟棄而不轉(zhuǎn)發(fā),在某些時(shí)候�����,有些廣播是必須的��,比如我們通常使用的NetBiosNameServer協(xié)議�,DNS協(xié)議,還有DHCP協(xié)議���。就像DHCP協(xié)議���,當(dāng)主機(jī)在沒(méi)有地址的情況下,向服務(wù)器請(qǐng)求IP地址�����,正因?yàn)樽约簺](méi)有IP地址�,卻又不知道服務(wù)器在哪����,所以需要使用廣播來(lái)查找�,這時(shí)如果服務(wù)器在遠(yuǎn)程網(wǎng)絡(luò)���,而路由器又拒絕轉(zhuǎn)發(fā)廣播��,那么將給我們的DHCP帶來(lái)麻煩���。
要如何才能在這種情況下讓網(wǎng)絡(luò)正常工作呢,那就是讓路由器幫我們把廣播轉(zhuǎn)發(fā)到我們需要到達(dá)的目標(biāo)網(wǎng)絡(luò)�,這樣需要到達(dá)遠(yuǎn)程網(wǎng)絡(luò)的廣播,我們稱(chēng)為定向廣播���,比如我們本地網(wǎng)絡(luò)是10.1.1.0/24的網(wǎng)段��,我們需要將廣播發(fā)到192.168.1.0/24的網(wǎng)段���,那么只想讓廣播在192.168.1.0/24網(wǎng)段發(fā)送,廣播地址為192.168.1.255�,但如果直接這樣發(fā),是到達(dá)不了192.168.1.0/24網(wǎng)段的���,所以需要得到路由器的允許�����。
Directed-broadcast
每個(gè)網(wǎng)絡(luò)都是與路由器的某個(gè)接口相連的�,這個(gè)網(wǎng)絡(luò)需要向遠(yuǎn)程網(wǎng)絡(luò)發(fā)送廣
播,首先就是發(fā)送到路由器與之相連的接口���,那么當(dāng)路由器從該接口收到廣播之后�����,
決定是丟棄還是轉(zhuǎn)發(fā)����,就在于路由器的接口是否允許定向廣播功能�,如果我們需要
讓路由器幫我們轉(zhuǎn)發(fā)定向廣播,就需要在接口上手工配置directed-broadcast轉(zhuǎn)發(fā)功 能�����。
配置
1.配置Directed-broadcast
(1)定義ACL
R1(config)#access-list 10 permit any
注:ACL是用來(lái)告訴接口哪些數(shù)據(jù)包是可以傳遞定向廣播的���,加了ACL之后,只傳遞該ACL
所有允許的數(shù)據(jù)��,如果不加ACL,默認(rèn)傳遞所有定向廣播數(shù)據(jù)�����。
(2)在接口上開(kāi)啟directed-broadcast
R1(config)#int f0/0
R1(config-if)#ip directed-broadcast 10
注:IOS 12.0開(kāi)始���,默認(rèn)接口上是關(guān)閉directed-broadcast的�。(注意IOS版本���,請(qǐng)以自身為準(zhǔn)�����。)
Forward-protocol
在路由器接口上開(kāi)了directed-broadcast之后��,路由器便能夠?qū)⒃摻涌谏鲜盏降?定向廣播發(fā)往相應(yīng)的遠(yuǎn)程網(wǎng)絡(luò)�����,比如從10.1.1.0/24收到的廣播發(fā)往192.168.1.255����,
但是如果一個(gè)目標(biāo)地址為255.255.255.255(此廣播稱(chēng)為本地廣播)的DHCP廣播請(qǐng)
求包,需要發(fā)往DHCP服務(wù)器所在的192.168.1.0/24網(wǎng)絡(luò)(DHCP服務(wù)器地址為192.168.1.100)�����,路由器會(huì)自動(dòng)將該廣播包轉(zhuǎn)到
192.168.1.100嗎�����?答案當(dāng)然是不會(huì)�,那么又如何讓路由器在收到目標(biāo)地址為255.255.255.255的廣播包,就知道要轉(zhuǎn)發(fā)到
192.168.1.100
呢�?這就需要在路由器接口上定義ip helper-address,之后路由器就會(huì)將廣播轉(zhuǎn)成單播發(fā)到ip
helper-address后面的目標(biāo)IP�����,但是要注意的是��,什么樣的 廣播才會(huì)被轉(zhuǎn)發(fā)到ip
helper-address后面的目標(biāo)IP��,是需要根據(jù)forward-protocol來(lái)
定義的��,如果forward-protocol不允許任何協(xié)議�����,那么路由器就不會(huì)將任何廣播發(fā)到ip helper-address后面的目標(biāo)IP。
forward-protocol默認(rèn)允許通過(guò)的協(xié)議為:
Trivial File Transfer (TFTP) (port 69)
Domain Name System (port 53)
Time service (port 37)
NetBIOS Name Server (port 137)
NetBIOS Datagram Server (port 138)
Boot Protocol (BOOTP) client and server datagrams (ports 67 and 68)
TACACS service (port 49)
所以默認(rèn)情況下�����,在接口上加了ip helper-address���,路由器也就只能轉(zhuǎn)發(fā)這些默認(rèn) 的端口。
配置
1.配置forward-protocol
(1)定義可以轉(zhuǎn)發(fā)的協(xié)議和端口
R1(config)#ip forward-protocol udp 3001
注:默認(rèn)是開(kāi)啟forward-protocol的��,且只能轉(zhuǎn)發(fā)默認(rèn)協(xié)議和端口�。
(2)在接口下配置ip helper-address
R1(config)#int f0/0
R1(config-if)# ip helper-address 192.168.1.100
注:默認(rèn)是關(guān)閉ip helper-address的。
說(shuō)明:通過(guò)以上配置之后�����,當(dāng)路由器從f0/0接口上收到目標(biāo)地址為255.255.255.255的廣播�,并且目標(biāo)為UDP
3001的廣播之后,就會(huì)轉(zhuǎn)成單播發(fā)往192.168.1.100�。如
果沒(méi)有配置forward-protocol,路由器就只能轉(zhuǎn)發(fā)默認(rèn)的協(xié)議和端口�。
騰科技術(shù)文獻(xiàn)為你呈現(xiàn)精彩內(nèi)容,助你騰飛���!
