CCIE理论定向广播--配置Directed-broadcast

bdjhx

　　在默认情况下，Cisco 路由器在收到任何广播数据的时候，默认都是丢弃而不转发，在某些时候，有些广播是必须的，比如我们通常使用的NetBios Name Server协议，DNS协议，还有DHCP协议。就像DHCP协议，当主机在没有地址的情况下，向服务器请求IP地址，正因为自己没有IP地址，却又不 知道服务器在哪，所以需要使用广播来查找，这时，如果服务器在远程网络，而路由器又拒绝转发广播，那么将给我们的DHCP带来麻烦。

要如何才能在这种情况下让网络正常工作呢，那就是让路由器帮我们把广播转发到我们需要到达的目标网络，这样需要到达远程网络的广播，我们称为定向广播，比如我们本地网络是10.1.1.0/24 的网段，我们需要将广播发到192.168.1.0/24的网段，那么只想让广播在192.168.1.0/24网段发送，广播地址为 192.168.1.255，但如果直接这样发，是到达不了192.168.1.0/24网段的，所以需要得到路由器的允许。

Directed-broadcast

每 个网络都是与路由器的某个接口相连的，这个网络需要向远程网络发送广播，首先就是发送到路由器与之相连的接口，那么当路由器从该接口收到广播之后，决定是 丢弃还是转发，就在于路由器的接口是否允许定向广播功能，如果我们需要让路由器帮我们转发定向广播，就需要在接口上手工配置directed- broadcast转发功能。

配置

1．配置Directed-broadcast

（1）定义ACL

R1(config)#access-list 10 permit any

注：ACL是用来告诉接口哪些数据包是可以传递定向广播的，加了ACL之后，只传递该ACL

所有允许的数据，如果不加ACL，默认传递所有定向广播数据。

（2）在接口上开启directed-broadcast

R1(config)#int f0/0

R1(config-if)#ip directed-broadcast 10

注：IOS 12.0开始，默认接口上是关闭directed-broadcast的。（注意IOS版本，请以自身为准。）

Forward-protocol

在 路由器接口上开了directed-broadcast之后，路由器便能够将该接口上收到的定向广播发往相应的远程网络，比如从10.1.1.0/24收 到的广播发往192.168.1.255，但是如果一个目标地址为255.255.255.255（此广播称为本地广播）的DHCP广播请求包，需要发往 DHCP服务器所在的192.168.1.0/24网络（DHCP服务器地址为192.168.1.100），路由器会自动将该广播包转到 192.168.1.100吗？答案当然是不会，那么又如何让路由器在收到目标地址为255.255.255.255的广播包，就知道要转发到192.168.1.100呢？这就需要在路由器接口上定义ip helper-address，之后路由器就会将广播转成单播发到ip helper-address后面的目标IP，但是要注意的是，什么样的广播才会被转发到ip helper-address后面的目标IP，是需要根据forward-protocol来定义的，如果forward-protocol不允许任何协 议，那么路由器就不会将任何广播发到ip helper-address后面的目标IP。
　　本文来自: 高校自动化网(Www.zdh1909.com) 详细出处参考(转载请保留本链接)：http://www.zdh1909.com/html/Cisco/17141.html
　　forward-protocol默
　　

　　认允许通过的协议为：

  Trivial File Transfer (TFTP) (port 69)

  Domain Name System (port 53)

  Time service (port 37)

  NetBIOS Name Server (port 137)

  NetBIOS Datagram Server (port 138)

  Boot Protocol (BOOTP) client and server datagrams (ports 67 and 68)

  TACACS service (port 49)

  所以默认情况下，在接口上加了ip helper-address，路由器也就只能转发这些默认的端口。

配置

1．配置forward-protocol

（1）定义可以转发的协议和端口

R1(config)#ip forward-protocol udp 3001

注：默认是开启forward-protocol的，且只能转发默认协议和端口。

（2）在接口下配置ip helper-address

R1(config)#int f0/0

R1(config-if)# ip helper-address 192.168.1.100

注：默认是关闭ip helper-address的。

说明：通过以上配置之后，当路由器从f0/0接口上收到目标地址为255.255.255.255的广播，并且目标为UDP 3001的广播之后，就会转成单播发往192.168.1.100。如果没有配置forward-protocol，路由器就只能转发默认的协议和端口。
　　本文来自: 高校自动化网(Www.zdh1909.com) 详细出处参考(转载请保留本链接)：http://www.zdh1909.com/html/Cisco/17141_2.html