CCIE 4.0之Feature详解教程.pdf

Feature 目录 Directed-broadcast DHCP IP Accounting NetFlow WCCP DRP IP Event Dampening Core dump GLBP SLA NTP Summer-time Syslog FTPTFTP HTTPHTTPS SNMP RMON EEM SCP Directed-broadcast （定向广播） 概述 在默认情况下，Cisco 路由器在收到任何广播数据的时候，默认都是丢弃而不 转 发，在某些时候，有些广播是必须的，比如我们通常使用的 NetBios Name Server 协议，DNS 协议，还有 DHCP 协议。就像 DHCP 协议，当主机在没有地址的情况下， 向服务器请求 IP 地址，正因为自己没有 IP 地址，却又不 知道服务器在哪，所以 需要使用广播来查找，这时，如果服务器在远程网络，而路由器又拒绝转发广播， 那么将给我们的 DHCP 带来麻烦。 要如何才能在这种情况下让网络正常工作呢，那就是 让路由器帮我们把广播 转发到我们需要到达的目标网络，这样需要到达远程网络的广播，我们称为定向广 播，比如我们本地网络是/24的网段，我们需要将广播发到 /24的网段，那么只想让广播在/24网段发送，广播地址为 55，但如果直接这样 发，是到达不了/24网段的，所以需 要得到路由器的允许。 Directed-broadcast 每个网络都是与路由器的某个接口相连的，这个网络需要向远程网络发送广 播，首先就是发 送到路由器与之相连的接口，那么当路由器从该接口收到广播之 后，决定是丢弃还是转发，就在于路由器的接口是否允许定向广播功能，如果我们 需要让路由器帮我 们转发定向广播，就需要在接口上手工配置 directed-broadcast 转发功能。 配置 1．配置Directed-broadcast （1）定义ACL R1(config)#access-list 10 permit any 注：ACL 是用来告诉接口哪些数据包是可以传递定向广播的，加了 ACL 之后，只传 递该 ACL 所有允许的数据，如果不加 ACL，默认传递所有定 向广播数据。 （2 ）在接口上开启directed- broadcast R1(config)#int f0/0 R1(config-if)#ip directed-broadcast 10 注：IOS 12.0开始，默认接口上是关闭 directed-broadcast 的。（注意 IOS 版本， 请以自身为准。） Forward-protocol 在路由器接口上开了 directed- broadcast 之后，路由器便能够将该接口上收 到的定向广播发往相应的远程网络，比如从/24收到的广播发往 55，但是如果一个目标地址为55 （此广播称为本地广播） 的DHCP 广播请求包，需要发往 DHCP 服务 器所在的/24网络（DHCP 服 务器地址为00），路由器会自动将该广播包转到00 吗？答 案当然是不会，那么又如何让路由器在收到目标地址为55的广播包， 就知道要转发到00呢？这就需 要在路由器接口上定义 ip helper-address，之后路由器就会将广播转成单播发到 ip helper-address 后面的 目标IP，但是要注意的是，什么样的广播才会被转发到 ip helper-address 后面的 目标IP，是需要根据 forward-protocol 来定义的，如果 forward-protocol 不允许 任何协 议，那么路由器就不会将任何广播发到 ip helper-address 后面的目标 IP。 forward-protocol 默认允许通过的协议为： Trivial File Transfer (TFTP) (port 69) Domain Name System (port 53) Time service (port 37) NetBIOS Name Server (port 137) NetBIOS Datagram Server (port 138) Boot Protocol (BOOTP) client and server datagrams (ports 67 and 68) TACACS service (port 49) 所以默认情况下，在接口上加了 ip helper-address，路由器也就只能转发这些 默认的端口。