IP广播转发

在使用vlan来集中设置dhcp或其他服务器的时候客户端需要依赖广播来与服务器上所运行的服务进行定位和通信,配置ip广播转发是必要的功能。


默认情况下cisco路由器或3层交换机不能转发ip广播,通过配置它们能够将这些dhcp或其他udp广播数据包转发到某个单播地址或定向广播地址,广播转发不仅能够支持dhcp还能转发任何的udp广播。

 

Iosip 广播转发特性所提供的解决方案:

Dhcp中继代理

Udp广播转发

 

如果希望启用dhcp中继代理,需要在多层交换机的客户端vlan接口或单臂路由的路由接口上使用dhcp服务器的ip地址参数来配置命令iphelper-address,默认情况先通过ip helper-address不仅能够转发dhcp的udp数据包还能转发tftpdns 时间 netbios 名称服务器和bootp等数据包。

 

配置:

Switch(config-if)#iphelper-address server-ip

Switch(config-if)#noip directed-broadcast---------防止路由器或交换机将定向广播装换为物理广播,是一种默认启用的安全措施。

 

Eg

wKioL1XZOOnzlepnAACDcCOWYZU683.jpg

Switch(config)#interfacevlan 10              

Switch(config-if)#descriptionDHCP Server vlan    

Switch(config-if)#ipaddress 10.1.1.1 255.255.255.0

Switch(config-if)#noip directed-broadcast        

Switch(config-if)#noshutdown

 

Switch(config)#interfacevlan 30               

Switch(config-if)#ipaddress 10.1.3.1 255.255.255.0

Switch(config-if)#noip directed-broadcast    

Switch(config-if)#iphelper-address 10.1.1.254   

Switch(config-if)#noshutdown

 

在使用ip helper-address命令的时候。需要确认在UDP广播数据包需要经历的任何外出接口上都没有配置ip directed-broadcast命令。

Udp广播转发

当接口配置 ip helper-address时,如果希望指定其他需要转发的udp广播那么需要使用如下命令:

Ipforward protocol udp udp-ports

 

配置ip help-address所转发的默认udp端口

IP 广播转发_第1张图片


Switch(config)#interfacevlan 30               

Switch(config-if)#ipaddress 10.1.3.1 255.255.255.0

Switch(config-if)#iphelper-address 10.1.1.254

Switch(config-if)#noip forward-protocol udp netbios-ns