关于接口下配置no ip directed-broadcast的含义

我们经常在思科设备接口配置下见到一条命令：

no ip directed-broadcast

但是很多人却不知道这句命令的含义，今天查了一下资料，粗略解释下，希望大家能理解。

 

路由器一般不会转发255.255.255.255的全广播包，但会默认转发主机位全为1的广播包，如：192.168.1.255/24，即本地广播包

当我们需要测试一个网段内部主机可达性时，可以ping测网段的广播地址，这样整个网段内的所有IP地址都会回复echo包给ping测主机。但如果有人想恶意攻击此网段时，则可以直接利用路由器ip directed-broadcast的特性，很轻松的实现攻击。

因此，为了安全起见，我们一般都会在接口上配置no ip directed-broadcast，以防止恶意网络攻击。

ip directed-broadcast        允许转发主机位全为1的广播包转发

no ip directed-broadcast   禁止转发主机位全为1的广播包转发