1,問題描述
在某些應用環境下,設備需要接收或轉發定向廣播報文,如對PC做網絡喚醒Wake on LAN(Wake on LAN是指讓已經進入休眠狀態或關機狀態的PC,透過網絡另一端對其發令,使其從休眠狀態喚醒、恢復成運作狀態,或從關機狀態轉成開機狀態)服務,而如何實現這些定向廣播報文跨網段轉發?
2,解決方案
首先,明確一個概念,定向廣播報文是指發送給特定網絡的廣播報文,該報文的目的IP地址中網絡號碼字段為特定網絡的網絡號,主機號碼字段為全1。
要實現跨網段轉發定向廣播報文,可以通過ip forward-broadcast來使能接口轉發定向廣播報文,具體配置應用參考如下
比如Wol server需要通過定向報文喚醒PC A,而由於服務器和PC A不屬於同一網段,廣播報文會被隔離。
在Switch A的GE0/0/1接口上配置ip forward-broadcast命令使能接口轉發定向廣播報文後,PC A就可以收到WOL server發出的定向廣播報文
注意:
該命令只能在三層接口下配置,後也可以接Acl對指定的廣播報文進行轉發
缺省情況下,由於設備已使能畸形報文的攻擊防範功能,設備會識別定向廣播報文為畸形報文,並將該報文攔截丟棄,導致設備接口無法轉發定向廣播報文。
請在以下解決方法中任選一種:
1、此時需要先配置anti-attack abnormal disable命令去使能畸形報文攻擊防範功能,但是需要注意的是,配置該命令後,其他畸形報文也不會被攔截丟棄,存在一定的安全風險,請用戶謹慎使用。
2、此時需要先配置anti-attack disable命令去使能所有攻擊防範功能,但是需要注意的是,配置該命令後,不僅畸形報文不會被攔截丟棄,分片攻擊報文、tcp-syn攻擊報文、udp-flood攻擊報文、icmp-flood攻擊報文也將不被攔截丟棄,存在一定的安全風險,請用戶謹慎使用。
閱讀更多 王海軍老師 的文章
