1,问题描述
在某些应用环境下,设备需要接收或转发定向广播报文,如对PC做网络唤醒Wake on LAN(Wake on LAN是指让已经进入休眠状态或关机状态的PC,透过网络另一端对其发令,使其从休眠状态唤醒、恢复成运作状态,或从关机状态转成开机状态)服务,而如何实现这些定向广播报文跨网段转发?
2,解决方案
首先,明确一个概念,定向广播报文是指发送给特定网络的广播报文,该报文的目的IP地址中网络号码字段为特定网络的网络号,主机号码字段为全1。
要实现跨网段转发定向广播报文,可以通过ip forward-broadcast来使能接口转发定向广播报文,具体配置应用参考如下
比如Wol server需要通过定向报文唤醒PC A,而由于服务器和PC A不属于同一网段,广播报文会被隔离。
在Switch A的GE0/0/1接口上配置ip forward-broadcast命令使能接口转发定向广播报文后,PC A就可以收到WOL server发出的定向广播报文
注意:
该命令只能在三层接口下配置,后也可以接Acl对指定的广播报文进行转发
缺省情况下,由于设备已使能畸形报文的攻击防范功能,设备会识别定向广播报文为畸形报文,并将该报文拦截丢弃,导致设备接口无法转发定向广播报文。
请在以下解决方法中任选一种:
1、此时需要先配置anti-attack abnormal disable命令去使能畸形报文攻击防范功能,但是需要注意的是,配置该命令后,其他畸形报文也不会被拦截丢弃,存在一定的安全风险,请用户谨慎使用。
2、此时需要先配置anti-attack disable命令去使能所有攻击防范功能,但是需要注意的是,配置该命令后,不仅畸形报文不会被拦截丢弃,分片攻击报文、tcp-syn攻击报文、udp-flood攻击报文、icmp-flood攻击报文也将不被拦截丢弃,存在一定的安全风险,请用户谨慎使用。
閱讀更多 王海軍老師 的文章
