Directed-broadcast(定向广播)
每个网络都是与路由器的某个接口相连的,这个网络需要向远程网络发送广
播,首先就是发送到路由器与之相连的接口,那么当路由器从该接口收到广播之后,
决定是丢弃还是转发,就在于路由器的接口是否允许定向广播功能,如果我们需要
让路由器帮我们转发定向广播,就需要在接口上手工配置directed-broadcast 转发
功能。
配置方法:
(1)定义ACL
R1(config)#access-list 10 permit any
注:ACL 是用来告诉接口哪些数据包是可以传递定向广播的,加了ACL 之后,只传递该ACL
所有允许的数据,如果不加ACL,默认传递所有定向广播数据。
(2)在接口上开启 directed-broadcast
R1(config)#int f0/0
R1(config-if)#ip directed-broadcast 10
注:IOS 12.0 开始,默认接口上是关闭directed-broadcast 的。
这时需要Forward-protocol
forward-protocol 默认允许通过的协议为:
Trivial File Transfer (TFTP) (port 69)
Domain Name System (port 53)
Time service (port 37)
NetBIOS Name Server (port 137)
NetBIOS Datagram Server (port 138)
Boot Protocol (BOOTP) client and server datagrams (ports 67 and 68)
TACACS service (port 49)
所以默认情况下,在接口上加了ip helper-address,路由器也就只能转发这些默认的端口。
1.配置 forward-protocol
(1)定义可以转发的协议和端口
R1(config)#ip forward-protocol udp 3001
注:默认是开启forward-protocol 的,且只能转发默认协议和端口。
(2)在接口下配置 ip helper-address
R1(config)#int f0/0
R1(config-if)# ip helper-address 192.168.1.100
DHCP(动态地址获取协议)
服务器与客户端之间并没有hello 这样的数据包来保持会话状态,所以当一台
客户端得到一个IP 地址的使用权后,中途离开网络,服务器是无法知道的,也就无
法将该IP 地址重新分配给他人使用,所以建议大家在配置服务器时,可以将租约配
的越短越好,以免造成一个地址发给客户使用,而这台客户机已经离开了,该IP
地址还长时间不能重新发给新的客户使用,建议租约配置为1 分钟,因为一个地址
在租约过半时,客户端会续约,也就是可以再次使用同一个地址,所以不用担心。
1.配置 DHCP Server
(1)开启DHCP功能
r2(config)#service dhcp
(2)配置DHCP地址池
r2(config)#ip dhcp pool ccie1 地址池名为ccie1
r2(dhcp-config)#network 10.1.1.0 255.255.255.0 可供客户端使用的地址段
r2(dhcp-config)#default-router 10.1.1.1 网关
r2(dhcp-config)#dns-server 10.1.1.1 10.1.1.2 DNS
r2(dhcp-config)#lease 1 1 1 租期为1 天1 小时1 分(默认为一
天)
(3)去掉不提供给客户端的地址
注:因为某些IP 地址不希望提供给客户端,比如网关地址,所以我们要将这些地址
从地址池中移除,这样服务器就不会将这些地址发给客户端使用。
r2(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.10 移除10.1.1.1 到
10.1.1.10
r2(config)#ip dhcp excluded-address 20.1.1.1 20.1.1.10 移除20.1.1.1 到
20.1.1.10
2.配置 DHCP Client
(1)配置接口使用 DHCP
r1(config)#int f0/1
r1(config-if)#ip address dhcp
DHCP中继
R2配置
(1)配置将 DHCP广播前转到 34.1.1.4
注:IP help-address 功能默认能够前转DHCP 协议,所以无需额外添加。
R2(config)#int f0/0
R2(config-if)#ip helper-address 34.1.1.4