要使用廣播來查找，這時如果服務(wù)器在遠(yuǎn)程網(wǎng)絡(luò)，而路由器又拒絕轉(zhuǎn)發(fā)廣播，那么將給我們的DHCP帶來麻煩。

要如何才能在這種情況下讓網(wǎng)絡(luò)正常工作呢，那就是讓路由器幫我們把廣播轉(zhuǎn)發(fā)到我們需要到達(dá)的目標(biāo)網(wǎng)絡(luò)，這樣需要到達(dá)遠(yuǎn)程網(wǎng)絡(luò)的廣播，我們稱為定向廣播，比如我們本地網(wǎng)絡(luò)是10.1.1.0/24的網(wǎng)段，我們需要將廣播發(fā)到192.168.1.0/24的網(wǎng)段，那么只想讓廣播在192.168.1.0/24網(wǎng)段發(fā)送，廣播地址為192.168.1.255，但如果直接這樣發(fā)，是到達(dá)不了192.168.1.0/24網(wǎng)段的，所以需要得到路由器的允許。

Directed-broadcast

每個網(wǎng)絡(luò)都是與路由器的某個接口相連的，這個網(wǎng)絡(luò)需要向遠(yuǎn)程網(wǎng)絡(luò)發(fā)送廣 播，首先就是發(fā)送到路由器與之相連的接口，那么當(dāng)路由器從該接口收到廣播之后， 決定是丟棄還是轉(zhuǎn)發(fā)，就在于路由器的接口是否允許定向廣播功能，如果我們需要 讓路由器幫我們轉(zhuǎn)發(fā)定向廣播，就需要在接口上手工配置directed-broadcast轉(zhuǎn)發(fā)功 能。

配置

1．配置Directed-broadcast

（1）定義ACL

R1(config)#access-list 10 permit any

注：ACL是用來告訴接口哪些數(shù)據(jù)包是可以傳遞定向廣播的，加了ACL之后，只傳遞該ACL

所有允許的數(shù)據(jù)，如果不加ACL，默認(rèn)傳遞所有定向廣播數(shù)據(jù)。

（2）在接口上開啟directed-broadcast

R1(config)#int f0/0

R1(config-if)#ip directed-broadcast 10

注：IOS 12.0開始，默認(rèn)接口上是關(guān)閉directed-broadcast的。（注意IOS版本，請以自身為準(zhǔn)。）

Forward-protocol

在路由器接口上開了directed-broadcast之后，路由器便能夠?qū)⒃摻涌谏鲜盏降?定向廣播發(fā)往相應(yīng)的遠(yuǎn)程網(wǎng)絡(luò)，比如從10.1.1.0/24收到的廣播發(fā)往192.168.1.255，

但是如果一個目標(biāo)地址為255.255.255.255（此廣播稱為本地廣播）的DHCP廣播請 求包，需要發(fā)往DHCP服務(wù)器所在的192.168.1.0/24網(wǎng)絡(luò)（DHCP服務(wù)器地址為192.168.1.100），路由器會自動將該廣播包轉(zhuǎn)到 192.168.1.100嗎？答案當(dāng)然是不會，那么又如何讓路由器在收到目標(biāo)地址為255.255.255.255的廣播包，就知道要轉(zhuǎn)發(fā)到

192.168.1.100 呢？這就需要在路由器接口上定義ip helper-address，之后路由器就會將廣播轉(zhuǎn)成單播發(fā)到ip helper-address后面的目標(biāo)IP，但是要注意的是，什么樣的 廣播才會被轉(zhuǎn)發(fā)到ip helper-address后面的目標(biāo)IP，是需要根據(jù)forward-protocol來

定義的，如果forward-protocol不允許任何協(xié)議，那么路由器就不會將任何廣播發(fā)到ip helper-address后面的目標(biāo)IP。

forward-protocol默認(rèn)允許通過的協(xié)議為：

Trivial File Transfer (TFTP) (port 69)

Domain Name System (port 53)

Time service (port 37)

NetBIOS Name Server (port 137)

NetBIOS Datagram Server (port 138)

Boot Protocol (BOOTP) client and server datagrams (ports 67 and 68)

TACACS service (port 49)

所以默認(rèn)情況下，在接口上加了ip helper-address，路由器也就只能轉(zhuǎn)發(fā)這些默認(rèn) 的端口。

配置

1．配置forward-protocol

（1）定義可以轉(zhuǎn)發(fā)的協(xié)議和端口

R1(config)#ip forward-protocol udp 3001

注：默認(rèn)是開啟forward-protocol的，且只能轉(zhuǎn)發(fā)默認(rèn)協(xié)議和端口。

（2）在接口下配置ip helper-address

R1(config)#int f0/0

R1(config-if)# ip helper-address 192.168.1.100

注：默認(rèn)是關(guān)閉ip helper-address的。

說明：通過以上配置之后，當(dāng)路由器從f0/0接口上收到目標(biāo)地址為255.255.255.255的廣播，并且目標(biāo)為UDP 3001的廣播之后，就會轉(zhuǎn)成單播發(fā)往192.168.1.100。如 果沒有配置forward-protocol，路由器就只能轉(zhuǎn)發(fā)默認(rèn)的協(xié)議和端口。

騰科技術(shù)文獻(xiàn)為你呈現(xiàn)精彩內(nèi)容，助你騰飛！