学习IP地址的一些体会总结

最新推荐文章于 2022-02-08 20:19:16 发布

weixin_34349320

最新推荐文章于 2022-02-08 20:19:16 发布

阅读量1k

点赞数

文章标签：网络运维

原文链接：http://blog.51cto.com/823610799/733095

版权

学习IP地址的一些体会总结

在默认情况下，Cisco路由器在收到任何广播数据的时候，默认都是丢弃而不转发，在某些时候，有些广播是必须的，比如我们通常使用的NetBios Name Server协议，DNS协议，还有DHCP协议。就像DHCP协议，当主机在没有地址的情况下，向服务器请求IP地址，正因为自己没有IP地址，却又不知道服务器在哪，所以需要使用广播来查找，这时，如果服务器在远程网络，而路由器又拒绝转发广播，那么将给我们的DHCP带来麻烦。要如何才能在这种情况下让网络正常工作呢，那就是让路由器帮我们把广播转发到我们需要到达的目标网络，这样需要到达远程网络的广播，我们称为定向广播，比如我们本地网络是10.10.10.0/24的网段，我们需要将广播发到192.168.1.0/24的网段，那么只想让广播在192.168.1.0/24网段发送，广播地址为192.168.1.255，但如果直接这样发，是到达不了192.168.1.0/24网段的，所以需要得到路由器的允许。 Directed-broadcast 每个网络都是与路由器的某个接口相连的，这个网络需要向远程网络发送广播，首先就是发送到路由器与之相连的接口，那么当路由器从该接口收到广播之后，决定是丢弃还是转发，就在于路由器的接口是否允许定向广播功能，如果我们需要让路由器帮我们转发定向广播，就需要在接口上手工配置directed-broadcast转发功能。配置 1．配置Directed-broadcast （1）定义ACL R1(config)#access-list 10 permit any 注：ACL是用来告诉接口哪些数据包是可以传递定向广播的，加了ACL之后，只传递该ACL 所有允许的数据，如果不加ACL，默认传递所有定向广播数据。（2）在接口上开启directed-broadcast R1(config)#int f0/0 R1(config-if)#ip directed-broadcast 10 注：IOS 12.0开始，默认接口上是关闭directed-broadcast的。（注意IOS版本，请以自身为准。） Forward-protocol 在路由器接口上开了directed-broadcast之后，路由器便能够将该接口上收到的定向广播发往相应的远程网络，比如从10.1.1.0/24收到的广播发往192.168.1.255，但是如果一个目标地址为255.255.255.255（此广播称为本地广播）的DHCP广播请求包，需要发往DHCP服务器所在的192.168.1.0/24网络（DHCP服务器地址为192.168.1.100），路由器会自动将该广播包转到192.168.1.100吗？答案当然是不会，那么又如何让路由器在收到目标地址为255.255.255.255的广播包，就知道要转发到192.168.1.100呢？这就需要在路由器接口上定义ip helper-address，之后路由器就会将广播转成单播发到ip helper-address后面的目标IP，但是要注意的是，什么样的广播才会被转发到ip helper-address后面的目标IP，是需要根据forward-protocol来定义的，如果forward-protocol不允许任何协议，那么路由器就不会将任何广播发到ip helper-address后面的目标IP。 forward-protocol默认允许通过的协议为： Trivial File Transfer (TFTP) (port 69) Domain Name System (port 53) Time service (port 37) NetBIOS Name Server (port 137) NetBIOS Datagram Server (port 138) Boot Protocol (BOOTP) client and server datagrams (ports 67 and 68) TACACS service (port 49) 所以默认情况下，在接口上加了ip helper-address，路由器也就只能转发这些默认的端口。配置 1．配置forward-protocol （1）定义可以转发的协议和端口 R1(config)#ip forward-protocol udp 3001 注：默认是开启forward-protocol的，且只能转发默认协议和端口。（2）在接口下配置ip helper-address R1(config)#int f0/0 R1(config-if)# ip helper-address 192.168.1.100 注：默认是关闭ip helper-address的。说明：通过以上配置之后，当路由器从f0/0接口上收到目标地址为255.255.255.255的广播，并且目标为UDP 3001的广播之后，就会转成单播发往192.168.1.100。如果没有配置forward-protocol，路由器就只能转发默认的协议和端口。以上除了图之外来源瑞琪教育，如有侵权，作者马上删除。

IP广播地址有四种类型：
一、有限广播：有限广播的地址设为255.255.255.255，有时也叫受限广播。有限广播地址通常在配置主机的启动信息时使用，此时，主机可能还不知道它所在网络的网络掩码，甚至连它的IP地址也不知道。例如当主机从DHCP或BOOTP服务器获取IP地址时。发送给IP地址255.255.255.255的数据包属于有限广播数据包。在指定给本地网络的广播数据包时，目的地址的网络标识部分和主机标识部分全都是1(255.255.255.255)。在任何情况下，路由器都不转发目的地址为有限广播地址的数据报，这样的数据报仅出现在本地网络中。

二、定向广播(指向网络的广播)：这种地址的形式为“netid.255.255.255。”有时也称直接广播地址。通常说的是在A类、B类和C类地址中，如120.255.255.255。网络使用定向广播向特定网段上的所有主机发送数据包!

三、子网定向广播：在划分为子网的网络中，子网定向广播地址限于表示特定子网上的所有主机。

四、全部子网定向广播：在划分为子网的internet网络中，网络设备可以使用全部子网定向广播地址向所有子网的主机发送广播消息。这一类型的地址现在已经基本不使用了，而由D类组播地址所取代。

转载于:https://blog.51cto.com/823610799/733095