知识屋:更实用的电脑技术知识网站
所在位置:首页 > 电脑知识 > 路由器

关于接口下配置no ip directed-broadcast的含义

发布时间:2015-06-17 12:08:14作者:知识屋


关于接口下配置no ip directed-broadcast的含义
 
我们经常在思科设备接口配置下见到一条命令:
no ip directed-broadcast
但是很多人却不知道这句命令的含义,今天查了一下资料,粗略解释下,希望大家能理解。  www.zhishiwu.com  
 
路由器一般不会转发255.255.255.255的全广播包,但会默认转发主机位全为1的广播包,如:192.168.1.255/24,即本地广播包
 
当我们需要测试一个网段内部主机可达性时,可以ping测网段的广播地址,这样整个网段内的所有IP地址都会回复echo包给ping测主机。但如果有人想恶意攻击此网段时,则可以直接利用路由器ip directed-broadcast的特性,很轻松的实现攻击。
  www.zhishiwu.com  
因此,为了安全起见,我们一般都会在接口上配置no ip directed-broadcast,以防止恶意网络攻击。
 
ip directed-broadcast        允许转发主机位全为1的广播包转发
no ip directed-broadcast   禁止转发主机位全为1的广播包转发
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜