频道栏目
首页 > 网络 > 路由器 > 正文

关于接口下配置no ip directed-broadcast的含义

2013-01-28 14:11:32         来源:quanxianhong 的BLOG  
收藏   我要投稿


关于接口下配置no ip directed-broadcast的含义

 

我们经常在思科设备接口配置下见到一条命令:

no ip directed-broadcast

但是很多人却不知道这句命令的含义,今天查了一下资料,粗略解释下,希望大家能理解。  www.2cto.com  

 

路由器一般不会转发255.255.255.255的全广播包,但会默认转发主机位全为1的广播包,如:192.168.1.255/24,即本地广播包

 

当我们需要测试一个网段内部主机可达性时,可以ping测网段的广播地址,这样整个网段内的所有IP地址都会回复echo包给ping测主机。但如果有人想恶意攻击此网段时,则可以直接利用路由器ip directed-broadcast的特性,很轻松的实现攻击。

  www.2cto.com  

因此,为了安全起见,我们一般都会在接口上配置no ip directed-broadcast,以防止恶意网络攻击。

 

ip directed-broadcast        允许转发主机位全为1的广播包转发

no ip directed-broadcast   禁止转发主机位全为1的广播包转发

相关TAG标签 含义 接口
上一篇:OSPF的多域配置--OSPF+RIP
下一篇:关于宽带路由器的DNS代理功能
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站