关于接口下配置no ip directed-broadcast的含义 我们经常在思科设备接口配置下见到一条命令: no ip directed-broadcast 但是很多人却不知道这句命令的含义,今天查了一下资料,粗略解释下,希望大家能理解。 www.zhishiwu.com 路由器一般不会转发255.255.255.255的全广播包,但会默认转发主机位全为1的广播包,如:192.168.1.255/24,即本地广播包 当我们需要测试一个网段内部主机可达性时,可以ping测网段的广播地址,这样整个网段内的所有IP地址都会回复echo包给ping测主机。但如果有人想恶意攻击此网段时,则可以直接利用路由器ip directed-broadcast的特性,很轻松的实现攻击。 www.zhishiwu.com 因此,为了安全起见,我们一般都会在接口上配置no ip directed-broadcast,以防止恶意网络攻击。 ip directed-broadcast 允许转发主机位全为1的广播包转发 no ip directed-broadcast 禁止转发主机位全为1的广播包转发
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
陕公网安备41159202000202号