Feature目录Directed-broadcastDHCPIPAccountingNetFlowWCCPDRPIPEventDampeningCoredumpGLBPSLANTPSummer-timeSyslogFTP&TFTPHTTP&HTTPSSNMPRMONEEMSCPDirected-broadcast（定向广播）概述在默认情况下，Cisco路由器在收到任何广播数据的时候，默认都是丢弃而不转发，在某些时候，有些广播是必须的，比如我们通常使用的NetBiosNameServer协议，DNS协议，还有DHCP协议。就像DHCP协议，当主机在没有地址的情况下，向服务器请求IP地址，正因为自己没有IP地址，却又不知道服务器在哪，所以需要使用广播来查找，这时，如果服务器在远程网络，而路由器又拒绝转发广播，那么将给我们的DHCP带来麻烦。要如何才能在这种情况下让网络正常工作呢，那就是让路由器帮我们把广播转发到我们需要到达的目标网络，这样需要到达远程网络的广播，我们称为定向广播，比如我们本地网络是10.1.1.0/24的网段，我们需要将广播发到192.168.1.0/24的网段，那么只想让广播在192.168.1.0/24网段发送，广播地址为192.168.1.255，但如果直接这样发，是到达不了192.168.1.0/24网段的，所以需要得到路由器的允许。Directed-broadcast每个网络都是与路由器的某个接口相连的，这个网络需要向远程网络发送广播，首先就是发送到路由器与之相连的接口，那么当路由器从该接口收到广播之后，决定是丢弃还是转发，就在于路由器的接口是否允许定向广播功能，如果我们需要让路由器帮我们转发定向广播，就需要在接口上手工配置directed-broadcast转发功能。配置1．配置Directed-broadcast（1）定义ACLR1(config)#access-list10permitany注：ACL是用来告诉接口哪些数据包是可以传递定向广播的，加了ACL之后，只传递该ACL所有允许的数据，如果不加ACL，默认传递所有定向广播数据。（2）在接口上开启directed-broadcastR1(config)#intf0/0R1(config-if)#ipdirected-broadcast10注：IOS12.0开始，默认接口上是关闭directed-broadcast的。（注意IOS版本，请以自身为准。）Forward-protocol在路由器接口上开了directed-broadcast之后，路由器便能够将该接口上收到的定向广播发往相应的远程网络，比如从10.1.1.0/24收到的广播发往192.168.1.255，但是如果一个目标地址为255.255.255.255（此广播称为本地广播）的DHCP广播请求包，需要发往DHCP服务器所在的192.168.1.0/24网络（DHCP服务器地址为192.168.1.100），路由器会自动将该广播包转到192.168.1.100吗？答案当然是不会，那么又如何让路由器在收到目标地址为255.255.255.255的广播包，就知道要转发到192.168.1.100呢？这就需要在路由器接口上定义iphelper-address，之后路由器就会将广播转成单播发到iphelper-address后面的目标IP，但是要注意的是，什么样的广播才会被转发到iphelper-address后面的目标IP，是需要根据forward-protocol来定义的，如果forward-protocol不允许任何协议，那么路由器就不会将任何广播发到iphelper-address后面的目标IP。forward-protocol默认允许通过的协议为：TrivialFileTransfer(TFTP)(port69)DomainNameSystem(port53)Timeservice(port37)NetBIOSNameServer(port137)NetBIOSDatagramServer(port138)BootProtocol(BOOTP)clientandserverdatagrams(ports67and68)TACACSservice(port49)所以默认情况下，在接口上加了iphelper-address，路由器也就只能转发这些默认的端口。配置1．配置forward-protocol（1）定义可以转发的协议和端口R1(config)#ipforward