本文為大家介紹接口配置模式的命令提示符(關(guān)于接口錯(cuò)誤的是),下面和小編一起看看詳細(xì)內(nèi)容吧。
在接口上配置no ip directed-broadcast的意義
我們經(jīng)常在cisco設(shè)備接口配置中看到一條命令:
沒(méi)有ip定向廣播
但是很多人不知道這條命令的含義。今天查了資料,大概解釋了一下。希望大家能夠理解。 www.ttep.cn
一般路由器不會(huì)轉(zhuǎn)發(fā)255.255.255.255的完整廣播包,而是默認(rèn)轉(zhuǎn)發(fā)所有主機(jī)位為1的廣播包,如:192.168.1.255/24,即本地廣播包
當(dāng)我們需要測(cè)試一個(gè)網(wǎng)段內(nèi)部主機(jī)的可達(dá)性時(shí),我們可以ping該網(wǎng)段的廣播地址,這樣整個(gè)網(wǎng)段的所有ip地址都會(huì)回復(fù)回顯包給ping測(cè)試主機(jī)。但是如果有人想惡意攻擊這個(gè)網(wǎng)段,可以直接利用router ip directed-broadcast的特性輕松實(shí)現(xiàn)攻擊。
www.ttep.cn
所以,出于安全考慮,我們一般會(huì)在接口上配置no ip directed-broadcast,以防止惡意網(wǎng)絡(luò)攻擊。
ip directed-broadcast 允許轉(zhuǎn)發(fā)主機(jī)位全為1的廣播包
no ip directed-broadcast 禁止轉(zhuǎn)發(fā)主機(jī)位全為1的廣播包
好了,接口配置模式的命令提示符(關(guān)于接口錯(cuò)誤的是)的介紹到這里就結(jié)束了,想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。