ip forward-broadcast命令使用方法

发布时间:  2015-02-16 浏览次数:  825 下载次数:  0
问题描述
在正常L3网络内,广播报文会被三层交换机隔离。但是在某些特殊场景,客户需要将广播报文从一个vlan内透传到另外一个vlan
比如,远程唤醒Wake-on-LAN功能,WOL服务器与客户端不在同一个vlan,需要将广播报文跨VLAN透传,此场景需要使用ip forward broadcast命令来实现
ip forward-broadcast命令解释:
该命令用来使能接口转发广播报文。但是在产品文档没有具体的使用说明和场景介绍。
本案例针对WOL场景介绍ip forward-broadcast使用方法及注意事项
处理过程
拓扑描述如下:
WOL Server ----(vlanif2)S5700(vlanif3)---Client

WOL server使用Magic Packet广播报文远程唤醒其他网段客户端,正常情况下,广播报文跨网段会被三层设备所隔离。
通过ip forward-broadcast命令可以使能接口转发广播报文。
ip forward-broadcast命令属于平台命令,广播报文先上送到CPU处理,设备根据目的地址查询路由确认出vlanif接口,如果该vlanif接口使能了该命令,会将报文在该vlan内广播一份。

通过实验测试,在出接口vlanif3使能了ip forward-broadcast功能后,抓包发现client并没有收到广播报文
通过查看,发现防攻击报文计数不断增加,怀疑报文被设备防攻击功能丢弃
[SW1]display anti-attack statistics
Packets Statistic Information:
-------------------------------------------------------------------------------
AntiAtkType  TotalPacketNum        DropPacketNum         PassPacketNum
             (H)        (L)        (H)        (L)        (H)        (L)       
-------------------------------------------------------------------------------
URPF          0          0          0          0          0          0         
Abnormal      0          0          0          0          0          0         
Fragment      0          0          0          0          0          0         
Tcp-syn       0          0          0          0          0          0         
Udp-flood     0          10         0          10         0          0         
Icmp-flood    0          1          0          0          0          1         
-------------------------------------------------------------------------------
通过与研发确认,该报文会被认为是畸形报文,将畸形报文防范功能关闭,测试发现client可以正常接收到广播报文
[SW1]anti-attack abnormal disable

至此,总结该命令使用注意事项:
1.广播报文的目的MAC不能是全F,否则无法上送CPU处理。报文的目的IP是网段广播地址。
2.该命令需要在接收vlan内使能
3.由于默认交换机会将目的IP为网段广播地址当成畸形报文,设备畸形报文防攻击默认开启,会导致报文无法转发出去。需要在设备上去使能畸形报文防攻击功能
建议与总结
总结该命令使用注意事项:
1.广播报文的目的MAC不能是全F,否则无法上送CPU处理。报文的目的IP是网段广播地址。
2.该命令需要在接收vlan内使能
3.由于默认交换机会将目的IP为网段广播地址当成畸形报文,设备畸形报文防攻击默认开启,会导致报文无法转发出去。需要在设备上去使能畸形报文防攻击功能

END