ip helper-address и ip forward-protocol

Включен ip helper-address на L3 интерфейсе. По умолчанию, судя по словам циски, форвардится ряд протоколов, в том числе и dhcp. Всё работает, но ведь форвардятся еще и лишние протоколоы и пакеты :) Задался я задачей заставить форвардить циску только udp пакетики c dst port 67. В результате долгих экспериментов с dynamips, wireshark, tcpdump, DHCP Explorer и Network Traffic Generator and Monitor было выяснено что форвардит циска всё очень странно и совсем не так как ей говорят в конфиге. Но в результате что-то похожее на рабочий конфиг было найдено:
no ip forward-protocol udp
no ip forward-protocol udp tftp
no ip forward-protocol udp nameserver
no ip forward-protocol udp domain
no ip forward-protocol udp time
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
no ip forward-protocol udp tacacs

При такой конфигурации экспериментально кошка 7200 не форвардит ничего лишнего, а dhcp запросы обрабатываются нормально. Из интересного, я так же заметил, что если вместо правильного dhcp запроса отправить какой-нить мусор, то маршрутизатор его дальше не форвардит. Наверное, это и к лучшему :)

Знания были почерпнуты из IP Addressing and Services Commands.

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s