Gezielte Übertragung
Targeted Broadcast hilft bei Remote-Verwaltungsaufgaben wie Backups und Wake-on-LAN (WOL) auf einer LAN-Schnittstelle und unterstützt virtuelle Routing- und Weiterleitungsinstanzen (VRF). Im folgenden Thema werden der Prozess und die Funktionsweise der Zielübertragung, die Konfigurationsdetails und der Status der Übertragung auf verschiedenen Plattformen erläutert.
Gezieltes Broadcast verstehen
Targeted Broadcast ist ein Prozess, bei dem ein Zielsubnetz mit Layer-3-Broadcast-IP-Paketen überflutet wird, die aus einem anderen Subnetz stammen. Der Zweck der gezielten Übertragung besteht darin, das Zielsubnetz mit den gesendeten Paketen auf einer LAN-Schnittstelle zu überfluten, ohne an das gesamte Netzwerk zu senden. Targeted Broadcast wird mit verschiedenen Optionen auf der Ausgangsschnittstelle des Routers oder Switches konfiguriert, und die IP-Pakete werden nur auf der LAN-Schnittstelle (Ausgangsschnittstelle) übertragen. Targeted Broadcast unterstützt Sie bei der Implementierung von Remote-Verwaltungsaufgaben wie Backups und Wake-on-LAN (WOL) auf einer LAN-Schnittstelle und unterstützt virtuelle Routing- und Weiterleitungsinstanzen (VRF).
Reguläre Layer-3-Broadcast-IP-Pakete, die aus einem Subnetz stammen, werden innerhalb desselben Subnetzes übertragen. Wenn diese IP-Pakete ein anderes Subnetz erreichen, werden sie an die Routing-Engine weitergeleitet (um an andere Anwendungen weitergeleitet zu werden). Aus diesem Grund können Remoteverwaltungsaufgaben wie Sicherungen nicht in einem bestimmten Subnetz über ein anderes Subnetz ausgeführt werden. Um dieses Problem zu umgehen, können Sie Targeted Broadcast aktivieren, um Broadcast-Pakete weiterzuleiten, die aus einem anderen Subnetz stammen.
Layer-3-Broadcast-IP-Pakete haben eine Ziel-IP-Adresse, bei der es sich um eine gültige Broadcast-Adresse für das Zielsubnetz handelt. Diese IP-Pakete durchlaufen das Netzwerk auf die gleiche Weise wie Unicast-IP-Pakete, bis sie das Zielsubnetz erreichen, und zwar wie folgt:
- Wenn der empfangende Router im Zielsubnetz Targeted Broadcast auf der Ausgangsschnittstelle aktiviert hat, werden die IP-Pakete nur an eine Ausgangsschnittstelle und die Routing-Engine oder nur an eine Ausgangsschnittstelle weitergeleitet.
- Die IP-Pakete werden dann in Broadcast-IP-Pakete übersetzt, die das Zielsubnetz nur über die LAN-Schnittstelle überfluten, und alle Hosts im Zielsubnetz empfangen die IP-Pakete. Die Pakete werden verworfen, wenn keine LAN-Schnittstelle vorhanden ist.
- Der letzte Schritt in der Sequenz hängt von der gezielten Übertragung ab:
- Wenn die gezielte Übertragung auf dem empfangenden Router nicht aktiviert ist, werden die IP-Pakete als reguläre Layer-3-Broadcast-IP-Pakete behandelt und an die Routing-Engine weitergeleitet.
- Wenn die gezielte Übertragung ohne Optionen aktiviert ist, werden die IP-Pakete an die Routing-Engine weitergeleitet.
Sie können die gezielte Übertragung so konfigurieren, dass die IP-Pakete nur an eine Ausgangsschnittstelle weitergeleitet werden. Dies ist hilfreich, wenn der Router mit Paketen überflutet wird, die verarbeitet werden sollen, oder sowohl für eine Ausgangsschnittstelle als auch für die Routing-Engine.
Firewallfilter, die auf der Routing-Engine-Loopback-Schnittstelle (lo0) konfiguriert sind, können nicht auf IP-Pakete angewendet werden, die als Ergebnis eines gezielten Broadcasts an die Routing-Engine weitergeleitet werden. Dies liegt daran, dass Broadcast-Pakete als Flood-Next-Hop-Datenverkehr und nicht als lokaler Next-Hop-Datenverkehr weitergeleitet werden und Sie einen Firewallfilter nur auf lokale Next-Hop-Routen für Datenverkehr anwenden können, der an die Routing-Engine gerichtet ist.
Grundlegendes zu IP Directed Broadcast
IP Directed Broadcast unterstützt Sie bei der Implementierung von Remoteverwaltungsaufgaben wie Backups und Wake-on-LAN (WOL)-Anwendungsaufgaben, indem Broadcast-Pakete gesendet werden, die an die Hosts in einem angegebenen Zielsubnetz gerichtet sind. IP-gerichtete Broadcast-Pakete durchqueren das Netzwerk auf die gleiche Weise wie Unicast-IP-Pakete, bis sie das Zielsubnetz erreichen. Wenn sie das Zielsubnetz erreichen und IP-gerichteter Broadcast auf dem empfangenden Switch aktiviert ist, übersetzt der Switch das IP-gerichtete Broadcast-Paket in einen Broadcast, der das Paket im Zielsubnetz überflutet. Alle Hosts im Zielsubnetz empfangen das IP-gerichtete Broadcast-Paket.
Dieses Thema umfasst:
- Überblick über IP Directed Broadcast
- Implementierung von IP-gerichtetem Broadcast
- Wann sollte IP Directed Broadcast aktiviert werden?
- Wann sollte IP-gerichtete Übertragung nicht aktiviert werden?
Überblick über IP Directed Broadcast
IP-gerichtete Broadcast-Pakete verfügen über eine Ziel-IP-Adresse, bei der es sich um eine gültige Broadcast-Adresse für das Subnetz handelt, das das Ziel der gerichteten Broadcast ist (das Zielsubnetz). Der Zweck eines IP-gerichteten Broadcasts besteht darin, das Zielsubnetz mit den Broadcast-Paketen zu überfluten, ohne an das gesamte Netzwerk zu senden. IP-gerichtete Broadcast-Pakete können nicht aus dem Zielsubnetz stammen.
Wenn Sie ein IP-gerichtetes Broadcast-Paket auf dem Weg zum Zielsubnetz senden, leitet das Netzwerk es auf die gleiche Weise weiter wie ein Unicastpaket. Wenn das Paket einen Switch erreicht, der direkt mit dem Zielsubnetz verbunden ist, prüft der Switch, ob IP-gerichtete Übertragung auf der Schnittstelle aktiviert ist, die direkt mit dem Zielsubnetz verbunden ist:
Wenn IP-gerichteter Broadcast auf dieser Schnittstelle aktiviert ist, überträgt der Switch das Paket in diesem Subnetz, indem er die Ziel-IP-Adresse als konfigurierte Broadcast-IP-Adresse für das Subnetz umschreibt. Der Switch wandelt das Paket in ein Link-Layer-Broadcast-Paket um, das von jedem Host im Netzwerk verarbeitet wird.
Wenn IP-gerichteter Broadcast auf der Schnittstelle, die direkt mit dem Zielsubnetz verbunden ist, deaktiviert ist, verwirft der Switch das Paket.
Implementierung von IP-gerichtetem Broadcast
Sie konfigurieren IP-gerichtete Übertragung pro Subnetz, indem Sie IP-gerichtete Übertragung auf der Layer-3-Schnittstelle des VLANs des Subnetzes aktivieren. Wenn der Switch, der mit diesem Subnetz verbunden ist, ein Paket empfängt, das die Broadcast-IP-Adresse des Subnetzes als Zieladresse hat, sendet der Switch das Paket an alle Hosts im Subnetz.
Standardmäßig ist IP-gerichtete Übertragung deaktiviert.
Wann sollte IP Directed Broadcast aktiviert werden?
IP-gerichtete Übertragung ist standardmäßig deaktiviert. Aktivieren Sie IP-gerichtete Übertragung, wenn Sie Remoteverwaltungs- oder Verwaltungsdienste wie Sicherungen oder WOL-Aufgaben auf Hosts in einem Subnetz ausführen möchten, das keine direkte Verbindung zum Internet hat.
Die Aktivierung von IP-gerichtetem Broadcast in einem Subnetz wirkt sich nur auf die Hosts innerhalb dieses Subnetzes aus. Nur Pakete, die auf der Layer-3-Schnittstelle des Subnetzes empfangen werden und die Broadcast-IP-Adresse des Subnetzes als Zieladresse haben, werden im Subnetz überflutet.
Wann sollte IP-gerichtete Übertragung nicht aktiviert werden?
In der Regel aktivieren Sie IP-gerichtete Übertragung nicht in Subnetzen, die über direkte Verbindungen mit dem Internet verfügen. Das Deaktivieren von IP-gerichtetem Broadcast auf der Layer-3-Schnittstelle eines Subnetzes wirkt sich nur auf dieses Subnetz aus. Wenn Sie IP Directed Broadcast in einem Subnetz deaktivieren und ein Paket mit der Broadcast-IP-Adresse dieses Subnetzes am Switch eintrifft, verwirft der Switch das Broadcast-Paket.
Wenn ein Subnetz über eine direkte Verbindung zum Internet verfügt, erhöht die Aktivierung von IP-gerichtetem Broadcast darauf die Anfälligkeit des Netzwerks für Denial-of-Service-Angriffe (DoS).
Ein böswilliger Angreifer kann beispielsweise eine Quell-IP-Adresse fälschen (eine Quell-IP-Adresse verwenden, die nicht die tatsächliche Quelle der Übertragung ist, um ein Netzwerk dazu zu verleiten, den Angreifer als legitime Quelle zu identifizieren) und IP-gerichtete Broadcasts senden, die ICMP-Echo-Pakete (Ping) enthalten. Wenn die Hosts im Netzwerk mit aktiviertem IP Directed Broadcast die ICMP-Echopakete empfangen, senden sie alle Antworten an das Opfer, das über die gefälschte Quell-IP-Adresse verfügt. Dies führt bei einem DoS-Angriff zu einer Flut von Ping-Antworten, die die gefälschte Quelladresse überfordern kann. Dies wird als Schlumpfangriff bezeichnet. Ein weiterer häufiger DoS-Angriff auf exponierte Netzwerke mit aktiviertem IP Directed Broadcast ist ein Fraggle-Angriff , der einem Smurf-Angriff ähnelt, mit dem Unterschied, dass es sich bei dem bösartigen Paket um ein UDP-Echopaket (User Datagram Protocol) und nicht um ein ICMP-Echopaket handelt.
Konfigurieren der gezielten Übertragung
In den folgenden Abschnitten wird erläutert, wie Sie die gezielte Übertragung auf einer Ausgangsschnittstelle konfigurieren und welche Optionen sie bietet:
- Konfigurieren der gezielten Übertragung und ihrer Optionen
- Anzeigen von Konfigurationsoptionen für gezielte Broadcasts
Konfigurieren der gezielten Übertragung und ihrer Optionen
Sie können die gezielte Übertragung auf einer Ausgangsschnittstelle mit verschiedenen Optionen konfigurieren.
Jede der folgenden Konfigurationen ist zulässig:
-
Sie können zulassen, dass die IP-Pakete, die für eine Layer-3-Broadcast-Adresse bestimmt sind, an die Ausgangsschnittstelle weitergeleitet werden und eine Kopie der IP-Pakete an die Routing-Engine gesendet wird.
-
Sie können zulassen, dass die IP-Pakete nur über die Ausgangsschnittstelle weitergeleitet werden.
Beachten Sie, dass die Pakete nur gesendet werden, wenn es sich bei der Ausgangsschnittstelle um eine LAN-Schnittstelle handelt.
So konfigurieren Sie die gezielte Übertragung und ihre Optionen:
SRX-Geräte unterstützen die Targeted-Broadcast-Option forward-and-send-to-renicht.
Anzeigen von Konfigurationsoptionen für gezielte Broadcasts
In den folgenden Beispielthemen werden Optionen für die gezielte Broadcast-Konfiguration angezeigt:
- Beispiel: Weiterleiten von IP-Paketen an der Ausgangsschnittstelle und an die Routing-Engine
- Beispiel: Weiterleiten von IP-Paketen nur auf der Ausgangsschnittstelle
Beispiel: Weiterleiten von IP-Paketen an der Ausgangsschnittstelle und an die Routing-Engine
Zweck
Zeigen Sie die Konfiguration an, wenn die gezielte Übertragung auf der Ausgangsschnittstelle konfiguriert ist, um die IP-Pakete auf der Ausgangsschnittstelle weiterzuleiten und eine Kopie der IP-Pakete an die Routing-Engine zu senden.
Aktion
Um die Konfiguration anzuzeigen, führen Sie den show Befehl an der Stelle aus, an der der Schnittstellenname ge-2/0/0 lautet, der [edit interfaces interface-name unit interface-unit-number family inet] Einheitenwert auf 0 und die Protokollfamilie auf inet festgelegt ist.
[edit interfaces interface-name unit interface-unit-number family inet]
user@host#show
targeted-broadcast {
forward-only;
}
Beispiel: Weiterleiten von IP-Paketen nur auf der Ausgangsschnittstelle
Zweck
Zeigen Sie die Konfiguration an, wenn die gezielte Übertragung auf der Ausgangsschnittstelle so konfiguriert ist, dass die IP-Pakete nur auf der Ausgangsschnittstelle weitergeleitet werden.
Aktion
Um die Konfiguration anzuzeigen, führen Sie den show Befehl an der Stelle aus, an der der Schnittstellenname ge-2/0/0 lautet, der [edit interfaces interface-name unit interface-unit-number family inet] Einheitenwert auf 0 und die Protokollfamilie auf inet festgelegt ist.
[edit interfaces interface-name unit interface-unit-number family inet]
user@host#show
targeted-broadcast {
forward-only;
}
Konfigurieren von IP Directed Broadcast (CLI-Verfahren)
Bevor Sie mit der Konfiguration von IP-gerichtetem Broadcast beginnen:
Stellen Sie sicher, dass das Subnetz, in dem Sie Pakete mit IP-Direktübertragung übertragen möchten, nicht direkt mit dem Internet verbunden ist.
Konfigurieren Sie eine geroutete VLAN-Schnittstelle (RVI) für das Subnetz, das für IP-Direktübertragung aktiviert werden soll. Weitere Informationen finden Sie unter Konfigurieren von gerouteten VLAN-Schnittstellen auf Switches (CLI-Verfahren).
Es wird empfohlen, IP-gerichtete Übertragung in Subnetzen, die über eine direkte Verbindung mit dem Internet verfügen, nicht zu aktivieren, da dies eine erhöhte Anfälligkeit für Denial-of-Service-Angriffe (DoS) darstellt.
Für diese Aufgabe wird Junos OS für Switches der EX-Serie verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.
Sie können IP-gerichtetes Broadcast auf einem Switch der EX-Serie verwenden, um das Remote-Netzwerkmanagement zu vereinfachen, indem Sie Broadcast-Pakete an Hosts in einem bestimmten Subnetz senden, ohne an das gesamte Netzwerk zu senden. IP-gerichtete Broadcast-Pakete werden nur im Zielsubnetz übertragen. Der Rest des Netzwerks behandelt IP-gerichtete Broadcast-Pakete als Unicast-Pakete und leitet sie entsprechend weiter.
So aktivieren Sie IP-gerichtete Übertragung für ein bestimmtes Subnetz:
Siehe auch
Beispiel: Konfigurieren von IP Directed Broadcast auf einem Switch
IP Directed Broadcast bietet eine Methode zum Senden von Broadcast-Paketen an Hosts in einem bestimmten Subnetz, ohne diese Pakete an Hosts im gesamten Netzwerk zu senden.
In diesem Beispiel wird gezeigt, wie ein Subnetz für den Empfang von IP-gerichteten Broadcast-Paketen aktiviert wird, damit Sie Sicherungen und andere Netzwerkverwaltungsaufgaben remote ausführen können:
- Anforderungen
- Übersicht und Topologie
- Konfigurieren von IP Directed Broadcast für Nicht-ELS-Switches
- Konfigurieren von IP Directed Broadcast für Switches mit ELS-Unterstützung
Anforderungen
In diesem Beispiel werden die folgenden Software- und Hardwarekomponenten verwendet:
Junos OS Version 9.4 oder höher für Switches der EX-Serie oder Junos OS Version 15.1X53-D10 für QFX10000-Switches.
Ein PC
Ein Switch der EX-Serie oder QFX10000 Switch
Bevor Sie IP-gerichteten Broadcast für ein Subnetz konfigurieren:
Stellen Sie sicher, dass das Subnetz keine direkte Verbindung zum Internet hat.
Konfigurieren Sie geroutete VLAN-Schnittstellen (RVIs) für die Eingangs- und Ausgangs-VLANs auf dem Switch. Informationen zu Nicht-ELS finden Sie unter Konfigurieren von gerouteten VLAN-Schnittstellen auf Switches (CLI-Verfahren) oder Konfigurieren von VLANs für Switches der EX-Serie (J-Web-Verfahren). Für ELS siehe l3-Schnittstelle.
Übersicht und Topologie
Möglicherweise möchten Sie Remoteverwaltungsaufgaben wie Sicherungen und Wake-on-LAN (WOL)-Anwendungsaufgaben ausführen, um Clientgruppen in einem Subnetz zu verwalten. Eine Möglichkeit, dies zu tun, besteht darin, IP-gerichtete Broadcast-Pakete zu senden, die auf die Hosts in einem bestimmten Zielsubnetz ausgerichtet sind.
Das Netzwerk leitet IP-gerichtete Broadcast-Pakete weiter, als ob es sich um Unicast-Pakete handeln würde. Wenn das IP-gerichtete Broadcast-Paket von einem VLAN empfangen wird, das für targeted-broadcastaktiviert ist, sendet der Switch das Paket an alle Hosts in seinem Subnetz.
In dieser Topologie (siehe Abbildung 1) ist ein Host mit einer Schnittstelle auf einem Switch verbunden, um die Clients im Subnetz 10.1.2.1/24zu verwalten. Wenn der Switch ein Paket mit der Broadcast-IP-Adresse des Zielsubnetzes als Zieladresse empfängt, leitet er das Paket an die Layer-3-Schnittstelle des Subnetzes weiter und sendet es an alle Hosts innerhalb des Subnetzes.
Topologie
Tabelle 1 zeigt die Einstellungen der Komponenten in diesem Beispiel.
| Eigenschaftseinstellungen | |
|---|---|
Name des Eingangs-VLANs |
|
IP-Adresse des Eingangs-VLANs |
|
Name des Ausgangs-VLANs |
|
IP-Adresse des Ausgangs-VLAN |
|
Schnittstellen im VLAN |
|
Schnittstellen im VLAN |
|
Konfigurieren von IP Directed Broadcast für Nicht-ELS-Switches
So konfigurieren Sie IP-gerichteten Broadcast in einem Subnetz, um die Remoteverwaltung seiner Hosts zu ermöglichen:
Verfahren
CLI-Schnellkonfiguration
Um den Switch schnell so zu konfigurieren, dass er IP-gerichtete Broadcasts akzeptiert, die auf das Subnetz 10.1.2.1/24gerichtet sind, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Terminalfenster des Switches ein:
[edit]
set interfaces ge-0/0/0.0 family ethernet-switching vlan members v1
set interfaces ge-0/0/1.0 family ethernet-switching vlan members v1
set interfaces vlan.1 family inet address 10.1.2.1/24
set interfaces ge-0/0/3.0 family ethernet-switching vlan members v0
set interfaces vlan.0 family inet address 10.1.1.1/24
set vlans v1 l3-interface vlan.1
set vlans v0 l3-interface vlan.0
set interfaces vlan.1 family inet targeted-broadcast
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den Switch so, dass er IP-gerichtete Broadcasts akzeptiert, die auf Subnetze 10.1.2.1/24ausgerichtet sind:
Fügen Sie dem VLAN
v1eine logische Schnittstellege-0/0/0.0hinzu:[edit interfaces] user@switch# set ge-0/0/0.0 family ethernet-switching vlan members v1
Fügen Sie dem VLAN
v1eine logische Schnittstellege-0/0/1.0hinzu:[edit interfaces] user@switch# set ge-0/0/1.0 family ethernet-switching vlan members v1
Konfigurieren Sie die IP-Adresse für das Ausgangs-VLAN:
v1[edit interfaces] user@switch# set vlan.1 family inet address 10.1.2.1/24
Fügen Sie dem VLAN
v0eine logische Schnittstellege-0/0/3.0hinzu:[edit interfaces] user@switch# set ge-0/0/3.0 family ethernet-switching vlan members v0
Konfigurieren Sie die IP-Adresse für das Eingangs-VLAN:
[edit interfaces] user@switch# set vlan.0 family inet address 10.1.1.1/24
Um den Datenverkehr zwischen den Eingangs- und Ausgangs-VLANs weiterzuleiten, ordnen Sie jedem VLAN eine Layer-3-Schnittstelle zu:
[edit vlans] user@switch# set v1 l3-interface vlan.1 user@switch# set v0 l3–interface vlan.0
Aktivieren Sie die Layer-3-Schnittstelle für das Ausgangs-VLAN, um IP-gerichtete Broadcasts zu empfangen:
[edit interfaces] user@switch# set vlan.1 family inet targeted-broadcast user@switch# set vlan.0 family inet targeted-broadcast
Ergebnisse
Überprüfen Sie die Ergebnisse:
user@switch# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members v1;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members v1;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
vlan {
members v0;
}
}
}
}
vlan {
unit 0 {
family inet {
targeted-broadcast;
address 10.1.1.1/24;
}
}
unit 1 {
family inet {
targeted-broadcast;
address 10.1.2.1/24;
}
}
}
vlans {
default;
v0 {
l3-interface vlan.0;
}
v1 {
l3-interface vlan.1;
}
}
Konfigurieren von IP Directed Broadcast für Switches mit ELS-Unterstützung
So konfigurieren Sie IP-gerichteten Broadcast in einem Subnetz, um die Remoteverwaltung seiner Hosts zu ermöglichen:
Verfahren
CLI-Schnellkonfiguration
Um den Switch schnell so zu konfigurieren, dass er IP-gerichtete Broadcasts akzeptiert, die auf das Subnetz 10.1.2.1/24gerichtet sind, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Terminalfenster des Switches ein:
[edit]
set interfaces ge-0/0/0.0 family ethernet-switching vlan members v1
set interfaces ge-0/0/1.0 family ethernet-switching vlan members v1
set interfaces irb.1 family inet address 10.1.2.1/24
set interfaces ge-0/0/3.0 family ethernet-switching vlan members v0
set interfaces irb.0 family inet address 10.1.1.1/24
set vlans v1 l3-interface irb.1
set vlans v0 l3-interface irb.0
set interfaces irb.1 family inet targeted-broadcast
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den Switch so, dass er IP-gerichtete Broadcasts akzeptiert, die auf Subnetze 10.1.2.1/24ausgerichtet sind:
Fügen Sie dem VLAN
v1eine logische Schnittstellege-0/0/0.0hinzu:[edit interfaces] user@switch# set ge-0/0/0.0 family ethernet-switching vlan members v1
Fügen Sie dem VLAN
v1eine logische Schnittstellege-0/0/1.0hinzu:[edit interfaces] user@switch# set ge-0/0/1.0 family ethernet-switching vlan members v1
Konfigurieren Sie die IP-Adresse für das Ausgangs-VLAN:
v1[edit interfaces] user@switch# set irb.1 family inet address 10.1.2.1/24
Fügen Sie dem VLAN
v0eine logische Schnittstellege-0/0/3.0hinzu:[edit interfaces] user@switch# set ge-0/0/3.0 family ethernet-switching vlan members v0
Konfigurieren Sie die IP-Adresse für das Eingangs-VLAN:
[edit interfaces] user@switch# set irb.0 family inet address 10.1.1.1/24
Um den Datenverkehr zwischen den Eingangs- und Ausgangs-VLANs weiterzuleiten, ordnen Sie jedem VLAN eine Layer-3-Schnittstelle zu:
[edit vlans] user@switch# set v1 l3-interface irb.1 user@switch# set v0 l3–interface irb.0
-
Aktivieren Sie die Layer-3-Schnittstelle für das Ausgangs-VLAN, um IP-gerichtete Broadcasts zu empfangen:
[edit interfaces] user@switch# set irb.1 family inet targeted-broadcast user@switch# set irb.0 family inet targeted-broadcast
Bei Switches der Serien QFX5000, EX4300 und EX4600 werden maximal 63 Broadcasts unterstützt.
Ergebnisse
Überprüfen Sie die Ergebnisse:
user@switch# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members v1;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members v1;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
vlan {
members v0;
}
}
}
}
vlan {
unit 0 {
family inet {
targeted-broadcast;
address 10.1.1.1/24;
}
}
unit 1 {
family inet {
targeted-broadcast;
address 10.1.2.1/24;
}
}
}
vlans {
default;
v0 {
l3-interface irb.0;
}
v1 {
l3-interface irb.1;
}
}
Überprüfen des IP-gerichteten Broadcast-Status
Zweck
Stellen Sie sicher, dass IP-gerichtete Übertragung aktiviert ist und im Subnetz funktioniert.
Aktion
Verwenden Sie den show vlans extensive Befehl, um zu überprüfen, ob IP Directed Broadcast aktiviert ist und im Subnetz funktioniert, wie in Beispiel: Konfigurieren von IP Directed Broadcast auf einem Switch gezeigt.