Gezielte Übertragung
Gezielte Übertragung hilft bei Remote-Verwaltungsaufgaben wie Backups und Wake-on-LAN (WOL) auf einer LAN-Schnittstelle und unterstützt virtuelle Routing- und Weiterleitungsinstanzen (VRF). Im folgenden Thema werden der Prozess und die Funktionsweise von Targeted Broadcast, seine Konfigurationsdetails und der Status der Übertragung auf verschiedenen Plattformen erläutert.
Verstehen von Targeted Broadcast
Gezielter Broadcast ist ein Prozess, bei dem ein Zielsubnetz mit Layer-3-Broadcast-IP-Paketen überflutet wird, die aus einem anderen Subnetz stammen. Der Zweck von Targeted Broadcast besteht darin, das Zielsubnetz mit den Broadcast-Paketen auf einer LAN-Schnittstelle zu überfluten, ohne an das gesamte Netzwerk zu senden. Targeted Broadcast wird mit verschiedenen Optionen auf der Ausgangsschnittstelle des Routers oder Switches konfiguriert, und die IP-Pakete werden nur über die LAN-Schnittstelle (Ausgang) übertragen. Targeted Broadcast unterstützt Sie bei der Implementierung von Remoteverwaltungsaufgaben wie Sicherungen und Wake-on-LAN (WOL) auf einer LAN-Schnittstelle und unterstützt virtuelle Routing- und Weiterleitungsinstanzen (VRF).
Reguläre Layer-3-Broadcast-IP-Pakete, die aus einem Subnetz stammen, werden innerhalb desselben Subnetzes übertragen. Wenn diese IP-Pakete ein anderes Subnetz erreichen, werden sie an die Routing-Engine weitergeleitet (um an andere Anwendungen weitergeleitet zu werden). Aus diesem Grund können Remoteverwaltungsaufgaben wie Sicherungen in einem bestimmten Subnetz nicht über ein anderes Subnetz ausgeführt werden. Um dieses Problem zu umgehen, können Sie Targeted Broadcast aktivieren, um Broadcastpakete weiterzuleiten, die aus einem anderen Subnetz stammen.
Layer 3-Broadcast-IP-Pakete haben eine Ziel-IP-Adresse, die eine gültige Broadcast-Adresse für das Zielsubnetz ist. Diese IP-Pakete durchqueren das Netzwerk auf die gleiche Weise wie Unicast-IP-Pakete, bis sie das Zielsubnetz wie folgt erreichen:
- Wenn der empfangende Router im Zielsubnetz Targeted Broadcast auf der Ausgangsschnittstelle aktiviert hat, werden die IP-Pakete nur an eine Ausgangsschnittstelle und die Routing-Engine oder nur an eine Ausgangsschnittstelle weitergeleitet.
- Die IP-Pakete werden dann in Broadcast-IP-Pakete übersetzt, die das Zielsubnetz nur über die LAN-Schnittstelle fluten, und alle Hosts im Zielsubnetz empfangen die IP-Pakete. Die Pakete werden verworfen, wenn keine LAN-Schnittstelle vorhanden ist.
- Der letzte Schritt in der Sequenz hängt von der gezielten Übertragung ab:
- Wenn die gezielte Übertragung auf dem empfangenden Router nicht aktiviert ist, werden die IP-Pakete wie reguläre Layer-3-Broadcast-IP-Pakete behandelt und an die Routing-Engine weitergeleitet.
- Wenn die gezielte Übertragung ohne Optionen aktiviert ist, werden die IP-Pakete an die Routing-Engine weitergeleitet.
Sie können Targeted Broadcast so konfigurieren, dass die IP-Pakete nur an eine Ausgangsschnittstelle weitergeleitet werden. Dies ist hilfreich, wenn der Router mit Paketen überflutet wird, die verarbeitet werden müssen, oder wenn sowohl eine Ausgangsschnittstelle als auch die Routing-Engine mit Paketen überflutet werden.
Firewallfilter, die auf der Loopback-Schnittstelle (lo0) der Routing-Engine konfiguriert sind, können nicht auf IP-Pakete angewendet werden, die als Ergebnis eines gezielten Broadcasts an die Routing-Engine weitergeleitet werden. Dies liegt daran, dass Broadcastpakete als Flood-Datenverkehr des nächsten Hops und nicht als lokaler Datenverkehr des nächsten Hops weitergeleitet werden und Sie einen Firewallfilter nur auf lokale Routen des nächsten Hops für Datenverkehr anwenden können, der an die Routing-Engine gerichtet ist.
Informationen zu IP-gerichtetem Broadcast
IP-gerichtete Übertragung unterstützt Sie bei der Implementierung von Remoteverwaltungsaufgaben wie Sicherungen und Wake-on-LAN (WOL)-Anwendungsaufgaben, indem Broadcast-Pakete gesendet werden, die an die Hosts in einem bestimmten Zielsubnetz gerichtet sind. IP-gerichtete Broadcast-Pakete durchqueren das Netzwerk auf die gleiche Weise wie Unicast-IP-Pakete, bis sie das Zielsubnetz erreichen. Wenn sie das Zielsubnetz erreichen und IP-gerichtete Übertragung auf dem empfangenden Switch aktiviert ist, übersetzt (explodiert) der Switch das IP-gerichtete Broadcast-Paket in einen Broadcast, der das Paket im Zielsubnetz flutet. Alle Hosts im Zielsubnetz empfangen das IP-gerichtete Broadcastpaket.
In diesem Thema werden folgende Themen behandelt:
- Überblick über IP-gerichtete Übertragungen
- Implementierung von IP-gerichteten Übertragungen
- Wann sollte IP Directed Broadcast aktiviert werden?
- Wann sollte die IP-gerichtete Übertragung nicht aktiviert werden?
Überblick über IP-gerichtete Übertragungen
IP-gerichtete Broadcastpakete haben eine Ziel-IP-Adresse, die eine gültige Broadcast-Adresse für das Subnetz ist, das das Ziel des gerichteten Broadcasts ist (das Zielsubnetz). Die Absicht eines IP-gerichteten Broadcasts besteht darin, das Zielsubnetz mit den Broadcast-Paketen zu überfluten, ohne an das gesamte Netzwerk zu senden. IP-gerichtete Broadcast-Pakete können nicht aus dem Zielsubnetz stammen.
Wenn Sie ein IP-gerichtetes Broadcastpaket senden, leitet das Netzwerk es auf dem Weg zum Zielsubnetz auf die gleiche Weise weiter wie ein Unicastpaket. Wenn das Paket einen Switch erreicht, der direkt mit dem Ziel-Subnetz verbunden ist, prüft der Switch, ob IP-gerichtete Übertragung auf der Schnittstelle, die direkt mit dem Ziel-Subnetz verbunden ist, aktiviert ist:
Wenn IP-gerichtete Übertragung auf dieser Schnittstelle aktiviert ist, sendet der Switch das Paket an diesem Subnetz, indem er die Ziel-IP-Adresse in die konfigurierte Broadcast-IP-Adresse für das Subnetz umschreibt. Der Switch wandelt das Paket in ein Link-Layer-Broadcast-Paket um, das von jedem Host im Netzwerk verarbeitet wird.
Wenn IP-gerichtete Übertragung auf der Schnittstelle, die direkt mit dem Ziel-Subnetz verbunden ist, deaktiviert ist, verwirft der Switch das Paket.
Implementierung von IP-gerichteten Übertragungen
Sie konfigurieren die IP-gerichtete Übertragung auf Subnetzbasis, indem Sie die IP-gerichtete Übertragung auf der Layer-3-Schnittstelle des VLANs des Subnetzes aktivieren. Wenn der Switch, der mit diesem Subnetz verbunden ist, ein Paket empfängt, das die Broadcast-IP-Adresse des Subnetzes als Zieladresse hat, sendet der Switch das Paket an alle Hosts im Subnetz.
Standardmäßig ist die IP-gerichtete Übertragung deaktiviert.
Wann sollte IP Directed Broadcast aktiviert werden?
IP-gerichtete Übertragung ist standardmäßig deaktiviert. Aktivieren Sie IP Directed Broadcast, wenn Sie Remote-Management- oder Verwaltungsservices wie Backups oder WOL-Tasks auf Hosts in einem Subnetz ausführen möchten, das keine direkte Verbindung zum Internet hat.
Die Aktivierung von IP-gerichtetem Broadcast in einem Subnetz wirkt sich nur auf die Hosts innerhalb dieses Subnetzes aus. Nur Pakete, die über die Layer 3-Schnittstelle des Subnetzes empfangen werden und die Broadcast-IP-Adresse des Subnetzes als Zieladresse haben, werden im Subnetz überflutet.
Wann sollte die IP-gerichtete Übertragung nicht aktiviert werden?
In der Regel aktivieren Sie die IP-gerichtete Übertragung nicht in Subnetzen, die über direkte Verbindungen mit dem Internet verfügen. Das Deaktivieren von IP-gesteuertem Broadcast auf der Layer-3-Schnittstelle eines Subnetzes wirkt sich nur auf dieses Subnetz aus. Wenn Sie IP-gerichtete Übertragung in einem Subnetz deaktivieren und ein Paket mit der Broadcast-IP-Adresse dieses Subnetzes beim Switch eintrifft, verwirft der Switch das Broadcast-Paket.
Wenn ein Subnetz über eine direkte Verbindung zum Internet verfügt, erhöht die Aktivierung von IP-gerichtetem Broadcast die Anfälligkeit des Netzwerks für Denial-of-Service-Angriffe (DoS).
Ein böswilliger Angreifer kann beispielsweise eine Quell-IP-Adresse fälschen (eine Quell-IP-Adresse verwenden, die nicht die tatsächliche Quelle der Übertragung ist, um ein Netzwerk dazu zu verleiten, den Angreifer als legitime Quelle zu identifizieren) und an IP gerichtete Broadcasts senden, die ICMP-Echo-Pakete (Ping-Pakete) enthalten. Wenn die Hosts im Netzwerk, auf denen IP Directed Broadcast aktiviert ist, die ICMP-Echopakete empfangen, senden sie alle Antworten an das Opfer mit der gefälschten Quell-IP-Adresse. Dies erzeugt eine Flut von Ping-Antworten in einem DoS-Angriff, die die gefälschte Quelladresse überwältigen kann. Dies wird als Smurf-Angriff bezeichnet. Ein weiterer häufiger DoS-Angriff auf exponierte Netzwerke mit aktivierter IP-gerichteter Übertragung ist ein Fraggle-Angriff , der einem Schlumpf-Angriff ähnelt, mit dem Unterschied, dass es sich bei dem bösartigen Paket um ein UDP-Echopaket (User Datagram Protocol) und nicht um ein ICMP-Echopaket handelt.
Gezielte Übertragung konfigurieren
In den folgenden Abschnitten wird erläutert, wie Sie die gezielte Übertragung auf einer Ausgangsschnittstelle und die zugehörigen Optionen konfigurieren:
- Konfigurieren von gezielten Übertragungen und deren Optionen
- Konfigurationsoptionen für gezielte Broadcast-Sendungen anzeigen
Konfigurieren von gezielten Übertragungen und deren Optionen
Sie können Targeted Broadcast auf einer Ausgangsschnittstelle mit verschiedenen Optionen konfigurieren.
Jede der folgenden Konfigurationen ist akzeptabel:
-
Sie können zulassen, dass die IP-Pakete, die für eine Layer-3-Broadcast-Adresse bestimmt sind, an die Ausgangsschnittstelle weitergeleitet werden und eine Kopie der IP-Pakete an die Routing-Engine gesendet werden.
-
Sie können zulassen, dass IP-Pakete nur über die Ausgangsschnittstelle weitergeleitet werden.
Beachten Sie, dass die Pakete nur dann übertragen werden, wenn es sich bei der Ausgangsschnittstelle um eine LAN-Schnittstelle handelt.
So konfigurieren Sie gezielte Übertragungen und ihre Optionen:
SRX-Geräte unterstützen die Option forward-and-send-to-re"Targeted Broadcast" nicht.
Konfigurationsoptionen für gezielte Broadcast-Sendungen anzeigen
In den folgenden Beispielthemen werden Konfigurationsoptionen für gezielte Übertragungen angezeigt:
- Beispiel: Weiterleiten von IP-Paketen auf der Ausgangsschnittstelle und an die Routing-Engine
- Beispiel: Weiterleiten von IP-Paketen nur auf der Ausgangsschnittstelle
Beispiel: Weiterleiten von IP-Paketen auf der Ausgangsschnittstelle und an die Routing-Engine
Zweck
Zeigen Sie die Konfiguration an, wenn Targeted Broadcast auf der Ausgangsschnittstelle konfiguriert ist, um die IP-Pakete auf der Ausgangsschnittstelle weiterzuleiten und eine Kopie der IP-Pakete an die Routing-Engine zu senden.
Aktion
Um die Konfiguration anzuzeigen, führen Sie den show Befehl an wobei [edit interfaces interface-name unit interface-unit-number family inet] der Schnittstellenname ge-2/0/0, der Einheitenwert auf 0 und die Protokollfamilie auf inet festgelegt ist.
[edit interfaces interface-name unit interface-unit-number family inet]
user@host#show
targeted-broadcast {
forward-only;
}
Beispiel: Weiterleiten von IP-Paketen nur auf der Ausgangsschnittstelle
Zweck
Zeigen Sie die Konfiguration an, wenn der gezielte Broadcast auf der Ausgangsschnittstelle konfiguriert ist, um die IP-Pakete nur auf der Ausgangsschnittstelle weiterzuleiten.
Aktion
Um die Konfiguration anzuzeigen, führen Sie den show Befehl an wobei [edit interfaces interface-name unit interface-unit-number family inet] der Schnittstellenname ge-2/0/0, der Einheitenwert auf 0 und die Protokollfamilie auf inet festgelegt ist.
[edit interfaces interface-name unit interface-unit-number family inet]
user@host#show
targeted-broadcast {
forward-only;
}
Konfigurieren von IP Directed Broadcast (CLI-Verfahren)
Bevor Sie mit der Konfiguration der IP-gerichteten Übertragung beginnen:
Stellen Sie sicher, dass das Subnetz, in dem Broadcast-Pakete mithilfe von IP-Direktübertragung erstellt werden sollen, nicht direkt mit dem Internet verbunden ist.
Konfigurieren Sie eine geroutete VLAN-Schnittstelle (RVI) für das Subnetz, das für die IP-Direktübertragung aktiviert wird. Weitere Informationen hierzu finden Sie unter Konfigurieren von gerouteten VLAN-Schnittstellen auf Switches (CLI-Verfahren).
Es wird empfohlen, IP-gerichtete Übertragung nicht in Subnetzen zu aktivieren, die über eine direkte Verbindung mit dem Internet verfügen, da dies zu einer erhöhten Anfälligkeit für Denial-of-Service-Angriffe (DoS) führen kann.
Für diesen Task wird Junos OS für Switches der EX-Serie verwendet, das den Konfigurationsstil "Enhanced Layer 2 Software" (ELS) nicht unterstützt. ELS-Details finden Sie unter Verwenden der erweiterten Layer 2-Software-CLI.
Sie können IP-gerichteten Broadcast auf einem Switch der EX-Serie verwenden, um das Remote-Netzwerkmanagement zu erleichtern, indem Broadcast-Pakete an Hosts in einem bestimmten Subnetz gesendet werden, ohne an das gesamte Netzwerk zu senden. IP-gerichtete Broadcastpakete werden nur im Zielsubnetz übertragen. Der Rest des Netzwerks behandelt IP-gerichtete Broadcast-Pakete als Unicast-Pakete und leitet sie entsprechend weiter.
So aktivieren Sie die IP-gerichtete Übertragung für ein bestimmtes Subnetz:
Siehe auch
Beispiel: Konfigurieren von IP-gerichtetem Broadcast auf einem Switch
IP-gerichtete Übertragung bietet eine Methode zum Senden von Broadcast-Paketen an Hosts in einem bestimmten Subnetz, ohne diese Pakete an Hosts im gesamten Netzwerk zu senden.
In diesem Beispiel wird gezeigt, wie Sie ein Subnetz für den Empfang von IP-gerichteten Broadcastpaketen aktivieren, damit Sie Sicherungen und andere Netzwerkverwaltungsaufgaben remote ausführen können:
- Anforderungen
- Übersicht und Topologie
- Konfigurieren von IP-gerichtetem Broadcast für Nicht-ELS-Switches
- Konfigurieren von IP-gerichtetem Broadcast für Switches mit ELS-Unterstützung
Anforderungen
In diesem Beispiel werden die folgenden Software- und Hardwarekomponenten verwendet:
Junos OS Version 9.4 oder höher für EX-Serie-Switches oder Junos OS Version 15.1X53-D10 für QFX10000-Switches.
Ein PC
One EX-Serie Switch oder QFX10000 Switch
Bevor Sie IP-gerichtete Übertragung für ein Subnetz konfigurieren:
Stellen Sie sicher, dass das Subnetz keine direkte Verbindung zum Internet hat.
Konfigurieren Sie geroutete VLAN-Schnittstellen (RVIs) für die Eingangs- und Ausgangs-VLANs auf dem Switch. Informationen zu Nicht-ELS finden Sie unter Konfigurieren von gerouteten VLAN-Schnittstellen auf Switches (CLI-Verfahren) oder Konfigurieren von VLANs für Switches der EX-Serie (J-Web-Verfahren). Für ELS siehe l3-Schnittstelle.
Übersicht und Topologie
Möglicherweise möchten Sie Remoteverwaltungsaufgaben wie Sicherungen und WOL-Anwendungsaufgaben (Wake-on-LAN) ausführen, um Gruppen von Clients in einem Subnetz zu verwalten. Eine Möglichkeit, dies zu tun, besteht darin, IP-gerichtete Broadcast-Pakete zu senden, die an die Hosts in einem bestimmten Zielsubnetz gerichtet sind.
Das Netzwerk leitet IP-gerichtete Broadcast-Pakete weiter, als ob es sich um Unicast-Pakete handeln würde. Wenn das IP-gerichtete Broadcast-Paket von einem VLAN empfangen wird, das für targeted-broadcastaktiviert ist, sendet der Switch das Paket an alle Hosts in seinem Subnetz.
Bei dieser Topologie (siehe Abbildung 1) ist ein Host mit einer Schnittstelle auf einem Switch verbunden, um die Clients im Subnetz 10.1.2.1/24zu verwalten. Wenn der Switch ein Paket mit der Broadcast-IP-Adresse des Zielsubnetzes als Zieladresse empfängt, leitet er das Paket an die Layer-3-Schnittstelle des Subnetzes weiter und sendet es an alle Hosts innerhalb des Subnetzes.
Topologie
Tabelle 1 zeigt die Einstellungen der Komponenten in diesem Beispiel.
| Eigenschaftseinstellungen | |
|---|---|
Name des Eingangs-VLAN |
|
IP-Adresse des Eingangs-VLAN |
|
Name des Ausgangs-VLAN |
|
Ausgangs-VLAN-IP-Adresse |
|
Schnittstellen im VLAN |
|
Schnittstellen im VLAN |
|
Konfigurieren von IP-gerichtetem Broadcast für Nicht-ELS-Switches
So konfigurieren Sie IP-gerichtete Übertragung in einem Subnetz, um die Remote-Verwaltung seiner Hosts zu ermöglichen:
Verfahren
CLI Schnellkonfiguration
Um den Switch schnell so zu konfigurieren, dass er IP-gerichtete Broadcasts akzeptiert, die auf das Subnetz 10.1.2.1/24ausgerichtet sind, kopieren Sie die folgenden Befehle und fügen Sie sie in das Terminalfenster des Switches ein:
[edit]
set interfaces ge-0/0/0.0 family ethernet-switching vlan members v1
set interfaces ge-0/0/1.0 family ethernet-switching vlan members v1
set interfaces vlan.1 family inet address 10.1.2.1/24
set interfaces ge-0/0/3.0 family ethernet-switching vlan members v0
set interfaces vlan.0 family inet address 10.1.1.1/24
set vlans v1 l3-interface vlan.1
set vlans v0 l3-interface vlan.0
set interfaces vlan.1 family inet targeted-broadcast
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den Switch so, dass er IP-gerichtete Broadcasts akzeptiert, die auf das Subnetz 10.1.2.1/24ausgerichtet sind:
Fügen Sie dem VLAN
v1eine logische Schnittstellege-0/0/0.0hinzu:[edit interfaces] user@switch# set ge-0/0/0.0 family ethernet-switching vlan members v1
Fügen Sie dem VLAN
v1eine logische Schnittstellege-0/0/1.0hinzu:[edit interfaces] user@switch# set ge-0/0/1.0 family ethernet-switching vlan members v1
Konfigurieren Sie die IP-Adresse für das Ausgangs-VLAN:
v1[edit interfaces] user@switch# set vlan.1 family inet address 10.1.2.1/24
Fügen Sie dem VLAN
v0eine logische Schnittstellege-0/0/3.0hinzu:[edit interfaces] user@switch# set ge-0/0/3.0 family ethernet-switching vlan members v0
Konfigurieren Sie die IP-Adresse für das Eingangs-VLAN:
[edit interfaces] user@switch# set vlan.0 family inet address 10.1.1.1/24
Um den Datenverkehr zwischen den Eingangs- und Ausgangs-VLANs zu routen, ordnen Sie jedem VLAN eine Layer-3-Schnittstelle zu:
[edit vlans] user@switch# set v1 l3-interface vlan.1 user@switch# set v0 l3–interface vlan.0
Aktivieren Sie die Layer-3-Schnittstelle für das Ausgangs-VLAN, um IP-gerichtete Broadcasts zu empfangen:
[edit interfaces] user@switch# set vlan.1 family inet targeted-broadcast user@switch# set vlan.0 family inet targeted-broadcast
Befund
Überprüfen Sie die Ergebnisse:
user@switch# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members v1;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members v1;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
vlan {
members v0;
}
}
}
}
vlan {
unit 0 {
family inet {
targeted-broadcast;
address 10.1.1.1/24;
}
}
unit 1 {
family inet {
targeted-broadcast;
address 10.1.2.1/24;
}
}
}
vlans {
default;
v0 {
l3-interface vlan.0;
}
v1 {
l3-interface vlan.1;
}
}
Konfigurieren von IP-gerichtetem Broadcast für Switches mit ELS-Unterstützung
So konfigurieren Sie IP-gerichtete Übertragung in einem Subnetz, um die Remote-Verwaltung seiner Hosts zu ermöglichen:
Verfahren
CLI Schnellkonfiguration
Um den Switch schnell so zu konfigurieren, dass er IP-gerichtete Broadcasts akzeptiert, die auf das Subnetz 10.1.2.1/24ausgerichtet sind, kopieren Sie die folgenden Befehle und fügen Sie sie in das Terminalfenster des Switches ein:
[edit]
set interfaces ge-0/0/0.0 family ethernet-switching vlan members v1
set interfaces ge-0/0/1.0 family ethernet-switching vlan members v1
set interfaces irb.1 family inet address 10.1.2.1/24
set interfaces ge-0/0/3.0 family ethernet-switching vlan members v0
set interfaces irb.0 family inet address 10.1.1.1/24
set vlans v1 l3-interface irb.1
set vlans v0 l3-interface irb.0
set interfaces irb.1 family inet targeted-broadcast
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den Switch so, dass er IP-gerichtete Broadcasts akzeptiert, die auf das Subnetz 10.1.2.1/24ausgerichtet sind:
Fügen Sie dem VLAN
v1eine logische Schnittstellege-0/0/0.0hinzu:[edit interfaces] user@switch# set ge-0/0/0.0 family ethernet-switching vlan members v1
Fügen Sie dem VLAN
v1eine logische Schnittstellege-0/0/1.0hinzu:[edit interfaces] user@switch# set ge-0/0/1.0 family ethernet-switching vlan members v1
Konfigurieren Sie die IP-Adresse für das Ausgangs-VLAN:
v1[edit interfaces] user@switch# set irb.1 family inet address 10.1.2.1/24
Fügen Sie dem VLAN
v0eine logische Schnittstellege-0/0/3.0hinzu:[edit interfaces] user@switch# set ge-0/0/3.0 family ethernet-switching vlan members v0
Konfigurieren Sie die IP-Adresse für das Eingangs-VLAN:
[edit interfaces] user@switch# set irb.0 family inet address 10.1.1.1/24
Um den Datenverkehr zwischen den Eingangs- und Ausgangs-VLANs zu routen, ordnen Sie jedem VLAN eine Layer-3-Schnittstelle zu:
[edit vlans] user@switch# set v1 l3-interface irb.1 user@switch# set v0 l3–interface irb.0
-
Aktivieren Sie die Layer-3-Schnittstelle für das Ausgangs-VLAN, um IP-gerichtete Broadcasts zu empfangen:
[edit interfaces] user@switch# set irb.1 family inet targeted-broadcast user@switch# set irb.0 family inet targeted-broadcast
Auf Switches der Serien QFX5000, EX4300 und EX4600 werden maximal 63 Switches unterstützt.
Befund
Überprüfen Sie die Ergebnisse:
user@switch# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members v1;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members v1;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
vlan {
members v0;
}
}
}
}
vlan {
unit 0 {
family inet {
targeted-broadcast;
address 10.1.1.1/24;
}
}
unit 1 {
family inet {
targeted-broadcast;
address 10.1.2.1/24;
}
}
}
vlans {
default;
v0 {
l3-interface irb.0;
}
v1 {
l3-interface irb.1;
}
}
Überprüfen des Status "IP Directed Broadcast"
Zweck
Stellen Sie sicher, dass die IP-gerichtete Übertragung aktiviert ist und im Subnetz funktioniert.
Aktion
Verwenden Sie den show vlans extensive Befehl, um zu überprüfen, ob die IP-gerichtete Übertragung aktiviert ist und im Subnetz funktioniert, wie in Beispiel: Konfigurieren der IP-gerichteten Übertragung auf einem Switch gezeigt.