Konfiguration der portbasierten LAN-Broadcast-Paketweiterleitung

Sie können einen Router oder Switch aktivieren, um LAN-Broadcast-Datenverkehr nur auf benutzerdefinierten UDP-Ports an bestimmte Server weiterzuleiten, indem Sie Porthelfer mit der [edit forwarding-options helpers] port Konfigurationsanweisung konfigurieren. Porthelfer werden auch als Portweiterleitung oder UDP-Broadcast-Paketweiterleitungsdienste bezeichnet. Wenn Sie ein Port-Hilfsprogramm konfigurieren, lauscht der Router oder Switch auf eingehenden UDP-Datenverkehr für den konfigurierten Port mit Ziel-Layer-2-MAC- und Layer-3-IP-Broadcast-Adressen und leitet die Pakete als Unicast-Datenverkehr an einen konfigurierten Server weiter.

Porthelfer leiten den Datenverkehr für konfigurierte Ports transparent weiter, ohne die Protokolle der Anwendungsschicht in den weitergeleiteten Paketen zu berücksichtigen. Sie können jedoch kein Porthilfsprogramm so konfigurieren, dass Datenverkehr für Standardports weitergeleitet wird, die von Diensten wie BOOTP, DNS und TFTP verwendet werden. Diese Services verfügen über eigene Konfigurationsoptionen für explizite Paketweiterleitungshelfer (siehe Hilfsprogramme und Konfigurieren der DNS- und TFTP-Paketweiterleitung).

Sie können Porthilfsprogramme so konfigurieren, dass sie den Broadcast-Datenverkehr für einen konfigurierten Port mit einem der folgenden Bereiche überwachen und weiterleiten:

• Globaler Bereich: Weiterleiten von eingehendem Broadcast-Datenverkehr über den Port an eine konfigurierte Zielserver-IP-Adresse.

  Konfigurieren Sie ein globales Porthilfsprogramm nur mit der server Konfigurationsoption, ohne eine bestimmte Schnittstelle anzugeben. Der Port Helper wartet auf eingehenden Datenverkehr an beliebigen Schnittstellen, der an den konfigurierten Server weitergeleitet werden soll. Zum Beispiel:

• VLAN-spezifischer Bereich: Weiterleiten von eingehendem Broadcast-Datenverkehr auf dem Port von einem konfigurierten VLAN an eine konfigurierte IP-Adresse des Zielservers.

  Konfigurieren Sie ein VLAN-spezifisches Porthilfsprogramm mithilfe der interface Anweisung mit einem IRB-Schnittstellennamen für ein VLAN und der server Anweisung. Der Port Helper wartet auf eingehenden Datenverkehr von Schnittstellen im VLAN, der an den konfigurierten Server weitergeleitet wird. Zum Beispiel:

• Schnittstellenspezifischer Bereich: Weiterleiten von eingehendem Broadcast-Datenverkehr auf dem Port von einer konfigurierten Layer 3-Schnittstelle an eine konfigurierte IP-Adresse des Zielservers.

  Konfigurieren Sie ein schnittstellenspezifisches Porthilfsprogramm mithilfe der interface Anweisung mit einem Layer-3-Schnittstellennamen und der server Anweisung. Der Port Helper wartet nur auf eingehenden Datenverkehr, der von der konfigurierten Schnittstelle an den konfigurierten Server weitergeleitet wird. Zum Beispiel:

Verwenden Sie für jeden Bereich optional die description Anweisung, um den konfigurierten Weiterleitungsdienst zu bezeichnen oder zu beschreiben.

Bisher konnten Sie nur einen Zielserver für eine bestimmte Portnummer konfigurieren. Derzeit können Sie die Weiterleitung von Datenverkehr an mehrere Server für einen bestimmten Port in jedem Porthilfsbereich konfigurieren. Um die Weiterleitung des Datenverkehrs an einen bestimmten Port an mehrere Zielserver zu konfigurieren, schließen Sie mehrere Konfigurationselemente für den Port und jeden Server (oder die Schnittstelle und den Server) ein. Zum Beispiel im globalen Bereich:

Um das Lauschen an einem konfigurierten Port von einer konfigurierten Schnittstelle vorübergehend zu deaktivieren, schließen Sie die no-listen Option wie folgt in das konfigurierte Element ein:

Um einen konfigurierten Porthilfsdienst von einem Router oder Switch zu entfernen, löschen Sie das konfigurierte port Nummernelement wie folgt:

Wenn mehrere Server für einen bestimmten Port konfiguriert sind, müssen Sie jeden konfigurierten Port und jedes Serverelement einzeln löschen, um einige oder alle dieser Weiterleitungsdienste zu entfernen. Zum Beispiel: