---

Hvad betyder subj. i forbindelse med en Cisco switchs CLI. Hvis man nu har en
DHCP-server på en switch og en DHCP-klient på en anden switch, og de to switche
er forbundet, kan det så være et problem at klient-switchen har _no ip
directed-broadcast_ defineret? Før den har fået fat på DHCP-serveren har den jo
reelt ikke lov til at bruge et IP-nummer og bruger vel derfor MAC-adressen?

Er der nogen grund til ikke at have directed-broadcast slået til på switche i et
internt netværk?

--
/Jens Ulrik

---

On Thu, 4 Oct 2001 15:32:36 +0200, "Jens U. K." <1jk2@3bsopatent4.dk>
wrote:

>Hvad betyder subj. i forbindelse med en Cisco switchs CLI. Hvis man nu har en
>DHCP-server på en switch og en DHCP-klient på en anden switch, og de to switche
>er forbundet, kan det så være et problem at klient-switchen har _no ip
>directed-broadcast_ defineret? Før den har fået fat på DHCP-serveren har den jo
>reelt ikke lov til at bruge et IP-nummer og bruger vel derfor MAC-adressen?

For at dine klienter stadig skal kunne få fat i din DHCP server
(forudsat at der er en router imellem server og klienter), så brug ip
helper og evt. ip forward-protocol.

Se evt.
http://www.cisco.com/warp/public/779/smbiz/service/knowledge/tcpip/dhcp.htm

>Er der nogen grund til ikke at have directed-broadcast slået til på switche i et
>internt netværk?

Directed broadcast gør det muligt at sende til broadcast adressen på
et givent subnet (eks. IP adresse 192.168.1.255 - subnet
192.168.1.0/24). Dette kan derfor også gøres fra et andet subnet =
stort sikkerhedshul, da man kan bruge det til DoS attacks ved at sende
en masse directed broadcasts med falske source adresser. Det kan i
sidste ende resultere i DoS.

Se evt. http://www.cisco.com/warp/public/707/21.html

/NJL

---

"Niels J. Larsen" <njl@maerskdata.dk> skrev i en meddelelse
news:6f4prt838mev3ai6ipqn0q5k5uamn8imum@4ax.com...
> On Thu, 4 Oct 2001 15:32:36 +0200, "Jens U. K." <1jk2@3bsopatent4.dk>
> wrote:
>
> >Er der nogen grund til ikke at have directed-broadcast slået til på switche i
et
> >internt netværk?
>
> Directed broadcast gør det muligt at sende til broadcast adressen på
> et givent subnet (eks. IP adresse 192.168.1.255 - subnet
> 192.168.1.0/24). Dette kan derfor også gøres fra et andet subnet =
> stort sikkerhedshul, da man kan bruge det til DoS attacks ved at sende
> en masse directed broadcasts med falske source adresser. Det kan i
> sidste ende resultere i DoS.

Så lyder det som om at det er en rigtig god ide at alle interfaces på routeren
er sat til _no ip directed-broadcast_

--
/Jens Ulrik

---

On Thu, 4 Oct 2001 15:32:36 +0200, "Jens U. K."
<1jk2@3bsopatent4.dk> wrote:

> Hvad betyder subj. i forbindelse med en Cisco switchs CLI.

Det afhænger lidt af, hvad det er for en switch. Hvis det er en
af workgroup (XL) typen, betyder det ikke noget som helst.

Hvis det er en L3-kasse betyder det, at routeren vil tage en
pakke, der er sendt til broadcast-adressen på en af routerens net
og forwarde den på det pågældende interface som et L2 broadcast.

Directed broadcasts er typisk ikke nøvendigt.

> Hvis man nu har en DHCP-server på en switch og en DHCP-klient
> på en anden switch, og de to switche er forbundet, kan det så
> være et problem at klient-switchen har _no ip directed-broadcast_
> defineret?

Nej.

> Før den har fået fat på DHCP-serveren har den jo reelt ikke lov
> til at bruge et IP-nummer og bruger vel derfor MAC-adressen?

DHCP relay er kun interessant ifm. routede net. Men det har ingen
relation til 'directed-broadcast'.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:59nprt0jnlrh083tgcavommq1926be5cs7@news.worldonline.dk...
> On Thu, 4 Oct 2001 15:32:36 +0200, "Jens U. K."
> <1jk2@3bsopatent4.dk> wrote:
>
> > Hvad betyder subj. i forbindelse med en Cisco switchs CLI.
>
> Det afhænger lidt af, hvad det er for en switch. Hvis det er en
> af workgroup (XL) typen, betyder det ikke noget som helst.

Det er en Catalyst 3500 series XL.
Den tekniker der i sin tid har sat kassen op har konfigureret den så der stod
_no ip directed-broadcast_ i VLAN1 interfacets konfiguration, derfor mit
spørgsmål.
Da vi har nogle 2900/2900 XL i samme net uden denne kommando i konfigurationen
undrede jeg mig selvfølgelig over at den stod i 3500 XL konfig.

Jeg har prøvet at søge hos Cisco, men har ikke kunnet finde en oversigt med
beskrivelser af alle CLI-kommandoer, i hvert fald ikke denne. Har du et godt
link?

Er der nogen ide i at der også er defineret _no ip route-cache_ på ovenstående
switche? Så vidt jeg kan læse mig frem, er det kun aktuelt på routere?!?

--
/Jens Ulrik

---

On Fri, 5 Oct 2001 11:35:55 +0200, "Jens U. K."
<1jk2@3bsopatent4.dk> wrote:

> Det er en Catalyst 3500 series XL.
> Den tekniker der i sin tid har sat kassen op har konfigureret den så
> der stod _no ip directed-broadcast_ i VLAN1 interfacets konfiguration,

Det giver ingen mening på en 3500 XL.

> Jeg har prøvet at søge hos Cisco, men har ikke kunnet finde en oversigt
> med beskrivelser af alle CLI-kommandoer, i hvert fald ikke denne. Har
> du et godt link?

http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/29_35wc/cr/clicmds.htm

> Er der nogen ide i at der også er defineret _no ip route-cache_ på
> ovenstående switche?

Nej.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/