Broadcasts über mehrer C-Netze (Router) hinweg (Cisco Devices)
Ist es möglich mit einer Broadcast Adresse mehrere Class C Netze über Router hinweg zu erreichen (einschließlich dem eigenen)?
Hi,
ich hoffe die Frage ist nicht ganz so dumm wie sie sich anhört. Aber ich habe folgendes Szenario:
Mehrere Class-C Netze:
192.168.0.0 /24
192.168.1.0 /24
192.168.2.0 /24
192.168.3.0 /24
Vorgaben:
- Ein Client soll einen Broadcast absetzen der alle Netze erricht (einschließlich seinem eigenen).
- Die weiterleitung der all-broadcst-adresse (255.255.255.255) ist nicht aktzeptabel.
- Jedes Netz befindet sich in einem eigenen VLAN 2-X
Was ich bisher getestet habe:
Auf dem C3760´:
ip directet Broadcast auf allen VLAN Interfaces
Ergebniss:
Der Broadcast funktioniert wenn ich das Netz mit der Broadcastadresse betimme z.B:
192.168.1.255 oder 192.168.2.255
Dadurch kann ich jedoch nur gezielt in ein netz Broadcasten und nicht in jedes.
Mein Gedanke war die Addresse 192.168.255.255 zu verwenden.
Da der "Absenderechner" sich in einem Class C Netz befindet interpretiert er die Broadcastadresse 192.168.255.255 jedoch als eine Adresse in einem anderen Netz und schickt diese an seinen Gateway (Catalyst 3760).
Diesem ist das Netz 192.168.255.0 nicht bekannt und verwirft das packet.
Die Einstellung
ip broadcast-address 192.168.255.255
auf den VLAN Interfaces zu konfigurieren hat leider nichts gebracht.
Was habe ich übersehen? Vielen Dank an die Netzer vorweg ;)
Hi,
ich hoffe die Frage ist nicht ganz so dumm wie sie sich anhört. Aber ich habe folgendes Szenario:
Mehrere Class-C Netze:
192.168.0.0 /24
192.168.1.0 /24
192.168.2.0 /24
192.168.3.0 /24
Vorgaben:
- Ein Client soll einen Broadcast absetzen der alle Netze erricht (einschließlich seinem eigenen).
- Die weiterleitung der all-broadcst-adresse (255.255.255.255) ist nicht aktzeptabel.
- Jedes Netz befindet sich in einem eigenen VLAN 2-X
Was ich bisher getestet habe:
Auf dem C3760´:
ip directet Broadcast auf allen VLAN Interfaces
Ergebniss:
Der Broadcast funktioniert wenn ich das Netz mit der Broadcastadresse betimme z.B:
192.168.1.255 oder 192.168.2.255
Dadurch kann ich jedoch nur gezielt in ein netz Broadcasten und nicht in jedes.
Mein Gedanke war die Addresse 192.168.255.255 zu verwenden.
Da der "Absenderechner" sich in einem Class C Netz befindet interpretiert er die Broadcastadresse 192.168.255.255 jedoch als eine Adresse in einem anderen Netz und schickt diese an seinen Gateway (Catalyst 3760).
Diesem ist das Netz 192.168.255.0 nicht bekannt und verwirft das packet.
Die Einstellung
ip broadcast-address 192.168.255.255
auf den VLAN Interfaces zu konfigurieren hat leider nichts gebracht.
Was habe ich übersehen? Vielen Dank an die Netzer vorweg ;)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126495
Url: https://administrator.de/forum/broadcasts-ueber-mehrer-c-netze-router-hinweg-cisco-devices-126495.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
9 Kommentare
Neuester Kommentar
Die Helper Adressen auf die gleichen IP Adressen des VLAN zeigen zu lassen ist doch vollkommener Blödsinn !!
Im eigenen VLAN wird doch so oder so jeder Broadcast an jeden Port geforwardet, das ist ja nun mal Standard bei Broadcast Paketen an das netz oder global Broadcasts. Das kannst du dir mit einem Wireshark Sniffer ja auch problemlos ansehen !!
Vermutlich hast du hier den Sinn oder die Funktion von Broadcast Paketen nicht verstanden oder auch die Beschreibung des ip-helper Kommandos nicht richtig gelesen
Sinnvoll wäre es so:
interface Vlan2
description XXXXX
ip address 192.168.0.250 255.255.255.0
ip helper-address 192.168.1.255
!
interface Vlan3
description YYYYYYY
ip address 192.168.1.250 255.255.255.0
ip helper-address 192.168.0.255
Damit werden alle 192.168.0.0er Broadcasts in das 192.168.1.0er Netz geforwardet und alle 192.168.1.0er Broadcasts in das 192.168.0.0er Netz.
So wird ein Schuh draus !
Bedenke bitte das das nur für bestimmte Broadcast Typen bzw. Ports funktioniert (TFTP, Domain Name System (DNS), Time, NetBIOS, ND, BOOTP or DHCP). Wenn deine Broadcasts dort nicht aufgeführt sind (und das sieht bei Port 10003 ganz danach aus !) musst du sie über das ip forward-protocol udp Kommando entsprechend dem System noch bekanntmachen mit diesem Port !!
Im eigenen VLAN wird doch so oder so jeder Broadcast an jeden Port geforwardet, das ist ja nun mal Standard bei Broadcast Paketen an das netz oder global Broadcasts. Das kannst du dir mit einem Wireshark Sniffer ja auch problemlos ansehen !!
Vermutlich hast du hier den Sinn oder die Funktion von Broadcast Paketen nicht verstanden oder auch die Beschreibung des ip-helper Kommandos nicht richtig gelesen
Sinnvoll wäre es so:
interface Vlan2
description XXXXX
ip address 192.168.0.250 255.255.255.0
ip helper-address 192.168.1.255
!
interface Vlan3
description YYYYYYY
ip address 192.168.1.250 255.255.255.0
ip helper-address 192.168.0.255
Damit werden alle 192.168.0.0er Broadcasts in das 192.168.1.0er Netz geforwardet und alle 192.168.1.0er Broadcasts in das 192.168.0.0er Netz.
So wird ein Schuh draus !
Bedenke bitte das das nur für bestimmte Broadcast Typen bzw. Ports funktioniert (TFTP, Domain Name System (DNS), Time, NetBIOS, ND, BOOTP or DHCP). Wenn deine Broadcasts dort nicht aufgeführt sind (und das sieht bei Port 10003 ganz danach aus !) musst du sie über das ip forward-protocol udp Kommando entsprechend dem System noch bekanntmachen mit diesem Port !!
.
"...Was macht also ein Client mit der IP 192.168.1.100 /24?...er will eine IP NAchricht an 192.168.255.255 schicken -> "
Wenn er das so machen würde wäre das definitiv ein Bug im TCP IP Stack dieses Rechners !!
Das darf so niemals passieren, denn der Rechner hat ja wie du oben schreibst ganz klar eine 24 Bit Subnetzmaske ! Kein anderer Rechner in diesem Segment würde diese BC Adresse verstehen ! So oder so ist nur die MAC Adresse des Broadcast Pakets relevant in einem IP Segment !
Mit diese Maske darf der Client also folglich niemals Broadcast Pakete an eine Adresse wie 192.168.255.255 senden !!! Er kann immer nur entweder ein Netzwerk Broadcast senden das seiner festgelegten Maske entspricht nämlich 192.168.1.255 oder aber ein All Station Broadcast an die 255.255.255.255 niemals aber an eine nicht konforme Adresse 192.168.255.255. !
In der Beziehung stimmt also schon mal was grundsätzlich nicht bei dir bzw. wäre de facto nicht TCP/IP konform !
Wenn dein Client CIDR Masken supportet (ohne A, B oder C Kategorie), dann könnte er eine 16 Bit Maske haben und dann wäre 192.168.255.255 wieder eine korrekte und gültige Broadcast Adresse in diesem Netz...wohlgemerkt mit 16 Bit Maske !! Niemals aber mit einer 24 Bit Maske !
Nochwas: Broadcasts werden niemals im IP Protokoll an Gateway oder Router Adressen direkt verschickt !!
Sie sind immer nur für das lokale Segment also für die lokale Collision Domain gedacht !
Was du oben beschreibst das Broadcasts an Router gehen ist also ein Märchen und zeugt eher davon das du die ganze Problematik nicht durchschaust.
Im Gegenteil: Router sind ja genau dafür da Brodcast Domains zu segmentieren...der Sinn eines Routers !
Hier solltest du dann mal weiterlesen:
http://de.wikipedia.org/wiki/Broadcast
Deine abschliessende Frage: "...Gibt es also einen weg auf dem Router Ankommende Packete auf einem Interface 192.168.1.0 /24 mit dst.IP 192.168.255.255 an alle Interfaces weiter zuleiten?.." stellt sich also gar nicht erst weil in einem TCP/IP Segment mit einer 24 Bit Maske dieses Broadcast Paket gar nicht erst auftaucht bzw. auftauchen darf !!
Ein Wireshark Sniffertrace sollte dir das auch unmissverständlich aufzeigen !
"...Was macht also ein Client mit der IP 192.168.1.100 /24?...er will eine IP NAchricht an 192.168.255.255 schicken -> "
Wenn er das so machen würde wäre das definitiv ein Bug im TCP IP Stack dieses Rechners !!
Das darf so niemals passieren, denn der Rechner hat ja wie du oben schreibst ganz klar eine 24 Bit Subnetzmaske ! Kein anderer Rechner in diesem Segment würde diese BC Adresse verstehen ! So oder so ist nur die MAC Adresse des Broadcast Pakets relevant in einem IP Segment !
Mit diese Maske darf der Client also folglich niemals Broadcast Pakete an eine Adresse wie 192.168.255.255 senden !!! Er kann immer nur entweder ein Netzwerk Broadcast senden das seiner festgelegten Maske entspricht nämlich 192.168.1.255 oder aber ein All Station Broadcast an die 255.255.255.255 niemals aber an eine nicht konforme Adresse 192.168.255.255. !
In der Beziehung stimmt also schon mal was grundsätzlich nicht bei dir bzw. wäre de facto nicht TCP/IP konform !
Wenn dein Client CIDR Masken supportet (ohne A, B oder C Kategorie), dann könnte er eine 16 Bit Maske haben und dann wäre 192.168.255.255 wieder eine korrekte und gültige Broadcast Adresse in diesem Netz...wohlgemerkt mit 16 Bit Maske !! Niemals aber mit einer 24 Bit Maske !
Nochwas: Broadcasts werden niemals im IP Protokoll an Gateway oder Router Adressen direkt verschickt !!
Sie sind immer nur für das lokale Segment also für die lokale Collision Domain gedacht !
Was du oben beschreibst das Broadcasts an Router gehen ist also ein Märchen und zeugt eher davon das du die ganze Problematik nicht durchschaust.
Im Gegenteil: Router sind ja genau dafür da Brodcast Domains zu segmentieren...der Sinn eines Routers !
Hier solltest du dann mal weiterlesen:
http://de.wikipedia.org/wiki/Broadcast
Deine abschliessende Frage: "...Gibt es also einen weg auf dem Router Ankommende Packete auf einem Interface 192.168.1.0 /24 mit dst.IP 192.168.255.255 an alle Interfaces weiter zuleiten?.." stellt sich also gar nicht erst weil in einem TCP/IP Segment mit einer 24 Bit Maske dieses Broadcast Paket gar nicht erst auftaucht bzw. auftauchen darf !!
Ein Wireshark Sniffertrace sollte dir das auch unmissverständlich aufzeigen !
OK, verstanden eine Migration !
Vergiss doch einfach mal diese unsäglichen 192.168.x.x Adressen und lass dein 192.168.x.x Netzwerk mit der Broadcast Software genauso wie es ist mit der 16 Bit Maske !
Keep it simple stupid !!
Der RFC 1918 bietet dir (und uns allen) ja noch eine Menge weitere Private IP Netze:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Segmentier dir doch nun deine neuen Netze mit 172er oder 10er Adressen !!!
Dann gehst du der ganzen Problematik mit dem Subnetting der 192.168er Adressen elegant aus dem Wege und kannst deine 192.168.255.255er Brodcast vollkommen problemlos in diese neuen IP Netze mit der IP Helper Funktion verteilen ! Alles ohne Stress und Frickelei !
Hast du über diese einfache und elegante Lösung schon einmal nachgedacht ???
Vergiss doch einfach mal diese unsäglichen 192.168.x.x Adressen und lass dein 192.168.x.x Netzwerk mit der Broadcast Software genauso wie es ist mit der 16 Bit Maske !
Keep it simple stupid !!
Der RFC 1918 bietet dir (und uns allen) ja noch eine Menge weitere Private IP Netze:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Segmentier dir doch nun deine neuen Netze mit 172er oder 10er Adressen !!!
Dann gehst du der ganzen Problematik mit dem Subnetting der 192.168er Adressen elegant aus dem Wege und kannst deine 192.168.255.255er Brodcast vollkommen problemlos in diese neuen IP Netze mit der IP Helper Funktion verteilen ! Alles ohne Stress und Frickelei !
Hast du über diese einfache und elegante Lösung schon einmal nachgedacht ???