![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.3
本装置では,IP中継で直接接続するネットワークまたはサブネットワークのブロードキャスト(以降,ダイレクトブロードキャスト)パケットを中継するかどうかをコンフィグレーションで設定できます。コンフィグレーションコマンドip subnet-broadcastで,受信側のインタフェースの動作を設定します。また,コンフィグレーションコマンドip addressのdirected-broadcastパラメータで,送信側のインタフェースの動作をサブネットごとに設定します。
コンフィグレーションを設定しないデフォルトの状態では,ダイレクトブロードキャストを中継しませんが,中継を指定した場合は,次の図のような端末への攻撃が考えられるため注意が必要です。
図1-4 サブネットワークへのブロードキャストパケットを使った攻撃例
ip subnet-broadcastコマンドが設定され,かつip addressコマンドのdirected-broadcastパラメータが指定された場合に,ダイレクトブロードキャストパケットを中継します。これらのコマンドおよびパラメータの設定と動作の関係を次の表に示します。また,これらのコマンドの設定例を次の図に示します。
表1-6 コマンド設定内容と動作
ip subnet-broadcastコマンド ip addressコマンド directed-broadcast指定 directed-broadcast指定しない デフォルトおよび
ip subnet-broadcast設定時○ × no ip subnet-broadcast設定時 × × (凡例) ○:中継する ×:中継しない
図1-5 コマンド設定例
- <この項の構成>
- (1) ネットワークブロードキャスト
- (2) サブネットワークブロードキャスト
- (3) オールサブネットワークブロードキャスト
ネットワークブロードキャストとは,サブネットワーク化されていないネットワークに対するブロードキャストです。例えば,192.0.2.0/24のネットワークに対して192.0.2.255を宛先とするネットワークブロードキャストのIPパケットが送信された場合,本装置が192.0.2.0/24のネットワークと直接接続しているときはコンフィグレーションのブロードキャストを中継するかどうかの設定に従って,ネットワークブロードキャストのIPパケットを自装置配下へ中継するかどうかを判断します。ネットワークブロードキャストを次の図に示します。
図1-6 ネットワークブロードキャスト
サブネットワークブロードキャストとは,サブネットワーク化されたネットワークに対するブロードキャストです。
例えば,192.0.2.0/24のネットワークをサブネットワーク化して,192.0.2.16/28,192.0.2.32/28の二つのサブネットワークに分割して使用している場合に,192.0.2.31を宛先とするサブネットワークブロードキャスト(サブネットワーク192.0.2.16/28へのブロードキャスト)のIPパケットが送信された場合,本装置が192.0.2.16/28のサブネットワークと直接接続しているときはコンフィグレーションのブロードキャストを中継するかどうかの設定に従って,サブネットワークブロードキャストのIPパケットを自装置配下へ中継するかどうかを判断します。サブネットワークブロードキャストを次の図に示します。
図1-7 サブネットワークブロードキャスト
オールサブネットワークブロードキャストとは,サブネットワーク化されたすべてのネットワークに対するブロードキャストです。本装置では,オールサブネットワークブロードキャストを通常の経路として扱います。
例えば,192.0.2.0/24のネットワークをサブネットワーク化して,192.0.2.16/28と192.0.2.32/28の二つのサブネットワークに分割して使用している場合に,192.0.2.255を宛先とするオールサブネットワークブロードキャストのIPパケットが送信された場合,192.0.2.16/28と192.0.2.32/28のサブネットワークを直接接続する本装置までは該当パケットが届きますが,本装置配下の192.0.2.16/28と192.0.2.32/28のサブネットワークへは中継しないで本装置で該当パケットを廃棄します。なお,デフォルト経路などほかに一致する経路がある場合,その経路を使用してIPパケットが送信されます。オールサブネットワークブロードキャストを次の図に示します。
図1-8 オールサブネットワークブロードキャスト
All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.
![[図データ]](FIGURE/K3302040.GIF)
![[図データ]](FIGURE/K3302071.GIF)
![[図データ]](FIGURE/K3302080.GIF)
![[図データ]](FIGURE/K3302090.GIF)
![[図データ]](FIGURE/K3302100.GIF)