- ベストアンサー
WANからのブロードキャストパケットを遮断する方法
社内LANではDHCPサーバを使用しているため、LAN内でのブロードキャストパケットは良いのですが、現在特に何も制御していないため、WANとの間のブロードキャストパケットが垂れ流し状態になっています。 社内LAN側のブロードキャストパケットは許可し、WAN側のブロードキャストパケットのみ遮断する方法を教えてください。
- taka_1214
- お礼率16% (1/6)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数11
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
noname#41381
回答No.3
#2補足より >各セグメントに対してip directed-broadcastが指定されています。 > ちょっと試せてないですが、DHCPの利用だけであれば、ip helper addressだけではだめでしょうか? #Cisco系のルータはDHCPサーバのインタフェース側でip directed-broadcastが必要だったような。 #その場合は、アクセスリストで、WAN側からの*.*.*.255を止めてしまってはいかがでしょうか? 本来なら、WAN側の相手ルータでブロードキャストは流さないのが普通ですが...。 相手はルータじゃないのかな?
その他の回答 (2)
noname#41381
回答No.2
DHCPだけであれば、bootpのリレーエージェントだけ動作させるとか。 例えばCISCO系ルータでは、ip helper addressで指定すればOKですが、 ip directed-broadcastを指定してブロードキャストを流してしまっているとか。 通常は特に設定していなければ別セグメントにブロードキャストは流れません。 ネットワーク構成、ルータの機種、ルータ設定内容を補足願います。
- -boya-
- ベストアンサー率35% (176/494)
回答No.1
WANに接続しているルータでブロードキャストを遮断すれば 良いのではないですか? どんなネットワークでどの様な事をしたいのか、よく分かりませんので この程度の事しかかけませんでした。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
補足
すいません、補足します。 【ルータの機種】 Cisco6509 【ネットワークの構成】 ビル内を9つのセグメントに分割し、WANおよび各セグメントからの情報を、Cisco6509でルーティングしています。 【ルータの設定】 現在、ビル内に関してはブロードキャストパケットを認めている為、お察しのとおり各セグメントに対して ip directed-broadcastが指定されています。 この場合、WAN側から送られてくるブロードキャストパケットのみを遮断する事は可能なのでしょうか? 可能であればその手法を教えてください。 よろしくお願いします。