はじめに
「ip directed-broadcast」 をイネーブルする場合、ダイレクトブロードキャストパケットが、宛先サブネットに直接接続されたデバイスに到着すると、パケットはその宛先サブネットへ転送されます。「ip directed-broadcast」 の動作内容は 17.3.x から変更されています。本ドキュメントでは、Catalyst 9000 シリーズにおける、「ip directed-broadcast」の動作詳細を説明します。
17.3.x より前のバージョン
出力インターフェイスで 「ip directed-broadcast」 のみを設定すれば、動作できます。
*** 動作例
上記設定の場合、Catalyst 9000 機器で Switch 1 からダイレクトブロードキャストパケットを受信する場合、そのブロードキャストパケットを Switch 2 へ転送します。また、Catalyst 9000 に 「debug ip packet」をイネーブルする場合、下記 debug ログのように 「forward directed broadcast」 という出力が確認可能です。
Switch 1:
Switch1#ping 172.16.1.255 repeat 5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.255, timeout is 2 seconds:
!!!!!
Catalyst 9000:
Catalyst9000#debug ip packet
*Nov 30 06:26:48.032: IP: s=192.168.1.1 (Vlan1020), d=172.16.1.255 (Vlan21), g=255.255.255.255, len 100, forward directed broadcast
17.3.x 及びそれ以降のバージョン
17.3.x から、出力インターフェイスで「ip directed-broadcast」のみが設定され、且つ入力インターフェイスで 「ip network-broadcast」 コマンドが設定されていない場合、動作しないように変更されています。
*** 動作例:
上記設定において、Catalyst 9000 は Switch 1 からダイレクトブロードキャストパケットを受信した場合、そのブロードキャストパケットを Switch 2 へ転送しない、また Catalyst 9000 に 「debug ip packet」 をイネーブルする場合、下記のように 「ip network-broadcast not configured in Ingress interface」 という警告メッセージが出力されます。
Switch1:
Switch1#ping 172.16.1.255 repeat 5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.255, timeout is 2 seconds:
.....
Catalyst 9000:
Catalyst9000 #debug ip packet
*Nov 30 02:30:14.211: IP: s=192.168.1.1 (Vlan1020), d=172.16.1.255 (Vlan21), len 100, ip network-broadcast not configured in Ingress interface
上記設定の上で、下記のように入力インターフェイスで 「ip network-broadcast」 コマンドを追加すると、「ip directed-broadcast」 コマンドが動作し、ブロードキャストパケットを転送するようになります。
Catalyst9000 (config)#interface vlan 1020
Catalyst9000 (config-if)#ip network-broadcast
設定追加後
Switch1:
Switch1 #ping 172.16.1.255 repeat 5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.255, timeout is 2 seconds:
!!!!!
Catalyst 9000:
Catalyst9000 #debug ip packet
*Nov 30 02:32:17.141: IP: s=192.168.1.1 (Vlan1020), d=172.16.1.255 (Vlan21), g=255.255.255.255, len 100, forward directed broadcast
17.3.x 及びそれ以降のバージョンでは、「ip directed-broadcast」 が動作するために、入力インターフェイスで 「ip network-broadcast」 コマンドを設定する必要があります。この機能を利用する機器においては 17.3.x もしくはそれ以降のバージョンへアップグレードする場合、動作しなくなることを防止するために、入力インターフェイスで 「ip network-broadcast」 コマンドを追加することを忘れないよう、注意してください。
参考情報
IP Routing Configuration Guide, Cisco IOS XE Amsterdam 17.3.x (Catalyst 9300 Switches)
The ip network-broadcast command must be configured at the ingress interface before configuring the ip directed-broadcast command at the egress interface. This ensures that the IP-directed broadcasts work correctly and prevents an outage from occurring after an upgrade.
IP Routing ConfigurationGuide, Cisco IOS XEAmsterdam 17.3.x (Catalyst 9200 Switches)
The ip network-broadcast command must be configured at the ingress interface before configuring the ip directed-broadcast command at the egress interface. This ensures that the IP-directed broadcasts work correctly and prevents an outage from occurring after an upgrade
Cisco IOS XE Amsterdam 17.3.x(Catalyst 9400 スイッチ)IP ルーティング コンフィギュレーション ガイド
出力インターフェイスで ip directed-broadcast コマンドを設定する前に、入力インターフェイスで ip network-broadcast コマンドを設定する必要があります。これにより、確実に、IP ダイレクトブロードキャストが正しく機能し、アップグレード後の停止の発生が防止されるようになります。
Cisco IOS XE Amsterdam 17.3.x(Catalyst 9500 スイッチ)コマンドリファレンス
出力インターフェイスで ip directed-broadcast コマンドを設定する前に、入力インターフェイスで ip network-broadcast コマンドを設定します。これにより、ネットワークプレフィックス宛てのブロードキャストパケットが確実に受信され、受け入れられます。
Cisco IOS XE Amsterdam 17.3.x (Catalyst 9600 スイッチ)コマンドリファレンス
出力インターフェイスで ip directed-broadcast コマンドを設定する前に、入力インターフェイスで ip network-broadcast コマンドを設定します。これにより、ネットワークプレフィックス宛てのブロードキャストパケットが確実に受信され、受け入れられます。
