IP helper-address

Este comando ( ip helper-address ) permite tráfego broadcast atravessar o router em direção à outra rede. O que por padrão o roteador não permite.

Basicamente para isto funcionar, basta entrar na interface do domínio de broadcast e emitir este comando. Exemplo:

router0# int f0/0 

router0(config-if)# ip helper-address 10.0.0.100

Pacotes recebidos na interface f0/0 com destino 255.255.255.255 serão enviados para o destino 10.0.0.100 (como unicast).

Só que com isso, também liberamos os seguintes protocolos:

• TFTP (port 69)
• DNS (port 53)
• Time (port 37)
• TACACS (port 49)
• BOOTP client (port 68)
• BOOTP server (port 67)
• NetBIOS name service (port 137)
• NetBIOS datagram service (port 138)

O controle de quais protocolos irão passar pelo router é feito por um outro comando:

ip forward-protocol{udp[port] | nd|sdns}

sendo assim, façamos o seguinte:

router0(config-if)# exit
router0(config)# ip forward-protocol udp 67

Agora estamos permitindo somente pacotes em direção ao servidor DHCP. ( somente o protocolo udp na porta 67 )

Abaixo, a imagem de um lab e a configuração do roteador que fiz para demonstrar o conceito:

router0# show run

Building configuration...

Current configuration : 646 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname router0
!
!

!
interface FastEthernet0/0
 ip address 192.168.0.1 255.255.255.0
 ip helper-address 10.0.0.100
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 172.16.0.1 255.255.255.0
 ip helper-address 10.0.0.100
 duplex auto
 speed auto
!
interface FastEthernet1/0
 ip address 10.0.0.1 255.255.255.0
 duplex auto
 speed auto
!

interface Vlan1
 no ip address
 shutdown
!
ip classless
!
!
!
line con 0
line vty 0 4
 login
!
!
end

Os pcs da rede A recebem ips da rede 192.168.0.0/24e os da rede B 172.16.0.0/24.

Help:  [*] ip helper-address

bi0os