WANからのブロードキャストパケットを遮断する方法

社内LANではDHCPサーバを使用しているため、LAN内でのブロードキャストパケットは良いのですが、現在特に何も制御していないため、WANとの間のブロードキャストパケットが垂れ流し状態になっています。

社内LAN側のブロードキャストパケットは許可し、WAN側のブロードキャストパケットのみ遮断する方法を教えてください。

No.3 ベストアンサー 回答者： noname#41381 回答日時： 2004/05/21 18:47

#2補足より

>各セグメントに対してip directed-broadcastが指定されています。
>
ちょっと試せてないですが、DHCPの利用だけであれば、ip helper addressだけではだめでしょうか？
＃Cisco系のルータはDHCPサーバのインタフェース側でip directed-broadcastが必要だったような。
＃その場合は、アクセスリストで、WAN側からの*.*.*.255を止めてしまってはいかがでしょうか？

本来なら、WAN側の相手ルータでブロードキャストは流さないのが普通ですが...。
相手はルータじゃないのかな？

No.2 回答者： noname#41381 回答日時： 2004/05/21 09:20

DHCPだけであれば、bootpのリレーエージェントだけ動作させるとか。

例えばCISCO系ルータでは、ip helper addressで指定すればOKですが、
ip directed-broadcastを指定してブロードキャストを流してしまっているとか。

通常は特に設定していなければ別セグメントにブロードキャストは流れません。
ネットワーク構成、ルータの機種、ルータ設定内容を補足願います。

この回答への補足

すいません、補足します。

【ルータの機種】
Cisco6509

【ネットワークの構成】
ビル内を9つのセグメントに分割し、WANおよび各セグメントからの情報を、Cisco6509でルーティングしています。

【ルータの設定】
現在、ビル内に関してはブロードキャストパケットを認めている為、お察しのとおり各セグメントに対して
ip directed-broadcastが指定されています。

この場合、WAN側から送られてくるブロードキャストパケットのみを遮断する事は可能なのでしょうか？
可能であればその手法を教えてください。

よろしくお願いします。

補足日時：2004/05/21 15:51

No.1 回答者： -boya- 回答日時： 2004/05/19 18:07

WANに接続しているルータでブロードキャストを遮断すれば

良いのではないですか？

どんなネットワークでどの様な事をしたいのか、よく分かりませんので
この程度の事しかかけませんでした。