ICMP重定向

<a href="http://s3.51cto.com/wyfs02/M00/11/63/wKiom1LOLR_DQKPoAABGG7D5Kyg783.jpg" target="_blank"></a>

配置 ICMP 重定向

說明:ICMP 重定向是基于接口配置的,預設為開啟狀态。

說明:以上圖為例,測試 ICMP 重定向,其中, R1, R2, R3 的接口 F0/0 在 10.1.1.0/24網段,R3 和 R4 的接口 F1/0 在 20.1.1.0/24 網段,而 R2 将去往任何目的的資料全部交給 R1。

1.配置基礎網絡環境

(1)配置 R1:

r1(config)#int f0/0

r1(config-if)#ip address 10.1.1.1 255.255.255.0

r1(config-if)#no sh

r1(config-if)#exit

r1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2

(2)配置 R2:

r2(config)#int f0/0

r2(config-if)#ip add 10.1.1.3 255.255.255.0

r2(config-if)#no sh

r2(config-if)#exit

r2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

(3)配置 R3:

r3(config)#int f0/0

r3(config-if)#ip add 10.1.1.2 255.255.255.0

r3(config-if)#no sh

r3(config-if)#exit

r3(config)#int f0/1

r3(config-if)#ip add 20.1.1.2 255.255.255.0

(4)配置 R4:

r4(config)#int f0/1

r4(config-if)#ip add 20.1.1.4 255.255.255.0

r4(config-if)#no sh

r4(config-if)#exit

r4(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.2

說明:R4 在 20.1.1.0/24。

2.測試 ICMP 重定向

(1)在 R2 上向目标網絡 20.1.1.0 發送資料包來測試 ICMP 重定向,并且打開

debug 觀察資料包:

2(2)更改 R3 的路由方式:

r3(config)#ip route 0.0.0.0 0.0.0.0 f0/0

說明:如果将 R2 的路由改為直接指定出接口,而不使用下一跳 IP 位址,則不會

造成 R1 發送 ICMP 重定向,因為 R2 在此類路由方式下,并不會将資料包發向 R1。

<a href="http://s3.51cto.com/wyfs02/M01/11/63/wKioL1LOM-DzwtJCAAB3_BU5JwE770.jpg" target="_blank"></a>

3.關閉 ICMP 重定向

(1)在 R1 接口上關閉 ICMP 重定向:

r1(config-if)#no ip redirects

說明:需要開啟 ICMP 重定向,輸入指令 ip redirects;ICMP 重定向功能不建議關

閉。

注:在接口上開啟 HSRP 後,預設會關閉 ICMP 重定向的功能,在 IOS 12.1(3)T 和

以後的版本可以手工開啟 ICMP 重定向功能。

本文轉自zhang25yun51CTO部落格，原文連結：http://blog.51cto.com/1585654/1350075 ，如需轉載請自行聯系原作者