ICMP重定向

<a href="http://s3.51cto.com/wyfs02/M00/11/63/wKiom1LOLR_DQKPoAABGG7D5Kyg783.jpg" target="_blank"></a>

配置 ICMP 重定向

说明:ICMP 重定向是基于接口配置的,默认为开启状态。

说明:以上图为例,测试 ICMP 重定向,其中, R1, R2, R3 的接口 F0/0 在 10.1.1.0/24网段,R3 和 R4 的接口 F1/0 在 20.1.1.0/24 网段,而 R2 将去往任何目的的数据全部交给 R1。

1.配置基础网络环境

(1)配置 R1:

r1(config)#int f0/0

r1(config-if)#ip address 10.1.1.1 255.255.255.0

r1(config-if)#no sh

r1(config-if)#exit

r1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2

(2)配置 R2:

r2(config)#int f0/0

r2(config-if)#ip add 10.1.1.3 255.255.255.0

r2(config-if)#no sh

r2(config-if)#exit

r2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

(3)配置 R3:

r3(config)#int f0/0

r3(config-if)#ip add 10.1.1.2 255.255.255.0

r3(config-if)#no sh

r3(config-if)#exit

r3(config)#int f0/1

r3(config-if)#ip add 20.1.1.2 255.255.255.0

(4)配置 R4:

r4(config)#int f0/1

r4(config-if)#ip add 20.1.1.4 255.255.255.0

r4(config-if)#no sh

r4(config-if)#exit

r4(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.2

说明:R4 在 20.1.1.0/24。

2.测试 ICMP 重定向

(1)在 R2 上向目标网络 20.1.1.0 发送数据包来测试 ICMP 重定向,并且打开

debug 观察数据包:

2(2)更改 R3 的路由方式:

r3(config)#ip route 0.0.0.0 0.0.0.0 f0/0

说明:如果将 R2 的路由改为直接指定出接口,而不使用下一跳 IP 地址,则不会

造成 R1 发送 ICMP 重定向,因为 R2 在此类路由方式下,并不会将数据包发向 R1。

<a href="http://s3.51cto.com/wyfs02/M01/11/63/wKioL1LOM-DzwtJCAAB3_BU5JwE770.jpg" target="_blank"></a>

3.关闭 ICMP 重定向

(1)在 R1 接口上关闭 ICMP 重定向:

r1(config-if)#no ip redirects

说明:需要开启 ICMP 重定向,输入命令 ip redirects;ICMP 重定向功能不建议关

闭。

注:在接口上开启 HSRP 后,默认会关闭 ICMP 重定向的功能,在 IOS 12.1(3)T 和

以后的版本可以手工开启 ICMP 重定向功能。

本文转自zhang25yun51CTO博客，原文链接：http://blog.51cto.com/1585654/1350075 ，如需转载请自行联系原作者