A-A+
配置和关闭 ICMP 重定向的方法和实例
说明:ICMP 重定向是基于接口配置的,默认为开启状态。
说明:以上图为例,测试 ICMP 重定向,其中, R1, R2, R3 的接口 F0/0 在 10.1.1.0/24网段,R3 和 R4 的接口 F1/0 在 20.1.1.0/24 网段,而 R2 将去往任何目的的数据全部交给 R1。
1.配置基础网络环境
- (1)配置 R1:
- r1(config)#int f0/0
- r1(config-if)#ip address 10.1.1.1 255.255.255.0
- r1(config-if)#no sh
- r1(config-if)#exit
- r1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
- (2)配置 R2:
- r2(config)#int f0/0
- r2(config-if)#ip add 10.1.1.3 255.255.255.0
- r2(config-if)#no sh
- r2(config-if)#exit
- r2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
- (3)配置 R3:
- r3(config)#int f0/0
- r3(config-if)#ip add 10.1.1.2 255.255.255.0
- r3(config-if)#no sh
- r3(config-if)#exit
- r3(config)#int f0/1
- r3(config-if)#ip add 20.1.1.2 255.255.255.0
- r3(config-if)#no sh
- r3(config-if)#exit
- (4)配置 R4:
- r4(config)#int f0/1
- r4(config-if)#ip add 20.1.1.4 255.255.255.0
- r4(config-if)#no sh
- r4(config-if)#exit
- r4(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.2
- 说明:R4 在 20.1.1.0/24。
2.测试 ICMP 重定向
(1)在 R2 上向目标网络 20.1.1.0 发送数据包来测试 ICMP 重定向,并且打开
debug 观察数据包:
2(2)更改 R3 的路由方式:
r3(config)#ip route 0.0.0.0 0.0.0.0 f0/0
说明:如果将 R2 的路由改为直接指定出接口,而不使用下一跳 IP 地址,则不会造成 R1 发送 ICMP 重定向,因为 R2 在此类路由方式下,并不会将数据包发向 R1。
3.关闭 ICMP 重定向
(1)在 R1 接口上关闭 ICMP 重定向:
r1(config)#int f0/0
r1(config-if)#no ip redirects
说明:需要开启 ICMP 重定向,输入命令 ip redirects;ICMP 重定向功能不建议关闭。
注:在接口上开启 HSRP 后,默认会关闭 ICMP 重定向的功能,在 IOS 12.1(3)T 和以后的版本可以手工开启 ICMP 重定向功能。