ICMP重定向

时间 2021-03-08

标签网络 ide 测试 debug blog 接口路由 get 栏目 HTTP/TCP 繁體版

原文原文链接

配置 ICMP 重定向
说明:ICMP 重定向是基于接口配置的,默认为开启状态。网络

说明:以上图为例,测试 ICMP 重定向,其中, R1, R2, R3 的接口 F0/0 在 10.1.1.0/24网段,R3 和 R4 的接口 F1/0 在 20.1.1.0/24 网段,而 R2 将去往任何目的的数据所有交给 R1。ide

1.配置基础网络环境
(1)配置 R1:
r1(config)#int f0/0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#no sh
r1(config-if)#exit
r1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2测试

(2)配置 R2:debug

r2(config)#int f0/0
r2(config-if)#ip add 10.1.1.3 255.255.255.0
r2(config-if)#no sh
r2(config-if)#exit
r2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1blog

(3)配置 R3:接口

r3(config)#int f0/0
r3(config-if)#ip add 10.1.1.2 255.255.255.0
r3(config-if)#no sh
r3(config-if)#exit
r3(config)#int f0/1
r3(config-if)#ip add 20.1.1.2 255.255.255.0
r3(config-if)#no sh
r3(config-if)#exitip

(4)配置 R4:
r4(config)#int f0/1
r4(config-if)#ip add 20.1.1.4 255.255.255.0
r4(config-if)#no sh
r4(config-if)#exit
r4(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.2
说明:R4 在 20.1.1.0/24。路由

2.测试 ICMP 重定向
(1)在 R2 上向目标网络 20.1.1.0 发送数据包来测试 ICMP 重定向,而且打开
debug 观察数据包:get

2(2)更改 R3 的路由方式:
r3(config)#ip route 0.0.0.0 0.0.0.0 f0/0
说明:若是将 R2 的路由改成直接指定出接口,而不使用下一跳 IP 地址,则不会
形成 R1 发送 ICMP 重定向,由于 R2 在此类路由方式下,并不会将数据包发向 R1。it

3.关闭 ICMP 重定向(1)在 R1 接口上关闭 ICMP 重定向:r1(config)#int f0/0r1(config-if)#no ip redirects说明:须要开启 ICMP 重定向,输入命令 ip redirects;ICMP 重定向功能不建议关闭。注:在接口上开启 HSRP 后,默认会关闭 ICMP 重定向的功能,在 IOS 12.1(3)T 和之后的版本能够手工开启 ICMP 重定向功能。