如何在 Cisco IOS 中禁用 ICMP 重定向数据包？

Question

在真正的 IOS 上，禁用 icmp 重定向的命令有点误导，因为它位于“ip”子菜单下，但帮助澄清了问题：

router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#int f1/0
router(config-if)#no ip ?
Interface IP configuration subcommands:
<snip>
  redirects           Enable sending ICMP Redirect messages

router(config-if)#no ip redirects 


router#sh run int f1/0  
!
interface FastEthernet1/0
 description --- WAN
 ip address dhcp
 no ip redirects   <<<
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
 no cdp enable
end

这里显示了接口配置以及针对“不安全”接口的一些其他有用选项。

顺便说一句，PacketTracer 非常适合学习 IOS 命令行，但我发现它的行为与真正的 IOS 差别太大，不太实用。

您可以查看 dynamips/dynagen/gns3，甚至 quagga。Dynamips 及其前端 gns3 适用于现实实验室，因为它们使用真实的 IOS 映像，而 quagga 是适用于 unix 的类似 IOS 的路由守护程序。

Answer 1

在真正的 IOS 上，禁用 icmp 重定向的命令有点误导，因为它位于“ip”子菜单下，但帮助澄清了问题：

router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#int f1/0
router(config-if)#no ip ?
Interface IP configuration subcommands:
<snip>
  redirects           Enable sending ICMP Redirect messages

router(config-if)#no ip redirects 


router#sh run int f1/0  
!
interface FastEthernet1/0
 description --- WAN
 ip address dhcp
 no ip redirects   <<<
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
 no cdp enable
end

这里显示了接口配置以及针对“不安全”接口的一些其他有用选项。

顺便说一句，PacketTracer 非常适合学习 IOS 命令行，但我发现它的行为与真正的 IOS 差别太大，不太实用。

您可以查看 dynamips/dynagen/gns3，甚至 quagga。Dynamips 及其前端 gns3 适用于现实实验室，因为它们使用真实的 IOS 映像，而 quagga 是适用于 unix 的类似 IOS 的路由守护程序。

如何在 Cisco IOS 中禁用 ICMP 重定向数据包？

答案1

相关内容