如何在 Cisco IOS 中禁用 ICMP 重定向數據包？

我正在研究 Cisco IOS 的“良好實踐”文件，其中一個控制項告訴我禁用路由器中的 ICMP 重定向數據包。聽起來很合理。所以我在 Cisco Packet Tracker（一個漂亮的小網路仿真程序）中測試它。在我的虛擬路由器的 IOS CLI 中，我鍵入以下內容：

jcios01#config term
Enter configuration commands, one per line.  End with CNTL/Z.
jcios01(config)#interface GigabitEthernet9/0
jcios01(config-if)#no ip mask-reply
                         ^
% Invalid input detected at '^' marker.

我很困惑。這就是文件要求做的事情。啟用，“配置項”，“介面”，然後是“無 IP 遮罩回复”。我是不是忘記了什麼？

是的，我是思科新手。

在真正的 IOS 上，禁用 icmp 重定向的命令有點誤導，因為它位於“ip”子菜單下，但幫助澄清了問題：

router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#int f1/0
router(config-if)#no ip ?
Interface IP configuration subcommands:
<snip>
 redirects           Enable sending ICMP Redirect messages

router(config-if)#no ip redirects 


router#sh run int f1/0  
!
interface FastEthernet1/0
description --- WAN
ip address dhcp
no ip redirects   <<<
no ip proxy-arp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
end

這裡顯示了介面配置以及“不安全”介面的一些其他有用選項。

順便說一句，PacketTracer 非常適合學習 IOS 命令行，但我發現它的行為方式與真正的 IOS 差別太大，沒有什麼用處。

你可以看看 dynamips/dynagen/gns3，甚至是 quagga。Dynamips 及其前端 gns3 用於現實實驗室，因為它們使用真實的 IOS 映像，而 quagga 是用於 unix 的類似 IOS 的路由守護程序。

引用自：https://serverfault.com/questions/280064