Cisco
如何在 Cisco IOS 中禁用 ICMP 重定向數據包?
我正在研究 Cisco IOS 的“良好實踐”文件,其中一個控制項告訴我禁用路由器中的 ICMP 重定向數據包。聽起來很合理。所以我在 Cisco Packet Tracker(一個漂亮的小網路仿真程序)中測試它。在我的虛擬路由器的 IOS CLI 中,我鍵入以下內容:
jcios01#config term Enter configuration commands, one per line. End with CNTL/Z. jcios01(config)#interface GigabitEthernet9/0 jcios01(config-if)#no ip mask-reply ^ % Invalid input detected at '^' marker.
我很困惑。這就是文件要求做的事情。啟用,“配置項”,“介面”,然後是“無 IP 遮罩回复”。我是不是忘記了什麼?
是的,我是思科新手。
在真正的 IOS 上,禁用 icmp 重定向的命令有點誤導,因為它位於“ip”子菜單下,但幫助澄清了問題:
router#conf t Enter configuration commands, one per line. End with CNTL/Z. router(config)#int f1/0 router(config-if)#no ip ? Interface IP configuration subcommands: <snip> redirects Enable sending ICMP Redirect messages router(config-if)#no ip redirects router#sh run int f1/0 ! interface FastEthernet1/0 description --- WAN ip address dhcp no ip redirects <<< no ip proxy-arp ip nat outside ip virtual-reassembly duplex auto speed auto no cdp enable end
這裡顯示了介面配置以及“不安全”介面的一些其他有用選項。
順便說一句,PacketTracer 非常適合學習 IOS 命令行,但我發現它的行為方式與真正的 IOS 差別太大,沒有什麼用處。
你可以看看 dynamips/dynagen/gns3,甚至是 quagga。Dynamips 及其前端 gns3 用於現實實驗室,因為它們使用真實的 IOS 映像,而 quagga 是用於 unix 的類似 IOS 的路由守護程序。