Назад | Перейти на главную страницу

Как отключить пакеты перенаправления ICMP в Cisco IOS?

Я изучаю документ "передовой опыт" для Cisco IOS, и один из его элементов управления говорит мне отключить пакеты перенаправления ICMP в маршрутизаторе. Звучит разумно. Итак, я иду протестировать его в Cisco Packet Tracker (отличная маленькая программа-эмулятор сети). В интерфейсе командной строки IOS моего виртуального маршрутизатора я набираю следующее:

jcios01#config term
Enter configuration commands, one per line.  End with CNTL/Z.
jcios01(config)#interface GigabitEthernet9/0
jcios01(config-if)#no ip mask-reply
                          ^
% Invalid input detected at '^' marker.

Я озадачен. Вот что сказано в документе. enable, «термин конфигурации», «интерфейс», а затем «no ip mask-reply». Я что-то забываю?

Да, я новичок в Cisco.

На реальном IOS команда для отключения перенаправления icmp несколько вводит в заблуждение, так как находится в подменю "ip", но справка проясняет проблему:

router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#int f1/0
router(config-if)#no ip ?
Interface IP configuration subcommands:
<snip>
  redirects           Enable sending ICMP Redirect messages

router(config-if)#no ip redirects 


router#sh run int f1/0  
!
interface FastEthernet1/0
 description --- WAN
 ip address dhcp
 no ip redirects   <<<
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
 no cdp enable
end

Здесь показана конфигурация интерфейса с некоторыми другими полезными опциями для «небезопасного» интерфейса.

Кстати, PacketTracer отлично подходит для изучения командной строки IOS, но я обнаружил, что его поведение слишком сильно отличается от настоящего IOS, чтобы быть полезным.

Вы можете взглянуть на Dynamips / dynagen / gns3 или даже quagga. Dynamips и его внешний интерфейс gns3 используются в реалистичных лабораториях, поскольку они используют реальный образ IOS, а quagga - подобный IOS демон маршрутизации для unix.