Я изучаю документ "передовой опыт" для Cisco IOS, и один из его элементов управления говорит мне отключить пакеты перенаправления ICMP в маршрутизаторе. Звучит разумно. Итак, я иду протестировать его в Cisco Packet Tracker (отличная маленькая программа-эмулятор сети). В интерфейсе командной строки IOS моего виртуального маршрутизатора я набираю следующее:
jcios01#config term
Enter configuration commands, one per line. End with CNTL/Z.
jcios01(config)#interface GigabitEthernet9/0
jcios01(config-if)#no ip mask-reply
^
% Invalid input detected at '^' marker.
Я озадачен. Вот что сказано в документе. enable, «термин конфигурации», «интерфейс», а затем «no ip mask-reply». Я что-то забываю?
Да, я новичок в Cisco.
На реальном IOS команда для отключения перенаправления icmp несколько вводит в заблуждение, так как находится в подменю "ip", но справка проясняет проблему:
router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#int f1/0
router(config-if)#no ip ?
Interface IP configuration subcommands:
<snip>
redirects Enable sending ICMP Redirect messages
router(config-if)#no ip redirects
router#sh run int f1/0
!
interface FastEthernet1/0
description --- WAN
ip address dhcp
no ip redirects <<<
no ip proxy-arp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
end
Здесь показана конфигурация интерфейса с некоторыми другими полезными опциями для «небезопасного» интерфейса.
Кстати, PacketTracer отлично подходит для изучения командной строки IOS, но я обнаружил, что его поведение слишком сильно отличается от настоящего IOS, чтобы быть полезным.
Вы можете взглянуть на Dynamips / dynagen / gns3 или даже quagga. Dynamips и его внешний интерфейс gns3 используются в реалистичных лабораториях, поскольку они используют реальный образ IOS, а quagga - подобный IOS демон маршрутизации для unix.