Cisco 800 ICMP Redirect abschalten

[DeathAndPain 10]

Soweit ich das verstanden habe, kann man Cisco Router (Cisco 800, IOS 12.0 in meinem Fall) dazu bewegen, keine ICMP Redirect-Nachrichten mehr zu versenden, indem man folgenden Befehl eingibt:

 

no ip icmp redirect

 

Mir ist aber aufgefallen, daß dieser Befehl weder in der running-config noch in der startup-config festgehalten wird.

• Wirkt er überhaupt?
  
• Ist er auch nach einem Reboot noch wirksam? Wie kann ich erreichen, daß er auch nach einem Reboot noch wirkt?
  

Vielen Dank und schönen Gruß,

 

Jens

[scooby 10]

Hi,

 

ein Befehl den man nicht in der Running-Config sieht ist automatisch aktiv oder inaktiv. Hast du mal versucht das Spiel umzudrehen und eingetippt ip icmp redirection host bzw subnet? Dann taucht der Befehl auch in der Config auf.

Das heißt der Befehl müßte schon aktiv sein.

Mal eine Frage meinerseits was soll der Befehl überhaupt tun? Ich bin nciht so der Spezi im Routing.

[mr._oiso 10]

Hallo Jens, hallo Scooby

 

So wie ich dass sehe haben Du und scooby jeder teilweise Recht !

Den ICMP Redirect kannst Du natürlich auf Deinem Router abschalten, Du solltes aber wissen, dass der Befehl " no ip icmp redirect" ein Interface Command ist.

Das heist mit anderen Worten, Du must erst via "conf t" und

z.B. "Int eth 0/0" in die Interface-Konfiguration gehen ...

(conf-if)# no ip icmp redirect

 

Danach sollte es dann auch in der "run conf" stehen !

 

Allgemein ist es so wie scooby schon sagt, alle features und

commands, welche default enabled sind, werden nicht angezeigt.

Dabei liegt die Betonung auf enabled !

Wenn Du einen Router das erste mal konfigurierst oder die Konfiguration löscht, kommt er dann mit Default-Einstellung hoch bei der Dir dann auffallen muss, dass z.B. ein Interface auf shutdown steht ! (also nicht enabled)

Und genau das sieht man dann auch in der Config !

 

Zum Thema ICMP Redirect und damit zu Dir Scooby.

 

Warum ein ICMP Redirect und wofür !

Wenn z.B. Dein Host A ein IP Packet an einen unbekannten Host B

in ein anderes Subnetz schickt, so nutzt er z.B. einen Router A, welcher bei Dir auf Host A als default Gateway eingerichtet ist.

Der Router A empfängt Dein Packet. Jetzt hat Router A aber einen

besseren Weg von einem anderen Router B gelernt um Host B zu erreichen.

Router B liegt aber im gleichen Subnetz wie Dein eigener Host A.

Somit muss Router A nun das IP Packet an dem Interface an welchem er es empfangen hat wieder versenden.

Um nun genau das Szenario zu vermeiden und damit Router A

nicht mehr so viel zu tun hat, nur weil Du besser ein anderes Gateway hättest nutzen sollen, schickt Dir dieser nun ein ICMP Redirect.

R1#debug ip icmp

ICMP packet debugging is on

ICMP: redirect sent to 172.16.1.1 for dest 10.1.1.1, use gw 172.16.1.200

R1#

Router A teilt darin mit: An Host A 172.16.1.1, nutze für Ziel 10.1.1.1 Gateway 172.16.1.200.

 

Habe ein pdf von Cisco beigelegt .

 

Ich hoffe ich konnte helfen !

 

mfG

 

Frank

[scooby 10]

Hi,

 

danke für die erklärung. Hab das jetzt auch gerafft was das ist.

[boardadmin 0]

Attachment entfernt, gibt's hier direkt von Cisco als html und pdf:

 

http://www.cisco.com/en/US/tech/tk365/tk554/technologies_tech_note09186a0080094702.shtml

 

PDF: http://www.cisco.com/warp/public/105/43.pdf

 

Kostet nur Traffic & Platz...

 

Trotzdem danke für das Feedback!

[mr._oiso 10]

Hallo Boardadmin

 

Habe verstanden !

Zukünftig nur noch Links !

 

Aber was ist mit Beitrag :

CISCO 761 M - ROUTER || Pinbelegung Stromversorgung

 

Ist in diesem Beitrag genug Patz und (Traffic?)

 

MfG

 

Oiso

[boardadmin 0]

Nein, ein Fehler wird nicht besser dadurch, daß man ihn nachmacht.

 

Ist in diesem Beitrag genug Patz und (Traffic?)

 

Den Sarkasmus kanns Du Dir sparen! :suspect: