路由器里的no ip redirect是什么意思？

confider 2005-07-01 09:39:08

为什么有些路由器里有，有些没有？
主要是作什么用的？

谢谢各位

...全文

1931 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

jlice 2005-08-18

打赏
举报

回复

禁止路由重定向

carz 2005-07-13

打赏
举报

回复

有没这个功能是看路由器的IOS版本而定！

oyljerry 2005-07-02

打赏
举报

回复

路由重定向功能

wfexp 2005-07-02

打赏
举报

回复

不许使用ip重定向。
比如要访问a，a给出另一个地址b，然后访问a就变成了访问b。
就是这个意思。
不是所有路由器都有这种功能的。
这主要是防止一些安全问题。类似于ip欺骗

通过4个实验，验证命令ip redirects的作用。有抓包有真相！

一、 路由器网络服务安全配置 1 禁止CDP(Cisco Discovery Protocol)。如： Router(Config)#no cdp run Router(Config-if)# no cdp enable 2 禁止其他的TCP、UDP Small服务。 Router(Config)# no service tcp-small-servers Router(Config)# no service udp-samll-servers 3 禁止Finger服务。 Router(Config)# no ip finger Router(Config)# no service finger 4 建议禁止HTTP服务。 Router(Config)# no ip http server 如果启用了HTTP服务则需要对其进行安全配置：设置用户名和密码；采用访问列表进行控制。 5 禁止BOOTp服务。 Router(Config)# no ip bootp server 6 禁止IP Source Routing。 Router(Config)# no ip source-route 7 建议如果不需要ARP-Proxy服务则禁止它，路由器默认识开启的。 Router(Config)# no ip proxy-arp Router(Config-if)# no ip proxy-arp 8禁止IP Directed Broadcast。 Router(Config)# no ip directed-broadcast 9 禁止IP Classless。 Router(Config)# no ip classless 10 禁止ICMP协议的IP Unreachables, Redirects, Mask Replies。 Router(Config-if)# no ip unreacheables Router(Config-if)# no ip redirects Router(Config-if)# no ip mask-reply 11 建议禁止SNMP协议服务。在禁止时必须删除一些SNMP服务的默认配置。如： Router(Config)# no snmp-server community public Ro Router(Config)# no snmp-server community admin RW 12 如果没必要则禁止WINS和DNS服务。 Router(Config)# no ip domain-lookup 如果需要则需要配置： Router(Config)# hostname Router Router(Config)# ip name-server 219.150.32.xxx 13 明确禁止不使用的端口。如： Router(Config)# interface eth0/3 Router(Config)# shutdown二、路由器访问控制的安全配置（可选） 路由器的访问控制是比较重要的安全措施，但是目前由于需求不明确，可以考虑暂时不实施。作为建议提供。 1 建议不要远程访问路由器。即使需要远程访问路由器，建议使用访问控制列表和高强度的密码控制。 2 严格控制CON端口的访问。配合使用访问控制列表控制对CON口的访问。如：Router(Config)#Access-list 1 permit 192.168.0.1 Router(Config)#line con 0 Router(Config-line)#Transport input none Router(Config-line)#Login local Router(Config-line)#Exec-timeoute 5 0 Router(Config-line)#access-class 1 in Router(Config-line)#end 同时给CON口设置高强度的密码。 3 如果不使用AUX端口，则禁止这个端口。默认是未被启用。禁止如： Router(Config)#line aux 0 Router(Config-line)#transport input none Router(Config-line)#no exec 4 建议采用权限分级策略。如： Router(Config)#username test privilege 10 xxxx Router(Config)#privilege EXEC level 10 telnet Router(Config)#privilege EXEC level 10 show ip access-list 5 为特权模式的进入设置强壮的密码。不要采用enab

( icmp-ip 重定向.rar ) ICMP redirect 关闭: 接口下:no ip rediect 连接路由器都开启了重定向功能,HOST A的默认网关是1.1.1.1 .当HOST A要和外部的主机HOST B进行通信的时候,会把数据报文交给默认网关RT1.然而RT1经过查找发现到达3.3.3.3 的路径下一跳是经过自己的E0/1接口的RT2接口1.1.1.2 .这个时候RT1发送一个ICMP 重定向消息,通知如果继续发向HOST B,.那么请直接把报文发送给RT2就可以了. 利用这点可以进行网络攻击和窃听,如果目的主机A支持重定向,那么主机B发送一个ICMP重定向给它,以后它发送的所有到指定目的报文都转发到B,这样B就可以达到窃听的目的.不过WIN系统,它会对ICMP报文进行检测,如果这个重定向不是网关发送的,会被直接丢弃.不过伪造一个网关的数据包很容易. ip重定向和icmp重定向的关系：ip重定向的功能是通过发送icmp重定向的报文给pc来达到ip重定向的功能

CCNP培训中关于HSRP的配置实验文档

ICMP TYPE CODE 对应表.docx

交换及路由技术

3,837

社区成员

12,777

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章