1、Cisco 路由配置路由器缺省路由及 IP 重定向 3 2012 年 7 月 13 日 【大 中 小】1.2 IP 重定向当数据链路上连接多个路由器时,如 A、B2 个路由器,假如主机终端 X 设置的缺省网关为 A,而实际目的地址需通过 B 才能到 达,路由器 A 不仅要向路由器 B 转发报文,而且还要向主机发送 ICMP 重定向信息,通知他如果继续想特定的目的发送报文,那么请接将报文发送给路由器 B,以 下实验 R1 仿真为终端 X,而 R2、R3 即为路由器 A、B.R1 和上一个实验一样的配置。R2:R2(config)#clock timezone cet 1R2(config)#ip
2、 subnet-zeroR2(config)#interface loopback 0R2(config-if)#ip address .2 255.255.255.0R2(config-if)#ip ospf network point-to-pointR2(config)#interface ethernet 0R2(config-if)#ip address 112.1.1.2 255.255.255.0R2(config-if)#router ospf 10R2(config-router)#router-id .2R2(config-router)#network .0 255.25
3、5.255.255 area 0R3:R3(config)#interface ethernet 0R3(config-if)#ip address 112.1.1.3 255.255.255.0R3(config)#interface loopback 0R3(config-if )#ip address .1 255.255.255.0 secondaryR3(config-if )#ip address .3 255.255.255.0 secondaryR3(config-if )#ip address .2 255.255.255.0 secondaryR3(config-if )#
4、ip address .4 255.255.255.0 secondaryR3(config-if)#ip address .3 255.255.255.0R3(config-if)#ip ospf network point-to-pointR3(config-if)#router ospf 10R3(config-router)#router-id .3R3(config-router)#network .0 255.255.255.255 area 0R1 已经关闭了路由功能,所有已开始时看不到任何路由的只有默认网关:R1#show ip routeDefault gateway is
5、112.1.1.2Host Gateway Last Use Total Uses InterfaceICMP redirect cache is empty在 这种情况下,R1 如要访问 R3,默认情况下会先到 R2,因为 R2/R3 都在同一个网络内,因此 R2 收到 R1 的目的为。3 的数据报文后,查看路由表,发现下 一跳就是接收该数据报文的接口 E0,等于接收和发送都是同一个接口,因此,R2 便通知 R1,下次往 3.3.3.3 直接发给 R3 即可。 0注意,这个重定向信息,由路由器发出,对主机有效,如果 R1 启用路由功能,配置默认路由指向 R2,一样会收到重定向信息,但是对于作
6、为路由器的 R1,会忽视重定向信息,仍然会将后继数据报文发给 R2,可通过以下办法验证:启用 R1 的路由功能:R1(config)#ip routingR2(config)#access-list 101 permit ip any host .3R2(config)#access-list 101 permit ip any anyR2(config)#interface ethernet 0R2(config-if)#ip access-group 101 in从 R1 发起 pingR1#ping .3Type escape sequence to abort.Sending 5, 1
7、00-byte ICMP Echos to .3, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = msR1#ping .3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to .3, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = ms查看 R2 的访问列表计数:可见全部数据报文都经过了 R
8、2 的以太网口在转发出去。R2#show ip access-lists 101Extended IP access list 10110 permit ip any host .3 (20 matches)20 permit ip any any (132 matches)IOS 对于进入本接口之后,本路由器应答或从相同接口转发出去的数据报文,会双倍计数,即五个数据报文计数为 10.(5)关闭 R1 的路由功能,并在此 pingR3R1#ping .3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to .3, tim
9、eout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = ms查看 R2 的通过访问控制,截取的数据报文个数:R2#show access-lists 101Extended IP access list 10110 permit ip any host .3 (22 matches)20 permit ip any any (434 matches)计数增长了 2,实质上只截取了 1 个数据报文,即 R2 收到第一个数据报文之后,发出重定向,之后,R1 便直接将目的地址为。3 的数据报文转发给 R3.
