如何关闭AR路由器的ICMP应答功能
操作步骤
AR路由器不支持关闭ICMP应答功能。缺省情况下,AR路由器会回应收到的ICMP ECHO-REQUEST报文。如果想关闭AR路由器的ICMP应答功能,可以通过配置流策略来丢弃ICMP应答报文,如图28-24所示。
图28-24 配置流策略丢弃ICMP应答报文组网图
# 创建流分类,匹配目的地址为10.1.1.2的ICMP报文。
<Huawei> system-view [Huawei] acl number 3001 [Huawei-acl-adv-3001] rule 5 deny icmp destination 10.1.1.2 0 [Huawei-acl-adv-3001] quit [Huawei] traffic classifier test operator or [Huawei-classifier-test] if-match acl 3001 [Huawei-classifier-test] quit
# 创建流行为,丢弃目的地址为10.1.1.2的ICMP报文。
[Huawei] traffic behavior test [Huawei-behavior-test] deny [Huawei-behavior-test] quit
# 创建流策略,将流分类与对应的流行为进行绑定。
[Huawei] traffic policy test [Huawei-trafficpolicy-test] classifier test behavior test [Huawei-trafficpolicy-test] quit
# 配置接口的IP地址,并将流策略应用到接口的入方向。
[Huawei] interface gigabitethernet 0/0/1 [Huawei-GigabitEthernet0/0/1] ip address 10.1.1.2 255.255.255.0 [Huawei-GigabitEthernet0/0/1] traffic-policy test inbound [Huawei-GigabitEthernet0/0/1] quit
更多信息
未配置流策略之前,在主机PC上ping 10.1.1.2时,可以ping通,能收到应答报文;配置流策略之后,在主机PC上ping 10.1.1.2时,ping不通,提示请求超时,收不到应答报文。因此可以通过配置流策略,间接关闭AR路由器的ICMP应答功能。
本文链接:https://www.kinber.cn/post/1838.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝: