تدوينة اليوم سوف اتحدث فيها عن خاصية ال ICMP Redirect وهى احدى خواص ال security التى تقدمها Cisco على اجهزتها .
ولكن ما هى هذه الخاصية ؟
ببساطة هذه خاصية يخبر بها ال Router ال Host بانه هو ليس ال next hop لل network التى قمت بطلب عمل routing لكى تستطيع الوصول لها ... و هذا يحدث اذا كان ال router و ال host و ال route الاخر الذى يجب ان يسلكه ال Host للوصول لل destination موصلين على نفس ال segment .
كما نرى بالصورة فان ال Host يريد ان يرسل packet للhost 192.168.10.10 , و ال gateway له هو ال R1 فبالتالى سوف تنتقل ال packet من ال pc لل R1 ولكن ال R1 سوف يرى انه لابد ان يعمل redirect لل packet ل R2 وبدوره يقوم ال R2 بارسالها لل destination host .... ولكن لما كل هذا الوقت فى حين انه بامكان ال PC ان يرسل ال packet الى R2 مباشرة ؟!!
هنا تاتى فائدة خاصية ال ICMP Redirection فبالحفاظ على ان ال R1 هو ال gw لل PC فعند استلام ال packet من ال PC وبمجرد انه يرى انه سوف يحتاج الى عمل redirection لل packet ولكن لاول Packet فقط من نفس ال interface الذى استلم منه ال packet ولكن عند حدوث نفس ال scenario مرة اخرى فسيرسل لل pc ما يسمى بال ICMP Redirection Packet يخبره فيها بانه يتوجب عليك ان تغير ال destination address
فكما نرى ان ال Type=5 وهذا يشير لان ال ICMP هو عبارة عن ICMP Redirection Message.
ملحوظة اخيرة اختم بها الموضوع هو ان هذه الخاصية تكون مفعلة By default ولكن فى حالة تفعيل HSRP على ال interface فانها تكون فى حالة disable .
لعمل disable لل ICMP Redirection :
ولكن ما هى هذه الخاصية ؟
ببساطة هذه خاصية يخبر بها ال Router ال Host بانه هو ليس ال next hop لل network التى قمت بطلب عمل routing لكى تستطيع الوصول لها ... و هذا يحدث اذا كان ال router و ال host و ال route الاخر الذى يجب ان يسلكه ال Host للوصول لل destination موصلين على نفس ال segment .
هنا تاتى فائدة خاصية ال ICMP Redirection فبالحفاظ على ان ال R1 هو ال gw لل PC فعند استلام ال packet من ال PC وبمجرد انه يرى انه سوف يحتاج الى عمل redirection لل packet ولكن لاول Packet فقط من نفس ال interface الذى استلم منه ال packet ولكن عند حدوث نفس ال scenario مرة اخرى فسيرسل لل pc ما يسمى بال ICMP Redirection Packet يخبره فيها بانه يتوجب عليك ان تغير ال destination address
 |
| ICMP Redirection Message |
ملحوظة اخيرة اختم بها الموضوع هو ان هذه الخاصية تكون مفعلة By default ولكن فى حالة تفعيل HSRP على ال interface فانها تكون فى حالة disable .
لعمل disable لل ICMP Redirection :
R1(config)#interface fastEthernet 0/0
R1(config-if)#no ip redirects
أرجو ان يكون الموضوع كان بسيط ومفهوم...
No comments:
Post a Comment