替换 Cisco 路由器上出站 ICMP“超时”数据包中的源 IP 地址

网络工程 思科 防火墙
2022-02-12 03:25:49

有点奇怪的问题,我知道。

是否可以在 Cisco 2911 路由器上替换出站 ICMP“超时”数据包中的源 IP 地址?我有多个 IP 绑定到主接口,以及辅助接口上的 IP,它们充当路由器也在 Internet 上响应的本地网络的网关 IP。

我想做的是替换出站 ICMP“超时”数据包中的源 IP 地址,以便在执行跟踪路由时,显示我希望在 Internet 上显示的 IP 地址(辅助接口的 IP 地址) . 例如,当对我们网络上的任何机器进行跟踪路由时,IP 1.2.3.4 显示为跃点之一,因为它是主 GigabitEthernet0/0 接口的 IP 地址。我希望显示 2.3.4.5(分配给 GigabitEthernet0/1 并可从 Internet 访问的 IP)。我能想到的唯一方法是更改​​出站数据包中的 IP 地址。

思科有这个功能吗?对于特定类型的数据包,是否可以在传输中更改该 IP?

先感谢您!

1个回答

不要这样做 - 请参阅我的评论。;-)

但是,如果您真的必须这样做,我认为这可以通过使用 PBR 和 NAT 的组合来实现,即NAT 在棒上的变体但使用本地策略(cfr Policy Based Routing),因为无法访问是本地生成的。正如你所说,这是一个奇怪的问题,所以请原谅我不能 100% 确定这会奏效,请将此视为思考/实验的食物。我不确定的一件事是将“nat inside”和“nat outside”放在哪里:

  • WAN 接口内部,环回外部
  • 在环回内部,在 WAN 外部
  • 在一个环回内部,在另一个环回外部(在 PBR 路由图中需要 2 个子句,一个从 WAN 移动到第一个环回,第二个从第一个环回移动到另一个环回)。
其它你可能感兴趣的问题
上一篇多个子网的常用表示法是什么 下一篇您在 Cisco 设备上使用 3rd-Party 10Gig 媒体转换器的体验如何?