O ICMP – Internet Control Message Protocol, é um protocolo para o controle do tráfego, como o nome sugere. Ele é utilizado para verificar o caminho e possíveis problemas no roteamento, por exemplo.
O ICMP Redirects é um tipo de mensagem utilizada pelos roteadores para informar ao host, no mesmo segmento, que existe um caminho melhor para dado destino.
Na topologia abaixo, o gateway da rede é o roteador R1, que está configurado com o IP 192.168.1.35. Este equipamento tem uma rota default para a Internet e uma rota para a rede 10.10.10.0/24, onde está o host H2. Esta rota aponta para o roteador R2 (IP 192.168.1.254), no mesmo segmento de R1 e H1.
Todo tráfego do host H1 enviado para outras redes é destinado ao R1.
Mesmo quando H1 tenta se comunicar com H2 o tráfego é enviado para R1, mas neste caso R1 verifica (pela tabela de roteamento) que a rota para a rede 10.10.10.0/24 é através de 192.168.1.254. Então R1 envia o tráfego para R2 e envia para H1 uma mensagem ICMP Redirects.
Na mensagem R1 informa H1 que o melhor caminho para a rede 10.10.10.0 é através de 192.168.1.254 (R2). Com esta informação H1 passa enviar o tráfego para H2 direto pelo R2.
Verificando o redirect: Habilite o debug ip icmp em R1, para ver os logs do redirect
BrainRT01#debug ip icmp
*Nov 13 17:03:49.691: ICMP: redirect sent to 192.168.1.45 for dest 10.10.10.1, use gw 192.168.1.254
BrainRT01#
O ICMP Redirects é habilitado por padrão nos roteadores Cisco (menos nas interfaces configuradas com com HSRP). Para desabilitá-lo, entre na interface desejada e digite no ip redirects.
Informações adicionais no site da Cisco.
Até a próxima.
Isso acontece quando o trafego de entrada na porta X também é destinado para a porta de saída X(também).
Você está certo Claudio.
“O ICMP Redirects é um tipo de mensagem utilizada pelos roteadores para informar ao host, NO MESMO SEGMENTO, que existe um caminho melhor para dado destino.”