Le protocole ICMP (Internet Control Message Protocol) permet de communiquer avec la source d'origine, les erreurs rencontrées lors du routage des paquets et d'exercer un contrôle sur le trafic. Ce document discute du réacheminement ICMP et quand le réacheminement se produit dans un réseau.
La connaissance de la suite de protocoles IP est nécessaire.
Cette fonctionnalité est prise en charge dans toutes les gammes de routeurs Cisco et de versions du logiciel Cisco IOS®.
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Les messages de redirection ICMP sont utilisés par les routeurs pour informer les hôtes sur la liaison de données qu’une meilleure route est disponible pour une destination particulière.
Par exemple, les deux routeurs R1 et R2 sont connectés au même segment Ethernet que l’hôte H. La passerelle par défaut de l’hôte H est configurée pour utiliser le routeur R1. L’hôte H envoie un paquet au routeur R1 pour atteindre la destination sur l’hôte 10.1.1.1 de la succursale distante. Après avoir consulté sa table de routage, le routeur R1 constate que le tronçon suivant pour atteindre l’hôte 10.1.1.1 est le routeur R2. À présent, le routeur R1 doit transférer le paquet via la même interface Ethernet sur laquelle il a été reçu. Le routeur R1 transfère le paquet au routeur R2 et envoie également un message de redirection ICMP à l’hôte H. Cela indique à l’hôte que la meilleure route pour atteindre l’hôte 10.1.1.1 est le routeur R2. L’hôte H transfère ensuite tous les paquets suivants destinés à l’hôte 10.1.1.1 au routeur R2.
Ce message de débogage indique le routeur R1, comme dans le schéma de réseau, envoyant un message de redirection ICMP à l’hôte H (172.16.1.1).
R1# debug ip icmp ICMP packet debugging is on *Mar 18 06:28:54: ICMP:redirect sent to 172.16.1.1 for dest 10.1.1.1, use gw 172.16.1.200 R1#
Le routeur R1 (172.16.1.100) envoie une redirection à l’hôte H (172.16.1.1) pour utiliser le routeur R2 (172.16.1.200) comme passerelle pour atteindre la destination 10.1.1.1.
Les routeurs Cisco envoient des redirections ICMP lorsque toutes ces conditions sont remplies :
L’interface sur laquelle le paquet entre dans le routeur est la même que celle sur laquelle le paquet est acheminé.
Le sous-réseau ou réseau de l’adresse IP source se trouve sur le même sous-réseau ou réseau de l’adresse IP de tronçon suivant du paquet routé.
Le datagramme n'est pas routé par la source.
Le noyau est configuré pour envoyer des redirections. (Par défaut, les routeurs Cisco envoient des redirections ICMP. La sous-commande d'interface no ip redirects peut être utilisée pour désactiver les redirections ICMP.)
Remarque : les redirections ICMP sont désactivées par défaut si le protocole HSRP (Hot Standby Router Protocol) est configuré sur l'interface. Dans le logiciel Cisco IOS Version 12.1(3)T et ultérieure, la redirection ICMP est autorisée à être activée sur les interfaces configurées avec HSRP. Pour plus d'informations, référez-vous à la section Prise en charge de HSRP pour les redirections ICMP de la section Fonctionnalités et fonctionnalités du protocole de routeur de secours automatique.
Par exemple, si un routeur a deux adresses IP sur l’une de ses interfaces :
interface ethernet 0 ip address 171.68.179.1 255.255.255.0 ip address 171.68.254.1 255.255.255.0 secondary
Si le routeur reçoit un paquet provenant d’un hôte du sous-réseau 171.68.179.0 et destiné à un hôte du sous-réseau 171.68.254.0, le routeur n’envoie pas de redirection ICMP car seule la première condition est remplie et non la seconde.
Le paquet d’origine pour lequel le routeur envoie une redirection est toujours acheminé vers la destination correcte.