LINUX主机ping测试发现会有标记为DUP的重复包

现场核心旁挂了防火墙插卡，流量转发走向如下 

 终端（网关在生产核心上）---核心（3层转发）---插卡---生产核心（二层转发）--办公核心---目的终端 目的终端—办公核心—生产核心（二层转发）---插卡---生产核心（二层转发）--终端

LINUX主机ping测试发现终端显示会有标记为DUP重复包，WINDOWS通过cmd测试终端显示没有

还是建议通过流统计判断故障位置，流统了插卡和交换机发现数据包在交换机上转发出去双份，定位为交换机问题，交换机型号是S105，版本v5

鉴于windows测试显示没有重复包，于是在windowsping测试时也流统了下看下是不是因为终端系统差异显示不出来还是设备对windows的终端转发不会出现双份报文。流统结果发现windows终端在测试的时候也会出现双份报文，只不过cmd不会进行显示

经过排查，发现设备上开启 ip redirects enable 

这个命令在设备上有一个限制，ip directs enable使能后，会把报文复制一份上送CPU处理，所以会出现多份 

1.1.11  ip redirects enable 

【命令】

ip redirects enable

undo ip redirects

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

无

【描述】

ip redirects enable命令用来开启设备的ICMP重定向报文的发送功能。undo ip redirects命令用来关闭设备的ICMP重定向报文的发送功能。

缺省情况下，ICMP重定向报文发送功能处于关闭状态。

【举例】

# 开启设备的ICMP重定向报文发送功能。

system-view

[Sysname] ip redirects enable

建议现场申请窗口期关闭后问题解决