Em um IOS real, o comando para desabilitar redirecionamentos icmp é um pouco enganador, pois está sob o submenu "ip", mas a ajuda esclarece o problema:
router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#int f1/0
router(config-if)#no ip ?
Interface IP configuration subcommands:
<snip>
redirects Enable sending ICMP Redirect messages
router(config-if)#no ip redirects
router#sh run int f1/0
!
interface FastEthernet1/0
description --- WAN
ip address dhcp
no ip redirects <<<
no ip proxy-arp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
end
Aqui a configuração da interface é mostrada com algumas outras opções úteis para uma interface "insegura".
Btw, PacketTracer é ótimo para aprender a linha de comando do IOS, mas eu achei o seu comportamento muito diferente de um verdadeiro IOS para ser útil.
Você pode dar uma olhada em dynamips / dynagen / gns3, ou até quagga. O Dynamips e seu frontend gns3 são usados para laboratórios realistas, já que eles usam uma imagem real do IOS, e quagga é um daemon de roteamento semelhante ao IOS para os unix.