|
被动接口的概念是:阻止从该接口发送路由更新。除了BGP之外的所有基于IP路由协议都可以使用被动接口,下面就详细讲解其工作原理,并列举一个实际的配置案例。
一、在RIP中使用被动接口
1、使用被动接口的目的
在某些网络环境中,我们不希望将RIP更新发送给某些路由器或者说发送到某个网络中去,我们就可以使用passive-interface这个命令阻止RIP更新广播从指定接口发送到外界,但是这一接口任然可以接受RIP更新
2、passive-interface的原理
应用了passive-interface的接口,也就是被动接口,是不能够发送广播和组播的,但是RIP使用的是组播和广播更新,这样路由器上的被动接口就无法发送路由更新了
3、配置案例
R1(fa0/0)--------------(fa0/0)R2(fa0/1)----------------(fa0/0)R3
现在不想让R2把路由更新发送给R1,我们就可以把R2的fa0/0设置为被动接口
R2:
conf t
router rip
network 192.168.1.0
network 192.168.2.0
passive-interface fa0/0
注意:这个命令将阻止RIP更新从R2的fa0/0接口传播出去,但是并不阻止fa0/0接口继续接受R1发送过来的RIP更新,所以R2还是可以学习到R1发送过来的路由更新,只是R1不能学习到R2这边的的路由信息罢了
4、单播和被动接口的结合使用
原理:在被动接口上不能发送组播和广播更新,但是单播更新却可以通过被动接口发送到对端
有两种情况需要用到单播:
第一种:在NBMA网络中,例如帧中继网络,不支持组播和广播,在这种情况下面我们就要启用单播去发送路由更新(neighbor)
注意: 如果我们在手动配置映射的时候,使用了broadcast参数,那么我们就不需要使用neighbor命令,路由器也可以学习到路由信息
第二种:在多路访问网络中,不想让某些路由器学习到相应的路由信息,只把路由更新发送给特定的路由器,这种情况下我们就要让单播和被动接口结合使用达到这个目的(neighbor+passive-interface)
第一种情况:帧中继网络中
RIP在帧中继中网络中的问题:
应为帧中继网络中不支持组播和广播,而RIP协议又是使用组播(224.0.0.9)或者广播去发送路由更新的,这样RIP就不能在帧中继网络中发送路由更新了
R1:
interface s0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
encapsulation frame-relay
no frame inverse-arp
frame-relay map ip 192.168.1.2 102
frame-relay map ip 192.168.1.3 103使用手动映射配置帧中继,不使用broadcast参数,验证neighbor命令
router rip
network 192.168.1.0宣告rip路由
neighbor 192.168.1.2指定自己的两个邻居
neighbor 192.168.1.3因为这个路由器是中心路由器,所以要指定两个邻居
R2:
interface s0/0
ip address 192.168.1.3 255.255.255.0
no shutdown
encapsulation frame-relay
no frame inverse-arp
frame-relay map ip 192.168.1.1 201
frame-relay map ip 192.168.1.3 201
router rip
network 192.168.1.0
neighbor 192.168.1.1
这台是边缘路由器所以只需要指定中心路由器作为邻居就可以了,主要原因是因为边缘路由器之间没有建立PVC,不能够指定邻居
R3:
interface s0/0
ip address 192.168.1.3 255.255.255.0
no shutdown
encapsulation frame-relay
no frame inverse-arp
frame-relay map ip 192.168.1.1 301
frame-relay map ip 192.168.1.2 301
router rip
network 192.168.1.0
neighbor 192.168.1.1
第二种情况的配置(多路访问网络中)
R1:
conf t
router rip
network 1.0.0.0
network 192.168.1.0
passive-interface fa0/0使用被动接口阻止接受广播更新
neighbor 192.168.1.2指定邻居,启用单播发送更新
R2:
conf t
router rip
network 192.168.1.0
network 192.168.2.0
passive-interface fa0/0使用被动接口阻止接受广播更新
neighbor 192.168.1.1指定邻居,启用单播发送更新
总结:
单播路由不受被动接口的影响(任然可以发送路由更新)
单播路由不受水平分割的影响(在帧中继的中心路由器的接口上,不需要关闭水平分割,也不需要使用子接口,spoke路由器同样可以学习到路由)
注意:
在配置NBMA网络的时候,如果我们在做地址映射使用了关键字broadcast,就不需要使用neighbor命令了
二、被动接口在EIGRP中的应用
1、在EIGRP中使用被动接口的目的
为了能够通信,我们必须使用network将所有的子网全部通告给EIGRP,但是又不希望某些子网参与到EIGRP进程中去,使用passive-interface命令可以禁止某些接口发送hello包和路由更新
2、原理
我们知道EIGRP路由器在发送路由更新了之前,先要通过hello数据包建立邻居关系,然后才会去发送路由更新。但是在EIGRP路由器上使用了被动接口以后,这个接口将不再发送hello数据包,邻居关系就无法建立,所以就不会通过这个被动接口发送EIGRP流量
3、passive-interface的作用
禁止通过被动接口建立邻居关系
禁止通过被动接口接受和发送路由更新
让EIGRP进程通告被动接口连接的子网(看下面的解释)
4、关于network命令的作用
将尝试通过哪些接口建立邻居关系
将把那些网络通告给EIGRP邻居
小结:将接口配置为被动的只是禁止了建立邻居关系,路由器任然会将连接的网络通告给EIGRP邻居
注意:配置成被动接口的路由器不能使用neighbor命令和对方建立邻居关系,这是和RIP不一样的地方
5、配置命令
配置方式:
router eigrp 10在EIGRP路由模式下
passive-interface fa0/0将fa0/0设置为被动接口
router eigrp 10
passive-interface default
no passive-interface s0/0/1除了这个接口之外的其他借口都设置为被动接口
--------实验:我们通过在两个EIGRP路由器之间配置被动接口,然后观察会有什么样的现象
debug eigrp packets hello
show ip protocols查看有没有使用被动接口
三、被动接口在OSPF中的应用
1、在OSPF中使用被动接口的目的
在OSPF上面使用被动接口是和其他所有协议有所区别的,在OSPF中,被动接口一般都用在末节网络中(只接终端的网段),而这些终端是不需要收到ospf流量的,所以我们可以在连接这些终端的接口上设置被动接口,节约资源
2、passive-interface的作用
阻止该接口发送和接受ospf流量
3、注意
命令network指定了OSPF将试图通过哪些接口建立邻居关系以及把那些网络通告给OSPF邻居,将接口配置为被动的只是禁止了建立邻居关系,路由器任然会将连接的网络通告给ospf邻居
4、命令格式
router ospf 1
passive-interface default 将所有接口全部变成被动接口
no passive-interface fa1/0 只开放这一个端口用于更新路由信息
或者
router ospf 1
passive-interface fa1/0 仅仅将这个接口设置为默认接口,其他接口正常收发路由更新
5、配置案例
R1:
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
network 12.12.12.0 0.0.0.255 area 0
passive-interface default 避免配置繁琐,全部设置为被动接口
no passive-interface s1/1
R2:
router ospf 1
network 12.12.12.0 0.0.0.255 area 0
network 23.23.23.0 0.0.0.255 area 0
network 172.16.1.0 0.0.0.255 area 0
passive-interface fa0/0 因为末节网络只有一个接口,所以只需要设置一个被动接口就可以了 | 
