--------------------------------------------------------------------
被動接口:阻止從該接口發送路由更新
除了BGP之外的所有基於IP路由協議都可以使用被動接口
--------------------------------------------------------------------
一、在RIP中使用被動接口
1、使用被動接口的目的
在某些網絡環境中,我們不希望將RIP更新發送給某些路由器或者說發送到某個網絡中去,我們就可以使用passive-interface這個命令阻止RIP更新廣播從指定接口發送到外界,但是這一接口任然可以接受RIP更新
2、passive-interface的原理
應用了passive-interface的接口,也就是被動接口,是不能夠發送廣播和組播的,但是RIP使用的是組播和廣播更新,這樣路由器上的被動接口就無法發送路由更新了
3、配置案例
R1(fa0/0)--------------(fa0/0)R2(fa0/1)----------------(fa0/0)R3
現在不想讓R2把路由更新發送給R1,我們就可以把R2的fa0/0設置爲被動接口
R2:
conf t
router rip
network 192.168.1.0
network 192.168.2.0
passive-interface fa0/0
注意:這個命令將阻止RIP更新從R2的fa0/0接口傳播出去,但是並不阻止fa0/0接口繼續接受R1發送過來的RIP更新,所以R2還是可以學習到R1發送過來的路由更新,只是R1不能學習到R2這邊的的路由信息罷了
4、單播和被動接口的結合使用
原理:在被動接口上不能發送組播和廣播更新,但是單播更新卻可以通過被動接口發送到對端
有兩種情況需要用到單播:
第一種:在NBMA網絡中,例如幀中繼網絡,不支持組播和廣播,在這種情況下面我們就要啓用單播去發送路由更新(neighbor)
注意: 如果我們在手動配置映射的時候,使用了broadcast參數,那麼我們就不需要使用neighbor命令,路由器也可以學習到路由信息
第二種:在多路訪問網絡中,不想讓某些路由器學習到相應的路由信息,只把路由更新發送給特定的路由器,這種情況下我們就要讓單播和被動接口結合使用達到這個目的(neighbor+passive-interface)
第一種情況:幀中繼網絡中
RIP在幀中繼中網絡中的問題:
應爲幀中繼網絡中不支持組播和廣播,而RIP協議又是使用組播(224.0.0.9)或者廣播去發送路由更新的,這樣RIP就不能在幀中繼網絡中發送路由更新了
R1:
interface s0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
encapsulation frame-relay
no frame inverse-arp
frame-relay map ip 192.168.1.2 102
frame-relay map ip 192.168.1.3 103使用手動映射配置幀中繼,不使用broadcast參數,驗證neighbor命令
router rip
network 192.168.1.0宣告rip路由
neighbor 192.168.1.2指定自己的兩個鄰居
neighbor 192.168.1.3因爲這個路由器是中心路由器,所以要指定兩個鄰居
R2:
interface s0/0
ip address 192.168.1.3 255.255.255.0
no shutdown
encapsulation frame-relay
no frame inverse-arp
frame-relay map ip 192.168.1.1 201
frame-relay map ip 192.168.1.3 201
router rip
network 192.168.1.0
neighbor 192.168.1.1
這臺是邊緣路由器所以只需要指定中心路由器作爲鄰居就可以了,主要原因是因爲邊緣路由器之間沒有建立PVC,不能夠指定鄰居
R3:
interface s0/0
ip address 192.168.1.3 255.255.255.0
no shutdown
encapsulation frame-relay
no frame inverse-arp
frame-relay map ip 192.168.1.1 301
frame-relay map ip 192.168.1.2 301
router rip
network 192.168.1.0
neighbor 192.168.1.1
第二種情況的配置(多路訪問網絡中)
R1:
conf t
router rip
network 1.0.0.0
network 192.168.1.0
passive-interface fa0/0使用被動接口阻止接受廣播更新
neighbor 192.168.1.2指定鄰居,啓用單播發送更新
R2:
conf t
router rip
network 192.168.1.0
network 192.168.2.0
passive-interface fa0/0使用被動接口阻止接受廣播更新
neighbor 192.168.1.1指定鄰居,啓用單播發送更新
總結:
單播路由不受被動接口的影響(任然可以發送路由更新)
單播路由不受水平分割的影響(在幀中繼的中心路由器的接口上,不需要關閉水平分割,也不需要使用子接口,spoke路由器同樣可以學習到路由)
注意:
在配置NBMA網絡的時候,如果我們在做地址映射使用了關鍵字broadcast,就不需要使用neighbor命令了
二、被動接口在EIGRP中的應用
1、在EIGRP中使用被動接口的目的
爲了能夠通信,我們必須使用network將所有的子網全部通告給EIGRP,但是又不希望某些子網參與到EIGRP進程中去,使用passive-interface命令可以禁止某些接口發送hello包和路由更新
2、原理
我們知道EIGRP路由器在發送路由更新了之前,先要通過hello數據包建立鄰居關係,然後纔會去發送路由更新。但是在EIGRP路由器上使用了被動接口以後,這個接口將不再發送hello數據包,鄰居關係就無法建立,所以就不會通過這個被動接口發送EIGRP流量
3、passive-interface的作用
禁止通過被動接口建立鄰居關係
禁止通過被動接口接受和發送路由更新
讓EIGRP進程通告被動接口連接的子網(看下面的解釋)
4、關於network命令的作用
將嘗試通過哪些接口建立鄰居關係
將把那些網絡通告給EIGRP鄰居
小結:將接口配置爲被動的只是禁止了建立鄰居關係,路由器任然會將連接的網絡通告給EIGRP鄰居
注意:配置成被動接口的路由器不能使用neighbor命令和對方建立鄰居關係,這是和RIP不一樣的地方
5、配置命令
配置方式:
router eigrp 10在EIGRP路由模式下
passive-interface fa0/0將fa0/0設置爲被動接口
router eigrp 10
passive-interface default
no passive-interface s0/0/1除了這個接口之外的其他藉口都設置爲被動接口
--------實驗:我們通過在兩個EIGRP路由器之間配置被動接口,然後觀察會有什麼樣的現象
debug eigrp packets hello
show ip protocols查看有沒有使用被動接口
三、被動接口在OSPF中的應用
1、在OSPF中使用被動接口的目的
在OSPF上面使用被動接口是和其他所有協議有所區別的,在OSPF中,被動接口一般都用在末節網絡中(只接終端的網段),而這些終端是不需要收到ospf流量的,所以我們可以在連接這些終端的接口上設置被動接口,節約資源
2、passive-interface的作用
阻止該接口發送和接受ospf流量
3、注意
命令network指定了OSPF將試圖通過哪些接口建立鄰居關係以及把那些網絡通告給OSPF鄰居,將接口配置爲被動的只是禁止了建立鄰居關係,路由器任然會將連接的網絡通告給ospf鄰居
4、命令格式
router ospf 1
passive-interface default 將所有接口全部變成被動接口
no passive-interface fa1/0 只開放這一個端口用於更新路由信息
或者
router ospf 1
passive-interface fa1/0 僅僅將這個接口設置爲默認接口,其他接口正常收發路由更新
5、配置案例
R1:
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
network 12.12.12.0 0.0.0.255 area 0
passive-interface default 避免配置繁瑣,全部設置爲被動接口
no passive-interface s1/1
R2:
router ospf 1
network 12.12.12.0 0.0.0.255 area 0
network 23.23.23.0 0.0.0.255 area 0
network 172.16.1.0 0.0.0.255 area 0
passive-interface fa0/0 因爲末節網絡只有一個接口,所以只需要設置一個被動接口就可以了