被動接口在rip，eigrp，ospf中的應(yīng)用

  被動接口的概念是：阻止從該接口發(fā)送路由更新。除了BGP之外的所有基于IP路由協(xié)議都可以使用被動接口，

   一、在RIP中使用被動接口

1、使用被動接口的目的在某些網(wǎng)絡(luò)環(huán)境中，我們不希望將RIP更新發(fā)送給某些路由器或者說發(fā)送到某個網(wǎng)絡(luò)中去，我們就可以使用passive-interface這個命令阻止RIP更新廣播從指定接口發(fā)送到外界，但是這一接口任然可以接受RIP更新

2、passive-interface的原理

應(yīng)用了passive-interface的接口，也就是被動接口，是不能夠發(fā)送廣播和組播的，但是RIP使用的是組播和廣播更新，這樣路由器上的被動接口就無法發(fā)送路由更新了

3、配置案例

R1(fa0/0)--------------(fa0/0)R2(fa0/1)----------------(fa0/0)R3現(xiàn)在不想讓R2把路由更新發(fā)送給R1，我們就可以把R2的fa0/0設(shè)置為被動接口R2:conf trouter ripnetwork 192.168.1.0network 192.168.2.0passive-interface fa0/0注意：這個命令將阻止RIP更新從R2的fa0/0接口傳播出去，但是并不阻止fa0/0接口繼續(xù)接受R1發(fā)送過來的RIP更新，所以R2還是可以學習到R1發(fā)送過來的路由更新，只是R1不能學習到R2這邊的的路由信息罷了

4、單播和被動接口的結(jié)合使用原理：在被動接口上不能發(fā)送組播和廣播更新，但是單播更新卻可以通過被動接口發(fā)送到對端有兩種情況需要用到單播：第一種：在NBMA網(wǎng)絡(luò)中，例如幀中繼網(wǎng)絡(luò)，不支持組播和廣播，在這種情況下面我們就要啟用單播去發(fā)送路由更新（neighbor）注意： 如果我們在手動配置映射的時候，使用了broadcast參數(shù)，那么我們就不需要使用neighbor命令，路由器也可以學習到路由信息第二種：在多路訪問網(wǎng)絡(luò)中，不想讓某些路由器學習到相應(yīng)的路由信息，只把路由更新發(fā)送給特定的路由器，這種情況下我們就要讓單播和被動接口結(jié)合使用達到這個目的（neighbor+passive-interface）

第一種情況：幀中繼網(wǎng)絡(luò)中RIP在幀中繼中網(wǎng)絡(luò)中的問題：應(yīng)為幀中繼網(wǎng)絡(luò)中不支持組播和廣播，而RIP協(xié)議又是使用組播（224.0.0.9）或者廣播去發(fā)送路由更新的，這樣RIP就不能在幀中繼網(wǎng)絡(luò)中發(fā)送路由更新了

R1：interface s0/0ip address 192.168.1.1 255.255.255.0no shutdownencapsulation frame-relayno frame inverse-arpframe-relay map ip 192.168.1.2 102frame-relay map ip 192.168.1.3 103使用手動映射配置幀中繼，不使用broadcast參數(shù)，驗證neighbor命令router ripnetwork 192.168.1.0宣告rip路由neighbor 192.168.1.2指定自己的兩個鄰居neighbor 192.168.1.3因為這個路由器是中心路由器，所以要指定兩個鄰居R2:interface s0/0ip address 192.168.1.3 255.255.255.0no shutdownencapsulation frame-relayno frame inverse-arpframe-relay map ip 192.168.1.1 201frame-relay map ip 192.168.1.3 201router ripnetwork 192.168.1.0neighbor 192.168.1.1這臺是邊緣路由器所以只需要指定中心路由器作為鄰居就可以了，主要原因是因為邊緣路由器之間沒有建立PVC，不能夠指定鄰居

R3:interface s0/0ip address 192.168.1.3 255.255.255.0no shutdownencapsulation frame-relayno frame inverse-arpframe-relay map ip 192.168.1.1 301frame-relay map ip 192.168.1.2 301router ripnetwork 192.168.1.0neighbor 192.168.1.1

第二種情況的配置（多路訪問網(wǎng)絡(luò)中）

R1：conf trouter ripnetwork1.0.0.0network 192.168.1.0passive-interface fa0/0使用被動接口阻止接受廣播更新neighbor 192.168.1.2指定鄰居，啟用單播發(fā)送更新

R2：conf trouter ripnetwork 192.168.1.0network 192.168.2.0passive-interface fa0/0使用被動接口阻止接受廣播更新neighbor 192.168.1.1指定鄰居，啟用單播發(fā)送更新

總結(jié)：單播路由不受被動接口的影響（任然可以發(fā)送路由更新）單播路由不受水平分割的影響（在幀中繼的中心路由器的接口上，不需要關(guān)閉水平分割，也不需要使用子接口，spoke路由器同樣可以學習到路由）注意：在配置NBMA網(wǎng)絡(luò)的時候，如果我們在做地址映射使用了關(guān)鍵字broadcast，就不需要使用neighbor命令了

二、被動接口在EIGRP中的應(yīng)用

1、在EIGRP中使用被動接口的目的：為了能夠通信，我們必須使用network將所有的子網(wǎng)全部通告給EIGRP，但是又不希望某些子網(wǎng)參與到EIGRP進程中去，使用passive-interface命令可以禁止某些接口發(fā)送hello包和路由更新

2、原理：我們知道EIGRP路由器在發(fā)送路由更新了之前，先要通過hello數(shù)據(jù)包建立鄰居關(guān)系，然后才會去發(fā)送路由更新。但是在EIGRP路由器上使用了被動接口以后，這個接口將不再發(fā)送hello數(shù)據(jù)包，鄰居關(guān)系就無法建立，所以就不會通過這個被動接口發(fā)送EIGRP流量

3、passive-interface的作用：禁止通過被動接口建立鄰居關(guān)系禁止通過被動接口接受和發(fā)送路由更新讓EIGRP進程通告被動接口連接的子網(wǎng)（看下面的解釋）

4、關(guān)于network命令的作用將嘗試通過哪些接口建立鄰居關(guān)系將把那些網(wǎng)絡(luò)通告給EIGRP鄰居小結(jié)：將接口配置為被動的只是禁止了建立鄰居關(guān)系，路由器任然會將連接的網(wǎng)絡(luò)通告給EIGRP鄰居注意：配置成被動接口的路由器不能使用neighbor命令和對方建立鄰居關(guān)系，這是和RIP不一樣的地方

5、配置命令配置方式：

router eigrp 10在EIGRP路由模式下passive-interface fa0/0將fa0/0設(shè)置為被動接口router eigrp 10passive-interface defaultno passive-interface s0/0/1除了這個接口之外的其他借口都設(shè)置為被動接口--------實驗：我們通過在兩個EIGRP路由器之間配置被動接口，然后觀察會有什么樣的現(xiàn)象debug eigrp packets helloshow ip protocols查看有沒有使用被動接口

三、被動接口在OSPF中的應(yīng)用

1、在OSPF中使用被動接口的目的在OSPF上面使用被動接口是和其他所有協(xié)議有所區(qū)別的，在OSPF中，被動接口一般都用在末節(jié)網(wǎng)絡(luò)中（只接終端的網(wǎng)段），而這些終端是不需要收到ospf流量的，所以我們可以在連接這些終端的接口上設(shè)置被動接口，節(jié)約資源

2、passive-interface的作用阻止該接口發(fā)送和接受ospf流量

3、注意命令network指定了OSPF將試圖通過哪些接口建立鄰居關(guān)系以及把那些網(wǎng)絡(luò)通告給OSPF鄰居，將接口配置為被動的只是禁止了建立鄰居關(guān)系，路由器任然會將連接的網(wǎng)絡(luò)通告給ospf鄰居

4、命令格式router ospf 1passive-interface default 將所有接口全部變成被動接口no passive-interface fa1/0 只開放這一個端口用于更新路由信息或者router ospf 1passive-interface fa1/0 僅僅將這個接口設(shè)置為默認接口，其他接口正常收發(fā)路由更新

點擊關(guān)注