被动接口在rip,eigrp,ospf中的应用

被动接口的概念是:阻止从该接口发送路由更新。除了BGP之外的所有基于IP路由协议都可以使用被动接口,

一、在RIP中使用被动接口

1、使用被动接口的目的在某些网络环境中,我们不希望将RIP更新发送给某些路由器或者说发送到某个网络中去,我们就可以使用passive-interface这个命令阻止RIP更新广播从指定接口发送到外界,但是这一接口任然可以接受RIP更新

2、passive-interface的原理

应用了passive-interface的接口,也就是被动接口,是不能够发送广播和组播的,但是RIP使用的是组播和广播更新,这样路由器上的被动接口就无法发送路由更新了

3、配置案例

R1(fa0/0)--------------(fa0/0)R2(fa0/1)----------------(fa0/0)R3现在不想让R2把路由更新发送给R1,我们就可以把R2的fa0/0设置为被动接口R2:conf trouter ripnetwork 192.168.1.0network
192.168.2.0passive-interface fa0/0注意:这个命令将阻止RIP更新从R2的fa0/0接口传播出去,但是并不阻止fa0/0接口继续接受R1发送过来的RIP更新,所以R2还是可以学习到R1发送过来的路由更新,只是R1不能学习到R2这边的的路由信息罢了

4、单播和被动接口的结合使用原理:在被动接口上不能发送组播和广播更新,但是单播更新却可以通过被动接口发送到对端有两种情况需要用到单播:第一种:在NBMA网络中,例如帧中继网络,不支持组播和广播,在这种情况下面我们就要启用单播去发送路由更新(neighbor)注意: 如果我们在手动配置映射的时候,使用了broadcast参数,那么我们就不需要使用neighbor命令,路由器也可以学习到路由信息第二种:在多路访问网络中,不想让某些路由器学习到相应的路由信息,只把路由更新发送给特定的路由器,这种情况下我们就要让单播和被动接口结合使用达到这个目的(neighbor+passive-interface)

第一种情况:帧中继网络中RIP在帧中继中网络中的问题:应为帧中继网络中不支持组播和广播,而RIP协议又是使用组播(224.0.0.9)或者广播去发送路由更新的,这样RIP就不能在帧中继网络中发送路由更新了

R1:interface s0/0ip
address 192.168.1.1 255.255.255.0no shutdownencapsulation frame-relayno frame
inverse-arpframe-relay map ip 192.168.1.2 102frame-relay map ip 192.168.1.3 103使用手动映射配置帧中继,不使用broadcast参数,验证neighbor命令router ripnetwork 192.168.1.0宣告rip路由neighbor 192.168.1.2指定自己的两个邻居neighbor
192.168.1.3因为这个路由器是中心路由器,所以要指定两个邻居R2:interface s0/0ip
address 192.168.1.3 255.255.255.0no shutdownencapsulation frame-relayno frame
inverse-arpframe-relay map ip 192.168.1.1 201frame-relay map ip 192.168.1.3
201router ripnetwork 192.168.1.0neighbor 192.168.1.1这台是边缘路由器所以只需要指定中心路由器作为邻居就可以了,主要原因是因为边缘路由器之间没有建立PVC,不能够指定邻居

R3:interface
s0/0ip address 192.168.1.3 255.255.255.0no shutdownencapsulation frame-relayno
frame inverse-arpframe-relay map ip 192.168.1.1 301frame-relay map ip 192.168.1.2
301router ripnetwork 192.168.1.0neighbor 192.168.1.1

第二种情况的配置(多路访问网络中)

R1:conf trouter
ripnetwork1.0.0.0network
192.168.1.0passive-interface fa0/0使用被动接口阻止接受广播更新neighbor
192.168.1.2指定邻居,启用单播发送更新

R2:conf trouter
ripnetwork 192.168.1.0network 192.168.2.0passive-interface fa0/0使用被动接口阻止接受广播更新neighbor 192.168.1.1指定邻居,启用单播发送更新

总结:单播路由不受被动接口的影响(任然可以发送路由更新)单播路由不受水平分割的影响(在帧中继的中心路由器的接口上,不需要关闭水平分割,也不需要使用子接口,spoke路由器同样可以学习到路由)注意:在配置NBMA网络的时候,如果我们在做地址映射使用了关键字broadcast,就不需要使用neighbor命令了

二、被动接口在EIGRP中的应用

1、在EIGRP中使用被动接口的目的:为了能够通信,我们必须使用network将所有的子网全部通告给EIGRP,但是又不希望某些子网参与到EIGRP进程中去,使用passive-interface命令可以禁止某些接口发送hello包和路由更新

2、原理:我们知道EIGRP路由器在发送路由更新了之前,先要通过hello数据包建立邻居关系,然后才会去发送路由更新。但是在EIGRP路由器上使用了被动接口以后,这个接口将不再发送hello数据包,邻居关系就无法建立,所以就不会通过这个被动接口发送EIGRP流量

3、passive-interface的作用:禁止通过被动接口建立邻居关系禁止通过被动接口接受和发送路由更新让EIGRP进程通告被动接口连接的子网(看下面的解释)

4、关于network命令的作用将尝试通过哪些接口建立邻居关系将把那些网络通告给EIGRP邻居小结:将接口配置为被动的只是禁止了建立邻居关系,路由器任然会将连接的网络通告给EIGRP邻居注意:配置成被动接口的路由器不能使用neighbor命令和对方建立邻居关系,这是和RIP不一样的地方

5、配置命令配置方式:

router
eigrp 10在EIGRP路由模式下passive-interface fa0/0将fa0/0设置为被动接口router eigrp 10passive-interface defaultno passive-interface s0/0/1除了这个接口之外的其他借口都设置为被动接口--------实验:我们通过在两个EIGRP路由器之间配置被动接口,然后观察会有什么样的现象debug eigrp packets helloshow ip protocols查看有没有使用被动接口

三、被动接口在OSPF中的应用

1、在OSPF中使用被动接口的目的在OSPF上面使用被动接口是和其他所有协议有所区别的,在OSPF中,被动接口一般都用在末节网络中(只接终端的网段),而这些终端是不需要收到ospf流量的,所以我们可以在连接这些终端的接口上设置被动接口,节约资源

2、passive-interface的作用阻止该接口发送和接受ospf流量

3、注意命令network指定了OSPF将试图通过哪些接口建立邻居关系以及把那些网络通告给OSPF邻居,将接口配置为被动的只是禁止了建立邻居关系,路由器任然会将连接的网络通告给ospf邻居

4、命令格式router ospf
1passive-interface default 将所有接口全部变成被动接口no
passive-interface fa1/0 只开放这一个端口用于更新路由信息或者router ospf
1passive-interface fa1/0 仅仅将这个接口设置为默认接口,其他接口正常收发路由更新

点击关注

时间: 2024-10-14 02:23:51

被动接口在rip,eigrp,ospf中的应用的相关文章

RIP\EIGRP\OSPF\IPV6

RIP RIPv1 conf#router rip conf#net 0.0.0.0 conf#no auto-summary关闭自动汇总 RIPv2 增加条命令>version 2 EIGRP conf#router eigrp 任意型号 conf#no auto-summary conf#net 0.0.0.0 conf-if>ip summary-address eigrp 1 汇总IP 正掩码 接口下手动汇总 OSPF 一定要先设置环回口,route-id指向环回口,未设置route-

【资料整理】cisco [cli, static, rip, eigrp, ospf]

3. CLI { 1)设定密码.接口IP地址 router> router>enable router# router#configure terminal router(config)#hostname A A(config)#enable secret APwd A(config)#interface fastEthernet 0/1 A(config-if)#ip address 10.1.1.1 255.255.255.0 A(config-if)#description Your D

9、EIGRP配置实验之被动接口

1.实验拓扑 2.被动接口的应用 被动接口(passive interface)一般应用于优化,比如在我们的拓扑中R2上有一个环回口lo0:2.2.2.2,向lo0口发送EIGRP报文是没必要的,当我们在EIGRP路由进程下启用lo0的被动接口后,R2将不再向lo0发送任何EIGRP报文,但是lo0的路由还是会被R2发送出去. 3.基本配置 R2 interface Loopback0 ip address 2.2.2.2 255.255.255.0 interface Serial0/1 ip

5-高级路由:RIP被动接口与单播更新

一.实验拓扑:总结:1.RIP比较特殊,设为被动接口后:只收不发:其它协议设为被动接口:不收不发.2.边界路由器端口如果连接PC,推荐设置为被动接口.3.把接口设为被动接口,不影响其对网段的宣告.二.命令部署:1.基本部署:R1(config)#int f0/0R1(config-if)#no shutdown R1(config-if)#ip add 12.1.1.1 255.255.255.0R1(config)#router ripR1(config-router)#network 12.

RIP、OSPF、BGP、动态路由选路协议、自治域AS

相关学习资料 tcp-ip详解卷1:协议.pdf http://www.rfc-editor.org/rfc/rfc1058.txt http://www.rfc-editor.org/rfc/rfc1388.txt http://www.rfc-editor.org/rfc/rfc1247.txt http://www.rfc-editor.org/rfc/rfc1267.txt http://www.rfc-editor.org/rfc/rfc1268.txt http://www.cnpa

OSPF中的NSSA区域

前面我们介绍了末梢区域和完全末梢区域,今天我们来了解一下NSSA(非纯末梢区域).NSSA区域是OSPF RFC的补遗:1.定义了特殊的LSA类型7:2.具有末梢区域和完全末梢区域的优点:3.可以包含ASBR.我们大家接下来结合一个小拓补来了解NSSA区域如图,连接在末梢网络的某台路由器必须通过Area 2中的某一台路由器和骨干区域Area 0相连.但是,该路由器仅支持RIP路由协议,因此,Area 2中的某台路由器就需要同时运行RIP协议和OSPF协议.并利用路由重分发把该路由器学到的RIP路

帧中继和路由协议详解-在帧中继多点子接口上运行EIGRP

上一篇我们介绍了<帧中继和路由协议详解-在帧中继点到点子接口上运行EIGRP>,本篇我们开始介绍<在帧中继多点子接口上运行EIGRP>的配 置.相关概念,如子接口.IARP.DLCI和映射等已经在前一篇提过,本篇不再详述,有疑问的地方可以自行参考.本篇侧重配置上的问题. 背景 当有多个分部的局域网通过帧中继和总部想实现两两互联时,为了减少对总部路由器接口的占用和对应的线路费用,通常采用多个分部的同一网段用不同虚电路连接到总部局的同一局域网的方法来实现总部和分部的互联.如下图1, 三

ospf中的DR和BDR

在OSPF中,有两个相当重要的概念:DR和BDR.我们先来看看什么叫DR,什么叫BDR,然后再来看看他们都是做什么的. DR:designatedrouter  指定路由器. BDR:backupdesignated router  备份指定路由器. 在一个LAN 连接中,OSPF将选举出一个路由器做为DR,再选举一个做为BDR,所有其他的和DR以及BDR相连的路由器形成完全邻接状态而且只传输LSA(链路状态通告)给DR和BDR. 换句话说,在一个OSPF的网络中,所有的路由器将被分为两类:指定

内部网关协议--RIP和OSPF

主要说一下这两种协议的区别: RIP协议是距离向量协议,使用的是TCP/UDP,相邻路由之间发送距离向量表,互相更新:由于每个路由都需要邻居的信息,所以收敛比较慢: 而且在中间出现路由故障后,各个路由器的路由表可能会形成路由自环(因为出现故障那个路由不可达了,导致都没有相关距离信息) OSPF是链路状态协议,使用的是IP,每个路由自己根据最短路径算法求得自己到其他路由的最短路径(没有跳数限制): 算法收敛快,并且不会存在路由自环的故障,因为: 1.经过分析,rip产生路由自环的根本原因是路由器之