Passive-interface
用最簡單的話來說,passive-interface的作用,就是讓某些在routing protocol作用範圍內的interface光吃飯不做事.(這真是讓人既羨慕又忌妒…)
不過,使用passive-interface可以根據routing protocol分三種情況.
第一種是RIP和IGRP.這一種routing protcol的特點是不會與對方router建立關係(你要說發生關係我也不反對...).所以,router是每隔一段時間就會發生只聽不送的狀況. 換句話說,只要routingprotocol的process還在運行,routingupdate還是可以接收信息,只不過因爲passive-interface指令的關係,update會送不出去,所以如果要阻止update送進 router中,還要加上distribute-list平當incoming update.這是第一路情況.
第二種是像OSPF,EIGRP之類的routing protocol.這一種路由協議的特點是會與對方router建立關係,也就是說router之間會建neighbor,所以,一旦用了passive -interface之後,你就斷開了router之間的關係(heihei...這是破壞人家的姻緣,小心被衆routers怨恨...).因爲no relationship, no update.因此,所有的update送不出去,介是也收不進來.這是第二種情況.
第三種是ISIS.這是最奇怪的一種.有玩過的就知道,ISIS的routingcommand是下在interface mode而不在routingmode.所以如果把一個網段加入,就用ip routerisis命令.好了,問題是,如果我不要這個interface收送isisrouting update,但是又要這個interface所屬的網段要加入ISIS的routing之中,那要怎麼做??答案就是用passive- interface.當然你也可以用redistribute connected的方式來做.但就是不如passive-interface的方式 來的簡潔,或者,你也可以笨笨的在interface下iprouter isis,然後用distribute-list來阻止.不過,玩routingprotocol玩到這個程度,你還是不要去考CCIE比較好.那個考試費用省下來可以多吃見頓好的了.
哈哈,高手就是高啊,在這裏想說一下PASSIVEINTERFACE的幾個命令:
1 passive interface
2 no passive interface
ERGIP RGIP OSPF RIP都在接 ROUTING MODE
IS-IS 在接口模式下面
在rip中passive-interface 的作用是使路由器只接受更新不發送更新,正如上圖的實驗,如果用rip的話,
在R2的s1/1接口下配被動接口,則r3學不到R1 R2的路由,而R2 R1能學到R3的.
但若用eigrp ,同樣在R2的s1/1接口下配被動接口,則r3學不到R1R2的路由,而R2 R1也學不到R3的.
如果在路由器上配置某種協議 ,如果你想不讓某個端口參與進去,就可以在路由配置模式下輸入passive interface 命令,這個命令的作用是防止路由更新通過這個接口發送出去。
如果要把所有的接口配置爲這種模式,可以輸入passive-interface default命令,可以用nopassive-interface取消。
4.啓用passive-interface命令可以禁用一些不需要接收和轉發路由信息的端口。建議對於不需要路由的端口,啓用passive-interface。但是,在RIP協議是隻是禁止轉發路由信息,並沒有禁止接收。在OSPF協議中是禁止轉發和接收路由信息。
! Rip中,禁止端口0/3轉發路由信息
Router(Config)# router Rip
Router(Config-router)# passive-interface eth0/3
!OSPF中,禁止端口0/3接收和轉發路由信息
Router(Config)# router ospf 100
Router(Config-router)# passive-interface eth0/3
Passive-interface命令進行帶寬控制
可能很多人對配置動態路由器協議還不是特別的瞭解,這裏我們主要介紹動態路由器協議中Passive-interface命令,管理網絡帶寬正變得越來越重要。在沒有其他路由器的網絡上,對網絡接口上流出的廣播通信進行路由毫無意義。這對你的網絡帶寬和路由器資源使用來說,其效率都是非常低下的。 讓我們來看看如何通過使用passive-interface命令,來更好的進行帶寬控制。
要想正確的配置動態路由器協議,passive-interface命令絕對不可不知。不過,如果你不是在使用動態路由器協議(比如 OSPF,EIGRP,或者RIP)的話,那你倒也用不到這個命令。passive-interface命令僅僅工作於路由器配置模式(RouterConfiguration Mode)。當你看到如下所示的命令行提示符時,那你就知道自己已經進入該模式了:Router(config-router),你可以使用 passive-interface命令告知動態路由器協議不要通過該接口發送網絡廣播。這個命令可以對所有的IP動態路由器協議生效,僅BGP除外。
不過,該命令在OSPF上工作,和在IS-IS上有點不同。用OSPF,被動指定的網絡接口作爲stub(末節區域)出現,並不發送和接收任何路由更新。使用RIP,IGRP,以及EIGRP時,它不發送任何路由,但是它能接收它們。同樣,它也將對網絡上所有非被動的接口發送廣播。使用 passive-interface命令有兩種方式。指定某個接口成爲被動模式,這意味着它將不會發出路由更新。首先將所有接口設爲被動模式。然後在那些你打算髮送路由更新的接口上,使用no passive-interface命令。讓我們來對兩種方式各看一個示例。注:兩個事例都假定你已經預先添加了對動態路由器協議是被動接口的網絡(使用網絡命令)。讓一個接口變成被動模式,只需要對接口進行指定。這裏是一個示例:Router(config)# router rip Router(config-router)# passive-interface Ethernet0/0。
要將所有接口設爲被動,然後單獨打開某個接口,僅需使用passive-interface default和no passive-interface命令(在IOS 12.0中介紹)。下面是個示例:Router(config)#router rip Router(config-router)# passive-interface default Router(config-router)# no passive-interface Serial 0/0。
讓我們來看一個簡單的網絡,專用於示範該命令的深層應用。假設你有2臺路由器,通過一個T1迴路相連,且路由器均運行RIP.每個路由器連一個局 域網,電腦通過以太網卡連上局域網。你需要每臺路由器都瞭解對方路由器的網絡,對吧?這也是爲什麼要使用動態路由協議的目的所在。但是在局域網上,並無其他路由器可以讓這兩臺路由器交換路由更新。在這種情況下,你爲什麼會想每30秒在局域網接口廣播一次路由更新,一直持續呢?答案是你不想。這是一種對局域網帶寬和電腦CPU時間的浪費。如果它只是一個小更新,它的確不會引起什麼問題,但如果你能避免,何必發送這種毫無必要的通信呢?
那怎麼才能消除這種毫無必要的通信呢?在每臺路由器上,進入RIP配置模式(RIP Configuration mode),並使用passive-interface命令,停止在局域網端口上發送路由更新。下面是示例:Router(config)#router RIP Router(config-router)# passive-interface Ethernet 0/0。這個,當然,假設你已經預先使用網路命令配置好了打算廣播的網絡。下面是個事例:Router(config-router)# network 1.0.0……0 (the Serial network),Router(config-router)# network 2.0.0.0 (the Ethernet network)。
要記住,這意味着系統通過連到另一臺路由器的串行接口,將對你設置的兩個網絡進行廣播。另外,這也沒有阻止你的路由器從局域網絡接口(使用RIP)接收路由更新。如果另一臺路由器正巧也在局域網上,並向你的路由器發送了更新,它依舊可以收到這些更新。
OSPF下的passive-interface命令詳解
passive-interface只能用在動態路由協議中,RIP\EIGRP\OSPF等等中都可啓用,使用passive- interface命令可以使動態路由協議不通過該接口發送網絡通告,這裏我只介紹在OSPF(目前最常用的IGP)中如何正確使用passive- interface。
passive-interface的啓用需要進入路由協議配置模式,也就是說,只有當你看到提示符爲Router(config-router)#時纔可以配置。
在OSPF中啓用了passive-interface的接口,則不會發送路由協議的數據包(如:Hello、DBD、LSU),這樣即無法與其他路由器形成鄰居關係,既然無法建立鄰居,也就不能交換路由更新了。
使用passive-interface命令有兩種方式。
1、讓一個接口變成被動模式,只需要對接口進行指定。↓舉例↓
Router(config)# router ospf 1
Router(config-router)# passive-interface Ethernet 0/1 //將E 0/1口配置成passive-interface模式
2、將所有接口設爲被動,然後單獨打開某個接口,僅需使用passive-interface default和no passive-interface命令。↓舉例↓
Router(config)# router ospf 1
Router(config-router)# passive-interface default //所有接口均啓用passive-interface
Router(config-router)# no passive-interface Serial 0/0 //排除S 0/1口