Passive-interface（被動接口）及單播更新

一、被動接口

1. 特性概述

在上圖所示的拓撲中，R1、R2運行OSPF，R2在其FE0/0及FE1/0接口上都激活了OSPF。FE1/0接口一旦激活OSPF，便開始週期性地發送Hello報文試圖在該鏈路上發現鄰居，但是在該鏈路上並沒有鄰居（只有終端用戶），因此這些Hello報文只是增加PC的額外負擔而已。

針對上面的問題，我們可以將路由器上的FE1/0口設置爲passive-interface，如此一來，這個接口將不再收發Hello報文。既然不收發Hello報文，自然就不會在這個接口上形成鄰接關係，但是FE1/0接口依然會被R2的Type-1 LSA描述，因此R1依然可以通過OSPF學習到192.168.1.254/24網段的路由。

2. 相關要點

RIP、EIGRP、OSPF、ISIS協議均支持passive-interface（也被稱爲被動接口）特性，但是該特性在每個協議上不盡相同，區別如下:

當然，我們在路由協議中將某個接口設置爲passive-interface的前提是使用network關鍵字宣告了這個接口的網段，否則passive-interface就沒有意義了。passive-interface特性通常被用於某個接口的網段路由需要被其他路由器學習到，但是這個接口本身可能連接着一個末梢網絡（只有主機，沒有其他的路由器）的場景。 

3. 配置實現

將某個接口配置爲被動接口：

Router(config-router)# passive-interface int-type int-num

將所有接口配置爲被動接口，並手動激活特定接口：

Router(config-router)# passive-interface default

Router(config-router)# no passive-interface int-type int-num

典型配置示例：

這是一個非常典型的場景，GS_SW是匯聚層交換機，與核心交換機之間跑個OSPF。GS_SW需要通告設備上VLAN所對應的網段，以便核心交換機能夠獲知相關的路由。然後一旦GS_SW在OSPF進程中宣告這些VLAN對應的網段，相應的SVI接口就會向VLAN中去泛洪OSPF Hello報文，而這些報文，實際上是多餘的，因爲下面都是主機或終端。因此我們可以做如下配置：

interface vlan 10

  ip address 192.168.10.254 255.255.255.0

interface vlan 20

  ip address 192.168.20.254 255.255.255.0

router ospf 1

  network 192.168.10.0 0.0.0.255 area 1

  network 192.168.20.0 0.0.0.255 area 1

  network 192.168.254.0 0.0.0.255 area 0

  passive-interface defualt

  no passive-interface fastethernet 0/24

由於實際部署的時候，GS_SW上的VLAN可能比較多，SVI口也就非常多，如果一個個的去配置 passive-interface的話工作量可就大了，因此可以選擇先使用passive-interface defaut命令將所有接口全部passive掉，然後再使用no passive-interface配置需要激活的接口，例如FE0/24口，這是用於和CO_SW對接OSPF的，因此需要no passive-interface該接口。

二、單播更新

1. 配置RIP單播更新：

上圖所示的環境中，R1、R2和PC同處一個廣播域中，可能是連接在同一臺二層交換機上，當R1及R2的接口激活RIP時，他們就會開始泛洪RIP報文，由於RIPv2是基於組播發送協議報文的，這就意味着PC也會源源不斷地收到R1及R2週期性發送的RIP報文，而這實際上是白白增加PC的負擔，因爲它壓根就不需要這些報文。這裏就可以使用到單播更新這個特性。

R1的關鍵性配置如下：

R1(config) router rip

R1(config-router)# network 192.168.123.0

R1(config-router)# passive-interface fastethernet 0/0

R1(config-router)# neighbor 192.168.123.2

上面的配置中，先使用network關鍵字宣告相應的網段，然後將R1的FE0/0設置爲passive-interface，則該接口將只接收且不再發送RIP報文，此時再搭配neighbor 192.168.123.2命令將使得R1使用單播、目的地址爲192.168.123.2的RIP報文來發送路由更新。

R2的關鍵性配置如下：

R2(config) router rip

R2(config-router)# network 192.168.123.0

R2(config-router)# passive-interface fastethernet 0/0

R2(config-router)# neighbor 192.168.123.1

配置完成後，R1、R2之間交互RIP報文，就採用單播的方式進行，這樣PC就不會受到影響。

2. 配置 EIGRP單播更新

注意：如果要求EIGRP實現單播更新，那麼接口不能被配置爲passive-interface（這與RIP不一樣），而是直接使用neighbor命令去指定鄰居即可。因爲EIGRP接口一旦被設置爲passive-interface，則即使手工指定了neighbor，也是無法正常建立EIGRP鄰居關係的。

因此實現EIGRP單播更新，只需先使用network關鍵字將接口激活EIGRP，然後再搭配neighbor關鍵字指定特定鄰居即可。

3. 配置 OSPF單播更新

OSPF的neighbor命令使用上又與EIGRP不太一樣。OSPF的neighbor命令只在NBMA及P2MP環境中使用。

紅茶三杯

網絡工程 | 數據通信 | 項目管理

學習 沉澱 成長 分享

微博：http://weibo.com/vinsoney

博客：http://blog.sina.com.cn/vinsoney

站點：http://ccietea.com