passive-interface 總結整理

passive-interface 總結整理

用最簡單的話來說,passive-interface的作用,就是讓某些在routing protocol作用範圍内的interface光吃飯不做事.(這真是讓人既羨慕又忌妒…)

不過,使用passive-interface可以根據routing protocol分三種情況.

第一種是RIP和IGRP.這一種routing protcol的特點是不會與對方router建立關系(你要說發生關系我也不反對...).是以,router是每隔一段時間就會發生隻聽不送的狀況. 換句話說,隻要routing protocol的process還在運作,routing update還是可以接收資訊,隻不過因為passive-interface指令的關系,update會送不出去,是以如果要阻止update送進 router中,還要加上distribute-list平當incoming update.這是第一路情況.

第二種是像OSPF,EIGRP之類的routing protocol.這一種路由協定的特點是會與對方router建立關系,也就是說router之間會建neighbor,是以,一旦用了passive -interface之後,你就斷開了router之間的關系(heihei...這是破壞人家的姻緣,小心被衆routers怨恨...).因為no relationship, no update.是以,所有的update送不出去,介是也收不進來.這是第二種情況.

第三種是ISIS.這是最奇怪的一種.有玩過的就知道,ISIS的routing command是下在interface mode而不在routing mode.是以如果把一個網段加入,就用ip router isis指令.好了,問題是,如果我不要這個interface收送isis routing update,但是又要這個interface所屬的網段要加入ISIS的routing之中,那要怎麼做??答案就是用passive- interface.當然你也可以用redistribute connected的方式來做.但就是不如passive-interface的方式 來的簡潔,或者,你也可以笨笨的在interface下ip router isis,然後用distribute-list來阻止.不過,玩routing protocol玩到這個程度,你還是不要去考CCIE比較好.那個考試費用省下來可以多吃見頓好的了.

哈哈,高手就是高啊,在這裡想說一下PASSIVE INTERFACE的幾個指令:

1 passive interface

2 no passive interface

ERGIP RGIP OSPF RIP都在接 ROUTING MODE

IS-IS 在接口模式下面

   在rip中passive-interface 的作用是使路由器隻接受更新不發送更新，正如上圖的實驗，如果用rip的話，

在R2的s1/1接口下配被動接口，則r3學不到R1 R2的路由，而R2 R1能學到R3的．

但若用eigrp ,同樣在R2的s1/1接口下配被動接口，則r3學不到R1 R2的路由，而R2 R1也學不到R3的.

如果在路由器上配置某種協定 ，如果你想 不讓某個端口參與進去，就可以在路由配置模式下輸入passive interface 指令，這個指令的作用是防止路由更新通過這個接口發送出去。

如果要把所有的接口配置為這種模式，可以輸入passive-interface default指令，可以用no passive-interface取消。

4.啟用passive-interface指令可以禁用一些不需要接收和轉發路由資訊的端口。建議對于不需要路由的端口，啟用passive-interface。但是，在RIP協定是隻是禁止轉發路由資訊，并沒有禁止接收。在OSPF協定中是禁止轉發和接收路由資訊。

! Rip中，禁止端口0/3轉發路由資訊

Router(Config)# router Rip

Router(Config-router)# passive-interface eth0/3

！OSPF中，禁止端口0/3接收和轉發路由資訊

Router(Config)# router ospf 100

Passive-interface指令進行帶寬控制

可能很多人對配置動态路由器協定還不是特别的了解，這裡我們主要介紹動态路由器協定中Passive-interface指令，管理網絡帶寬正變得越來越重要。在沒有其他路由器的網絡上，對網絡接口上流出的廣播通信進行路由毫無意義。這對你的網絡帶寬和路由器資源使用來說，其效率都是非常低下的。讓我們來看看如何通過使用passive-interface指令，來更好的進行帶寬控制。

要想正确的配置動态路由器協定，passive-interface指令絕對不可不知。不過，如果你不是在使用動态路由器協定（比如OSPF，EIGRP，或者RIP）的話，那你倒也用不到這個指令。passive-interface指令僅僅工作于路由器配置模式（Router Configuration Mode）。當你看到如下所示的指令行提示符時，那你就知道自己已經進入該模式了：Router（config-router），你可以使用passive-interface指令告知動态路由器協定不要通過該接口發送網絡廣播。這個指令可以對所有的IP動态路由器協定生效，僅BGP除外。

不過，該指令在OSPF上工作，和在IS-IS上有點不同。用OSPF，被動指定的網絡接口作為stub（末節區域）出現，并不發送和接收任何路由更新。使用RIP，IGRP，以及EIGRP時，它不發送任何路由，但是它能接收它們。同樣，它也将對網絡上所有非被動的接口發送廣播。使用passive-interface指令有兩種方式。指定某個接口成為被動模式，這意味着它将不會發出路由更新。首先将所有接口設為被動模式。然後在那些你打算發送路由更新的接口上，使用no passive-interface指令。讓我們來對兩種方式各看一個示例。注：兩個事例都假定你已經預先添加了對動态路由器協定是被動接口的網絡（使用網絡指令）。讓一個接口變成被動模式，隻需要對接口進行指定。這裡是一個示例：Router（config）# router rip Router（config-router）# passive-interface Ethernet 0/0。

要将所有接口設為被動，然後單獨打開某個接口，僅需使用passive-interface default和no passive-interface指令（在IOS 12.0中介紹）。下面是個示例：Router（config）# router rip Router（config-router）# passive-interface default Router（config-router）# no passive-interface Serial 0/0。

讓我們來看一個簡單的網絡，專用于示範該指令的深層應用。假設你有2台路由器，通過一個T1回路相連，且路由器均運作RIP.每個路由器連一個區域網路，電腦通過以太網卡連上區域網路。你需要每台路由器都了解對方路由器的網絡，對吧？這也是為什麼要使用動态路由協定的目的所在。但是在區域網路上，并無其他路由器可以讓這兩台路由器交換路由更新。在這種情況下，你為什麼會想每30秒在區域網路接口廣播一次路由更新，一直持續呢？答案是你不想。這是一種對區域網路帶寬和電腦CPU時間的浪費。如果它隻是一個小更新，它的确不會引起什麼問題，但如果你能避免，何必發送這種毫無必要的通信呢？

那怎麼才能消除這種毫無必要的通信呢？在每台路由器上，進入RIP配置模式（RIP Configuration mode），并使用passive-interface指令，停止在區域網路端口上發送路由更新。下面是示例：Router（config）# router RIP Router（config-router）# passive-interface Ethernet 0/0。這個，當然，假設你已經預先使用網路指令配置好了打算廣播的網絡。下面是個事例：Router（config-router）# network 1.0.0……0 （the Serial network），Router（config-router）# network 2.0.0.0 （the Ethernet network）。

要記住，這意味着系統通過連到另一台路由器的串行接口，将對你設定的兩個網絡進行廣播。另外，這也沒有阻止你的路由器從區域網路絡接口（使用RIP）接收路由更新。如果另一台路由器正巧也在區域網路上，并向你的路由器發送了更新，它依舊可以收到這些更新。

OSPF下的passive-interface指令詳解

　　passive-interface隻能用在動态路由協定中，RIP\EIGRP\OSPF等等中都可啟用，使用passive-interface指令可以使動态路由協定不通過該接口發送網絡通告，這裡我隻介紹在OSPF（目前最常用的IGP）中如何正确使用passive-interface。

　　passive-interface的啟用需要進入路由協定配置模式，也就是說，隻有當你看到提示符為Router(config-router)#時才可以配置。

　　在OSPF中啟用了passive-interface的接口，則不會發送路由協定的資料包（如：Hello、DBD、LSU），這樣即無法與其他路由器形成鄰居關系，既然無法建立鄰居，也就不能交換路由更新了。

使用passive-interface指令有兩種方式。

1、讓一個接口變成被動模式，隻需要對接口進行指定。↓舉例↓

Router(config)# router ospf 1

Router(config-router)# passive-interface Ethernet 0/1 //将E 0/1口配置成passive-interface模式

2、将所有接口設為被動，然後單獨打開某個接口，僅需使用passive-interface default和no passive-interface指令。↓舉例↓

Router(config-router)# passive-interface default //所有接口均啟用passive-interface

Router(config-router)# no passive-interface Serial 0/0 //排除S 0/1口