被動接口在rip，eigrp，ospf中的應用

  被動接口的概念是：阻止從該接口發送路由更新。除了BGP之外的所有基于IP路由協議都可以使用被動接口，

   一、在RIP中使用被動接口

1、使用被動接口的目的在某些網絡環境中，我們不希望將RIP更新發送給某些路由器或者說發送到某個網絡中去，我們就可以使用passive-interface這個命令阻止RIP更新廣播從指定接口發送到外界，但是這一接口任然可以接受RIP更新

2、passive-interface的原理

應用了passive-interface的接口，也就是被動接口，是不能夠發送廣播和組播的，但是RIP使用的是組播和廣播更新，這樣路由器上的被動接口就無法發送路由更新了

3、配置案例

R1(fa0/0)--------------(fa0/0)R2(fa0/1)----------------(fa0/0)R3現在不想讓R2把路由更新發送給R1，我們就可以把R2的fa0/0設置為被動接口R2:conf trouter ripnetwork 192.168.1.0network 192.168.2.0passive-interface fa0/0注意：這個命令將阻止RIP更新從R2的fa0/0接口傳播出去，但是并不阻止fa0/0接口繼續接受R1發送過來的RIP更新，所以R2還是可以學習到R1發送過來的路由更新，只是R1不能學習到R2這邊的的路由信息罷了

4、單播和被動接口的結合使用原理：在被動接口上不能發送組播和廣播更新，但是單播更新卻可以通過被動接口發送到對端有兩種情況需要用到單播：第一種：在NBMA網絡中，例如幀中繼網絡，不支持組播和廣播，在這種情況下面我們就要啟用單播去發送路由更新（neighbor）注意： 如果我們在手動配置映射的時候，使用了broadcast參數，那么我們就不需要使用neighbor命令，路由器也可以學習到路由信息第二種：在多路訪問網絡中，不想讓某些路由器學習到相應的路由信息，只把路由更新發送給特定的路由器，這種情況下我們就要讓單播和被動接口結合使用達到這個目的（neighbor+passive-interface）

第一種情況：幀中繼網絡中RIP在幀中繼中網絡中的問題：應為幀中繼網絡中不支持組播和廣播，而RIP協議又是使用組播（224.0.0.9）或者廣播去發送路由更新的，這樣RIP就不能在幀中繼網絡中發送路由更新了

R1：interface s0/0ip address 192.168.1.1 255.255.255.0no shutdownencapsulation frame-relayno frame inverse-arpframe-relay map ip 192.168.1.2 102frame-relay map ip 192.168.1.3 103使用手動映射配置幀中繼，不使用broadcast參數，驗證neighbor命令router ripnetwork 192.168.1.0宣告rip路由neighbor 192.168.1.2指定自己的兩個鄰居neighbor 192.168.1.3因為這個路由器是中心路由器，所以要指定兩個鄰居R2:interface s0/0ip address 192.168.1.3 255.255.255.0no shutdownencapsulation frame-relayno frame inverse-arpframe-relay map ip 192.168.1.1 201frame-relay map ip 192.168.1.3 201router ripnetwork 192.168.1.0neighbor 192.168.1.1這臺是邊緣路由器所以只需要指定中心路由器作為鄰居就可以了，主要原因是因為邊緣路由器之間沒有建立PVC，不能夠指定鄰居

R3:interface s0/0ip address 192.168.1.3 255.255.255.0no shutdownencapsulation frame-relayno frame inverse-arpframe-relay map ip 192.168.1.1 301frame-relay map ip 192.168.1.2 301router ripnetwork 192.168.1.0neighbor 192.168.1.1

第二種情況的配置（多路訪問網絡中）

R1：conf trouter ripnetwork1.0.0.0network 192.168.1.0passive-interface fa0/0使用被動接口阻止接受廣播更新neighbor 192.168.1.2指定鄰居，啟用單播發送更新

R2：conf trouter ripnetwork 192.168.1.0network 192.168.2.0passive-interface fa0/0使用被動接口阻止接受廣播更新neighbor 192.168.1.1指定鄰居，啟用單播發送更新

總結：單播路由不受被動接口的影響（任然可以發送路由更新）單播路由不受水平分割的影響（在幀中繼的中心路由器的接口上，不需要關閉水平分割，也不需要使用子接口，spoke路由器同樣可以學習到路由）注意：在配置NBMA網絡的時候，如果我們在做地址映射使用了關鍵字broadcast，就不需要使用neighbor命令了

二、被動接口在EIGRP中的應用

1、在EIGRP中使用被動接口的目的：為了能夠通信，我們必須使用network將所有的子網全部通告給EIGRP，但是又不希望某些子網參與到EIGRP進程中去，使用passive-interface命令可以禁止某些接口發送hello包和路由更新

2、原理：我們知道EIGRP路由器在發送路由更新了之前，先要通過hello數據包建立鄰居關系，然后才會去發送路由更新。但是在EIGRP路由器上使用了被動接口以后，這個接口將不再發送hello數據包，鄰居關系就無法建立，所以就不會通過這個被動接口發送EIGRP流量

3、passive-interface的作用：禁止通過被動接口建立鄰居關系禁止通過被動接口接受和發送路由更新讓EIGRP進程通告被動接口連接的子網（看下面的解釋）

4、關于network命令的作用將嘗試通過哪些接口建立鄰居關系將把那些網絡通告給EIGRP鄰居小結：將接口配置為被動的只是禁止了建立鄰居關系，路由器任然會將連接的網絡通告給EIGRP鄰居注意：配置成被動接口的路由器不能使用neighbor命令和對方建立鄰居關系，這是和RIP不一樣的地方

5、配置命令配置方式：

router eigrp 10在EIGRP路由模式下passive-interface fa0/0將fa0/0設置為被動接口router eigrp 10passive-interface defaultno passive-interface s0/0/1除了這個接口之外的其他借口都設置為被動接口--------實驗：我們通過在兩個EIGRP路由器之間配置被動接口，然后觀察會有什么樣的現象debug eigrp packets helloshow ip protocols查看有沒有使用被動接口

三、被動接口在OSPF中的應用

1、在OSPF中使用被動接口的目的在OSPF上面使用被動接口是和其他所有協議有所區別的，在OSPF中，被動接口一般都用在末節網絡中（只接終端的網段），而這些終端是不需要收到ospf流量的，所以我們可以在連接這些終端的接口上設置被動接口，節約資源

2、passive-interface的作用阻止該接口發送和接受ospf流量

3、注意命令network指定了OSPF將試圖通過哪些接口建立鄰居關系以及把那些網絡通告給OSPF鄰居，將接口配置為被動的只是禁止了建立鄰居關系，路由器任然會將連接的網絡通告給ospf鄰居

4、命令格式router ospf 1passive-interface default 將所有接口全部變成被動接口no passive-interface fa1/0 只開放這一個端口用于更新路由信息或者router ospf 1passive-interface fa1/0 僅僅將這個接口設置為默認接口，其他接口正常收發路由更新

點擊關注