Network och ip ospf kommando | OSPF P-till-P nätverk
Som standard skickar alla OSPF-routrar ut meddelanden genom samtliga OSPF-aktiverade interface. Detta är nödvändigt för interface som ansluter till andra OSPF-routrar, men på vissa interface, såsom loopback-interface eller anslutningar till stub-nätverk (t.ex. användare eller servrar), är dessa meddelanden onödiga och potentiellt problematiska.
Att skicka OSPF-meddelanden på interface där det inte behövs kan leda till flera nackdelar:
- Onödig bandbreddsanvändning – OSPF-paket förbrukar nätverksresurser trots att de inte bidrar till routingprocessen.
- Ökad belastning på enheter – Anslutna enheter måste bearbeta och kassera OSPF-meddelanden, vilket kan påverka deras prestanda.
- Säkerhetsrisker – OSPF-meddelanden kan avlyssnas med paketsniffningsverktyg, och utan ytterligare säkerhetsåtgärder finns risken att routing-information manipuleras eller falska rutter sprids.
För att förhindra dessa problem kan passive-interface kommandot användas för att stoppa OSPF från att skicka Hello-paket på specifika interface, samtidigt som deras nätverk fortfarande annonseras i OSPF-databasen.
Exempel-konfiguration: R1 Loopback
I detta exempel konfigureras interfacet Loopback0 på R1 som passivt. Detta innebär att OSPF inte skickar några meddelanden genom detta gränssnitt, men nätverket som är anslutet till interfacet annonseras fortfarande i OSPF-uppdateringar.
R1(config)# router ospf 10
R1(config-router)# passive-interface loopback 0
R1(config-router)# end
R1#
Verifiering med show ip protocols
Kommandot show ip protocols används för att bekräfta att ett interface har markerats som passivt. I utdata visas Loopback0 under rubriken ”Passive Interface(s)”, vilket indikerar att OSPF inte skickar Hello-paket på detta interface. Samtidigt förblir interfacet en aktiv del av OSPF-konfigurationen och annonseras i routningstabellen inom sin area.
Passive Interface(s):
Loopback0
Routing on Interfaces Configured Explicitly (Area 0):
Loopback0
GigabitEthernet0/0/1
GigabitEthernet0/0/0
Passive-Interface Default
Om flera interface ska göras passiva kan kommandot passive-interface default användas för att ställa in alla interfacen som passiva. Därefter kan de interface som ska vara aktiva återaktiveras med no passive-interface.
R1(config)# router ospf 10
R1(config-router)# passive-interface default
R1(config-router)# no passive-interface GigabitEthernet0/0/0
R1(config-router)# no passive-interface GigabitEthernet0/0/1
I detta exempel görs alla interface passiva, och endast de två GigabitEthernet-interfacen återaktiveras för att skicka och ta emot OSPF-meddelanden.
Sammanfattning
-
passive-interface <interface>
Används för att inaktivera OSPF Hello-paket på ett specifikt interface, samtidigt som nätverket fortfarande annonseras i OSPF. Detta minskar onödig OSPF-trafik och ökar säkerheten på interface som inte behöver etablera grannrelationer, t.ex. loopback-interface och anslutningar till stub-nätverk. -
passive-interface default
Gör alla interface passiva som standard, vilket förhindrar att OSPF skickar Hello-paket på samtliga interface. Grannskap skapas inte automatiskt, men nätverken annonseras fortfarande. För att tillåta OSPF-kommunikation på utvalda interface måste de aktiveras manuellt medno passive-interface <interface>.