Passivt interface

Som standard skickar OSPF-meddelanden ut på alla OSPF-aktiverade interface. Detta beteende är nödvändigt för interface som ansluter till andra OSPF-aktiverade routrar, men på andra interface, som loopbacks eller interface som ansluter till stub-nätverk (t.ex. användare eller servrar), är dessa meddelanden överflödiga och problematiska.

  • Onödiga meddelanden förbrukar tillgänglig bandbredd på nätverket.
  • Enheter på nätverket måste behandla och sedan kassera dessa meddelanden, vilket kan belasta resurser.
  • OSPF-meddelanden kan avlyssnas med paketsniffningsverktyg. Utan ytterligare säkerhetskonfiguration kan detta leda till att routing-information manipuleras och falska rutter sprids.

Kommando: passive-interface

Med hjälp av kommandot passive-interface kan OSPF-meddelanden förhindras från att skickas ut genom specifika interface, samtidigt som nätverket bakom dessa interface annonseras till andra routrar. Detta förbättrar effektiviteten och säkerheten.

Exempel-konfiguration: R1 Loopback

I detta exempel konfigureras gränssnittet Loopback0 på R1 som passivt. Detta innebär att OSPF inte skickar några meddelanden genom detta gränssnitt, men nätverket som är anslutet till gränssnittet annonseras fortfarande i OSPF-uppdateringar.

R1(config)# router ospf 10
R1(config-router)# passive-interface loopback 0
R1(config-router)# end
R1#

Verifiering med show ip protocols

Kommandot show ip protocols används för att bekräfta att interfacet har markerats som passivt. I utdata listas Loopback0 under rubriken ”Passive Interface(s)” men finns fortfarande med som en aktiv del av OSPF-konfigurationen i arean.

Passive Interface(s):
Loopback0
Routing on Interfaces Configured Explicitly (Area 0):
Loopback0
GigabitEthernet0/0/1
GigabitEthernet0/0/0

Passive-Interface Default

Om flera interface ska göras passiva kan kommandot passive-interface default användas för att ställa in alla interfacen som passiva. Därefter kan de interface som ska vara aktiva återaktiveras med no passive-interface.

R1(config)# router ospf 10
R1(config-router)# passive-interface default
R1(config-router)# no passive-interface GigabitEthernet0/0/0
R1(config-router)# no passive-interface GigabitEthernet0/0/1

I detta exempel görs alla interface passiva som standard, och endast de två GigabitEthernet-interfacen återaktiveras för att skicka och ta emot OSPF-meddelanden.

Sammanfattning

Slutligen tånk på att konfigurera passiva gränssnitt i OSPF förbättrar nätverkets effektivitet och säkerhet. Genom att använda passive-interface eller passive-interface default kan onödiga OSPF-meddelanden undvikas, samtidigt som nödvändiga nätverk fortsatt annonseras i routing-tabeller.