被动接口是为了防止其他路由器动态学习到本路由器上的路由信息,设置本路由器的接口为Passive-interface,不允许路由更新报文从该路由器接口发送出去。
- Rip协议下的被动接口测试验证,RIP中设置被动接口后,该接口不发送更新报文,但是可以接受更新报文。
- Ospf协议下的被动接口验证,ospf协议下的接口设置被动接口后,该接口不发送也不接收更新报文。
- 实验技能准备.
基本命令:
(config-router)#passive-interface default | interface-type 编号
Default 是将设备的所有接口设置为被动接口
interface-type 编号 指定接口为被动接口
恢复默认用no 命令
指定令居: 设置被动端口后,该端口不会发送路由更新报文出去,如果有个别邻居需要从该接口接收更新报文,可以设置指定邻居。设置指定邻居后,该接口会发送更新报文给指定的邻居,其他端口依然接收不到。
命令:
(config-router)#Neighbor ip-address
4、实验拓扑:
5:实验步骤
- 根据实验拓扑配置路由器接口地址,其中R1设置一个loopback 0地址为10.1.1.1/24;R3设置两个Loopback0 和Loopback 1 地址。
R1 接口地址举例
Interface loopback 0
Ip add 10.1.1.1 255.255.255.0
Interface f0/0
Ip add 192.168.12.1 255.255.255.0
No shutdown
- 配置动态路由RIP
R1动态路由Rip配置举例
router RIP
version 2
no aut-summary
network 10.1.1.0
network 192.168.12.0
- 在路由器上show ip route 查看路由器学习的路由情况。
三台路由器上
R1#show IP route
R2#show IP route
R3#show IP route
- 设置R2的debug ip Rip events 查看R2的两个口接受收和发送更新报文的情况。
R2# debug ip Rip events
会看到两个接口f0/0和f1/0 sanding 和receive 更新报文
- 设置R2的f1/0接口为被动接口,在查看F1/0的报文接收和发送情况。
F1/0此时只receive报文,不sanding报文了。
- 结论一RIP中设置被动接口后,该接口不发送更新报文,但是可以接受更新报文。
- 继续验证邻居的设置,在R2上指定邻居,邻居地址为192.168.23.2
- 在查看F1/0的报文接收和发送情况。此接口向邻居发送更新报文,从而验证了指定邻居的功能。
F1/0此时receive报文,同时向192.168.23.2 sanding报文。
第二阶段验证OSPF下的被动端口
实验步骤:
- 根据实验拓扑配置IP地址
- 配置OSPF协议,区域设置为area 0
- 设置R2的debug ip Rip events 查看R2的两个口接受收和发送更新报文的情况。
R2# debug ip Rip events
- 设置R2的f1/0接口为被动接口,在查看F1/0的报文接收和发送情况。
- 结论二 在OSPF下,被动端口是不接收也不发送跟新报文。
- 继续验证邻居的设置,在R2上指定邻居,邻居地址为192.168.23.2,系统会提示邻居只能在非广播多路访问的网络或者点到多点的网络中才可以指定,上图的R2和R3之间是广播网络不能指定邻居。
所以R3上只有直连路由。
