OSPF被动接口设置错误 ospf被动接口配置

OSPF被动接口也称抑制接口，成为被动接口后将不会接收和发送OSPF报文

实验目的

• 理解OSPF被动接口的应用场景
• 掌握OSPF被动接口的配置方法
• 理解OSPF被动接口的作用原理

实验拓扑

实验步骤

1. 按照图示配置好各网段IP地址与掩码，测试直连链路的连通性

R1:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.3.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.13.1 24

R2:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.0.23.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 10.0.4.254 24
    
R3:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.0.23.3 24
[R3-GigabitEthernet0/0/1]int g0/0/2
[R3-GigabitEthernet0/0/2]ip address 10.0.30.3 24
    
R4:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 10.0.30.4 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 10.0.1.254 24
    
R5:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R5
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip address 10.0.30.5 24
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip address 10.0.2.254 24

1. 搭配基本的OSPF，将所有路由器接口都运行在区域0内

R1:
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
    
R2:
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.4.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
    
R3:
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
    
R4:
[R4]ospf
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
    
R5:
[R5]ospf
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255

此时任意路由器都会学习到所有路由信息，PC间都能相互ping通

1. 我们在PC1的e0/0/1处抓包，观察此时OSPF的Hello报文情况
   

我们发现此接口频繁收到对于PC来说无意义的Hello报文，在OSPF的Hello报文中含有很多OSPF网络的重要信息，如果被恶意截取，容易出现安全隐患

1. 我们可通过配置被动接口使得终端不再收到任何OSPF报文

R4:
[R4]ospf
[R4-ospf-1]silent-interface g0/0/1	//禁止R4的g0/0/1端口接收和发送OSPF报文

配置完此命令后再次抓包查看，发现再接收不到OSPF的Hello报文

如果R4上有多个接口需要设置为被动接口，只有g0/0/1保持活动状态，可用如下命令进行简化

R4:
[R4]ospf
[R4-ospf-1]silent-interface all	//所有接口静默
[R4-ospf-1]undo silent-interface GigabitEthernet 0/0/1	//g0/0/1除外

1. 在其他网关处进行类似配置，使得所有PC都收不到OSPF的Hello报文

R1:
[R1]ospf
[R1-ospf-1]silent-interface g0/0/0
    
R2:
[R2]ospf
[R2-ospf-1]silent-interface g0/0/1
    
R5:
[R5]ospf
[R5-ospf-1]silent-interface g0/0/1

此时所有PC均不会再收到OSPF报文

1. 被动接口特性为只是不再收发任何OSPF协议报文，但是被动接口所在网段的直连路由条目如果已经在OSPF的通告中，那么也会被其他OSPF邻居路由器接收到
   如我们最开始利用OSPF已经通知了各网段信息，此时我们启用被动接口时保证了这个接口不再收发OSPF信息，但实际上这段路由信息已经在先前通告出去了，因此其他路由器仍然知道通向此网段的路径。

本实验取自华为公司《HCNA网络技术实验指南》，此书对于新手学习计算机网络协议以及熟悉eNSP操作十分友好，强烈推荐！！！