1.概述
针对上面的问题,我们可以将路由器上的Fa0/0口设置为passive-interface,如此一来,该接口将不再发送OSPF Hello消息,同时,该接口关联的网段192.168.1.0/24仍然会被宣告进OSPF,这样就能够避免不必要的OSPF组播包在LAN中泛洪。这就是passive-interface特性的一个最常见的应用,需要注意的是,不同的路由协议对passive-interface的操作有所不同。
2.技术要点
RIP和IGRP的passive-interface不发送路由更新,但是接受路由更新
EIGRP的passive-interface既不发送也不接收路由更新,并且也不发HELLO包
OSPFpassive-interface既不发送也不接收路由更新,并且也不发HELLO包
【注意】接口如果被passive掉,但是同时在路由进程里network这个接口,则该接口虽不会尝试去发送更新或建立邻居关系,但是其所在网段,仍会被宣告进路由选择进程。
3.Passive-interface的配置
将某个接口配置为被动接口:
Router(config-router)# passive-interface int-type int-num
将所有接口配置为被动接口,并手动激活特定接口:
Router(config-router)# passive-interface default
Router(config-router)# no passive-interface int-type int-num
4.配置示例:
这是一个非常典型的场景,GS_SW是汇聚层交换机,与核心交换机之间跑个OSPF。GS_SW需要通告下挂的VLAN所对应的网段,以便核心交换机能够获知相关的路由。然后一旦GS_SW在OSPF进程中宣告这些VLAN对应的网段,相应的SVI接口就会向VLAN中去泛洪OSPF HELLO消息,而这些消息,实际上是多余的。因此我们可以做如下配置:
interface vlan 10
ip address 192.168.10.254 255.255.255.0
interface vlan 20
ip address 192.168.20.254 255.255.255.0
router ospf 1
network 192.168.10.0 0.0.0.255 area 1
network 192.168.20.0 0.0.0.255 area 1
network 192.168.254.0 0.0.0.255 area 1
passive-interface defualt
no passive-interface fast 0/24
由于实际部署的时候,SVI口可能比较多,如果一个个的去no passive-interface配置量可能会比较大,因此可以选择先passive-interface defaut将所有接口全部passive掉,然后再单个接口去no passive-interface。
5.单播更新
RIP单播更新:
上图中,R1及R2两台路由器,互相之间通过RIP交互路由信息。但是,由于RIPv2基于组播发送路由更新及相关报文,一旦两台路由器在接口上激活RIP,PC将不得不耗费资源处理这些它并不需要的组播消息。因此这里就可以使用到单播更新这个特性,R1配置如下:
Router(config) router rip
Router(config-router)# passive-interface fast 0/0
Router(config-router)# neighbor 192.168.123.2
R2的配置类似。配置完成后,R1、R2之间交互RIP消息,就采用单播进行,这样PC就不会收到影响。
EIGRP单播更新:
注意:如果是EIGRP环境,需实现单播更新,那么路由更新接口不能被PASSIVE(这与RIP不一样),直接使用neighbor命令去指定邻居即可。如果接口一旦被PASSIVE,则即使手工指定了neighbor,也是无法正常建立EIGRP邻居关系的。
OSPF单播更新:
OSPF的neighbor命令使用上又与EIGRP不太一样,经测试,在以太网环境下,直接互指neighbor,仍然会发组播hello
