发布网友 发布时间:2022-04-23 07:38
共1个回答
热心网友 时间:2022-06-17 19:54
你没说这个,我还真没注意这问题。
一般使用passive-interface只会用在不需要路由的接口。
下面有网友的一些详细说法,可做参考,一起学习:
之前有提到 passive-interface 这个指令. 这是属於 router mode 的 command, 也是所有 CCIE 一定要知道的东西, 所以, 如果你碰到一个家伙自称是 CCIE, 可以请他解释一下这个指令. 从他的解释, 你差不多可以抓一下对方的程度. 完全说不上来的, 那可能连 CCNP 都没有. 如果解释的还可以, 那至少也该有个 CCNP 的 Level 了. 当然, 如果可以详细说明的, 就算没有考上 CCIE (也许是对方不削去考), 程度应该不会太离谱了…
用最简单的话来说, passive-interface 的作用, 就是让某些在 routing protocol 作用范围内的 interface 光吃饭不做事. (这真是让人既羡慕又忌妒…)
不过, 使用 passive-interface, 可以根据 routing protocol 分三种状况.
第一种是 RIP 与 IGRP. 这一种 routing protocol 的特色是不会与对方 router 建立关系. (你要说发生关系我也不反对…) 所以, router 是每隔一段时间, 就会把 routing information 广播出去. 这一类的 routing protocol 在使用 passive-interface 的时候, 就会发生只听不送的状况. 换句话说, 只要 routing protocol 的 process 还在运作, routing update 还是可以收进来, 只不过因为 passive-interface 指令的关系, update 会送不出去. 所以, 如果要阻止 update 送进 router 中, 还要加上 distribute-list 来挡 incoming update. 这是第一种状态.
第二种状态是像 OSPF, EIGRP, 之类的 routing protocol. 这一种路由协定的特色是会与对方 router 建立关系. 也就是说 router 之间会建 neighbor. 所以, 一但下了 passive-interface 之后, 你就断了 router 之间的关系. (Mmm… 坏人姻缘, 小心被众 routers 怨恨…) 因为 no relationship, no update. 因此, 所有的 update 送不出去, 但是也收不进来. 这是第二种状态
第三种是 ISIS. 这是最奇怪的一种. 有玩过的就知道, ISIS 的 routing command 是下在 interface mode 而不是在 routing mode. 所以, 如果要把一个网段加入, 就下 ip router isis 指令. 好了. 问题是, 如果我不要这个 inteface 收送 isis routing update, 但是又要这个 interface 所属的网段要加入 ISIS 的 routing 之中, 那要怎样做??? 答案就是用 passive-interface. 当然, 你也可以用 redistribute connected 的方式来做, 但就是不如 passive-interface 的方式来的简洁. 或者, 你也可以笨笨的在 interface 下 ip router isis, 然后用 distribute-list 去挡. 不过, 玩 routing protocol 玩到这个程度, 你还是不要去考 CCIE 比较好. 那个考试费用省下来可以多吃几顿好的. 要不然拿去买 1841 也可以多长长见识.
如果在路由器上配置某种协议 ,如果你想 不让某个端口参与进去,就可以在路由配置模式下输入passive interface 命令,这个命令的作用是防止路由更新通过这个接口发送出去。
如果要把所有的接口配置为这种模式,可以输入passive-interface default命令,可以用no passive-interface取消。
4.启用passive-interface命令可以禁用一些不需要接收和转发路由信息的端口。建议对于不需要路由的端口,启用passive-interface。但是,在RIP协议是只是禁止转发路由信息,并没有禁止接收。在OSPF协议中是禁止转发和接收路由信息。
! Rip中,禁止端口0/3转发路由信息
Router(Config)# router Rip
Router(Config-router)# passive-interface eth0/3
!OSPF中,禁止端口0/3接收和转发路由信息
Router(Config)# router ospf 100
Router(Config-router)# passive-interface eth0/3追问恩,我看了网上视频,这种用途,是在以太网广播形式上用的,就是N个路由器,连接在一个交换机上,并且属于同一网段的。RA -RB-RC ,RA,不希望RB知道自己的网段,可以把RB给屏蔽掉,(结束RA 和RB之间的邻居关系)也可以让RC单独知道RA的路径,(RA 和RC是邻居)passive-interface 打完这个之后,还需要输入某个命令(具体命令给忘记了)才能完成以上叙述。