被動接口的概念是：阻止從該接口發(fā)送路由更新。除了BGP之外的所有基于IP路由協(xié)議都可以使用被動接口，

為迎澤等地區(qū)用戶提供了全套網(wǎng)頁設計制作服務，及迎澤網(wǎng)站建設行業(yè)解決方案。主營業(yè)務為成都網(wǎng)站設計、做網(wǎng)站、迎澤網(wǎng)站設計，以傳統(tǒng)方式定制建設網(wǎng)站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

  一、在RIP中使用被動接口

1、使用被動接口的目的在某些網(wǎng)絡環(huán)境中，我們不希望將RIP更新發(fā)送給某些路由器或者說發(fā)送到某個網(wǎng)絡中去，我們就可以使用passive-interface這個命令阻止RIP更新廣播從指定接口發(fā)送到外界，但是這一接口任然可以接受RIP更新

2、passive-interface的原理

應用了passive-interface的接口，也就是被動接口，是不能夠發(fā)送廣播和組播的，但是RIP使用的是組播和廣播更新，這樣路由器上的被動接口就無法發(fā)送路由更新了

3、配置案例

R1(fa0/0)--------------(fa0/0)R2(fa0/1)----------------(fa0/0)R3現(xiàn)在不想讓R2把路由更新發(fā)送給R1，我們就可以把R2的fa0/0設置為被動接口R2:conf trouter ripnetwork 192.168.1.0network 192.168.2.0passive-interface fa0/0注意：這個命令將阻止RIP更新從R2的fa0/0接口傳播出去，但是并不阻止fa0/0接口繼續(xù)接受R1發(fā)送過來的RIP更新，所以R2還是可以學習到R1發(fā)送過來的路由更新，只是R1不能學習到R2這邊的的路由信息罷了

4、單播和被動接口的結合使用原理：在被動接口上不能發(fā)送組播和廣播更新，但是單播更新卻可以通過被動接口發(fā)送到對端有兩種情況需要用到單播：第一種：在NBMA網(wǎng)絡中，例如幀中繼網(wǎng)絡，不支持組播和廣播，在這種情況下面我們就要啟用單播去發(fā)送路由更新（neighbor）注意： 如果我們在手動配置映射的時候，使用了broadcast參數(shù)，那么我們就不需要使用neighbor命令，路由器也可以學習到路由信息第二種：在多路訪問網(wǎng)絡中，不想讓某些路由器學習到相應的路由信息，只把路由更新發(fā)送給特定的路由器，這種情況下我們就要讓單播和被動接口結合使用達到這個目的（neighbor+passive-interface）

第一種情況：幀中繼網(wǎng)絡中RIP在幀中繼中網(wǎng)絡中的問題：應為幀中繼網(wǎng)絡中不支持組播和廣播，而RIP協(xié)議又是使用組播（224.0.0.9）或者廣播去發(fā)送路由更新的，這樣RIP就不能在幀中繼網(wǎng)絡中發(fā)送路由更新了

R1：interface s0/0ip address 192.168.1.1 255.255.255.0no shutdownencapsulation frame-relayno frame inverse-arpframe-relay map ip 192.168.1.2 102frame-relay map ip 192.168.1.3 103使用手動映射配置幀中繼，不使用broadcast參數(shù)，驗證neighbor命令router ripnetwork 192.168.1.0宣告rip路由neighbor 192.168.1.2指定自己的兩個鄰居neighbor 192.168.1.3因為這個路由器是中心路由器，所以要指定兩個鄰居R2:interface s0/0ip address 192.168.1.3 255.255.255.0no shutdownencapsulation frame-relayno frame inverse-arpframe-relay map ip 192.168.1.1 201frame-relay map ip 192.168.1.3 201router ripnetwork 192.168.1.0neighbor 192.168.1.1這臺是邊緣路由器所以只需要指定中心路由器作為鄰居就可以了，主要原因是因為邊緣路由器之間沒有建立PVC，不能夠指定鄰居

R3:interface s0/0ip address 192.168.1.3 255.255.255.0no shutdownencapsulation frame-relayno frame inverse-arpframe-relay map ip 192.168.1.1 301frame-relay map ip 192.168.1.2 301router ripnetwork 192.168.1.0neighbor 192.168.1.1

第二種情況的配置（多路訪問網(wǎng)絡中）

R1：conf trouter ripnetwork1.0.0.0network 192.168.1.0passive-interface fa0/0使用被動接口阻止接受廣播更新neighbor 192.168.1.2指定鄰居，啟用單播發(fā)送更新

R2：conf trouter ripnetwork 192.168.1.0network 192.168.2.0passive-interface fa0/0使用被動接口阻止接受廣播更新neighbor 192.168.1.1指定鄰居，啟用單播發(fā)送更新

總結：單播路由不受被動接口的影響（任然可以發(fā)送路由更新）單播路由不受水平分割的影響（在幀中繼的中心路由器的接口上，不需要關閉水平分割，也不需要使用子接口，spoke路由器同樣可以學習到路由）注意：在配置NBMA網(wǎng)絡的時候，如果我們在做地址映射使用了關鍵字broadcast，就不需要使用neighbor命令了

二、被動接口在EIGRP中的應用

1、在EIGRP中使用被動接口的目的：為了能夠通信，我們必須使用network將所有的子網(wǎng)全部通告給EIGRP，但是又不希望某些子網(wǎng)參與到EIGRP進程中去，使用passive-interface命令可以禁止某些接口發(fā)送hello包和路由更新

2、原理：我們知道EIGRP路由器在發(fā)送路由更新了之前，先要通過hello數(shù)據(jù)包建立鄰居關系，然后才會去發(fā)送路由更新。但是在EIGRP路由器上使用了被動接口以后，這個接口將不再發(fā)送hello數(shù)據(jù)包，鄰居關系就無法建立，所以就不會通過這個被動接口發(fā)送EIGRP流量

3、passive-interface的作用：禁止通過被動接口建立鄰居關系禁止通過被動接口接受和發(fā)送路由更新讓EIGRP進程通告被動接口連接的子網(wǎng)（看下面的解釋）

4、關于network命令的作用將嘗試通過哪些接口建立鄰居關系將把那些網(wǎng)絡通告給EIGRP鄰居小結：將接口配置為被動的只是禁止了建立鄰居關系，路由器任然會將連接的網(wǎng)絡通告給EIGRP鄰居注意：配置成被動接口的路由器不能使用neighbor命令和對方建立鄰居關系，這是和RIP不一樣的地方

5、配置命令配置方式：

router eigrp 10在EIGRP路由模式下passive-interface fa0/0將fa0/0設置為被動接口router eigrp 10passive-interface defaultno passive-interface s0/0/1除了這個接口之外的其他借口都設置為被動接口--------實驗：我們通過在兩個EIGRP路由器之間配置被動接口，然后觀察會有什么樣的現(xiàn)象debug eigrp packets helloshow ip protocols查看有沒有使用被動接口

三、被動接口在OSPF中的應用

1、在OSPF中使用被動接口的目的在OSPF上面使用被動接口是和其他所有協(xié)議有所區(qū)別的，在OSPF中，被動接口一般都用在末節(jié)網(wǎng)絡中（只接終端的網(wǎng)段），而這些終端是不需要收到ospf流量的，所以我們可以在連接這些終端的接口上設置被動接口，節(jié)約資源

2、passive-interface的作用阻止該接口發(fā)送和接受ospf流量

3、注意命令network指定了OSPF將試圖通過哪些接口建立鄰居關系以及把那些網(wǎng)絡通告給OSPF鄰居，將接口配置為被動的只是禁止了建立鄰居關系，路由器任然會將連接的網(wǎng)絡通告給ospf鄰居

4、命令格式router ospf 1passive-interface default 將所有接口全部變成被動接口no passive-interface fa1/0 只開放這一個端口用于更新路由信息或者router ospf 1passive-interface fa1/0 僅僅將這個接口設置為默認接口，其他接口正常收發(fā)路由更新

點擊關注

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

文章標題：被動接口在rip，eigrp，ospf中的應用-創(chuàng)新互聯(lián)
文章地址：http://www.rwnh.cn/article8/cojhop.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供手機網(wǎng)站建設、網(wǎng)站制作、定制開發(fā)、微信公眾號、域名注冊、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)