华为---OSPF被动接口(抑制接口)配置示例

最新推荐文章于 2023-12-28 23:49:56 发布
最新推荐文章于 2023-12-28 23:49:56 发布
阅读量2.3k 收藏 7
点赞数 2
分类专栏: 网络 文章标签: 华为 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lehe99/article/details/131604717
版权

OSPF被动接口(抑制接口)简介

        OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得且使本地路由器不接收网络中其他路由器发布的路由更新信息,即已运行在OSPF协议进程中的接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口来禁止此接口接收和发送OSPF报文。

实验内容

        模拟某公司网络,ISP为信息服务商路由,R为公司出口路由器,R1、R2、R3为公司内部路由,公司所有路由器都连接了公司用户终端,公司网络运行OSPF协议,信息服务商路由和员工终端上经常收到路由器发送的OSPF数据报文,而该报文对终端和外网而言毫无用处,还占用了一定的链路带宽资源,并有可能引起安全风险,比如非法接入路由器做路由欺骗。现通过配置被动接口来实现阻隔OSPF报文,优化公司网络。

配置步骤

  • 每台路由器上配置路由器名、接口IP地址等基础配置;
  • 进入系统视图,然后执行ospf[process-id | router-id router-id]命令以使能OSPF进程,并进入OSPF视图。
  • 进入OSPF视图之后,根据网络规划指定运行OSPF协议的接口以及这些接口所在的区域;
  • 在OSPF视图下,使用silent-interface命令禁止接口接收和发送OSPF报文。

主要配置命令

silent-interface  被动接口配置命令,举例如下:

[R3-ospf-11]silent-interface GigabitEthernet 0/0/1  //R3路由器GE 0/0/1接口设置为OSPF被动接口,不在接收和发送OSPF报文,所以抓不到OSPF数据包。

网络拓扑图

代码段

system-view 
sysname R
interface GigabitEthernet 0/0/0
ip address 10.0.0.254 24
interface GigabitEthernet 0/0/1
ip address 66.6.1.11 24
interface GigabitEthernet 0/0/2
ip address 192.168.4.254 24
quit
ospf 11 router-id 1.1.1.0
silent-interface GigabitEthernet 0/0/1 
area 0
network 10.0.0.0 0.0.0.255
network 66.6.1.0 0.0.0.255
network 192.168.4.0 0.0.0.255
quit

system-view 
sysname R1
interface GigabitEthernet 0/0/0
ip address 10.0.0.1 24
interface GigabitEthernet 0/0/1
ip address 12.0.0.1 24
interface GigabitEthernet 0/0/2
ip address 192.168.1.254 24
quit
ospf 11 router-id 1.1.1.1
area 0
network 10.0.0.0 0.0.0.255
network 12.0.0.0 0.0.0.255
quit

system-view 
sysname R2
interface GigabitEthernet 0/0/0
ip address 12.0.0.2 24
interface GigabitEthernet 0/0/1
ip address 192.168.2.254 24
quit

system-view 
sysname R3
interface GigabitEthernet 0/0/0
ip address 10.0.0.2 24
interface GigabitEthernet 0/0/1
ip address 192.168.3.254 24
quit
ospf 11 router-id 1.1.1.3
silent-interface GigabitEthernet 0/0/1 
area 0
network 10.0.0.0 0.0.0.255
network 192.168.3.0 0.0.0.255
quit

system-view 
sysname ISP
interface GigabitEthernet 0/0/0
ip address 66.6.1.10 24
quit
ip route-static 0.0.0.0 0 66.6.1.11

代码解析

<Huawei>system-view 
[Huawei]sysname R
[R]interface GigabitEthernet 0/0/0
[R-GigabitEthernet0/0/0]ip address 10.0.0.254 24
[R-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R-GigabitEthernet0/0/1]ip address 66.6.1.11 24
[R-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[R-GigabitEthernet0/0/2]ip address 192.168.4.254 24 //配置接口IP地址
[R-GigabitEthernet0/0/2]quit
[R]ospf 11 router-id 1.1.1.0 //开启ospf进程并配置路由器R的ID
[R-ospf-11]silent-interface GigabitEthernet 0/0/1 //将路由器R的GigabitEthernet 0/0/1接口配置为被动接口
[R-ospf-11]area 0 //进入骨干区域area 0视图
[R-ospf-11-area-0.0.0.0]network 10.0.0.0 0.0.0.255 //指定运行OSPF协议的接口
[R-ospf-11-area-0.0.0.0]network 66.6.1.0 0.0.0.255
[R-ospf-11-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[R-ospf-11-area-0.0.0.0]quit

        注:R路由器和其他路由器配置相似,不再赘述。

测试验证

在未配置OSPF被动接口时:

配置了OSPF被动接口后:

  • 路由器R的GE 0/0/0上设置了OSPF被动接口前后对比:
  • 只在路由器R的GE 0/0/1(连接外网,发送OSPF报文存在安全隐患和浪费带宽资源)和R3的GE 0/0/1(连接内网业务终端,发送OSPF报文存在安全隐患和浪费带宽资源)上设置了OSPF被动接口;
  • 路由器R的GE 0/0/2连接网络管理终端,未开启OSPF被动接口;
  •  ISP路由器和公司内网要能够通信,需配置静态路由(ip route-static 0.0.0.0 0 66.6.1.11);
  • 在当前配置下,PC1无法和其他终端通信,因为和PC1非直连路由器没有到PC1所在网段的路由(PC1所在网段未加入OSPF的area 0), 而和PC1直连的路由器R1中有到R和R3的路由;
  • 在当前配置下,PC2无法和其他终端通信,因为和PC2非直连路由器没有到PC2所在网段的路由(R2不是OSPF路由器), 和PC2直连的路由器R2中没有到ISP、R、R1、和R3的路由;
义一
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态路由实验(华为
qq_43754475的博客
09-16 966
[R1]display current-configuration [V200R003C00] # sysname R1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-serv...
华为Datacom-OSPF笔记
最新发布
06-10
饱含心血,资源特点详细且全面
OSPF如何配置被动接口
晚风挽着浮云的博客
11-05 4104
OSPF被动接口配置 1:基础知识: OSPF被动接口也称抑制接口,成为被动接口后,将不会接收发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得且使本地路由器接收网络中其他路由器发布的路由更新信息,即已运行在OSPF协议进程中接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口禁止接口接收发送OSPF报文。 2:实验目的: 理解OSPF被动接口的应用场景 掌握OSPF被动接口配置方法 理解OSPF被动接口的作用原理 3:开始实验:...
29、OSPF配置实验之被动接口
weixin_34360651的博客
12-02 816
1、被动接口解析当我们不想某个接口收发OSPF报文时,我们可以在OSPF路由进程下将其配置被动接口。network通告路由和发送hello包,当我们将接口配置被动接口后,它只是不收发hello报文而已,网络还是会通告出来,其他路由器同样可以学到路由。2、实验拓扑3、实验配置R1配置interface Loopback0ip address 1.1.1.1 255.255...
华为实验19-OSPF被动接口配置
yychentracy的博客
08-27 1555
实验原理 OSPF被动接口成为抑制接口,将不会接收发送OSPF报文,如果OSPF的路由信息不被某一网络中的路由器获得,且本地路由器不接受网络其他路由器发布的路由更新信息,就是已经运行OSPF协议的进程中的接口不在与本链路上的其余路由建立邻居关系,可通过配置被动接口禁止接口接收发送OSPF报文 实验目的 掌握OSPF被动接口的应用场景 掌握OSPF配置被动接口的方法 理解OSPF被动接口的原理 实验拓扑 实验步骤 1、配置IP,测试各个网段的连通性 2、搭建OSPF网络,所有的网络都运行在区域0内
华为OSPF被动接口配置
weixin_44551911的博客
09-08 2905
OSPF 被动接口也称抑制接口,成为被动接口后,将不会接收发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得,且使本地路由器接收网络中其它路由器发布的其它路由更新信息,即已运行在OSPF协议进程中的接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口禁止接口接收发送OSPF报文。 R1,R2,R4,R5分属不同部门的网关设备,整网运行OSPF协议,都处于区域0中。员工终端上经常收到路由器发送OSPF报文。毫无用处且占用一定的带宽资源,并可能引起安全风险,比如非法接入路由
OSPF被动接口
weixin_45821358的博客
11-17 1369
OSPF被动接口原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基本配置ip地址2.配置ospf 网络 pc1和pc2接口配置被动接口![在这里插入图片描述](https://img-blog.csdnimg.cn/2322da3b1d7045ed859c3db164fc4771.png)总结与思考 原理概述 OSPF被动接口也称为抑制接口,成为被动接口后将不会接收发送OSPF报文。 本地路由器接收网络中其他路由器发布的路由更新消息 在已经运行OSPF协议进程中的接口不与本链路上,其余路由器
华为HCIA基础实验 - OSPF被动接口 & eNSP
06-18
华为HCIA基础实验 - OSPF & eNSP
华为路由器配置指南-接口管理(命令行).rar
12-01
本文将深入探讨华为路由器接口管理,主要基于命令行界面(CLI)进行配置,帮助读者理解和掌握相关知识。 首先,接口路由器与外界通信的通道,它可以是物理接口,如以太网端口、串行接口,也可以是逻辑接口,如...
华为HCIP-RS学习笔记.rar
09-30
02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 09-组播地址 10-组播协议 12-IGMP 13-IGMP Snooping 14-IGMP配置 15-组播分发 16-PIM 17-企业园区网发展 18-VLAN技术...
华为5700交换机OSPF配置.docx
08-11
华为5700系列交换机上配置OSPF,可以实现动态路由,提高网络的可靠性和效率。下面将详细介绍这个配置过程中的关键知识点。 1. **OSPF基本配置**: - 首先,需要启用OSPF进程,如`ospf 1`,其中1是进程ID,可...
OSPF被动接口配置【eNSP实现】
Infinity_and_beyond的博客
04-10 3574
OSPF被动接口也称抑制接口,成为被动接口后将不会接收发送OSPF报文 实验目的 理解OSPF被动接口的应用场景 掌握OSPF被动接口配置方法 理解OSPF被动接口的作用原理 实验拓扑 实验步骤 按照图示配置好各网段IP地址与掩码,测试直连链路的连通性 R1: <Huawei>sys [Huawei]undo info-center en [Huawei]sysname R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip address 10
OSPF被动接口配置-新版(14)
qq_43963745的博客
12-28 1671
本实验模拟企业网络场景,有路由器R1,R2,R4与R5分属不同部门的网关设备,每台设备都连接着各部门的员工终端,公司整网运行OSPF协议,并都处于区域0中。员工终端上经常收到路由器发送OSPF数据报文,而该报文对终端而言毫无用处,还占用了一定的链路带宽资源,并有可能引起安全风险,比如非法接入路由器做路由欺骗。现通告配置被动接口来实现阻隔OSPF报文,优化公司网络
OSPF被动接口配置
weixin_43957217的博客
02-24 6614
OSPF被动接口配置 原理概述 OSPF被动接口也称抑制接口,成为被动接口后,将不会接收发送OSPF报文。 实验内容 有路由器R1、R2、R4和R5分属不同部门的网关设备,每台设备都连接着各部门的员工终端,公司整网运行OSPF协议,并都处于区域0中。员工终端上经常受到路由器发送OSPF数据报文,而该报文对终端毫无用处,还占用了一定的链路带宽资源,并有可能引起安全风险,比如非法接入路由器做路由欺...
网络OSPF被动接口-49
佐德将军的博客
03-21 1891
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 1 实验复杂度 2 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 ...
HCIP——OSPF(五)
wzpny的博客
07-16 461
----域内优于域间。---域间优于域外。---如果到达相同的目标网段存在多条通过1类,2类LSA学习到的路由信息时,将比较达到目标网段的开销值,选择开销值小的,如果开销值相同,则将会负载均衡。----如果到达相同的目标网段存在多条通过3类LSA学习到的路由信息时,将比较达到目标网段的开销值,选择开销值小的,如果开销值相同,则将会负载均衡。2、若ASBR进行了A---->B的重发布以及直连--->B的重发布,并且两次包含相同的路由信息,则将会优先学习直连--->B的重发布信息。...
OSPF高级特性 —— 被动接口 + 按需链路 + donotage标记
qq_62311779的博客
09-08 883
r1(config-router)#passive-interface default r1(config-router)#no passive-interface s0/1 所有接口置为passive,除了S0/1以外。R1连接100个分支, 且只和R2建立ospf邻居情况,这100个分支又包含在network语句中
什么是OSPF被动接口?如何配置华为、思科、瞻博网络三厂商命令来了
网络技术联盟站
06-06 1488
OSPF(开放最短路径优先)是一种常用的动态路由协议,用于在大型网络中实现路由选择。在OSPF中,被动接口是一种特殊类型的接口,它被用来监测网络中的邻居关系,并接收来自邻居发送的Hello消息。被动接口不主动发送Hello消息,只是 passively listen 监听邻居发送的消息。被动接口的作用是。在大型网络中,网络拓扑可能非常庞大,存在大量的邻居关系。如果每个接口都主动发送Hello消息,将会导致网络流量增加,并且会消耗宝贵的带宽资源。因此,使用被动接口可以减少这种开销。
OSPF的前缀抑制
weixin_41903258的博客
11-12 798
下面要说的是OSPF里面的一个小特性,叫Prefix-Suppression。1.抑制本地直连网段的通告,不让其他设备学到本地直连网络。2.但是,本地环回接口和已经设置为passive的接口除外。再次验证passive接口相关R4配置如下:R1 查看现象:再次验证3总结。
华为ospf 配置接口md5认证
05-31
华为设备上,可以为OSPF接口配置MD5认证,以保证OSPF邻居之间的通信安全。下面是配置OSPF接口MD5认证的步骤: 1. 创建OSPF口令: ``` <Router> system-view [~Router] ospf <process-id> [~Router-ospf-1] area <area-id> [~Router-ospf-1-area-0.0.0.0] authentication-mode md5 [~Router-ospf-1-area-0.0.0.0] quit [~Router-ospf-1] quit [~Router] commit ``` 2. 为OSPF接口配置MD5认证: ``` <Router> system-view [~Router] interface <interface-type> <interface-number> [~Router-<Interface>] ospf authentication-mode md5 interface [~Router-<Interface>] ospf authentication-mode md5 interface-keyid <key-id> md5 <key> [~Router-<Interface>] quit [~Router] commit ``` 在上面的命令中,“<key-id>”是口令的ID,可以是1到255的任何数字。而“<key>”是口令的字符串值。 3. 验证配置: ``` <Router> display ospf interface <interface-type> <interface-number> ``` 在显示的信息中,可以看到“Authentication Type”和“Authentication KeyID”字段,以及对应的MD5口令。 注意:在配置OSPF接口MD5认证时,一定要确保所有OSPF邻居的口令和密钥都是相同的。否则,邻居关系将无法建立。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值