OSPF沉默接口配置

最新推荐文章于 2023-05-01 00:10:33 发布
最新推荐文章于 2023-05-01 00:10:33 发布
阅读量3.3k 收藏 16
点赞数 3
文章标签: 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53332962/article/details/125290128
版权

什么是沉默接口?

沉默接口也叫被动接口、抑制接口,成为沉默接口后,将不会接收和发送OSPF报文

实验内容:

本实验模拟企业网络场景。有路由器R1、R2、R4与R5分属不同部门的网关设备,每台设备都连接着各部门的员工终端,公司整网运行OSPF 协议,并都处于区域0中。员工终端上经常收到路由器发送的 OSPF 数据报文,而该报文对终端而言毫无用处,还占用了一定的链路带宽资源,并有可能引起安全风险,比如非法接入路由器做路由欺骗。现通告配置被动接口来实现阻隔OSPF报文,优化公司网络。

实验拓扑:

实验步骤: 

①划分网段

②配置环回口和接口ip

③配置OSPF

以R1为例:

[r1]ospf 1 
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255

在pc1的Ethernet0/0/1接口上抓包:

 发现该PC所在部门的网关路由器R4在不停地向这条线路发出OSPF的Hello报文尝试发现邻居,而对于PC而言,该报文是毫无用处的,同时也是不安全的。在OSPF的 Hello报文中含有很多OSPF 网络的重要信息,如果被恶意截取,容易出现安全隐患。

④配置沉默接口:

以R4为例:

[r4-ospf-1]silent-interface GigabitEthernet 0/0/0

配置完成后可再次抓包验证

实验结束 

 

 

FengYun️
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C_OSPF基础配置案例
04-15
H3C_OSPF基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
OSPF区域DHCP配置实验.docx
02-24
计算机网络 OSPF区域DHCP配置实验
OSPF协议的配置实例
08-30
OSPF协议的配置实例 ,可以作为参考, OSPF协议的配置方法。
ospf配置详解
12-19
ospf单区域多区域路由配置详解,里面包括配置命令以及拓扑图
OSPF知识点总结
weixin_54347738的博客
02-11 129
OSPF总结
二十五、OSPF高级技术解析——多区域、开销值、虚链路、邻居建立、LSA、静默接口
积累
05-01 3071
在广播型网络(Broadcast)及NBMA网络上,DRother之间只能建立邻居关系,不能建立邻接关系,DRother 与DR/BDR路由器之间会建立邻接关系,DR与BDR之间也会建立邻接关系。(3)router id :代表运行ospf 路由器的身份ID “路由器的身份证号”。(5)Advrouter (advertised router )总是代表宣告该lsa的路由器的router id。默认ospf接口优先级都是1。(2)2-Way:互相得知对方的router id 等信息(选举DR和BDR)
OSPF的特殊区域和特性】ospf的lsdb优化、特殊区域、路由汇总、静默接口ospf报文认证、LSA路由汇总、高级特性(PRC、智能计时器、FRR、ospf database overflow)
AZK707的博客
04-09 2674
目录 一、ospf特殊区域的背景 二、ospf的lsdb优化 三、特殊区域:stub,totally stub,nssa 1.stub区域 2.totally stub区域 **stub和totally stub的区别 3.nssa 区域和totally nssa区域 **nssa区域与stub区域的区别 四、路由汇总 1)区域间路由汇总:在ABR上汇总 LSA 3 2)外部路由汇总:在ASBR汇总 LSA 5、LSA 7(nssa场景使用) 外部路由缺省 3) 避免环路在汇总..
静默接口(Silent-interface)
A soul tortured by desire
06-29 2万+
R3的gi0/0/0接口和gi0/0/1接口用于连接终端网段,在这两个网段中,只存在终端PC,除此之外并无任何OSPF路由器存在。为了让R4能够通过OSPF学习到这两个接口网段的路由,我们使用network命令在这些接口上激活了OSPF,这样R3便会在其产生的Type-1 LSA中描述这两个接口。 另外,由于激活了OSPF,R3便开始在gi0/0/0和gi0/0/1两个接口上周期性发送Hello报文,尝试在这两个接口上发现OSPF邻居,但实际上,这两个网段中并无其他OSPF路由器,因此这些Hello报..
网络精通-OSPF多区域、认证、虚拟链路、静默接口
不定期分享一些自己的学习笔记
10-24 1422
网络精通-OSPF多区域、认证、虚拟链路、静默接口
silent-interface(OSPF接口静默
WFlySky的博客
10-26 2万+
命令功能 silent-interface命令用来禁止接口接收和发送OSPF报文。 undo silent-interface命令用来恢复接口接收和发送OSPF报文。 缺省情况下,允许接口收发OSPF报文。 命令格式 silent-interface { all | interface-type interface-number } undo silent-interface { all | interface-type [ interface-number ] } 参数说明 参数 参数说明 取值
华为5700交换机OSPF配置.docx
08-11
主要介绍了华为5700交换机OSPF配置,适合自学及初学者学习参考
OSPF静默接口(Silent-Interface)有哪些特性?
spectatorv的博客
10-22 4424
答案 Silent-Interface不会接收和发送OSPF报文。 Silent-Interface的直连路由仍可以发布出去。 拓展:Silent-Interface的作用 Silent-Interface的配置可以增强OSPF的组网适应能力,减少系统资源的消耗。
HCIA(OSPF实验2)
WEINIHM的博客
01-11 281
根据题目要求开始划分IP地址,及区域划分 区域0 R1 -3为1.0网段。R3-区域1为2.0网段。划分如图:
OSPF路由协议详解
热门推荐
技术日志的博客
06-18 5万+
OSPF:开放式最短路径优先协议 无类别链路状态路由协议,组播更新224.0.0.5/6;跨层封装到三层,协议号89; 基于拓扑工作,故更新量大-----需要结构化部署–区域划分、地址规划 触发更新、每30min周期更新 OSPF的数据包: Hello包 DBD–数据库描述包 LSR–链路状态请求 LSU–链路状态更新 携带各种LSA LSack–链路状态确认 状态机----OSP...
HCIP Day 5
xiaokai的博客
01-16 277
ospf扩展配置: 1.认证 – 在直连的邻居或邻接间。配置身份核实密钥,保障邻居邻接间的数据沟通安全性 1)接口认证: 在直连连接的接口配置 【r6-g0/0/1】ospf authentication-mode md5 1 cipher 123456 两端的模式、编号、密钥必须完全一样 2)区域认证: ospf 1 area 1 authentication-mode md5 1 cipher 123456 将该路由器r1,所有属于区域1的接口全部进行认证 3)虚链路认证: 【r10-ospf-1-a
ospf的静默接口
weixin_37945631的博客
03-10 1万+
rip的静默接口不能发送rip报文,但可以接收。与rip不同,ospf的静默接口不能发送与不能接受hello报文,不发与其他路由器建立邻居关系。配置命令如下:silent-interface 接口...
2021-07-30
weixin_51664615的博客
11-19 1369
RIP V2(IPV4)详解 RIP特点 RIP (Routing Information Protocol ):路由信息协议 动态路由:RIP OSPF GBP ISIS BIGRP 适用范围:IGP 协议算法特点:
【锐捷路由】OSPF配置
CyclingLife的博客
07-07 3685
锐捷路由OSPF配置
ospf静默接口配置
最新发布
12-05
以下是配置OSPF静默接口的方法: ```shell [R7] ospf 1 [R7-ospf-1] silent-interface GigabitEthernet0/0/2 ``` 以上命令将GigabitEthernet0/0/2接口配置OSPF静默接口,路由器将不会从该接口向外发送任何OSPF相关报文。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值