OSPF被动接口配置

最新推荐文章于 2024-04-29 17:18:20 发布
最新推荐文章于 2024-04-29 17:18:20 发布
阅读量6.6k 收藏 24
点赞数 4
分类专栏: 网络 文章标签: 网络

OSPF被动接口配置

原理概述

OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。

实验内容

有路由器R1、R2、R4和R5分属不同部门的网关设备,每台设备都连接着各部门的员工终端,公司整网运行OSPF协议,并都处于区域0中。员工终端上经常受到路由器发送的OSPF数据报文,而该报文对终端毫无用处,还占用了一定的链路带宽资源,并有可能引起安全风险,比如非法接入路由器做路由欺骗。现通告配置被动接口来实现阻隔OSPF报文,优化公司网络。

实验拓扑

在这里插入图片描述
实验地址
在这里插入图片描述

实验步骤

1.配置各PC的IP,子网掩码和网关,配置路由器接口的IP和子网掩码。
2.搭建OSPF网络。

[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net 10.0.3.0 		0.0.0.255
[R1-ospf-1-area-0.0.0.0]net 10.0.13.0		 0.0.0.255

[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]net 10.0.4.0 		0.0.0.255	
[R2-ospf-1-area-0.0.0.0]net 10.0.23.0		 0.0.0.255

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 10.0.13.0 	0.0.0.255
[R3-ospf-1-area-0.0.0.0]net 10.0.23.0		 0.0.0.255
[R3-ospf-1-area-0.0.0.0]net 10.0.30.0		 0.0.0.255

[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]net 10.0.1.0		 0.0.0.255
[R4-ospf-1-area-0.0.0.0]net 10.0.30.0 	0.0.0.255

[R5]ospf 1
[R5-ospf-1]area  0
[R5-ospf-1-area-0.0.0.0]net 10.0.2.0 		0.0.0.255
[R5-ospf-1-area-0.0.0.0]net 10.0.30.0		 0.0.0.255

配置完成后,各网段能够互相连通。

在PC1的接口E0/0/1上抓包,发现该PC所在部门的网关路由器R4不停地向这条线路发出OSPF的Hello报文,而对于PC而言,该报文是毫无用处的,同时也是不安全的。
在这里插入图片描述
3.配置被动接口
在R4的OSPF进程中,使用silent-interface命令禁止接口接收和发送OSPF报文。

[R4]ospf 1
[R4-ospf-1]silent-interface g0/0/1

如果R4上有多个接口需要设备为被动接口,只有G0/0/1接口保持活动状态,可以通过以下命令简化配置

[R4]ospf 1
[R4-ospf-1]silent-interface all
[R4-ospf-1]undo silent-interface g0/0/1

同样在其他部门的网关路由器上进行相应配置,使得所有部门的终端都不再收到无关的OSPF报文。

[R1]ospf 1
[R1-ospf-1]silent-interface g0/0/0

[R2]ospf 1
[R2-ospf-1]silent-interface g0/0/1

[R3]ospf 1
[R3-ospf-1]silent-interface g0/0/1

4.验证被动接口
以R5为例,将G0/0/0接口配置为被动接口。

[R5]ospf 1
[R5-ospf-1]silent-interface g0/0/0

查看R5的OSPF邻居关系状态
在这里插入图片描述
可以观察到,此时R5的OSPF邻居全部消失。
查看R5上的OSPF路由条目。
在这里插入图片描述
可以观察到,所有的OSPF路由条目都丢失。即验证了配置被动接口后,OSPF报文不再转发,包括建立邻居和维护邻居的Hello报文。

在上一步骤中,R4的G0/0/1已经被配置了被动接口,那么配置被动接口上的相关网段的路由信息能够正常地被其他邻居路由器收到?在R1上查看R4被动接口g/0/1上所连网段的路由条目10.0.1.0/24
在这里插入图片描述
可以观察到,此时其他邻居路由器仍然可以收到该网段的路由条目。被动接口特性为只是不再收发任何OSPF协议报文,但是被动接口所在网段的直连路由条目如果已经在OSPF中通告,那么也会被其他的OSPF邻居路由器收到。
在PC1测试与PC4的连通性

PC>ping 10.0.4.1

Ping 10.0.4.1: 32 data bytes, Press Ctrl_C to break
From 10.0.4.1: bytes=32 seq=1 ttl=125 time=109 ms
From 10.0.4.1: bytes=32 seq=2 ttl=125 time=94 ms
From 10.0.4.1: bytes=32 seq=3 ttl=125 time=109 ms
From 10.0.4.1: bytes=32 seq=4 ttl=125 time=109 ms
From 10.0.4.1: bytes=32 seq=5 ttl=125 time=110 ms

--- 10.0.4.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 94/106/110 ms

可以观察到,通信正常,完全不受影响。

蒋慧慧
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ospf接口认证配置详解
qq_43210022的博客
05-26 2123
实验目的:1.掌握ospf接口认证及区域认证的配置方法 实验拓扑: 步骤1:基本配置接口配置+ospf配置)见http://t.csdn.cn/mugochttp://t.csdn.cn/mugoc步骤2:在R1上启用ospf明文认证 R1(config)#interface f0/0 R1(config-if)#ip ospf authentication R1(config-if)#ip ospf authentication-key 123 ......
静态路由实验(华为)
qq_43754475的博客
09-16 958
[R1]display current-configuration [V200R003C00] # sysname R1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-serv...
OSPF中使用基本ACL过滤路由信息(配置路由发布策略,配置路由接收策略)
weixin_74452917的博客
11-26 756
目录在R1配置 过滤器 ACL 2000,允许172.16.17.0/24、172.16.18.0/24和172.16.19.0/24通过再次查看R2路由表,可以看到R2仅接收到ACL 2000中定义的3条路由先查看R3路由表,以便区别在R3配置ACL 2001,允许172.16.18.0/24通过在R3配置接收策略,引用ACL 2001进行过滤再次查看R3的IP路由表,可以看到R3的本地路由表中,仅接收了ACL 2001定义的1条路由如图,运行OSPF协议的网络中,R1从Internet网络接收路由,并为
OSPF基本配置
最新发布
qq_70985855的博客
04-29 1209
OSPF 是一种应用非常广泛的基于链路状态的动态路由协议,它具有区域( Area )化的层次结构,扩展性好,收敛速度快,适合部署在各种规模的网络上。在 OSPF 中,每台路由器都必须有一个 Router-ID 来标示自己。为了使 OSPF 网络更加稳定可靠,路由器通常会启用 Loopback 接口,并配置特定的 IP 地址,且将此地址作为自己的Router- ID。
29、OSPF配置实验之被动接口
weixin_34360651的博客
12-02 814
1、被动接口解析当我们不想某个接口收发OSPF报文时,我们可以在OSPF路由进程下将其配置被动接口。network通告路由和发送hello包,当我们将接口配置被动接口后,它只是不收发hello报文而已,网络还是会通告出来,其他路由器同样可以学到路由。2、实验拓扑3、实验配置R1配置interface Loopback0ip address 1.1.1.1 255.255...
被动接口配置
weixin_34075551的博客
06-21 1432
被动接口配置 <router 0 的f 0/0 口上做被动接口> Router 0的配置: Router>en Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0...
华为实验19-OSPF被动接口配置
yychentracy的博客
08-27 1547
实验原理 OSPF被动接口成为抑制接口,将不会接收和发送OSPF报文,如果OSPF路由信息不被某一网络中的路由器获得,且本地路由器不接受网络其他路由器发布的路由更新信息,就是已经运行OSPF协议的进程中的接口不在与本链路上的其余路由建立邻居关系,可通过配置被动接口来禁止此接口接收和发送OSPF报文 实验目的 掌握OSPF被动接口的应用场景 掌握OSPF配置被动接口的方法 理解OSPF被动接口的原理 实验拓扑 实验步骤 1、配置IP,测试各个网段的连通性 2、搭建OSPF网络,所有的网络都运行在区域0内
SANGFOR_NGAF_OSPF动态路由配置指导.pdf
09-25
3. **接口设置**:配置接口,包括设置被动接口、认证方式、邻居老化时间和发送报文间隔,确保与邻居设备参数一致。 4. **参数设置**:设定Router ID,它在网络中用于选举DR(Designated Router,指定路由器)。 **3...
网络+HCIP+OSPF基础
06-05
OSPF 被动接口OSPF 域间聚合,外部聚合,不规则区域的解决办法(虚链接),OSPF 开销值、协议优先级及计时器的修改,OSPF 外部路由引入,下放默认路由OSPF 协议中 Forwarding Address 的理解
OSPF协议疑难解析-OSPF邻居表为空--原因3:接口OSPF中被定义为被动的.pdf
07-12
如果原本设定为被动接口的目的是避免在该接口上参与OSPF进程,但同时希望通告接口的地址,那么应当考虑其他配置选项,如使用路由过滤策略。而在某些情况下,可能误将接口设为被动,期望能接收所有路由而不发送,这在...
网络配置实验视频.zip
01-12
目录网盘文件永久链接 1 ASA-vp上.exe 2 ASA-vp下.exe ... 63 被动接口单播.exe 64 路由器模拟帧中继交换机的配置.exe 65 邮件服务器在isa防火墙发布.exe 66 配置ssh接入.exe 67 默认路由重分发-主类路由.exe
OSPF被动接口配置【eNSP实现】
Infinity_and_beyond的博客
04-10 3554
OSPF被动接口也称抑制接口,成为被动接口后将不会接收和发送OSPF报文 实验目的 理解OSPF被动接口的应用场景 掌握OSPF被动接口配置方法 理解OSPF被动接口的作用原理 实验拓扑 实验步骤 按照图示配置好各网段IP地址与掩码,测试直连链路的连通性 R1: <Huawei>sys [Huawei]undo info-center en [Huawei]sysname R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip address 10
9、EIGRP配置实验之被动接口
weixin_33895516的博客
11-26 290
1、实验拓扑2、被动接口的应用被动接口(passive interface)一般应用于优化,比如在我们的拓扑中R2上有一个环回口lo0:2.2.2.2,向lo0口发送EIGRP报文是没必要的,当我们在EIGRP路由进程下启用lo0的被动接口后,R2将不再向lo0发送任何EIGRP报文,但是lo0的路由还是会被R2发送出去。3、基本配置R2interface Loopback0...
OSPF如何配置被动接口
晚风挽着浮云的博客
11-05 4091
OSPF被动接口配置 1:基础知识: OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得且使本地路由器不接收网络中其他路由器发布的路由更新信息,即已运行在OSPF协议进程中接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口来禁止此接口接收和发送OSPF报文。 2:实验目的: 理解OSPF被动接口的应用场景 掌握OSPF被动接口配置方法 理解OSPF被动接口的作用原理 3:开始实验:...
华为---OSPF被动接口(抑制接口配置示例
lehe99的专栏
07-08 2332
OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得且使本地路由器不接收网络中其他路由器发布的路由更新信息,即已运行在OSPF协议进程中的接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口来禁止此接口接收和发送OSPF报文。
OSPF之基本配置
晚风挽着浮云的博客
01-05 6538
OSPF基本配置 原理概述: OSPF是一种应用非常广泛的基于链路状态的动态路由协议,它具有区域(Area)化的层次结构,扩展性好,收敛速度快,适合部署在各种规模的网络中。 在OSPF中,每台路由器都必须有一个Router-ID来标识自己。为了使OSPF网络更加稳定可靠,路由器通常会启用Loopback接口,并配置特定的IP地址,且将此地址作为自己的Router-ID。 OSPF协议定义了4种不同的网络类型,分别为广播地址(也称为Broadcast网络)、NBMA(Non-Broadcast Mu
ospf概述,配置
2301_77277479的博客
07-06 1478
直连路由-非直连路由&:静态路由&:动态路由@:IGP:内部网关路由协议-在同一个AS内部使用(在企业内部或者数据中心内部使用)-DV:距离矢量路由协议-IGRP-思科私有协议-EIGRP-思科私有协议-LS:链路状态路由协议-OSPF:开放式最短路径优先(企业用:功能多,可以精细化控制)-ISIS:中间系统到中间系统(数据中心用,转发能力强,大流量转发)@:EGP:外部网关路由协议:在不同的AS之间使用(AS:自治系统)-BGP:边界网关协议。
ospf静默接口配置
12-05
以下是配置OSPF静默接口的方法: ```shell [R7] ospf 1 [R7-ospf-1] silent-interface GigabitEthernet0/0/2 ``` 以上命令将GigabitEthernet0/0/2接口配置OSPF静默接口路由器将不会从该接口向外发送任何OSPF相关报文。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值