OSPF被动接口配置【eNSP实现】

已于 2022-11-17 16:54:22 修改
阅读量3.6k 收藏 15
点赞数 1
分类专栏: # HCNA网络技术实验指南 文章标签: 计算机网络 eNSP
于 2022-04-10 20:30:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45488428/article/details/124085127
版权
本文通过实验介绍了OSPF被动接口的概念、配置方法及其作用原理。配置被动接口可以防止非必要接口接收和发送OSPF报文,减少潜在的安全隐患。实验展示了如何在华为路由器上设置被动接口,以及验证设置后的效果,确保网络安全性的同时不影响已通告路由的传播。
摘要由CSDN通过智能技术生成

OSPF被动接口也称抑制接口,成为被动接口后将不会接收和发送OSPF报文

实验目的

  • 理解OSPF被动接口的应用场景
  • 掌握OSPF被动接口的配置方法
  • 理解OSPF被动接口的作用原理

实验拓扑

实验步骤

  1. 按照图示配置好各网段IP地址与掩码,测试直连链路的连通性

    R1:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.3.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.13.1 24

R2:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.0.23.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 10.0.4.254 24
    
R3:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.0.23.3 24
[R3-GigabitEthernet0/0/1]int g0/0/2
[R3-GigabitEthernet0/0/2]ip address 10.0.30.3 24
    
R4:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 10.0.30.4 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 10.0.1.254 24
    
R5:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R5
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip address 10.0.30.5 24
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip address 10.0.2.254 24

  2. 搭配基本的OSPF,将所有路由器接口都运行在区域0

    R1:
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
    
R2:
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.4.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
    
R3:
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
    
R4:
[R4]ospf
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
    
R5:
[R5]ospf
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255

    此时任意路由器都会学习到所有路由信息,PC间都能相互ping

  3. 我们在PC1e0/0/1处抓包,观察此时OSPFHello报文情况

    我们发现此接口频繁收到对于PC来说无意义的Hello报文,在OSPFHello报文中含有很多OSPF网络的重要信息,如果被恶意截取,容易出现安全隐患

  4. 我们可通过配置被动接口使得终端不再收到任何OSPF报文

    R4:
[R4]ospf
[R4-ospf-1]silent-interface g0/0/1	//禁止R4的g0/0/1端口接收和发送OSPF报文

    配置完此命令后再次抓包查看,发现再接收不到OSPFHello报文

    如果R4上有多个接口需要设置为被动接口,只有g0/0/1保持活动状态,可用如下命令进行简化

    R4:
[R4]ospf
[R4-ospf-1]silent-interface all	//所有接口静默
[R4-ospf-1]undo silent-interface GigabitEthernet 0/0/1	//g0/0/1除外

  5. 在其他网关处进行类似配置,使得所有PC都收不到OSPFHello报文

    R1:
[R1]ospf
[R1-ospf-1]silent-interface g0/0/0
    
R2:
[R2]ospf
[R2-ospf-1]silent-interface g0/0/1
    
R5:
[R5]ospf
[R5-ospf-1]silent-interface g0/0/1

    此时所有PC均不会再收到OSPF报文

  6. 被动接口特性为只是不再收发任何OSPF协议报文,但是被动接口所在网段的直连路由条目如果已经在OSPF的通告中,那么也会被其他OSPF邻居路由器接收到

    如我们最开始利用OSPF已经通知了各网段信息,此时我们启用被动接口时保证了这个接口不再收发OSPF信息,但实际上这段路由信息已经在先前通告出去了,因此其他路由器仍然知道通向此网段的路径。

本实验取自华为公司《HCNA网络技术实验指南》,此书对于新手学习计算机网络协议以及熟悉eNSP操作十分友好,强烈推荐!!!

Infinity_and_beyond
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态路由实验(华为)
qq_43754475的博客
09-16 1010
[R1]display current-configuration [V200R003C00] # sysname R1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-serv...
eNSP学习——OSPF被动接口配置
TXFBAP的博客
05-27 861
1、理解OSPF被动接口的应用场景; 2、掌握OSPF被动接口配置方法; 3、理解OSPF被动接口的作用原理;
29、OSPF配置实验之被动接口
weixin_34360651的博客
12-02 826
1、被动接口解析当我们不想某个接口收发OSPF报文时,我们可以在OSPF路由进程下将其配置被动接口。network通告路由和发送hello包,当我们将接口配置被动接口后,它只是不收发hello报文而已,网络还是会通告出来,其他路由器同样可以学到路由。2、实验拓扑3、实验配置R1配置interface Loopback0ip address 1.1.1.1 255.255...
OSPF被动接口配置(华为)
最新发布
h11016616的博客
06-17 1042
OSPF被动接口,也称为抑制接口,即将路由器某一接口配置被动接口后,该接口不会再接受和发送OSPF报文
OSPF如何配置被动接口
晚风挽着浮云的博客
11-05 4154
OSPF被动接口配置 1:基础知识: OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得且使本地路由器不接收网络中其他路由器发布的路由更新信息,即已运行在OSPF协议进程中接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口来禁止此接口接收和发送OSPF报文。 2:实验目的: 理解OSPF被动接口的应用场景 掌握OSPF被动接口配置方法 理解OSPF被动接口的作用原理 3:开始实验:...
被动接口配置
weixin_34075551的博客
06-21 1438
被动接口配置 <router 0 的f 0/0 口上做被动接口> Router 0的配置: Router>en Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0...
OSPF被动接口配置-新版(14)
qq_43963745的博客
12-28 1733
本实验模拟企业网络场景,有路由器R1,R2,R4与R5分属不同部门的网关设备,每台设备都连接着各部门的员工终端,公司整网运行OSPF协议,并都处于区域0中。员工终端上经常收到路由器发送的OSPF数据报文,而该报文对终端而言毫无用处,还占用了一定的链路带宽资源,并有可能引起安全风险,比如非法接入路由器做路由欺骗。现通告配置被动接口实现阻隔OSPF报文,优化公司网络。
esnp ospf进程id_华为-ensp, OSPF详细配置及解析
weixin_39628945的博客
12-21 2131
华为实验之OSPF协议实验目的掌握单区域 OSPF配置方法掌握 OSPF 区域认证的配置方法修 改 OSPF 的 Loopback 的 32 位主机路由掌握对 OSPF 接口代价值进行修改的方法掌握 OSPF 中 Silent-interface 的配置方法掌握使用 Display 查看 OSPF 各种状态的方法掌握使用 Debug 命令查看 OSPF 邻接关系和进行故障排除的方法单区域的 O...
OSPF总结
weixin_43774222的博客
12-03 520
OSPF : 开放式最短路径优先协议 使用范围:IGP 协议算法特点: 链路状态型路由协议(LS),SPF算法 -无环 协议是否传递网络掩码:传递网络掩码 协议封装:基于IP协议封装,协议号为 89 (不可靠,ospf有确认重传) 一.OSPF 特点 1.OSPF 是一种典型的链路状态型路由协议 2.传递信息称作LSA,LSA 链路状态通告,包含路由信息和拓扑信息。 路由LSA:描述本路由器上接口的路由信息 拓扑LSA:描述路由器之间的连接状态 3.更新方式: 触发更新+30分钟的链路状态刷新 30分
师傅!华为eNSP报错啦!别担心,一篇文章教会你
Friendsofthewind的博客
06-27 5337
step 1 温馨提示:掌握相关知识,避免大多数错误,而如何记得容易又不会忘?一步步教您。 常用知识:记关键字,缩减再缩减!!! 链路聚合Link aggregation 是将多个物理接口作为一个逻辑接口,以增加带宽和提供线路冗余。通俗理解,天津到北京可坐高铁或绿皮车,而绿皮车由于时间太长就不作为优先考虑的方式,但是当高铁票买不到,就选择绿皮车。 活动接口与非活动接口:去往同一目的网络有优先级或开销值不同的路由,某些路由会被优选,而其他路由就作为备份存在,备份的是非活动接口。 Link Aggregat
ospf实验(DR)
cchf20的博客
08-26 1010
ospf实验 实验目的 掌握OSPF的基本配置 观察并理解DR/BDR的选举过程 掌握OSPF接口开销的修改方法 理解OSPF被动接口的作用 实验内容 实验拓扑如图2-1所示,实验编址如表2-1所示。本实验模拟了一个企业网络场景, . RI为企业总部的路由器,R2为地区总部A的路由器,R3为地区总部B的路由器,R4 和R5分别为分支机构1和分支机构2的路由器。整个网络都运行OSPF,其中R1与R2 和R3之间的链路位于区域0中,R2与R3之间的链路作为一条备份链路也位于区域0 中,R2.与R4之间的链路
网络ospf应用与项目实例
12-19
OSPF的原理已经实际工程详细案例分析。
ospf 协议
12-11
ospf C和c++版本
华为实验19-OSPF被动接口配置
yychentracy的博客
08-27 1584
实验原理 OSPF被动接口成为抑制接口,将不会接收和发送OSPF报文,如果OSPF的路由信息不被某一网络中的路由器获得,且本地路由器不接受网络其他路由器发布的路由更新信息,就是已经运行OSPF协议的进程中的接口不在与本链路上的其余路由建立邻居关系,可通过配置被动接口来禁止此接口接收和发送OSPF报文 实验目的 掌握OSPF被动接口的应用场景 掌握OSPF配置被动接口的方法 理解OSPF被动接口的原理 实验拓扑 实验步骤 1、配置IP,测试各个网段的连通性 2、搭建OSPF网络,所有的网络都运行在区域0内
华为---OSPF被动接口(抑制接口配置示例
lehe99的专栏
07-08 2628
OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得且使本地路由器不接收网络中其他路由器发布的路由更新信息,即已运行在OSPF协议进程中的接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口来禁止此接口接收和发送OSPF报文。
华为 “OSPF被动接口配置
weixin_44551911的博客
09-08 2958
OSPF 被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得,且使本地路由器不接收网络中其它路由器发布的其它路由更新信息,即已运行在OSPF协议进程中的接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口来禁止此接口接收和发送OSPF报文。 R1,R2,R4,R5分属不同部门的网关设备,整网运行OSPF协议,都处于区域0中。员工终端上经常收到路由器发送的OSPF报文。毫无用处且占用一定的带宽资源,并可能引起安全风险,比如非法接入路由
OSPF被动接口配置
weixin_43957217的博客
02-24 6683
OSPF被动接口配置 原理概述 OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。 实验内容 有路由器R1、R2、R4和R5分属不同部门的网关设备,每台设备都连接着各部门的员工终端,公司整网运行OSPF协议,并都处于区域0中。员工终端上经常受到路由器发送的OSPF数据报文,而该报文对终端毫无用处,还占用了一定的链路带宽资源,并有可能引起安全风险,比如非法接入路由器做路由欺...
ospf综合应用场景
qq_41580907的博客
10-30 2094
公司网络拓扑如下图所示∶OSPF基础配置已经完成,作为网络管理员,有如下几个问题需要解决 总公司与分公司 A、B 之间通信正常,但无法与办事处C通信。 办事处 C 处于Area 3,RTE左侧与Area 2相连。 根据OSPF骨干区域与非骨干区域的连接规则,不能正常通行的原因在于Area 3没有与Area 0直接相连。解决的方式是在RTE和RTC之间建立虚连接。 分公司A的设备性能较低,希望降低路由计算、存储压力,同时考虑网络扩展,需要保留引入外部路由的...
ospf配置ensp
09-28
ospf配置包括以下步骤: 1. 在具有ospf进程号(通常为1)的路由器上启用ospf进程。 2. 配置每个路由器的router-id,确保每个路由器都有唯一的router-id。 3. 将接口添加到相应的ospf区域中。 4. 配置ospf区域并指定网络地址和掩码。 示例配置如下: [R1] ospf 1 router-id 1.1.1.1 [R1-ospf-1] area 0 [R1-ospf-1-area-0.0.0.0] network 10.1.12.0 0.0.0.3 [R1-ospf-1-area-0.0.0.0] area 1 [R1-ospf-1-area-0.0.0.1] network 10.1.13.0 0.0.0.3 [R1-ospf-1-area-0.0.0.1] quit [R2] ospf 1 router-id 2.2.2.2 [R2-ospf-1] area 0 [R2-ospf-1-area-0.0.0.0] network 10.1.12.0 0.0.0.3 [R2-ospf-1-area-0.0.0.0] area 1 [R2-ospf-1-area-0.0.0.1] network 10.1.23.0 0.0.0.3 [R2-ospf-1-area-0.0.0.1] quit [R3] ospf 1 router-id 3.3.3.3 [R3-ospf-1] area 1 [R3-ospf-1-area-0.0.0.1] network 10.1.13.0 0.0.0.3 [R3-ospf-1-area-0.0.0.1] quit
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值