OSPF如何配置被动接口

最新推荐文章于 2023-12-28 23:49:56 发布
最新推荐文章于 2023-12-28 23:49:56 发布
阅读量4k 收藏 14
点赞数 2
分类专栏: 网络工程 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57636278/article/details/121052507
版权

OSPF被动接口配置

1:基础知识:

     OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得且使本地路由器不接收网络中其他路由器发布的路由更新信息,即已运行在OSPF协议进程中接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口来禁止此接口接收和发送OSPF报文。

2:实验目的:

理解OSPF被动接口的应用场景

掌握OSPF被动接口的配置方法

理解OSPF被动接口的作用原理

3:开始实验:

 

话不多说,配置端口IP所有的基础配置;

4:配置完毕后我们一一检查所有直连网段之间的连通性;

5:搭建OSPF网络:

配置基本的OSPF,所有路由器的接口都运行在区域0内:

配置完成之后,在PC上测试各个网段之间的连通性;

我们以PC3pingPC1为例;

 

可以观察到,通信正常建立,其他测试省略。

在PC3上E0/0/1上抓包:

 

AR1:

#

 area 0.0.0.0

  network 10.0.3.0 0.0.0.255

  network 10.0.13.0 0.0.0.255

AR2:

#

 area 0.0.0.0

  network 10.0.4.0 0.0.0.255

  network 10.0.23.0 0.0.0.255

AR3:

#

 area 0.0.0.0

  network 10.0.13.0 0.0.0.255

  network 10.0.23.0 0.0.0.255

  network 10.0.30.0 0.0.0.255

AR4:

#

 area 0.0.0.0

  network 10.0.1.0 0.0.0.255

  network 10.0.30.0 0.0.0.255

AR5:

#

 area 0.0.0.0

  network 10.0.2.0 0.0.0.255

  network 10.0.30.0 0.0.0.255

我们发现该PC所在的网关路由器AR1在不停地向这条线路发出OSPF的HELLO报文尝试发现该邻居,而对于PC而言,该报文是毫无用处的,同时也是不安全的。在OSPF的Hello报文中含有很多OSPF网络的重要信息,如果被恶意截取,容易出现安全隐患;

6:配置被动接口;

现在网络管理员通过配置被动接口来优化连接终端的网络,使终端不再收到任何OSPF报文。

在AR1上的OSPF进程中,使用silent-interface命令禁止接收和发送OSPF报文;

[Huawei-ospf-1]silent-interface g0/0/0

[Huawei-ospf-1]dis th

[V200R003C00]

#

ospf 1

 silent-interface GigabitEthernet0/0/0

 area 0.0.0.0

  network 10.0.3.0 0.0.0.255

  network 10.0.13.0 0.0.0.255

配置完成后,我们再次观察抓包结果:

 

我们发现不再周期性发送hello报文;

6:如果AR1上有多个接口需要设置为被动接口,只有G0/0/0接口保持活跃状态,可以通过以下命令简化配置;

[Huawei]ospf 1

[Huawei-ospf-1]un

[Huawei-ospf-1]undo  s

[Huawei-ospf-1]undo  si

[Huawei-ospf-1]undo  silent-interface g0/0/0

[Huawei-ospf-1]si

[Huawei-ospf-1]silent-interface a

[Huawei-ospf-1]silent-interface all

这两种方法都可以将G0/0/0接口配置为被动接口,区别在于第一种方法只是单独对某个接口进行被动操作;而第二种是在所有接口配置为被动接口后,再排除不需要配置为被动接口的接口;

同样在其他网关路由器上进行相关配置,使得所有终端不再接收到相关的OSPF报文;

7:验证被动接口:

配置被动接口,该接口会禁止接收和发送OSPF报文,故假使再两台路由器间OSPF链路的接口上也做该配置,会导致OSPF邻居的无法建立;

我们以AR5为例,将其G0/0/0接口配置成被动接口

命令如下:

Ospf 1

Silent-interface g0/0/0

配置完成后,查看AR5的OSPF邻居关系状态;

 查看AR5上的OSPF路由条目,可以观察到,所有的OSPF路由条目都丢失。即验证了配置了被动接口后,OSPF报文不再转发,包括建立邻居和维护邻居的HELLO报文;

在上一步骤中,AR4的G0/0/0接口已经被配置了被动接口,那么配置该被动接口上相关网段的路由信息能否正常地被其他邻居路由器收到?

在AR1上查看AR4被动接口G0/0/1上所连网段的路由条目10.0.1.0/24

 可以观察到,此时其他邻居路由器仍然可以收到该网段的路由条目;

被动接口特性为只是不再收发任何OSPF协议报文,但是被动接口所在网段的直连路由条目如果已经在OSPF中通告,那么也会被其他的OSPF邻居路由器收到。

在PC1上,测试与PC4之间的连通性;

 实验结束:

实验目的:

         为了了解什么是被动接口,以及如何配置被动接口;

备注:如有错误,请谅解!

此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!

晚风挽着浮云
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
静态路由实验(华为)
qq_43754475的博客
09-16 958
[R1]display current-configuration [V200R003C00] # sysname R1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-serv...
华为HCIA基础实验 - OSPF被动接口 & eNSP
06-18
华为HCIA基础实验 - OSPF & eNSP
聊聊OSPF被动接口的工作原理
Fsafn的博客
08-29 274
OSPF中,被动接口起着至关重要的作用,本文将深入探讨OSPF被动接口的工作原理。通过减少网络流量、节省计算资源以及增加网络稳定性,OSPF被动接口在构建高效、稳定的网络中起着重要作用。通过深入理解被动接口的工作原理,我们可以更好地优化OSPF网络,提供更可靠的数据包传输和更好的网络性能。当一个接口配置被动接口时,该接口会进入被动状态。通过将某些接口配置被动接口,可以有效地减少Hello报文的数量,从而优化网络性能。需要确保被动接口的邻居路由器能够发送Hello报文,以保持接口的活跃状态。
29、OSPF配置实验之被动接口
weixin_34360651的博客
12-02 814
1、被动接口解析当我们不想某个接口收发OSPF报文时,我们可以在OSPF路由进程下将其配置被动接口。network通告路由和发送hello包,当我们将接口配置被动接口后,它只是不收发hello报文而已,网络还是会通告出来,其他路由器同样可以学到路由。2、实验拓扑3、实验配置R1配置interface Loopback0ip address 1.1.1.1 255.255...
华为实验19-OSPF被动接口配置
yychentracy的博客
08-27 1547
实验原理 OSPF被动接口成为抑制接口,将不会接收和发送OSPF报文,如果OSPF的路由信息不被某一网络中的路由器获得,且本地路由器不接受网络其他路由器发布的路由更新信息,就是已经运行OSPF协议的进程中的接口不在与本链路上的其余路由建立邻居关系,可通过配置被动接口来禁止此接口接收和发送OSPF报文 实验目的 掌握OSPF被动接口的应用场景 掌握OSPF配置被动接口的方法 理解OSPF被动接口的原理 实验拓扑 实验步骤 1、配置IP,测试各个网段的连通性 2、搭建OSPF网络,所有的网络都运行在区域0内
OSPF被动接口配置【eNSP实现】
Infinity_and_beyond的博客
04-10 3554
OSPF被动接口也称抑制接口,成为被动接口后将不会接收和发送OSPF报文 实验目的 理解OSPF被动接口的应用场景 掌握OSPF被动接口配置方法 理解OSPF被动接口的作用原理 实验拓扑 实验步骤 按照图示配置好各网段IP地址与掩码,测试直连链路的连通性 R1: <Huawei>sys [Huawei]undo info-center en [Huawei]sysname R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip address 10
华为 “OSPF被动接口配置
weixin_44551911的博客
09-08 2891
OSPF 被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得,且使本地路由器不接收网络中其它路由器发布的其它路由更新信息,即已运行在OSPF协议进程中的接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口来禁止此接口接收和发送OSPF报文。 R1,R2,R4,R5分属不同部门的网关设备,整网运行OSPF协议,都处于区域0中。员工终端上经常收到路由器发送的OSPF报文。毫无用处且占用一定的带宽资源,并可能引起安全风险,比如非法接入路由
SANGFOR_NGAF_OSPF动态路由配置指导.pdf
09-25
3. **接口设置**:配置接口,包括设置被动接口、认证方式、邻居老化时间和发送报文间隔,确保与邻居设备参数一致。 4. **参数设置**:设定Router ID,它在网络中用于选举DR(Designated Router,指定路由器)。 **3...
网络+HCIP+OSPF基础
06-05
OSPF 被动接口OSPF 域间聚合,外部聚合,不规则区域的解决办法(虚链接),OSPF 开销值、协议优先级及计时器的修改,OSPF 外部路由引入,下放默认路由,OSPF 协议中 Forwarding Address 的理解
OSPF协议疑难解析-OSPF邻居表为空--原因3:接口OSPF中被定义为被动的.pdf
07-12
如果原本设定为被动接口的目的是避免在该接口上参与OSPF进程,但同时希望通告接口的地址,那么应当考虑其他配置选项,如使用路由过滤策略。而在某些情况下,可能误将接口设为被动,期望能接收所有路由而不发送,这在...
网络配置实验视频.zip
01-12
目录网盘文件永久链接 1 ASA-vp上.exe 2 ASA-vp下.exe ... 63 被动接口单播.exe 64 路由器模拟帧中继交换机的配置.exe 65 邮件服务器在isa防火墙发布.exe 66 配置ssh接入.exe 67 默认路由重分发-主类路由.exe
OSPF被动接口
weixin_45821358的博客
11-17 1363
OSPF被动接口原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基本配置ip地址2.配置ospf 网络 pc1和pc2接口配置被动接口![在这里插入图片描述](https://img-blog.csdnimg.cn/2322da3b1d7045ed859c3db164fc4771.png)总结与思考 原理概述 OSPF被动接口也称为抑制接口,成为被动接口后将不会接收和发送OSPF报文。 本地路由器不接收网络中其他路由器发布的路由更新消息 在已经运行OSPF协议进程中的接口不与本链路上,其余路由器建
华为---OSPF被动接口(抑制接口配置示例
lehe99的专栏
07-08 2335
OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得且使本地路由器不接收网络中其他路由器发布的路由更新信息,即已运行在OSPF协议进程中的接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口来禁止此接口接收和发送OSPF报文。
OSPF被动接口配置-新版(14)
qq_43963745的博客
12-28 1649
本实验模拟企业网络场景,有路由器R1,R2,R4与R5分属不同部门的网关设备,每台设备都连接着各部门的员工终端,公司整网运行OSPF协议,并都处于区域0中。员工终端上经常收到路由器发送的OSPF数据报文,而该报文对终端而言毫无用处,还占用了一定的链路带宽资源,并有可能引起安全风险,比如非法接入路由器做路由欺骗。现通告配置被动接口来实现阻隔OSPF报文,优化公司网络
OSPF高级特性 —— 被动接口 + 按需链路 + donotage标记
qq_62311779的博客
09-08 876
r1(config-router)#passive-interface default r1(config-router)#no passive-interface s0/1 所有接口置为passive,除了S0/1以外。R1连接100个分支, 且只和R2建立ospf邻居情况,这100个分支又包含在network语句中
什么是OSPF被动接口?如何配置?华为、思科、瞻博网络三厂商命令来了
网络技术联盟站
06-06 1464
OSPF(开放最短路径优先)是一种常用的动态路由协议,用于在大型网络中实现路由选择。在OSPF中,被动接口是一种特殊类型的接口,它被用来监测网络中的邻居关系,并接收来自邻居发送的Hello消息。被动接口不主动发送Hello消息,只是 passively listen 监听邻居发送的消息。被动接口的作用是。在大型网络中,网络拓扑可能非常庞大,存在大量的邻居关系。如果每个接口都主动发送Hello消息,将会导致网络流量增加,并且会消耗宝贵的带宽资源。因此,使用被动接口可以减少这种开销。
网络OSPF被动接口-49
佐德将军的博客
03-21 1886
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 1 实验复杂度 2 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 ...
OSPF被动接口配置
weixin_43957217的博客
02-24 6602
OSPF被动接口配置 原理概述 OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。 实验内容 有路由器R1、R2、R4和R5分属不同部门的网关设备,每台设备都连接着各部门的员工终端,公司整网运行OSPF协议,并都处于区域0中。员工终端上经常受到路由器发送的OSPF数据报文,而该报文对终端毫无用处,还占用了一定的链路带宽资源,并有可能引起安全风险,比如非法接入路由器做路由欺...
被动接口配置
weixin_34075551的博客
06-21 1432
被动接口配置 <router 0 的f 0/0 口上做被动接口> Router 0的配置: Router>en Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0...
ospf配置环回接口
最新发布
01-04
配置OSPF环回接口的步骤如下: 1. 进入路由器的全局配置模式: ```shell configure terminal ``` 2. 创建一个环回接口,并进入该接口配置模式: ```shell interface loopback <接口号> ``` 注:接口号可以是任意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晚风挽着浮云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值