华为实验19-OSPF被动接口配置

最新推荐文章于 2024-06-17 19:59:09 发布
最新推荐文章于 2024-06-17 19:59:09 发布
阅读量1.5k 收藏 10
点赞数 1
分类专栏: 网络 文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yychentracy/article/details/119951558
版权
实验原理

OSPF被动接口成为抑制接口,将不会接收和发送OSPF报文,如果OSPF的路由信息不被某一网络中的路由器获得,且本地路由器不接受网络其他路由器发布的路由更新信息,就是已经运行OSPF协议的进程中的接口不在与本链路上的其余路由建立邻居关系,可通过配置被动接口来禁止此接口接收和发送OSPF报文

实验目的

掌握OSPF的被动接口的应用场景
掌握OSPF配置被动接口的方法
理解OSPF被动接口的原理

实验拓扑

在这里插入图片描述

实验步骤

1、配置IP,测试各个网段的连通性
2、搭建OSPF网络,所有的网络都运行在区域0内

[R1]ospf 1
[R1-ospf-1] area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255

[R2]ospf 1
[R2-ospf-1]area 0 
[R2-ospf-1-area-0.0.0.0]network 10.0.4.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255

[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.10.0 0.0.0.255

[R5]ospf 1
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255

配置完成后,在pc上测试个网段间的联通性,以pc3和pc4为例
在这里插入图片描述
在pc1的e0/0/0接口上抓包,如果8-5所示:
在这里插入图片描述
可以看出pc所在部门的网关路由器R4不停的向这条线路发出ospf的hello报文并尝试发现邻居,对于pc而言,这条报文是毫无意义的,同时也是不安全的,在ospf的hello报文中包含很多ospf网络的重要信息,如果被恶意截取,容易出现安全隐患。
3、配置被动接口
通过配置被动接口来优化连接终端的
在R4的ospf进程中,使用silent-interface来禁止接收和发送ospf报文

[R4]ospf 1
[R4-ospf-1]silent-interface g0/0/1

如果只想设置一个不为被动接口:下面这一条是除了g0/0/0以外,其他所有的接口都为被动接口

[R4]ospf 1
[R4-ospf-1]silent-interface all
[R4-ospf-1]undo silent-interface g0/0/1

下面将连接终端的其他路由器进行相应的配置

[R1]ospf 1
[R1-ospf-1]silent-interface g0/0/0

[R2]ospf 1
[R2-ospf-1]silent-interface g0/0/1

[R5]ospf 1	
[R5-ospf-1]silent-interface g0/0/1

4、验证被动接口
如果将R5的0口也配置为被动接口,就会发现他的邻居关系全部消失,路由条目也会丢失
R4已经有一个接口配置了被动接口,配置被动接口的相应网段的路由信息能否正常的被其他邻居路由器收到?

[R4]dis ip routing-table 10.0.1.1
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

       10.0.1.0/24  Direct  0    0           D   10.0.1.254      GigabitEthernet
0/0/1

可以看出其他邻居的路由器依旧可以收到这个网段的路由条目,被动接口只是不再收到任何ospf报文,但是被动接口所在网段的直连路由条目已经在ospf中通告,那么也会被其他的ospf的邻居路由器收到。在这里插入图片描述

总结,一方面优化网路,一方面OSFP和EIGRP设置为被动接口之后,这个接口无法和别人建立邻居,但是这个接口所在网段依然会被通告进OSPF协议。

沙雅云
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态路由实验华为
qq_43754475的博客
09-16 974
[R1]display current-configuration [V200R003C00] # sysname R1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-serv...
华为HCIA基础实验 - OSPF被动接口 & eNSP
06-18
华为HCIA基础实验 - OSPF & eNSP
29、OSPF配置实验被动接口
weixin_34360651的博客
12-02 821
1、被动接口解析当我们不想某个接口收发OSPF报文时,我们可以在OSPF路由进程下将其配置被动接口。network通告路由和发送hello包,当我们将接口配置被动接口后,它只是不收发hello报文而已,网络还是会通告出来,其他路由器同样可以学到路由。2、实验拓扑3、实验配置R1配置interface Loopback0ip address 1.1.1.1 255.255...
OSPF被动接口配置华为
最新发布
h11016616的博客
06-17 965
OSPF被动接口,也称为抑制接口,即将路由器某一接口配置被动接口后,该接口不会再接受和发送OSPF报文
华为---OSPF被动接口(抑制接口配置示例
lehe99的专栏
07-08 2470
OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得且使本地路由器不接收网络中其他路由器发布的路由更新信息,即已运行在OSPF协议进程中的接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口来禁止此接口接收和发送OSPF报文。
OSPF如何配置被动接口
晚风挽着浮云的博客
11-05 4125
OSPF被动接口配置 1:基础知识: OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得且使本地路由器不接收网络中其他路由器发布的路由更新信息,即已运行在OSPF协议进程中接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口来禁止此接口接收和发送OSPF报文。 2:实验目的: 理解OSPF被动接口的应用场景 掌握OSPF被动接口配置方法 理解OSPF被动接口作用原理 3:开始实验:...
华为OSPF被动接口配置
weixin_44551911的博客
09-08 2923
OSPF 被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得,且使本地路由器不接收网络中其它路由器发布的其它路由更新信息,即已运行在OSPF协议进程中的接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口来禁止此接口接收和发送OSPF报文。 R1,R2,R4,R5分属不同部门的网关设备,整网运行OSPF协议,都处于区域0中。员工终端上经常收到路由器发送的OSPF报文。毫无用处且占用一定的带宽资源,并可能引起安全风险,比如非法接入路由
OSPF被动接口
weixin_45821358的博客
11-17 1388
OSPF被动接口原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基本配置ip地址2.配置ospf 网络 pc1和pc2接口配置被动接口![在这里插入图片描述](https://img-blog.csdnimg.cn/2322da3b1d7045ed859c3db164fc4771.png)总结与思考 原理概述 OSPF被动接口也称为抑制接口,成为被动接口后将不会接收和发送OSPF报文。 本地路由器不接收网络中其他路由器发布的路由更新消息 在已经运行OSPF协议进程中的接口不与本链路上,其余路由器建
华为Datacom-OSPF笔记
06-10
饱含心血,资源特点详细且全面
华为-HCNP-ospf-综合实验-大图-知识点回顾-复习-路由交换-by LeeSir.rar
02-09
HCNP OSPF 综合实验】是华为认证网络专家(Huawei Certified Network Professional,简称HCNP)课程中的一个重要部分,旨在深入理解和熟练掌握开放最短路径优先(Open Shortest Path First,OSPF)协议的配置与应用...
华为HCIA基础实验 - OSPF 开销值 & eNSP
06-18
华为HCIA基础实验 - OSPF & eNSP
华为三层交换机OSPF配置教程
03-29
本篇文章将详细介绍华为三层交换机的OSPF协议配置,通过实际实验,帮助读者掌握OSPF协议的基本配置OSPF协议简介 ------------- OSPF(Open Shortest Path First)是 Interior Gateway Protocol(IGP)的一种,...
OSPF被动接口配置【eNSP实现】
Infinity_and_beyond的博客
04-10 3590
OSPF被动接口也称抑制接口,成为被动接口后将不会接收和发送OSPF报文 实验目的 理解OSPF被动接口的应用场景 掌握OSPF被动接口配置方法 理解OSPF被动接口作用原理 实验拓扑 实验步骤 按照图示配置好各网段IP地址与掩码,测试直连链路的连通性 R1: <Huawei>sys [Huawei]undo info-center en [Huawei]sysname R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip address 10
网络篇 OSPF被动接口-49
佐德将军的博客
03-21 1900
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 1 实验复杂度 2 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 ...
OSPF被动接口配置
weixin_43957217的博客
02-24 6638
OSPF被动接口配置 原理概述 OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。 实验内容 有路由器R1、R2、R4和R5分属不同部门的网关设备,每台设备都连接着各部门的员工终端,公司整网运行OSPF协议,并都处于区域0中。员工终端上经常受到路由器发送的OSPF数据报文,而该报文对终端毫无用处,还占用了一定的链路带宽资源,并有可能引起安全风险,比如非法接入路由器做路由欺...
OSPF被动接口配置-新版(14)
qq_43963745的博客
12-28 1694
实验模拟企业网络场景,有路由器R1,R2,R4与R5分属不同部门的网关设备,每台设备都连接着各部门的员工终端,公司整网运行OSPF协议,并都处于区域0中。员工终端上经常收到路由器发送的OSPF数据报文,而该报文对终端而言毫无用处,还占用了一定的链路带宽资源,并有可能引起安全风险,比如非法接入路由器做路由欺骗。现通告配置被动接口来实现阻隔OSPF报文,优化公司网络。
什么是OSPF被动接口?如何配置华为、思科、瞻博网络三厂商命令来了
网络技术联盟站
06-06 1512
OSPF(开放最短路径优先)是一种常用的动态路由协议,用于在大型网络中实现路由选择。在OSPF中,被动接口是一种特殊类型的接口,它被用来监测网络中的邻居关系,并接收来自邻居发送的Hello消息。被动接口不主动发送Hello消息,只是 passively listen 监听邻居发送的消息。被动接口作用是。在大型网络中,网络拓扑可能非常庞大,存在大量的邻居关系。如果每个接口都主动发送Hello消息,将会导致网络流量增加,并且会消耗宝贵的带宽资源。因此,使用被动接口可以减少这种开销。
OSPF技术连载17:优化OSPF网络性能利器——被动接口
网络技术联盟站
07-29 126
OSPF被动接口是优化OSPF网络性能的重要手段之一。通过将不活跃的接口置于被动状态,可以减少Hello消息的传播,从而节省带宽和处理资源。这对于大规模复杂的OSPF网络尤为重要,能够提高网络的稳定性、安全性和可靠性。
OSPF高级特性 —— 被动接口 + 按需链路 + donotage标记
qq_62311779的博客
09-08 895
r1(config-router)#passive-interface default r1(config-router)#no passive-interface s0/1 所有接口置为passive,除了S0/1以外。R1连接100个分支, 且只和R2建立ospf邻居情况,这100个分支又包含在network语句中
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值