被動埠配置實驗 ---rip和ospf協議下的區別
被動介面是為了防止其他路由器動態學習到本路由器上的路由資訊,設定本路由器的介面為Passive-interface,不允許路由更新報文從該路由器介面傳送出去。
- Rip協議下的被動介面測試驗證,RIP中設定被動介面後,該介面不傳送更新報文,但是可以接受更新報文。
- Ospf協議下的被動介面驗證,ospf協議下的介面設定被動介面後,該介面不傳送也不接收更新報文。
- 實驗技能準備.
基本命令:
(config-router)#passive-interface default | interface-type 編號
Default 是將裝置的所有介面設定為被動介面
interface-type 編號 指定介面為被動介面
恢復預設用no 命令
指定令居: 設定被動埠後,該埠不會發送路由更新報文出去,如果有個別鄰居需要從該介面接收更新報文,可以設定指定鄰居。設定指定鄰居後,該介面會發送更新報文給指定的鄰居,其他埠依然接收不到。
命令:
(config-router)#Neighbor ip-address
4、實驗拓撲:
5:實驗步驟
- 根據實驗拓撲配置路由器介面地址,其中R1設定一個loopback 0地址為10.1.1.1/24;R3設定兩個Loopback0 和Loopback 1 地址。
R1 介面地址舉例
Interface loopback 0
Ip add 10.1.1.1 255.255.255.0
Interface f0/0
Ip add 192.168.12.1 255.255.255.0
No shutdown
- 配置動態路由RIP
R1動態路由Rip配置舉例
router RIP
version 2
no aut-summary
network 10.1.1.0
network 192.168.12.0
- 在路由器上show ip route 檢視路由器學習的路由情況。
三臺路由器上
R1#show IP route
R2#show IP route
R3#show IP route
- 設定R2的debug ip Rip events 檢視R2的兩個口接受收和傳送更新報文的情況。
R2# debug ip Rip events
會看到兩個介面f0/0和f1/0 sanding 和receive 更新報文
- 設定R2的f1/0介面為被動介面,在檢視F1/0的報文接收和傳送情況。
F1/0此時只receive報文,不sanding報文了。
- 結論一RIP中設定被動介面後,該介面不傳送更新報文,但是可以接受更新報文。
- 繼續驗證鄰居的設定,在R2上指定鄰居,鄰居地址為192.168.23.2
- 在檢視F1/0的報文接收和傳送情況。此介面向鄰居傳送更新報文,從而驗證了指定鄰居的功能。
F1/0此時receive報文,同時向192.168.23.2 sanding報文。
第二階段驗證OSPF下的被動埠
實驗步驟:
- 根據實驗拓撲配置IP地址
- 配置OSPF協議,區域設定為area 0
- 設定R2的debug ip Rip events 檢視R2的兩個口接受收和傳送更新報文的情況。
R2# debug ip Rip events
- 設定R2的f1/0介面為被動介面,在檢視F1/0的報文接收和傳送情況。
- 結論二 在OSPF下,被動埠是不接收也不傳送跟新報文。
- 繼續驗證鄰居的設定,在R2上指定鄰居,鄰居地址為192.168.23.2,系統會提示鄰居只能在非廣播多路訪問的網路或者點到多點的網路中才可以指定,上圖的R2和R3之間是廣播網路不能指定鄰居。
所以R3上只有直連路由。