Passive-interface(被动接口)及单播更新
2014-04-27 11:30
489 查看
1.概述
针对上面的问题,我们可以将路由器上的Fa0/0口设置为passive-interface,如此一来,该接口将不再发送OSPF Hello消息,同时,该接口关联的网段192.168.1.0/24仍然会被宣告进OSPF,这样就能够避免不必要的OSPF组播包在LAN中泛洪。这就是passive-interface特性的一个最常见的应用,需要注意的是,不同的路由协议对passive-interface的操作有所不同。
2.技术要点
RIP和IGRP的passive-interface不发送路由更新,但是接受路由更新
EIGRP的passive-interface既不发送也不接收路由更新,并且也不发HELLO包
OSPFpassive-interface既不发送也不接收路由更新,并且也不发HELLO包
【注意】接口如果被passive掉,但是同时在路由进程里network这个接口,则该接口虽不会尝试去发送更新或建立邻居关系,但是其所在网段,仍会被宣告进路由选择进程。3.Passive-interface的配置将某个接口配置为被动接口:
Router(config-router)# passive-interface int-type int-num将所有接口配置为被动接口,并手动激活特定接口:
Router(config-router)# passive-interface defaultRouter(config-router)# no passive-interface int-type int-num4.配置示例:
这是一个非常典型的场景,GS_SW是汇聚层交换机,与核心交换机之间跑个OSPF。GS_SW需要通告下挂的VLAN所对应的网段,以便核心交换机能够获知相关的路由。然后一旦GS_SW在OSPF进程中宣告这些VLAN对应的网段,相应的SVI接口就会向VLAN中去泛洪OSPF HELLO消息,而这些消息,实际上是多余的。因此我们可以做如下配置:interface vlan 10ip address 192.168.10.254 255.255.255.0interface vlan 20ip address 192.168.20.254 255.255.255.0router ospf 1network 192.168.10.0 0.0.0.255 area 1network 192.168.20.0 0.0.0.255 area 1network 192.168.254.0 0.0.0.255 area 1passive-interface defualtno passive-interface fast 0/24由于实际部署的时候,SVI口可能比较多,如果一个个的去no passive-interface配置量可能会比较大,因此可以选择先passive-interface defaut将所有接口全部passive掉,然后再单个接口去no passive-interface。5.单播更新RIP单播更新:
上图中,R1及R2两台路由器,互相之间通过RIP交互路由信息。但是,由于RIPv2基于组播发送路由更新及相关报文,一旦两台路由器在接口上激活RIP,PC将不得不耗费资源处理这些它并不需要的组播消息。因此这里就可以使用到单播更新这个特性,R1配置如下: Router(config) router ripRouter(config-router)# passive-interface fast 0/0Router(config-router)# neighbor 192.168.123.2R2的配置类似。配置完成后,R1、R2之间交互RIP消息,就采用单播进行,这样PC就不会收到影响。EIGRP单播更新:
注意:如果是EIGRP环境,需实现单播更新,那么路由更新接口不能被PASSIVE(这与RIP不一样),直接使用neighbor命令去指定邻居即可。如果接口一旦被PASSIVE,则即使手工指定了neighbor,也是无法正常建立EIGRP邻居关系的。OSPF单播更新:
OSPF的neighbor命令使用上又与EIGRP不太一样,经测试,在以太网环境下,直接互指neighbor,仍然会发组播hello
针对上面的问题,我们可以将路由器上的Fa0/0口设置为passive-interface,如此一来,该接口将不再发送OSPF Hello消息,同时,该接口关联的网段192.168.1.0/24仍然会被宣告进OSPF,这样就能够避免不必要的OSPF组播包在LAN中泛洪。这就是passive-interface特性的一个最常见的应用,需要注意的是,不同的路由协议对passive-interface的操作有所不同。
2.技术要点
RIP和IGRP的passive-interface不发送路由更新,但是接受路由更新
EIGRP的passive-interface既不发送也不接收路由更新,并且也不发HELLO包
OSPFpassive-interface既不发送也不接收路由更新,并且也不发HELLO包
【注意】接口如果被passive掉,但是同时在路由进程里network这个接口,则该接口虽不会尝试去发送更新或建立邻居关系,但是其所在网段,仍会被宣告进路由选择进程。3.Passive-interface的配置将某个接口配置为被动接口:
Router(config-router)# passive-interface int-type int-num将所有接口配置为被动接口,并手动激活特定接口:
Router(config-router)# passive-interface defaultRouter(config-router)# no passive-interface int-type int-num4.配置示例:
这是一个非常典型的场景,GS_SW是汇聚层交换机,与核心交换机之间跑个OSPF。GS_SW需要通告下挂的VLAN所对应的网段,以便核心交换机能够获知相关的路由。然后一旦GS_SW在OSPF进程中宣告这些VLAN对应的网段,相应的SVI接口就会向VLAN中去泛洪OSPF HELLO消息,而这些消息,实际上是多余的。因此我们可以做如下配置:interface vlan 10ip address 192.168.10.254 255.255.255.0interface vlan 20ip address 192.168.20.254 255.255.255.0router ospf 1network 192.168.10.0 0.0.0.255 area 1network 192.168.20.0 0.0.0.255 area 1network 192.168.254.0 0.0.0.255 area 1passive-interface defualtno passive-interface fast 0/24由于实际部署的时候,SVI口可能比较多,如果一个个的去no passive-interface配置量可能会比较大,因此可以选择先passive-interface defaut将所有接口全部passive掉,然后再单个接口去no passive-interface。5.单播更新RIP单播更新:
上图中,R1及R2两台路由器,互相之间通过RIP交互路由信息。但是,由于RIPv2基于组播发送路由更新及相关报文,一旦两台路由器在接口上激活RIP,PC将不得不耗费资源处理这些它并不需要的组播消息。因此这里就可以使用到单播更新这个特性,R1配置如下: Router(config) router ripRouter(config-router)# passive-interface fast 0/0Router(config-router)# neighbor 192.168.123.2R2的配置类似。配置完成后,R1、R2之间交互RIP消息,就采用单播进行,这样PC就不会收到影响。EIGRP单播更新:
注意:如果是EIGRP环境,需实现单播更新,那么路由更新接口不能被PASSIVE(这与RIP不一样),直接使用neighbor命令去指定邻居即可。如果接口一旦被PASSIVE,则即使手工指定了neighbor,也是无法正常建立EIGRP邻居关系的。OSPF单播更新:
OSPF的neighbor命令使用上又与EIGRP不太一样,经测试,在以太网环境下,直接互指neighbor,仍然会发组播hello
相关文章推荐
- 正反斜杠 点 在传参过程中
- SQL Server优化50法
- 正反斜杠 点 在传参过程中
- &#x是什么编码以及转换方法(GB2312 UNICODE)
- 光流场法介绍及代码
- Oracle 表数据复制
- FFMPEG获取视频截图和时长,需要导入kxmovie库
- rownum与row_number() OVER (PARTITION BY COL1 ORDER BY COL2)
- 串口设置
- Using MSYS with MinGW
- Android布局中的常用属性小结
- 离散数学:验证P,Q两个逻辑表达式是否逻辑等价(C语言实现)
- 数据库的读写分离
- Quartz 框架 教程(中文版)2.2.x 之第八课 调度监听器
- 对网页游戏《卧龙吟》的分析3-----预登陆flash的源代码分析
- 工作6年后的我
- <java——基础(一)>
- 项目延期原因及应对之道
- 2014 华工校赛总结
- Ubuntu下实现gedit支持nesC语法高亮