OSPF被动接口也称抑制接口,成为被动接口后,将不会接受和发送OSPF报文。可以配置被动接口来禁止此接口接受和发送OSPF报文,使得OSPF路由信息不被网络中的路由器获得且本地路由器不接受网络中其他路由器的路由更新信息。
终端上经常收到路由器发送的OSPF报文,而该报文对于终端而言毫无用处,还占用一定的链路宽带资料,并可能引起安全风险,比如非法接入路由器做路由期盼。
1、根据图示配置路由器接口和PC的地址。
2、搭建OSPF网络,下面是R1的配置,其余就不一一罗列了。
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255
配置完成后测试PC间的连通性正常。
3、在PC1的e0/0/0接口抓包,发现每间隔11秒,R4发送OSPF的hello报文尝试发现邻居,但是报文对于PC而言是无用的,也是不安全的。hello报文很脏有很多OSPF网络的重要信息,恶意截取容易出现安全隐患。
,
4、配置被动接口来优化终端收到网络。
[R4-ospf-1]silent-interface g0/0/1
配置完成后,再次PC1的e0/0/0接口抓包已经没有周期性的报文了。
如果R4需要多个接口配置被动接口,只有 g0/0/1保持活动状态,可以使用
[R4-ospf-1]silent-interface all
[R4-ospf-1]undo silent-interface g0/0/1
同样在其他几个网关路由器上配置silent-interface,让PC不接受OSPF报文。
5、验证被动接口
两台路由器之间接口配置被动接口会导致OSPF邻居无法建立。
以R5为例,在R5的g0/0/0接口配置被动接口,发现R5的邻居关系全部消失,OSPF路由条目全部消失。
6、被动接口的直连路由
配置被动接口上的相关无端的路由信息可以被其他路由器接受到,被动接口特性只是不再收发任何OSPF协议报文,但是被动接口所在网段的直连路由条目如果已经在OSPF中通告,那么也会被其他的OSPF邻居路由器接收到。
网友评论