Пассивные Интерфейсы

Рассмотрим случай, когда маршрутизатор отсылает обновления RIP на один из интерфейсов даже при том, что никакое устройство RIP не существует в сети LAN, соединенной с этим интерфейсом.

Пассивные Интерфейсы

Ненужные Обновления RIP Влияют на Сеть

В примере на рисунке R2 не имеет способа узнать о том, что в сети, соединенной с интерфейсом FastEthernet0/0 не ни одного RIP устройства, и в результате отправляет обновление протокола маршрутной информации каждые 30 секунд. Отсылка ненужных обновлений в LAN воздействует на сеть тремя способами:

1. Пропускная способность тратится впустую, транспортируя ненужные обновления. Поскольку обновления RIP передаются широковещательно, коммутаторы передадут обновления на все порты.

2. Все устройства на LAN должны обработать обновление вплоть до Транспортных уровней, где устройство получения отбросит обновление.

3. Распространение обновлений по широковещательной сети является угрозой безопасности. Обновления RIP могут быть перехвачены программным обеспечением сниффинга пакетов. Маршрутные обновления могут быть изменены и отосланы назад к маршрутизатору, повреждая таблицу маршрутизации ложными метриками, которые неверно направляют трафик.

Остановка Ненужных Обновлений RIP

Вы могли бы подумать, что можно остановить обновления, удаляя сеть 192.168.3.0 из конфигурации, используя команду no network 192.168.3.0, но тогда R2 не будет распространять эту LAN как маршрут в обновлениях, отправляемых к R1 и R3. Корректное решение состоит в том, чтобы использовать команду passive-interface (конфигурация пассивного интерфейса), которая предотвращает передачу маршрутных обновлений через интерфейс маршрутизатора, но все еще позволяет этой сети распространяться к другим маршрутизаторам. Введите команду passive-interface в режиме конфигурации маршрутизатора.

Router(config-router)#passive-interface тип-интерфейса номер-интерфейса

Эта команда останавливает передачу маршрутных обновлений на указанном интерфейсе. Однако, сеть, которой принадлежит указанный интерфейс, будет по-прежнему распространяться в маршрутных обновлениях, которые отсылаются на другие интерфейсы.

На рисунке сначала конфигурируется R2 с командой passive-interface, чтобы предотвратить маршрутные обновления на FastEthernet0/0, потому что никакие соседи RIP не существуют в этой LAN. Команда show ip protocols затем используется, чтобы проверить пассивный интерфейс. Заметьте, что интерфейс больше не перечисляется под Interface, вместо этого он указывается под новым разделом с названием Passive Interface(s). Также заметьте, что сеть 192.168.3.0 все еще перечисляется в Routing for Networks, что означает, что эта сеть все еще включается как запись маршрута в обновлениях RIP, которые отправляются R1 и R3.

Все протоколы маршрутизации поддерживают команду passive-interface. Предполагается, что Вы будете использовать команду passive-interface, когда это уместно, как часть Вашей обычной конфигурации маршрутизации.

Далее: Отключение Автосуммирования в RIPv2

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)