导语:
OSPF被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。
拓扑图:
步骤:
1.基本配置:
如拓扑图所示,完成各个物理设备和接口的配置,并测试连通性:
2.搭建OSPF网络:
仅以R1为例,其他同理:
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.3.254 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.13.254 0.0.0.255
全部配置完成后,测试PC-3和PC-4的连通性:
此时抓取PC-1的接口E0/0/1数据包:
可以看到,R4一直给PC-1发送hello报文尝试发现邻居,但对于PC而言,这些报文是完全无用的,甚至是不安全的;
3.配置被动接口:
[R4-ospf-1]silent-interface g0/0/1
抓取PC-1的接口数据包:
可以看到,PC-1已经没有收到OSPF的hello报文了;
同理,R1、R2和R5上配置被动接口;
4.验证被动接口:
以R5为例,关闭R5的g0/0/0接口:
[R5-ospf-1]silent-interface g0/0/0
查看R5的邻居状态:
可以看到,R5的邻居全部消失;
查看R5的路由条目:
可以看到,路由条目全部丢失;
现在,我们来查看R1上是否还有R4关闭的接口网段信息:
可以看到,其他路由器依然能够接收到10.0.1.0/24的网段信息;
由此可知,被动接口网段只是不再收发任何OSPF协议报文,但是被动接口所在网段的直连路由网段如果已经再ospf中被告知,那么也会被其他邻居接收到;
最后,测试PC-1和PC-4的连通性:
通信正常;
至此,OSPF被动接口配置实验完成!
思考题:
问题:在本实验中,通过配置被动接口可以禁止OSPF收发Hello报文,是否还有其他办法也能实现?
解答:接口网络类型改成NBMA也不会主动发送hello包,另外只能通过安全设备进行数据包过滤实现了。