對於RIP來說,本來就沒有neighbor的概念,作為DV路由協議,只是將本地的路由表,打包傳給給下一個路由器,passive-interface對於RIP來說動作就是只收不發。
運用的場景如下:
如圖所示,R1,R2,R3執行RIP協議交換路由,為了全網互通,R3必需要收到192.168.1.x/24 and 192.168.2.x/24路由,但是R1如果正常宣告F0/1 and f2/0介面情況下,R1則會往LAN端發送RIP update 封包,做更新路由使用,但這對我們網路來說就不優化。(圖二)為在PC1 e0介面抓封包查看。為了加快演示,我把RIP update調整為5s。
(圖一)
(圖二)
運用passive-interface可以簡單的決解此問題,只要簡單passive-interface R1的f0/1 and f2/0之後,這個問題就可以簡單的解決,因為對於RIP來說,passive-interface是只收不發。這不影響R3接收到192.168.1.x/24 and 192.168.2.x/24路由。
查看R3路由表
這邊我在對passive-interface特別說明一下,我們在RIP進程下去執行network的指令,例如:network 192.168.1.0 255.255.255.0,指的是RIP的封包在192.168.1.1-192.168.1.254範圍內的介接傳送出去,並且將該介接面的network宣告進RIP,而passive-interface這個指令,只是將其中的封包發送功能停止,但宣告功能不變,所以R3依舊可以收到此段路由。
以上功能對於OSPF及EIGRP是一樣的,差別在於OSPF and EIGRP都是不發也不收,而且OSPF and EIGRP是有鄰居概念,必需先建立鄰居後才會交換路由訊息資料庫,passive-interface對於OSPF and EIGRP來說,則是連鄰居都無法建立。但是對於上面說明,passive-interface,還是可以宣告network路由訊息進到OSPF and EIGRP.
沒有留言:
張貼留言