源文件链接:
7.2、实验二:被动接口和单播更新: https://url02.ctfile.com/d/61945102-63671890-6af6ec?p=2707 (访问密码: 2707)
一、被动接口
1.介绍
- 定义: 在路由协议的配置中,一个被动接口指的是一个接口不发送路由更新包的配置方式,但仍然可以接收和处理传入的路由更新。
- 作用:
- 安全性: 防止不必要的路由更新信息泄漏到不信任的网络或接口。
- 带宽优化: 减少网络上的不必要的路由更新流量,优化带宽使用。
- 用例:
- 在某些情况下,比如在一个只需要接收路由信息而不需要与其他设备交换路由更新的接口,可以配置为被动接口。
- 在LAN网络中,将与用户设备直接连接的接口配置为被动接口是常见做法,因为这些接口不需要发送动态路由更新。
示例
以RIP路由协议为例,如果你不希望某个接口发送RIP更新,可以使用如下配置:
router rippassive-interface GigabitEthernet0/1
这将阻止GigabitEthernet0/1接口发送RIP更新,但它仍然可以接收RIP路由信息。
2.实验
拓扑图
实验要求:
上图R1路由器端口G0/0/0 和 G0/0/1 ,不需要向这两个端口发送路由更新。将这两个端口设置为被动接口。
3.开始实验
配置ip略
配置路由器R1
Router(config)#router rip
Router(config-router)#v 1
Router(config-router)#network 10.0.0.0
Router(config-router)#network 172.16.0.0
Router(config-router)#network 192.168.12.0
Router(config-router)#passive-interface g0/0/0
Router(config-router)#passive-interface g0/0/1
配置路由器R2
Router(config)#router rip
Router(config-router)#v 1
Router(config-router)#network 192.168.12.0
Router(config-router)#network 2.0.0.0
验证配置
上图可以看出,路由器R1不向被动端口G0/0/0 和 G0/0/1发送路由更新
二、单播更新
1.介绍
- 定义: 在默认情况下,动态路由协议如RIP通常通过广播或多播发送路由更新。单播更新指的是将路由更新定向发送到特定的路由器或目标IP地址,而不是广播或多播。
- 作用:
- 在一些网络中,广播或多播被禁用或者不被支持,这时单播更新可以确保路由信息能够被正确传输。
- 增强安全性和控制,避免路由更新信息到达不必要的节点。
错误示例(在传统 RIP 配置中,neighbor 命令并不被支持。)
同样以RIP为例,如果你想要配置单播更新,可以指定目标路由器的IP地址:
router rip
neighbor 192.168.1.1
这表示路由更新将单播发送到 IP 地址 192.168.1.1,而不是广播或多播发送。
2.实验
拓扑图
实验要求
R0(左)路由器 想吧路由更新送到R2(右)上,由于ripv1路由协议采用广播封信,默认情况下,路由更新将发送到和交换机相连的所有端口。将R0配置成被动接口并且让他只把路由更新送到R2且不发送到其他端口。
3.开始实验
标准的 RIP 协议(尤其是 Cisco 的实现)并不支持 neighbor 命令。
![[OS] Assignment3_Prerequisite_mmap()_1](https://i-blog.csdnimg.cn/direct/5211b768918546df8c86fb480816d05a.png)
