IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> OSPF被动接口配置【eNSP实现】 -> 正文阅读

[网络协议]OSPF被动接口配置【eNSP实现】

OSPF被动接口也称抑制接口,成为被动接口后将不会接收和发送OSPF报文

实验目的

  • 理解OSPF被动接口的应用场景
  • 掌握OSPF被动接口的配置方法
  • 理解OSPF被动接口的作用原理

实验拓扑

image-20220410194331129

实验步骤

  1. 按照图示配置好各网段IP地址与掩码,测试直连链路的连通性

    R1:
    <Huawei>sys
    [Huawei]undo info-center en
    [Huawei]sysname R1
    [R1]int g0/0/0
    [R1-GigabitEthernet0/0/0]ip address 10.0.3.254 24
    [R1-GigabitEthernet0/0/0]int g0/0/1
    [R1-GigabitEthernet0/0/1]ip address 10.0.13.1 24
    
    R2:
    <Huawei>sys
    [Huawei]undo info-center en
    [Huawei]sysname R2
    [R2]int g0/0/0
    [R2-GigabitEthernet0/0/0]ip address 10.0.23.2 24
    [R2-GigabitEthernet0/0/0]int g0/0/1
    [R2-GigabitEthernet0/0/1]ip address 10.0.4.254 24
        
    R3:
    <Huawei>sys
    [Huawei]undo info-center en
    [Huawei]sysname R3
    [R3]int g0/0/0
    [R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24
    [R3-GigabitEthernet0/0/0]int g0/0/1
    [R3-GigabitEthernet0/0/1]ip address 10.0.23.3 24
    [R3-GigabitEthernet0/0/1]int g0/0/2
    [R3-GigabitEthernet0/0/2]ip address 10.0.30.3 24
        
    R4:
    <Huawei>sys
    [Huawei]undo info-center en
    [Huawei]sysname R4
    [R4]int g0/0/0
    [R4-GigabitEthernet0/0/0]ip address 10.0.30.4 24
    [R4-GigabitEthernet0/0/0]int g0/0/1
    [R4-GigabitEthernet0/0/1]ip address 10.0.1.254 24
        
    R5:
    <Huawei>sys
    [Huawei]undo info-center en
    [Huawei]sysname R5
    [R5]int g0/0/0
    [R5-GigabitEthernet0/0/0]ip address 10.0.30.5 24
    [R5-GigabitEthernet0/0/0]int g0/0/1
    [R5-GigabitEthernet0/0/1]ip address 10.0.2.254 24
    
    
  2. 搭配基本的OSPF,将所有路由器接口都运行在区域0

    R1:
    [R1]ospf
    [R1-ospf-1]area 0
    [R1-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255
    [R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
        
    R2:
    [R2]ospf
    [R2-ospf-1]area 0
    [R2-ospf-1-area-0.0.0.0]network 10.0.4.0 0.0.0.255
    [R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
        
    R3:
    [R3]ospf
    [R3-ospf-1]area 0
    [R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
    [R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
    [R3-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
        
    R4:
    [R4]ospf
    [R4-ospf-1]area 0
    [R4-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
    [R4-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
        
    R5:
    [R5]ospf
    [R5-ospf-1]area 0
    [R5-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255
    [R5-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
    

    此时任意路由器都会学习到所有路由信息,PC间都能相互ping

  3. 我们在PC1e0/0/1处抓包,观察此时OSPFHello报文情况

    image-20220410195738513

    我们发现此接口频繁收到对于PC来说无意义的Hello报文,在OSPFHello报文中含有很多OSPF网络的重要信息,如果被恶意截取,容易出现安全隐患

  4. 我们可通过配置被动接口使得终端不再收到任何OSPF报文

    R4:
    [R4]ospf
    [R4-ospf-1]silent-interface g0/0/1	//禁止R4的g0/0/1端口接收和发送OSPF报文
    

    配置完此命令后再次抓包查看,发现再接收不到OSPFHello报文

    如果R4上有多个接口需要设置为被动接口,只有g0/0/1保持活动状态,可用如下命令进行简化

    R4:
    [R4]ospf
    [R4-ospf-1]silent-interface all	//所有接口静默
    [R4-ospf-1]undo silent-interface GigabitEthernet 0/0/1	//g0/0/1除外
    
  5. 在其他网关处进行类似配置,使得所有PC都收不到OSPFHello报文

    R1:
    [R1]ospf
    [R1-ospf-1]silent-interface g0/0/0
        
    R2:
    [R2]ospf
    [R2-ospf-1]silent-interface g0/0/1
        
    R5:
    [R5]ospf
    [R5-ospf-1]silent-interface g0/0/1
    

    此时所有PC均不会再收到OSPF报文

  6. 被动接口特性为只是不再收发任何OSPF协议报文,但是被动接口所在网段的直连路由条目如果已经在OSPF的通告中,那么也会被其他OSPF邻居路由器接收到

    如我们最开始利用OSPF已经通知了各网段信息,此时我们启用被动接口时保证了这个接口不再收发OSPF信息,但实际上这段路由信息已经在先前通告出去了,因此其他路由器仍然知道通向此网段的路径。

本实验取自华为公司《HCNA网络技术实验指南》,此书对于新手学习计算机网络协议以及熟悉eNSP操作十分友好,强烈推荐!!!

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-04-15 00:40:35  更:2022-04-15 00:44:32 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/30 3:50:59-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码