[网络协议] OSPF被动接口配置【eNSP实现】

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 网络协议 -> OSPF被动接口配置【eNSP实现】 -> 正文阅读

[网络协议]OSPF被动接口配置【eNSP实现】

OSPF被动接口也称抑制接口，成为被动接口后将不会接收和发送OSPF报文

实验目的

理解OSPF被动接口的应用场景
掌握OSPF被动接口的配置方法
理解OSPF被动接口的作用原理

实验拓扑

实验步骤

按照图示配置好各网段IP地址与掩码，测试直连链路的连通性

R1:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.3.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.13.1 24

R2:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.0.23.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 10.0.4.254 24
    
R3:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.0.23.3 24
[R3-GigabitEthernet0/0/1]int g0/0/2
[R3-GigabitEthernet0/0/2]ip address 10.0.30.3 24
    
R4:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 10.0.30.4 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 10.0.1.254 24
    
R5:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R5
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip address 10.0.30.5 24
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip address 10.0.2.254 24

搭配基本的OSPF，将所有路由器接口都运行在区域0内

R1:
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
    
R2:
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.4.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
    
R3:
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
    
R4:
[R4]ospf
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
    
R5:
[R5]ospf
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255

此时任意路由器都会学习到所有路由信息，PC间都能相互ping通

我们在PC1的e0/0/1处抓包，观察此时OSPF的Hello报文情况

我们发现此接口频繁收到对于PC来说无意义的Hello报文，在OSPF的Hello报文中含有很多OSPF网络的重要信息，如果被恶意截取，容易出现安全隐患
我们可通过配置被动接口使得终端不再收到任何OSPF报文
```
R4:
[R4]ospf
[R4-ospf-1]silent-interface g0/0/1	//禁止R4的g0/0/1端口接收和发送OSPF报文
```
配置完此命令后再次抓包查看，发现再接收不到OSPF的Hello报文

如果R4上有多个接口需要设置为被动接口，只有g0/0/1保持活动状态，可用如下命令进行简化
```
R4:
[R4]ospf
[R4-ospf-1]silent-interface all	//所有接口静默
[R4-ospf-1]undo silent-interface GigabitEthernet 0/0/1	//g0/0/1除外
```

在其他网关处进行类似配置，使得所有PC都收不到OSPF的Hello报文

R1:
[R1]ospf
[R1-ospf-1]silent-interface g0/0/0
    
R2:
[R2]ospf
[R2-ospf-1]silent-interface g0/0/1
    
R5:
[R5]ospf
[R5-ospf-1]silent-interface g0/0/1

此时所有PC均不会再收到OSPF报文

被动接口特性为只是不再收发任何OSPF协议报文，但是被动接口所在网段的直连路由条目如果已经在OSPF的通告中，那么也会被其他OSPF邻居路由器接收到

如我们最开始利用OSPF已经通知了各网段信息，此时我们启用被动接口时保证了这个接口不再收发OSPF信息，但实际上这段路由信息已经在先前通告出去了，因此其他路由器仍然知道通向此网段的路径。