Пассивный интерфейс OSPF для CCNA - CCNP - CCIE

Добро пожаловать в Network Engineer Pro. Меня зовут Рафаэль, я обладатель сертификата CCIE 64356.

Я работаю над огромным количеством контента (видео, лабораторные работы и многое другое), который поможет вам освоить сетевые технологии. Если вы хотите быть в курсе моих проектов и узнавать о них первыми, зайдите на мой сайт, где можно подписаться и получать уведомления:

➤ https://www.networkengineerpro.com/

Вы также можете подписаться на меня в Facebook:
➤   / networkengineerpro  
-------------------------------------------------------------------------------------------------------------
00:00 Вступление
00:56 Теория
05:07 Лабораторная работа!
16:18 Заключение

#ccna #ccnp #ccie
OSPF — это протокол маршрутизации на основе состояния канала, который создает и поддерживает соседские отношения, обмениваясь обновлениями маршрутизации с другими маршрутизаторами OSPF. Пакеты приветствия обеспечивают динамическое обнаружение соседей и поддержание соединений с соседями. Команда «passive interface» используется для остановки пакетов приветствия OSPF или сообщений на указанном интерфейсе. Другие протоколы маршрутизации, такие как RIP и EIGRP, также используют пассивный интерфейс.

Включение пассивных интерфейсов на наших сетевых устройствах означает, что:

OSPF продолжает анонсировать сеть, подключенную к интерфейсу.
Маршрутизаторы OSPF больше не отправляют пакеты приветствия OSPF на интерфейс.
На этом интерфейсе OSPF больше не обрабатывает полученные пакеты приветствия.

Зачем нужен пассивный интерфейс OSPF?
Пассивный интерфейс следует настроить на интерфейсах, к которым не подключен маршрутизатор OSPF, чтобы они не получали никакой информации OSPF. Останавливая анонсы маршрутизации на сетевых интерфейсах, мы говорим маршрутизатору «участвовать в OSPF, но не отправлять пакеты приветствия». Загрузка процессора маршрутизатора может быть снижена при использовании пассивного интерфейса. Это полезно, когда у маршрутизаторов сотни интерфейсов.

Если вы уверены, что смежность OSPF на определённом интерфейсе не требуется или не ожидается, следует использовать пассивный интерфейс.

Ещё одна причина использования пассивного интерфейса — безопасность. Хакер может запустить программное обеспечение, работающее по протоколу OSPF, и отправлять приветственные пакеты и отвечать на них, пытаясь стать соседями. Хакер может получить важную информацию о сети, внедрить поддельные маршруты и посеять хаос в сети.
------------------------------------------------

Конфигурация, использованная в этом видео
Указание отдельного интерфейса, например, g0/1, как пассивного

router ospf 1
passive-interface GigabitEthernet0/1

Перевод всех интерфейсов в пассивный режим с последующим ручным отключением этого режима для определённых интерфейсов. Полезно, когда большое количество интерфейсов не ожидает появления соседей OSPF.

router ospf 1
passive-interface default
no passive-interface GigabitEthernet0/0