OSPF被动接口配置【eNSP实现】

OSPF被动接口也称抑制接口，成为被动接口后将不会接收和发送OSPF报文

实验目的

• 理解OSPF被动接口的应用场景
• 掌握OSPF被动接口的配置方法
• 理解OSPF被动接口的作用原理

实验拓扑

实验步骤

1. 按照图示配置好各网段IP地址与掩码，测试直连链路的连通性

   R1:
   <Huawei>sys
   [Huawei]undo info-center en
   [Huawei]sysname R1
   [R1]int g0/0/0
   [R1-GigabitEthernet0/0/0]ip address 10.0.3.254 24
   [R1-GigabitEthernet0/0/0]int g0/0/1
   [R1-GigabitEthernet0/0/1]ip address 10.0.13.1 24
   
   R2:
   <Huawei>sys
   [Huawei]undo info-center en
   [Huawei]sysname R2
   [R2]int g0/0/0
   [R2-GigabitEthernet0/0/0]ip address 10.0.23.2 24
   [R2-GigabitEthernet0/0/0]int g0/0/1
   [R2-GigabitEthernet0/0/1]ip address 10.0.4.254 24
       
   R3:
   <Huawei>sys
   [Huawei]undo info-center en
   [Huawei]sysname R3
   [R3]int g0/0/0
   [R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24
   [R3-GigabitEthernet0/0/0]int g0/0/1
   [R3-GigabitEthernet0/0/1]ip address 10.0.23.3 24
   [R3-GigabitEthernet0/0/1]int g0/0/2
   [R3-GigabitEthernet0/0/2]ip address 10.0.30.3 24
       
   R4:
   <Huawei>sys
   [Huawei]undo info-center en
   [Huawei]sysname R4
   [R4]int g0/0/0
   [R4-GigabitEthernet0/0/0]ip address 10.0.30.4 24
   [R4-GigabitEthernet0/0/0]int g0/0/1
   [R4-GigabitEthernet0/0/1]ip address 10.0.1.254 24
       
   R5:
   <Huawei>sys
   [Huawei]undo info-center en
   [Huawei]sysname R5
   [R5]int g0/0/0
   [R5-GigabitEthernet0/0/0]ip address 10.0.30.5 24
   [R5-GigabitEthernet0/0/0]int g0/0/1
   [R5-GigabitEthernet0/0/1]ip address 10.0.2.254 24
   
   

2. 搭配基本的OSPF，将所有路由器接口都运行在区域0内

   R1:
   [R1]ospf
   [R1-ospf-1]area 0
   [R1-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255
   [R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
       
   R2:
   [R2]ospf
   [R2-ospf-1]area 0
   [R2-ospf-1-area-0.0.0.0]network 10.0.4.0 0.0.0.255
   [R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
       
   R3:
   [R3]ospf
   [R3-ospf-1]area 0
   [R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
   [R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
   [R3-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
       
   R4:
   [R4]ospf
   [R4-ospf-1]area 0
   [R4-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
   [R4-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
       
   R5:
   [R5]ospf
   [R5-ospf-1]area 0
   [R5-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255
   [R5-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
   

   此时任意路由器都会学习到所有路由信息，PC间都能相互ping通

3. 我们在PC1的e0/0/1处抓包，观察此时OSPF的Hello报文情况

   

   我们发现此接口频繁收到对于PC来说无意义的Hello报文，在OSPF的Hello报文中含有很多OSPF网络的重要信息，如果被恶意截取，容易出现安全隐患

4. 我们可通过配置被动接口使得终端不再收到任何OSPF报文

   R4:
   [R4]ospf
   [R4-ospf-1]silent-interface g0/0/1	//禁止R4的g0/0/1端口接收和发送OSPF报文
   

   配置完此命令后再次抓包查看，发现再接收不到OSPF的Hello报文

   如果R4上有多个接口需要设置为被动接口，只有g0/0/1保持活动状态，可用如下命令进行简化

   R4:
   [R4]ospf
   [R4-ospf-1]silent-interface all	//所有接口静默
   [R4-ospf-1]undo silent-interface GigabitEthernet 0/0/1	//g0/0/1除外
   

5. 在其他网关处进行类似配置，使得所有PC都收不到OSPF的Hello报文

   R1:
   [R1]ospf
   [R1-ospf-1]silent-interface g0/0/0
       
   R2:
   [R2]ospf
   [R2-ospf-1]silent-interface g0/0/1
       
   R5:
   [R5]ospf
   [R5-ospf-1]silent-interface g0/0/1
   

   此时所有PC均不会再收到OSPF报文

6. 被动接口特性为只是不再收发任何OSPF协议报文，但是被动接口所在网段的直连路由条目如果已经在OSPF的通告中，那么也会被其他OSPF邻居路由器接收到

   如我们最开始利用OSPF已经通知了各网段信息，此时我们启用被动接口时保证了这个接口不再收发OSPF信息，但实际上这段路由信息已经在先前通告出去了，因此其他路由器仍然知道通向此网段的路径。

本实验取自华为公司《HCNA网络技术实验指南》，此书对于新手学习计算机网络协议以及熟悉eNSP操作十分友好，强烈推荐！！！