Mọi người có thể giải thích cho minh ý nghĩa của 2 lệnh này được không:

Redistribute, tại sao khi dùng static route mình cần dùng lệnh redistribute, làm thế nào để dùng lệnh này khi cần chuyển giữa 2 routing protocol khác nhau.

Khi nào cần dùng passive-interface command.

Cám ơn vì đã đọc thư

hi,

Bạn dùng lệnh passive-interface để không cho một routing protocol quảng bá các routing update ra khỏi interface đó. Lệnh này cũng được dùng trong trường hợp bạ muốn thiết lập routing update theo unicast chứ không phải broadcast/multicast.

Ex:

Passive-interface s0
neighbor 192.168.1.2

Cần chú ý là passive interface có những hệ quả khác nhau đối với các routing protocol khác nhau.

Mong được tiếp tục trao đổi,
Mến,
Minh

lệnh passive-interface đối với IS-IS có hiệu quả giống như là lệnh network trong các routing protocol khác. Khi ta cho một interface nào đó passive trong IS-IS, có nghĩa là ta đang quảng cáo network đó.

Bổ xung thêm về câu hỏi của bạn về redistribute được dùng routes từ một routing domain tới routing domain khác

Redistribute Static route thường được dùng khi muốn liên kết giữa 2 routing domain với nhau trong đó có domain không hỗ trợ khả năng VLSM.

Ví dụ khi chúng ta muốn Redistribute Rip/IGRP vào OSPF/EIGRP hoặc ngược lại.
Vấn đề sẽ xẩy ra nếu RIP domain và OSPF domain sử dụng subnet mask có độ dài khác nhau chẳng hạn RIP domain là: 172.16.1.0 / 24 trong khi OSPF domain là: 172.16.2.16/28

tham khảo thêm :
http://www.cisco.com/warp/public/105/52.html

HHNTS

Passive Interface hoạt động trong EIGRP:

Câu lệnh passive-interface dùng để kiểm soát quảng cáo thông tin định tuyến.

Với hầu hết các giao thức định tuyến, lệnh passive-interface chỉ ngăn quảng cáo đường ra. Tuy nhiên khi dùng EIGRP, tác dụng của lệnh này hơi khác. Bài viết này mô tả cách dùng câu lệnh passive-interface trong EIGRP loại các gói hello giữa 2 router, dẫn tới mất thông tin quan hệ neighbor. Câu lệnh này không chỉ ngăn cập nhật định tuyến (routing update) ra (outgoing) mà còn ngăn routing update đến (incoming).

Xem xét hình bên dưới:

Passive interface trong EIGRP (http://www.vnpro.org/forum/download.php?id=236)

EIGRP chạy trong mạng, câu lệnh passive-interface ngăn cả routing upsate chiều vào và ra, tác dụng của lệnh này gây cho router không gởi và nhận hello packet trên interface.
Bên dưới là hiển thị của lệnh debug sau khi passive-interface được cấu hình trên Serial0


R1(config)#router eigrp 1
R1(config-router)#passive-interface serial 0

R1#debug eigrp packet hello
EIGRP Packets debugging is on
(HELLO)

Vì không có thông báo hiển thị, EIGRP ngăn cả gói hello đường vào và ra. 2 router không thể thiết lập neighbor. Để thấy rõ điều này thực hiện lệnh show ip eigrp neighbor:


R1#show ip eigrp neighbor
IP-EIGRP neighbors for process 1

Nếu muốn ngăn routing update đi ra nhưng vẫn muốn nhận routing update (các router vẫn thiết lập được neighbor), phải dùng lệnh distribute-list như sau:


R1(config)#access-list 20 deny any

R1(config)#router eigrp 1
R1(config-router)#no passive-interface serial 0
R1(config-router)#distribute-list 20 out serial 0

Sau khi thực hiện distribute-list, xem các neighbor:


R1#show ip eigrp neighbor
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq Type
(sec) (ms) Cnt Num
0 192.168.1.1 Se0 14 00:01:31 1 3000 0 3R1#

Có thể thấy ở đây, hai router đã là neighbor. Ví dụ này cho phép thiết lập neighbor giữa R1 và neighbor trên serial0. R1 vẫn tiếp tục nhận routing update từ neighbor, nhưng distribute-list ngăn route quảng cáo ra serial 0.



:D

Trích dịch:
http://www.cisco.com/en/US/tech/tk365/tk207/technologies_tech_note09186a0080093f0a.shtml

R3 không biết có nhầm không ?
Nếu bạn gỏ passvice inter-face cho một interface, cổng đó sẽ không gởi những thông tin liên quan đến routing (include hello), nhưng vẩn nhận hello y như thông thường.

TGA không đọc kỹ bài viết rồi !
-----------------------------------------
Với hầu hết các giao thức định tuyến, lệnh passive-interface chỉ ngăn quảng cáo đường ra. Tuy nhiên khi dùng EIGRP, tác dụng của lệnh này hơi khác. Bài viết này mô tả cách dùng câu lệnh passive-interface trong EIGRP loại các gói hello giữa 2 router, dẫn tới mất thông tin quan hệ neighbor. Câu lệnh này không chỉ ngăn cập nhật định tuyến (routing update) ra (outgoing) mà còn ngăn routing update đến (incoming).
------------------------------------------

Lệnh passsive-interface trong trường hợp EIGRP và cả OSPF sẽ có tác dụng giống nhau: ngăn các hello-packets. Khi này thì các routers sẽ không thiết lập được neighbor.

Cám ơn R3 về bài viết rất hay.

Ặc ặc, sao mà chẳng ai hiểu ý tui. Tớ không nói là 2 Router sẽ thiết lập neighbor đâu !!! Tớ nói về câu chử thôi.

R2---R3


2 R nối nhau = Serial. Cậu bỏ passive-interface trên R2, sau đó debug lên vẩn thấy R2 nhận Hello packet cơ mà. Bản thân R2 không gởi, không có nghỉa là không nhận.

Bạn đừng xem thường những chi tiết nhỏ này nghen.

anh TGA,

Em xác nhận ý tưởng của anh là đúng.

Bây giờ, một câu hỏi rất khó nữa đây: passive interface trong ISIS có ý nghĩa gì? Được dùng khi nào?

Mến,

Do you vnpro?

Mình xin khẳng định lại lần nữa bài viết ban đầu;
Với các giao thức định tuyến khác, lệnh passive-interface chỉ ngăn quảng cáo đường ra. Nhưng đối với EIGRP passive-interface chặn luôn cả đường ra lẫn đường vào, tức là:

- Không cho routing update, hello packets gởi ra interface bị passive.
- Và không nhận routing update, hello packets của router nối với nó, qua interface bị passive.

Lấy một cấu hình thực hiện đơn giản để kiểm tra như sau:

Router1 và Router2 kết nối với nhau qua cổng serial, cấu hỉnh thử nghiệm 2 router Cisco 2621 (IOS image c2600-js-mz.122-6i.bin) chạy giao thức định tuyến EIGRP

Ban đầu các router cấu hình như sau:

Router1
!
version 12.2
!
hostname Router1
!
!
ip subnet-zero
!
interface Serial0/0
ip address 162.168.1.1 255.255.255.0
clockrate 64000
!
router eigrp 10
network 162.168.0.0
!
end

Router2
!
version 12.2
!
hostname Router2
!
!
interface Serial0/0
ip address 162.168.1.2 255.255.255.0
!
router eigrp 10
network 162.168.0.0
!
end

Bật debug eigrp packet hello trên hai router, hiển thị thông báo như sau (hai router ban đầu vẫn gởi và nhận hello packet):

Router1

00:22:40: EIGRP: Received HELLO on Serial0/0 nbr 162.168.1.2
00:22:40: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
00:22:41: EIGRP: Sending HELLO on Serial0/0
00:22:41: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0

Router2

*Mar 1 00:12:08.239: EIGRP: Sending HELLO on Serial0/0
*Mar 1 00:12:08.239: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Mar 1 00:12:10.213: EIGRP: Received HELLO on Serial0/0 nbr 162.168.1.1

Bây giờ cấu hình Passive interface trên Router1 như sau:

Router1(config)#router eigrp 10
Router1(config-router)#passive-interface s0/0
Router1(config-router)#end
Router1#show debug
EIRGP:
EIGRP Packets debugging is on
(HELLO)

>> Chờ trên Router1, không thấy thông báo xuất hiện, trong khi đó tại Router2 vẫn đều đặn gởi Hello packet như sau:

*Mar 1 00:12:31.519: EIGRP: Sending HELLO on Serial0/0
*Mar 1 00:12:31.519: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
Router2#
*Mar 1 00:12:36.363: EIGRP: Sending HELLO on Serial0/0
*Mar 1 00:12:36.363: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0

>> Tiếp tục chờ trên Router1 vẫn không thấy thông báo, ....

Như vậy chứng tỏ:

Router1 sau khi thực hiện lệnh passive-interface s0/0 thì
- Hello packet sẽ không gởi và nhận trên s0/0.



:D

Hi, các bạn có thể đọc bài viết này ở link:
How Does the Passive Interface Feature Work in EIGRP? http://www.cisco.com/warp/public/103/16.pdf

Trong Jeff Doyle Vol1 page 228 cũng có đề cập đến vấn đề này:

The IGRP process speaks to Curtiss, and the EIGRP process speaks to Lindbergh and Cochran. Note that because Earhart's interfaces are all in network 172.20.0.0, the passive-interface command is used to restrict unnecessary routing protocol traffic. For EIGRP, this command is only needed to block unnecessary Hellos. If no neighbors are found on an interface, no other EIGRP traffic will be sent.

Cheers,

chào,
Trong cấu hình Rip có câu này:
Router rip
network 192.168.100.0
passive-interface default

Mình không hiểu lắm câu này passive-interface default , quá trình Rip hoạt động có thay đổi gì không?
Mong các bạn giải đáp giúp nhé.
Thân chào

Hi,

Bình thường thì hay dùng "passive-interface [interface]" để ngăn update đi ra từ interface xác định, nhưng bây giờ thì dùng theo cách ngược lại: định nghĩa tất cả các interface là passive (default), sau đó thì mở cái nào cần theo yêu cầu, ví dụ:

passive-interface default
no passive-interface s0

Tác dụng: Dùng khi bạn có quá nhiều (100 chẳng hạn) interface cần đặt passive, trong khi chỉ có ít (1 chẳng hạn) interface cần phải gửi update ==>phải gõ lệnh passive-interface [interface] mỏi tay.

Chúc vui vẻ.

Chào các bạn,

Sự khác nhau giữa EIGRP passive interface va OSPF passive interface la thế nảo?

Phải lam gì de OSPF passive interface co tính cach hoạt dộng nhu la passive interface cua EIGRP/RỈP?

Xin mời tham khảo

chào anh,

Hiện giờ thì mình chỉ nghĩ ra được sự giống nhau của lệnh passive interfaces trong OSPF và EIGRP. Điểm giống nhau là nếu đặt passive interface vào các interfaces kết nối về các routers khác, các OSPF routers hoặc EIGRP routers sẽ không trao đổi được hello packets và dẫn đến quan hệ neighbor không thiết lập được giữa hai routers.

cám ơn nhiều

Thank you Minh,

Thế thì OSPF/EIGRP passive interface khác voi RIP/IGRP passive interface nhu thế nào ?

Phải làm gì đễ OSPF passive interface co tính cach hoạt dộng như là passive interface cua IGRP/RỈP?

Xin mời tham khão .

Cám ơn .

Trong RIP/IGRP, lệnh passive interface sẽ làm cho các routing-update không gửi được ra trên các interface bị passive. Tuy nhiên, các interface này vẫn có thể 'lắng nghe" các routing update do các routers láng giềng gửi về.

Do RIP/IGRP họat động không dựa trên các quan hệ neighbor và không dùng các gói hello nên RIP/IGRP không bị ảnh hường giống như OSPF/EIGRP. Lệnh passive interface trong RIP/IGRP vì vậy được xem là một công cụ giúp tiết kiệm tài nguyên của hệ thống.

Để làm cho passive interface trong OSPF có cách họat động giống như RIP/IGRP, theo em là không thể? Anh muốn giống về khía cạnh nào?

a/ Không gửi ra các hello protocols?
b/ Không gửi ra các LSA?

Mong được trao đổi tiếp với anh calvin và anh Minh,

Hello Duy,
Đúng như Duy va Minh đã phân tích nhu trên.

OSPF passive interface sẽ không gỡi ra Hello packets => không thiết lập dược quan hệ neigbor => không nhận hay là gỡi routing updates được .

IGRP/RIP passive interface thì sẽ không gõi ra routing update nhưng vẫn nhận được routing update từ các routers láng giềng .

Nếu như có thễ làm cho OSPF passive interface gữi ra Hello packets nhưng không gữi ra các LSAs thì OSPF passive interface sẽ hoạt động giống như là RIP /IGRP passvive interface .

Happy CCIE study .

Calvin

Xin lỗi mọi nguòi, Calvin đặt câu hỏi không được rõ ràng . Đúng ra là phải hỏi là làm sao để một interface trong OSPF co thể hoạt động giống như là passive interface trong IGRP/RIP .

Nếu nhu dùng lệnh ip ospf database-filter under interface mode thì interface đó hoạt động giống như là passive interface của IGRP/RỊP .

Thank you .

Calvin

Với OSPF và EIGRP thì khi dùng passive-interface thì các router sẽ không thiết lập neighbor được. Muốn các router vẫn thiết lập được relationship mà không trao đổi các thông tin định tuyến thì có thể dùng distribute-list với deny any apply theo chiều out.
Thông

Lệnh distribute-list với deny any any áp dụng theo chiều OUT không works như cách anh Thông nghĩ đâu! Em xin khẳng định một lần nữa: cách trên không họat động!!!

Lệnh ip ospf database-filter là một lệnh rất nguy hiểm, do khi áp dụng lệnh này, cấu trúc nhất quán của các database OSPF bị phá vỡ (các OSPF routers có database không đồng nhất). Do đó dùng lệnh này chỉ nên hạn chế trong rất rất ít các trường hợp.

Anh calvin và anh hpsky có ý kiến gì không?

Hello Thông,

Trong OSPF, "Distribute-list out" chỉ sử dụng được ở ASBR routers và chỉ áp dụng được cho External routes (E1 và E2 types) chứ không dùng được cho Inter-area hay là Intra-Area routes.

Trong OSPF, "Distribute-list in" ngăn chặn được routes không đưa vào IP routing table nhưng không ngăn chặn được LSA propagation .


Hello Nhi, hoàn toàn đồng ý voi Nhi về sự nguy hiễm của lệnh trên .
Calvin co thễ dùng lệnh ip ospf database-filter ( neighbor database-filter) (cộng thêm default-originate) trong design của Calvin nếu:

*Remote router là spoke router, có CPU chậm, không đũ memory nên không muốn nhận full routing updates. Khi sử dụng ospf database-filter & default-originate thì remote router sẽ hoạt động giống như là stub router (no LSA and Default route only).

Tuy nhiên, nếu áp dụng Stub Area thi mình sẽ không redistributed được connected routes vào trong OSPF.

Nếu áp dụng NSSA thì sẽ đạt được các yêu cầu trên : no LSAs, Default route only, redistributed connected ....Nhưng.....có những router của các vendors khác không có hỗ trợ NSSA....

Trong truờng hợp trên thì sự nguy hiễm của lệnh ospf database-filter không có mà có thễ khiến design của Calvin ==> scalable!

Các bạn nghĩ thế nào ?

Calvin

heeeeelllllo calvin.nguyen , uyển nhi , mình sẽ xem lai ngay.
Thông

lệnh passive-interfice chỉ ngăn không co send gói tin update chứ vẫn nhận vô nó mà đúng không
nhưng sao mình R1(config-route)#passive-interfice serial0 mà nó vẫn send như thunog72 là sao tời. bó tay
R1(config)#router rip
R1(config-route)#passive-interfice serial0
R1#debug ip rip
R1#
R1#debug ip rip
RIP protocol debugging is on
RIP: sending update to 255.255.255.255 via Serial0 (192.1.1.1)
subnet 20.0.0.0, metric 1
RIP: sending update to 255.255.255.255 via FastEthernet0/0 (20.0.0.1)
subnet 192.1.1.0, metric 1
subnet 193.1.1.0, metric 2
subnet 148.1.0.0, metric 3

RIP: received update from 192.1.1.2 on Serial0
193.1.1.0 in 1 hops
148.1.0.0 in 2 hops
vẫn nhận là sao trời ! các huynh giải đáp giúp xem
topology:
PC1-->R1-->R2-->R3-->PC2

bạn hoakylan đang làm trên lab thực hay trên Boson Netsim?

Boson nétim 6.0 thầy ah

Boson nétim 6.0 thầy ah

Chào
Hiện nay về những câu lệnh debug thì BONSON không ổn lắm.
Bạn thử dùng DYNAMIP sẽ thấy cái mình cần

Chúc bạn vui !!!

có bác nào chỉ giúp em một cách tổng quan về BGP? Em cảm ơn rất nhiều

lệnh passive-interfice chỉ ngăn không co send gói tin update chứ vẫn nhận vô nó mà đúng không
nhưng sao mình R1(config-route)#passive-interfice serial0 mà nó vẫn send như thunog72 là sao tời. bó tay
R1(config)#router rip
R1(config-route)#passive-interfice serial0
R1#debug ip rip
R1#
R1#debug ip rip
RIP protocol debugging is on
RIP: sending update to 255.255.255.255 via Serial0 (192.1.1.1)
subnet 20.0.0.0, metric 1
RIP: sending update to 255.255.255.255 via FastEthernet0/0 (20.0.0.1)
subnet 192.1.1.0, metric 1
subnet 193.1.1.0, metric 2
subnet 148.1.0.0, metric 3

RIP: received update from 192.1.1.2 on Serial0
193.1.1.0 in 1 hops
148.1.0.0 in 2 hops
vẫn nhận là sao trời ! các huynh giải đáp giúp xem
topology:
PC1-->R1-->R2-->R3-->PC2

- bạn xem qua cái link này:
http://www.cisco.com/en/US/docs/ios/12_0t/12_0t2/feature/guide/defint.html
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080093f0a.shtml

- dùng Boson làm mô phỏng thường thiếu rất nhiều lệnh, Boson không chạy trên Cisco IOS => nhiều lệnh debug không thực hiện được, hoặc nếu có thực hiện được thì cũng không chính xác, bạn nên chuyển qua làm lab với Dynagen (chạy trên IOS thật) => khi đó sẽ dễ dàng debug hơn, cách làm lab thì xem trong box : Các phần mềm mô phỏng.

Tự nhiên đọc thấy hay nên up nó lên lại. Mặc dù chưa hiểu lắm về mấy cái này. Vì mình học về cái này mập mờ quá.

Ai có thông tin gì thêm ko?