hi,

Bạn dùng lệnh passive-interface để không cho một routing protocol quảng bá các routing update ra khỏi interface đó. Lệnh này cũng được dùng trong trường hợp bạ muốn thiết lập routing update theo unicast chứ không phải broadcast/multicast.

Ex:

Passive-interface s0
neighbor 192.168.1.2

Cần chú ý là passive interface có những hệ quả khác nhau đối với các routing protocol khác nhau.

Mong được tiếp tục trao đổi,
Mến,
Minh

lệnh passive-interface đối với IS-IS có hiệu quả giống như là lệnh network trong các routing protocol khác. Khi ta cho một interface nào đó passive trong IS-IS, có nghĩa là ta đang quảng cáo network đó.

Re: Hỏi về ý nghĩa lệnh redistribute, passive-interface

Bổ xung thêm về câu hỏi của bạn về redistribute được dùng routes từ một routing domain tới routing domain khác

Redistribute Static route thường được dùng khi muốn liên kết giữa 2 routing domain với nhau trong đó có domain không hỗ trợ khả năng VLSM.

Ví dụ khi chúng ta muốn Redistribute Rip/IGRP vào OSPF/EIGRP hoặc ngược lại.
Vấn đề sẽ xẩy ra nếu RIP domain và OSPF domain sử dụng subnet mask có độ dài khác nhau chẳng hạn RIP domain là: 172.16.1.0 / 24 trong khi OSPF domain là: 172.16.2.16/28

tham khảo thêm :


HHNTS

> Passive Interface hoạt động trong EIGRP <

Passive Interface hoạt động trong EIGRP:

Câu lệnh passive-interface dùng để kiểm soát quảng cáo thông tin định tuyến.

Với hầu hết các giao thức định tuyến, lệnh passive-interface chỉ ngăn quảng cáo đường ra. Tuy nhiên khi dùng EIGRP, tác dụng của lệnh này hơi khác. Bài viết này mô tả cách dùng câu lệnh passive-interface trong EIGRP loại các gói hello giữa 2 router, dẫn tới mất thông tin quan hệ neighbor. Câu lệnh này không chỉ ngăn cập nhật định tuyến (routing update) ra (outgoing) mà còn ngăn routing update đến (incoming).

Xem xét hình bên dưới:

Passive interface trong EIGRP

EIGRP chạy trong mạng, câu lệnh passive-interface ngăn cả routing upsate chiều vào và ra, tác dụng của lệnh này gây cho router không gởi và nhận hello packet trên interface.
Bên dưới là hiển thị của lệnh debug sau khi passive-interface được cấu hình trên Serial0

Vì không có thông báo hiển thị, EIGRP ngăn cả gói hello đường vào và ra. 2 router không thể thiết lập neighbor. Để thấy rõ điều này thực hiện lệnh show ip eigrp neighbor:

Nếu muốn ngăn routing update đi ra nhưng vẫn muốn nhận routing update (các router vẫn thiết lập được neighbor), phải dùng lệnh distribute-list như sau:
Sau khi thực hiện distribute-list, xem các neighbor:

Có thể thấy ở đây, hai router đã là neighbor. Ví dụ này cho phép thiết lập neighbor giữa R1 và neighbor trên serial0. R1 vẫn tiếp tục nhận routing update từ neighbor, nhưng distribute-list ngăn route quảng cáo ra serial 0.



:D

Trích dịch:

R3 không biết có nhầm không ?
Nếu bạn gỏ passvice inter-face cho một interface, cổng đó sẽ không gởi những thông tin liên quan đến routing (include hello), nhưng vẩn nhận hello y như thông thường.

TGA không đọc kỹ bài viết rồi !
-----------------------------------------
Với hầu hết các giao thức định tuyến, lệnh passive-interface chỉ ngăn quảng cáo đường ra. Tuy nhiên khi dùng EIGRP, tác dụng của lệnh này hơi khác. Bài viết này mô tả cách dùng câu lệnh passive-interface trong EIGRP loại các gói hello giữa 2 router, dẫn tới mất thông tin quan hệ neighbor. Câu lệnh này không chỉ ngăn cập nhật định tuyến (routing update) ra (outgoing) mà còn ngăn routing update đến (incoming).
------------------------------------------

Lệnh passsive-interface trong trường hợp EIGRP và cả OSPF sẽ có tác dụng giống nhau: ngăn các hello-packets. Khi này thì các routers sẽ không thiết lập được neighbor.

Cám ơn R3 về bài viết rất hay.

Ặc ặc, sao mà chẳng ai hiểu ý tui. Tớ không nói là 2 Router sẽ thiết lập neighbor đâu !!! Tớ nói về câu chử thôi.

R2---R3


2 R nối nhau = Serial. Cậu bỏ passive-interface trên R2, sau đó debug lên vẩn thấy R2 nhận Hello packet cơ mà. Bản thân R2 không gởi, không có nghỉa là không nhận.

Bạn đừng xem thường những chi tiết nhỏ này nghen.

anh TGA,

Em xác nhận ý tưởng của anh là đúng.

Bây giờ, một câu hỏi rất khó nữa đây: passive interface trong ISIS có ý nghĩa gì? Được dùng khi nào?

Mến,

Do you vnpro?

Mình xin khẳng định lại lần nữa bài viết ban đầu;
Với các giao thức định tuyến khác, lệnh passive-interface chỉ ngăn quảng cáo đường ra. Nhưng đối với EIGRP passive-interface chặn luôn cả đường ra lẫn đường vào, tức là:

- Không cho routing update, hello packets gởi ra interface bị passive.
- Và không nhận routing update, hello packets của router nối với nó, qua interface bị passive.

Lấy một cấu hình thực hiện đơn giản để kiểm tra như sau:

Router1 và Router2 kết nối với nhau qua cổng serial, cấu hỉnh thử nghiệm 2 router Cisco 2621 (IOS image c2600-js-mz.122-6i.bin) chạy giao thức định tuyến EIGRP

Ban đầu các router cấu hình như sau:

Router1
!
version 12.2
!
hostname Router1
!
!
ip subnet-zero
!
interface Serial0/0
ip address 162.168.1.1 255.255.255.0
clockrate 64000
!
router eigrp 10
network 162.168.0.0
!
end

Router2
!
version 12.2
!
hostname Router2
!
!
interface Serial0/0
ip address 162.168.1.2 255.255.255.0
!
router eigrp 10
network 162.168.0.0
!
end

Bật debug eigrp packet hello trên hai router, hiển thị thông báo như sau (hai router ban đầu vẫn gởi và nhận hello packet):

Router1

00:22:40: EIGRP: Received HELLO on Serial0/0 nbr 162.168.1.2
00:22:40: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
00:22:41: EIGRP: Sending HELLO on Serial0/0
00:22:41: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0

Router2

*Mar 1 00:12:08.239: EIGRP: Sending HELLO on Serial0/0
*Mar 1 00:12:08.239: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Mar 1 00:12:10.213: EIGRP: Received HELLO on Serial0/0 nbr 162.168.1.1

Bây giờ cấu hình Passive interface trên Router1 như sau:

Router1(config)#router eigrp 10
Router1(config-router)#passive-interface s0/0
Router1(config-router)#end
Router1#show debug
EIRGP:
EIGRP Packets debugging is on
(HELLO)

>> Chờ trên Router1, không thấy thông báo xuất hiện, trong khi đó tại Router2 vẫn đều đặn gởi Hello packet như sau:

*Mar 1 00:12:31.519: EIGRP: Sending HELLO on Serial0/0
*Mar 1 00:12:31.519: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
Router2#
*Mar 1 00:12:36.363: EIGRP: Sending HELLO on Serial0/0
*Mar 1 00:12:36.363: AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0

>> Tiếp tục chờ trên Router1 vẫn không thấy thông báo, ....

Như vậy chứng tỏ:

Router1 sau khi thực hiện lệnh passive-interface s0/0 thì
- Hello packet sẽ không gởi và nhận trên s0/0.



:D

Hi, các bạn có thể đọc bài viết này ở link:
How Does the Passive Interface Feature Work in EIGRP? http://www.cisco.com/warp/public/103/16.pdf

Trong Jeff Doyle Vol1 page 228 cũng có đề cập đến vấn đề này:

The IGRP process speaks to Curtiss, and the EIGRP process speaks to Lindbergh and Cochran. Note that because Earhart's interfaces are all in network 172.20.0.0, the passive-interface command is used to restrict unnecessary routing protocol traffic. For EIGRP, this command is only needed to block unnecessary Hellos. If no neighbors are found on an interface, no other EIGRP traffic will be sent.

Cheers,

Passive-interface default

chào,
Trong cấu hình Rip có câu này:
Router rip
network 192.168.100.0
passive-interface default

Mình không hiểu lắm câu này passive-interface default , quá trình Rip hoạt động có thay đổi gì không?
Mong các bạn giải đáp giúp nhé.
Thân chào

Hi,

Bình thường thì hay dùng "passive-interface [interface]" để ngăn update đi ra từ interface xác định, nhưng bây giờ thì dùng theo cách ngược lại: định nghĩa tất cả các interface là passive (default), sau đó thì mở cái nào cần theo yêu cầu, ví dụ:

passive-interface default
no passive-interface s0

Tác dụng: Dùng khi bạn có quá nhiều (100 chẳng hạn) interface cần đặt passive, trong khi chỉ có ít (1 chẳng hạn) interface cần phải gửi update ==>phải gõ lệnh passive-interface [interface] mỏi tay.

Chúc vui vẻ.