深入了解passive-interface
之前有提到passive-interface这个指令.这是属于router mode的command,也是所有CCIE一定要知道的东西,所以,如果你碰到一个家伙自称是CCIE,可以请他解释一下这个指令.从他的解释,你差不多可以抓一下对方的程度.完全说不上来的,那可能连CCNP都没有.如果解释的还可以,那至少也该有个CCNP的Level了.当然,如果可以详细说明的,就算没有考上CCIE (也许是对方不削去考),程度应该不会太离谱了…
用最简单的话来说, passive-interface的作用,就是让某些在routing protocol作用范围内的interface光吃饭不做事. (这真是让人既羡慕又忌妒…)
不过,使用passive-interface,可以根据routing protocol分三种状况.第一种是RIP与IGRP.这一种routing protocol的特色是不会与对方router建立关系. (你要说发生关系我也不反对…)所以, router是每隔一段时间,就会把routing information广播出去.这一类的routing protocol在使用passive-interface的时候,就会发生只听不送的状况.换句话说,只要routing protocol的process还在运作, routing update还是可以收进来,只不过因为passive-interface指令的关系, update会送不出去.所以,如果要阻止update送进router中,还要加上distribute-list来挡incoming update.这是第一种状态.
第二种状态是像OSPF, EIGRP,之类的routing protocol.这一种路由协定的特色是会与对方router建立关系.也就是说router之间会建neighbor.所以,一但下了passive-interface之后,你就断了router之间的关系. (Mmm…坏人姻缘,小心被众routers怨恨…)因为no relationship, no update.因此,所有的update送不出去,但是也收不进来.这是第二种状态
第三种是ISIS.这是最奇怪的一种.有玩过的就知道, ISIS的routing command是下在interface mode而不是在routing mode.所以,如果要把一个网段加入,就下ip router isis指令.好了.问题是,如果我不要这个inteface收送isis routing update,但是又要这个interface所属的网段要加入ISIS的routing之中,那要怎样做???答案就是用passive-interface.当然,你也可以用redistribute connected的方式来做,但就是不如passive-interface的方式来的简洁.或者,你也可以笨笨的在interface下ip router isis,然后用distribute-list去挡.不过,玩routing protocol玩到这个程度,你还是不要去考CCIE比较好.那个考试费用省下来可以多吃几顿好的.要不然拿去买1841也可以多长长见识.
用最简单的话来说, passive-interface的作用,就是让某些在routing protocol作用范围内的interface光吃饭不做事. (这真是让人既羡慕又忌妒…)
不过,使用passive-interface,可以根据routing protocol分三种状况.第一种是RIP与IGRP.这一种routing protocol的特色是不会与对方router建立关系. (你要说发生关系我也不反对…)所以, router是每隔一段时间,就会把routing information广播出去.这一类的routing protocol在使用passive-interface的时候,就会发生只听不送的状况.换句话说,只要routing protocol的process还在运作, routing update还是可以收进来,只不过因为passive-interface指令的关系, update会送不出去.所以,如果要阻止update送进router中,还要加上distribute-list来挡incoming update.这是第一种状态.
第二种状态是像OSPF, EIGRP,之类的routing protocol.这一种路由协定的特色是会与对方router建立关系.也就是说router之间会建neighbor.所以,一但下了passive-interface之后,你就断了router之间的关系. (Mmm…坏人姻缘,小心被众routers怨恨…)因为no relationship, no update.因此,所有的update送不出去,但是也收不进来.这是第二种状态
第三种是ISIS.这是最奇怪的一种.有玩过的就知道, ISIS的routing command是下在interface mode而不是在routing mode.所以,如果要把一个网段加入,就下ip router isis指令.好了.问题是,如果我不要这个inteface收送isis routing update,但是又要这个interface所属的网段要加入ISIS的routing之中,那要怎样做???答案就是用passive-interface.当然,你也可以用redistribute connected的方式来做,但就是不如passive-interface的方式来的简洁.或者,你也可以笨笨的在interface下ip router isis,然后用distribute-list去挡.不过,玩routing protocol玩到这个程度,你还是不要去考CCIE比较好.那个考试费用省下来可以多吃几顿好的.要不然拿去买1841也可以多长长见识.