eNSP模拟实验-OSPF被动接口配置

Posted 2023-04-26

参考技术A     OSPF被动接口也称抑制接口，成为被动接口后，将不会接受和发送OSPF报文。可以配置被动接口来禁止此接口接受和发送OSPF报文，使得OSPF路由信息不被网络中的路由器获得且本地路由器不接受网络中其他路由器的路由更新信息。

    终端上经常收到路由器发送的OSPF报文，而该报文对于终端而言毫无用处，还占用一定的链路宽带资料，并可能引起安全风险，比如非法接入路由器做路由期盼。

1、根据图示配置路由器接口和PC的地址。

2、搭建OSPF网络，下面是R1的配置，其余就不一一罗列了。

[R1]ospf 1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255

配置完成后测试PC间的连通性正常。

3、在PC1的e0/0/0接口抓包，发现每间隔11秒，R4发送OSPF的hello报文尝试发现邻居，但是报文对于PC而言是无用的，也是不安全的。hello报文很脏有很多OSPF网络的重要信息，恶意截取容易出现安全隐患。

4、配置被动接口来优化终端收到网络。

[R4-ospf-1]silent-interface g0/0/1

配置完成后，再次PC1的e0/0/0接口抓包已经没有周期性的报文了。

如果R4需要多个接口配置被动接口，只有 g0/0/1保持活动状态，可以使用

[R4-ospf-1]silent-interface all

[R4-ospf-1]undo silent-interface g0/0/1

同样在其他几个网关路由器上配置silent-interface，让PC不接受OSPF报文。

5、验证被动接口

    两台路由器之间接口配置被动接口会导致OSPF邻居无法建立。

以R5为例，在R5的g0/0/0接口配置被动接口，发现R5的邻居关系全部消失，OSPF路由条目全部消失。

6、被动接口的直连路由

配置被动接口上的相关无端的路由信息可以被其他路由器接受到，被动接口特性只是不再收发任何OSPF协议报文，但是被动接口所在网段的直连路由条目如果已经在OSPF中通告，那么也会被其他的OSPF邻居路由器接收到。

在ensp上的OSPF

 实验模拟

 搭建实验拓扑

 测试连通性

 

 

 部署单区域OSPF网络

 默认ospf 进程号为1 ，接着使用area命令创建区域并进入ospf区域视图  ，因为是单区域配置，所以使用骨干区域，即0区域

 

 

 检查ospf接口通告是否正确 DR是指定路由器BDR是备份路由器

 

 查看ospf单区域的配置结果

 

我们可以看一下R1的路由表

 

在R2上也进行ospf的设置

 

 查看路由表发现啊多了2.0网络的信息

 

 我们看一下pc机之间的连通性

 

 

 如果我们把这根线删除

 

 再来看一下R1的路由表，发现对应的ospf也消失了

 

 这时候备用路由就发挥作用了

 

 

 当然我们可以手动设置路由器的id  id可以控制谁才是路由，谁是备用路由，先设置回旋接口的ip

 

 设置路由器的Id

 

 发现路由器id已经变了

 

 记得save