Обновления протокола RIP по умолчанию пересылаются из всех интерфейсов, поддерживающих RIP. Однако отправку обновлений RIP необходимо выполнять только из интерфейсов, подключённых к другим маршрутизаторам с поддержкой RIP.
Ознакомьтесь с топологией на рис.1. Протокол RIP отправляет обновления из интерфейса G0/0 даже в том случае, когда устройство RIP отсутствует в этой сети LAN. Маршрутизатор R1 не получает об этом данных и, в результате, отправляет обновление каждые 30 секунд. Отправка ненужных обновлений в сеть LAN имеет следующие последствия:
- Необоснованное расходование полосы пропускания: полоса пропускания используется для передачи ненужных обновлений. Поскольку обновления RIP отправляются в рамках многоадресной или широковещательной рассылки, коммутаторы также пересылают обновления из всех портов.
- Потребление ресурсов: все устройства в сети LAN должны обрабатывать обновление до транспортных уровней, на которых обновления удаляются.
- Риски для информационной безопасности: объявление обновлений по широковещательной рассылке представляет собой угрозу информационной безопасности. Пакеты обновлений протокола RIP могут быть перехвачены с помощью ПО для анализа сетевых протоколов (снифферы). Обновления маршрутизации можно изменить и отправить обратно на маршрутизатор, что вызывает повреждение таблицы маршрутизации из-за ложных метрик, которые неверно направляют трафик.
Используйте команду конфигурации маршрутизатора passive-interface, чтобы запретить передачу обновлений маршрутизации через интерфейс маршрутизации, но при этом разрешить объявление сети для других маршрутизаторов. Команда прекращает отправку обновлений маршрутизации из указанного интерфейса. Тем не менее, сеть, к которой относится указанный интерфейс, по-прежнему объявляется в обновлениях маршрутизации, которые отправляются из других интерфейсов.
Маршрутизаторам R1, R2 и R3 не требуется пересылать обновления RIP из своих интерфейсов LAN. Конфигурация, показанная на рис. 2, определяет интерфейс G0/0 маршрутизатора R1 как пассивный. Для проверки интерфейса Gigabit Ethernet как пассивного используется команда show ip protocols. Обратите внимание, что интерфейс G0/0 больше не указывается как интерфейс, принимающий или отправляющий обновления версии 2, вместо этого он указывается в разделе пассивных интерфейсов. Также следует обратить внимание на то, что сеть 192.168.1.0 по-прежнему указывается в разделе маршрутизации сетей, то есть, данная сеть всё ещё указана как запись маршрута в обновлениях RIP, отправляемых маршрутизатору R2.
Примечание. Все протоколы маршрутизации поддерживают команду passive-interface.
Используйте инструмент проверки синтаксиса на рис. 3 для настройки интерфейса LAN как пассивного интерфейса на маршрутизаторах R2 и R3.
Также с помощью команды passive-interface default можно настроить все интерфейсы как пассивные. Интерфейсы, которые не должны быть пассивными, могут быть заново активированы с помощью команды no passive-interface.