ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • passive-interface
    CISCO Router 2016. 5. 17. 05:59

    1. Distance-Vector계열 Routing Protocol은 update 정보를 받기는 하는데 주지 않는 것이다.

    2. Link-State Routing Protocol은 update 정보를 주지도 받지도 않는 것이다.

       

       

       

       

    1. RIP(v1/v2)에서의 passive-interface

       

    ■ R1 설정

       interface FastEthernet0/0
        ip address 12.12.12.1 255.255.255.0
       interface FastEthernet1/0
        ip address 1.1.1.1 255.255.255.0
       router rip
        version 2
        network 1.0.0.0
        network 12.0.0.0
        no auto-summary

     

    ■ R2 설정

       interface FastEthernet0/0
        ip address 12.12.12.2 255.255.255.0
       interface FastEthernet1/0
        ip address 2.2.2.2 255.255.255.0
       router rip
        version 2
        network 2.0.0.0
        network 12.0.0.0
        no auto-summary

     

    ■ R1의 Routing table

       Gateway of last resort is not set

            1.0.0.0/24 is subnetted, 1 subnets
       C       1.1.1.0 is directly connected, FastEthernet1/0
            2.0.0.0/24 is subnetted, 1 subnets
       R       2.2.2.0 [120/1] via 12.12.12.2, 00:00:01, FastEthernet0/0
            12.0.0.0/24 is subnetted, 1 subnets
       C       12.12.12.0 is directly connected, FastEthernet0/0

       

    ■ R2의 Routing table

       Gateway of last resort is not set

            1.0.0.0/24 is subnetted, 1 subnets
       R       1.1.1.0 [120/1] via 12.12.12.1, 00:00:14, FastEthernet0/0
            2.0.0.0/24 is subnetted, 1 subnets
       C       2.2.2.0 is directly connected, FastEthernet1/0
            12.0.0.0/24 is subnetted, 1 subnets
       C       12.12.12.0 is directly connected, FastEthernet0/0

       

    R1에서 fa0/0에 passive-interface

    R1(config)# router rip

    R1(config-router)# passive-interface FastEthernet 0/0

     

    ■ R1의 Routing table

       Gateway of last resort is not set

            1.0.0.0/24 is subnetted, 1 subnets
       C       1.1.1.0 is directly connected, FastEthernet1/0
            2.0.0.0/24 is subnetted, 1 subnets
       R       2.2.2.0 [120/1] via 12.12.12.2, 00:00:01, FastEthernet0/0
            12.0.0.0/24 is subnetted, 1 subnets
       C       12.12.12.0 is directly connected, FastEthernet0/0

       

    RIP 특성상 일정한 시간이 지날때 까지 Routing table에서 지워지지 않으므로 Routing table을 clear 하도록 하겠습니다.

       

    R2# clear ip route *

       

    ■ R2의 Routing table

       Gateway of last resort is not set

       C       2.2.2.0 is directly connected, FastEthernet1/0
            12.0.0.0/24 is subnetted, 1 subnets
       C       12.12.12.0 is directly connected, FastEthernet0/0

       

    R1에는 2.0.0.0/24 Network이 보이고, R2에서는 1.0.0.0/24 Network이 보이질 않습니다.

    즉 Passive Interface에서는 Update를 받기만 하고 주지는 않습니다.

    debug를 걸면 R1이 passive-interface 를 설정한 후 fa0/0으로 update 정보를 보내지 않는것을 확인할 수 있습니다.

       

    R2# debug ip rip

    *Mar  1 00:16:24.039: RIP: received v2 update from 12.12.12.2 on FastEthernet0/0
    *Mar  1 00:16:24.039:   2.2.2.0/24 via 0.0.0.0 in 1 hops
    *Mar  1 00:16:24.039: RIP: sending v2 update to 224.0.0.9 via FastEthernet1/0 (1.1.1.1)
    *Mar  1 00:16:24.039: RIP: build update entries
    *Mar  1 00:16:24.039:   2.2.2.0/24 via 0.0.0.0, metric 2, tag 0
    *Mar  1 00:16:24.043:   12.12.12.0/24 via 0.0.0.0, metric 1, tag 0

     

    2. EIGRP/OPSF 에서의 passive-interface

       

    ■ R1, R2 설정 변경을 변경하고 Routing table을 보도록 하겠습니다.

       no router rip

       router ospf 1
        network 0.0.0.0 255.255.255.255 area 0

       router eigrp 10

        network 0.0.0.0
        no auto-summary

       

    ■ R1의 Routing table

       Gateway of last resort is not set

            1.0.0.0/24 is subnetted, 1 subnets
       C       1.1.1.0 is directly connected, FastEthernet1/0
            2.0.0.0/24 is subnetted, 1 subnets
       D       2.2.2.0 [90/30720] via 12.12.12.2, 00:00:51, FastEthernet0/0
            12.0.0.0/24 is subnetted, 1 subnets
       C       12.12.12.0 is directly connected, FastEthernet0/0
     

    ■ R2의 Routing table

       Gateway of last resort is not set

            1.0.0.0/24 is subnetted, 1 subnets
       D       1.1.1.0 [90/30720] via 12.12.12.1, 00:00:05, FastEthernet0/0
            2.0.0.0/24 is subnetted, 1 subnets
       C       2.2.2.0 is directly connected, FastEthernet1/0
            12.0.0.0/24 is subnetted, 1 subnets
       C       12.12.12.0 is directly connected, FastEthernet0/0

     

    EIGRP가 OSPF 보다 우선순위가 높습니다. 그래서, EIGRP로 Routing table에 나타나는군요.

    그럼, R1에서 EIGRP에 passive-interface를 걸고 Routing table을 확인해 보도록 하겠습니다.

    R1(config)# router eigrp 10

    R1(config-router)# passive-interface FastEthernet 0/0

       

    ■ R1의 Routing table

       Gateway of last resort is not set

            1.0.0.0/24 is subnetted, 1 subnets
       C       1.1.1.0 is directly connected, FastEthernet1/0
            2.0.0.0/24 is subnetted, 1 subnets
       O       2.2.2.0 [110/2] via 12.12.12.2, 00:00:05, FastEthernet0/0
            12.0.0.0/24 is subnetted, 1 subnets
       C       12.12.12.0 is directly connected, FastEthernet0/0

    ■ R2의 Routing table

       Gateway of last resort is not set

            1.0.0.0/24 is subnetted, 1 subnets
       O       1.1.1.0 [110/2] via 12.12.12.1, 00:00:09, FastEthernet0/0
            2.0.0.0/24 is subnetted, 1 subnets
       C       2.2.2.0 is directly connected, FastEthernet1/0
            12.0.0.0/24 is subnetted, 1 subnets
       C       12.12.12.0 is directly connected, FastEthernet0/0

     

    양쪽 다 EIGRP 정보가 사라지고 OSPF가 올라오는군요. 둘다 주고 받지 못하나 봅니다. Debug를 걸어 확인해 보도록 하겠습니다.

       

    R1# debug eigrp packets

    EIGRP Packets debugging is on
        (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)
    *Mar  1 00:31:00.667: EIGRP: Sending HELLO on FastEthernet1/0
    *Mar  1 00:31:00.667:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
    *Mar  1 00:31:05.139: EIGRP: Sending HELLO on FastEthernet1/0
    *Mar  1 00:31:05.139:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
    *Mar  1 00:31:09.527: EIGRP: Sending HELLO on FastEthernet1/0
    *Mar  1 00:31:09.527:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
    *Mar  1 00:31:13.983: EIGRP: Sending HELLO on FastEthernet1/0
    *Mar  1 00:31:13.983:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
    *Mar  1 00:31:18.799: EIGRP: Sending HELLO on FastEthernet1/0
    *Mar  1 00:31:18.799:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0

    R2# debug eigrp packets
    EIGRP Packets debugging is on
        (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)
    *Mar  1 00:31:12.911: EIGRP: Sending HELLO on FastEthernet0/0
    *Mar  1 00:31:12.911:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
    *Mar  1 00:31:14.239: EIGRP: Sending HELLO on FastEthernet1/0
    *Mar  1 00:31:14.239:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
    *Mar  1 00:31:17.187: EIGRP: Sending HELLO on FastEthernet0/0
    *Mar  1 00:31:17.187:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
    *Mar  1 00:31:18.987: EIGRP: Sending HELLO on FastEthernet1/0
    *Mar  1 00:31:18.987:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0

     

    R2는 R1에게 Hello packet을 주기적으로 던지는데 R1은 passive-interface 때문에 R2에게 Hello packet을 던지지 못하고 있습니다. 

       

    RIP과 같은 Routing Protocol은 RIP이 enable되어 있는 interface로 무조건 update 정보를 보냅니다. 받을 놈 있으면 받고 받을 놈 없으면 받지 말라는 식이죠! 그래서, Passive-interface가 걸려 있는 장비도 그 정보를 받아보게 됩니다. 그러나, Passive-interface가 있기 때문에 자신은 update 정보를 전달하지 않는 것이랍니다.

       

    그럼, EIGRP나 OSPF 같은 Routing Protocol은요? EIGRP, OSPF, ISIS와 같은 Routing Protocol들은 update를 주고 받기 전에 Hello packet을 상호간에 전달해서 Neighbor관계를 수립하고, 해당 Neighbor에게만 update 정보를 전달하는 Routing Protocol입니다. 그런데, passive-interface 때문에 Hello packet을 전달할 수 없으니 Neighbor 관계가 수립되지 않습니다. 상호간에 Neighbor 관계가 수립되지 않으니 update packet도 전달하지 않겠지요.

       

    passive-interface는 update를 정보가 기준이 아니고, '해당 Routing protocol의 어떠한 Packet도 전달하지 않는 것이다!'

    'CISCO Router' 카테고리의 다른 글

    IP Helper Address  (0) 2016.06.02
    TACACS+  (0) 2016.05.31
    DHCP Server Configuration  (0) 2016.05.15
    DMVPN  (0) 2016.05.11
    Cisco IOS Platform에서 지원하는 3가지 IP Switching 메커니즘  (0) 2016.05.09
Designed by Tistory.