Bei der Aktivierung von Routing-Protokollen werden Automatismen angestoßen, welche oft im nachhinein etwas “nachjustiert” werden sollten. Ein Automatismus ist das automatische Aktivieren von OSPF auf allen Interfaces. Die Lösung: Das Konfigurieren von passiven Interfaces. Dies verhindert unnötigen Netzwerk-Traffic (OSPF Traffic).
In meinem Beitrag Single-Area OSPF konfigurieren (IPv4) bin ich nicht auf die Konfiguration von passiven Interfaces eingegangen. Dies möchte ich jetzt nachholen.
Ausgangssituation
Auf beiden Routern ist OSPF aktiviert.
Beide Router senden über alle Interfaces OSPF Pakete. Was macht der Rechner links unten bzw. rechts unten mit diesen Paketen? Nichts.
Daher macht es Sinn OSPF auf diesen Interfaces zu deaktivieren.
Passives Interface einrichten
Ich werde nun am Beispiel von Router 1 ein passives Interface einrichten. In meinem Fall ist dies Fa0/1, welches direkt mit dem Computer links unten verbunden ist. Die Prozess ID ist in meinem Szenario 1. (siehe Single-Area OSPF konfigurieren (IPv4)
Router(config)#router ospf 1 Router(config-router)#passive-interface fa0/1
Überprüfung
Überprüft wird die Einstellung mit dem Befehl show ip protocols.
show ip protocols
Das wars. Über dieses Interface werden keine OSPF Pakete mehr gesendet. Das hat nicht nur Vorteile in Bezug auf den Netzwerk-Traffic, sondern es ist auch ein Security Thema. Wo kein Traffic, da kein Lauscher.
Categories: Cisco, Cyber Security
My name is Patrick Gruenauer. From Austria.
