SID-500

Home » Cisco » OSPF: Passive Interfaces konfigurieren

OSPF: Passive Interfaces konfigurieren

Bei der Aktivierung von Routing-Protokollen werden Automatismen angestoßen, welche oft im nachhinein etwas “nachjustiert” werden sollten. Ein Automatismus ist das automatische Aktivieren von OSPF auf allen Interfaces. Die Lösung: Das Konfigurieren von passiven Interfaces. Dies verhindert unnötigen Netzwerk-Traffic (OSPF Traffic).

In meinem Beitrag Single-Area OSPF konfigurieren (IPv4) bin ich nicht auf die Konfiguration von passiven Interfaces eingegangen. Dies möchte ich jetzt nachholen.

Ausgangssituation

Auf beiden Routern ist OSPF aktiviert.

Unbenannt

Beide Router senden über alle Interfaces OSPF Pakete. Was macht der Rechner links unten bzw. rechts unten mit diesen Paketen? Nichts.

Bild1.png

Daher macht es Sinn OSPF auf diesen Interfaces zu deaktivieren.

Passives Interface einrichten

Ich werde nun am Beispiel von Router 1 ein passives Interface einrichten. In meinem Fall ist dies Fa0/1, welches direkt mit dem Computer links unten verbunden ist. Die Prozess ID ist in meinem Szenario 1. (siehe Single-Area OSPF konfigurieren (IPv4)

 

Router(config)#router ospf 1
Router(config-router)#passive-interface fa0/1

Überprüfung

Überprüft wird die Einstellung mit dem Befehl show ip protocols.

show ip protocols

Unbenannt.PNG

Das wars. Über dieses Interface werden keine OSPF Pakete mehr gesendet. Das hat nicht nur Vorteile in Bezug auf den Netzwerk-Traffic, sondern es ist auch ein Security Thema. Wo kein Traffic, da kein Lauscher.


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com