Bei der Aktivierung von Routing-Protokollen werden Automatismen angestoßen, welche oft im nachhinein etwas “nachjustiert” werden sollten. Ein Automatismus ist das automatische Aktivieren von OSPF auf allen Interfaces. Die Lösung: Das Konfigurieren von passiven Interfaces. Dies verhindert unnötigen Netzwerk-Traffic (OSPF Traffic).

In meinem Beitrag Single-Area OSPF konfigurieren (IPv4) bin ich nicht auf die Konfiguration von passiven Interfaces eingegangen. Dies möchte ich jetzt nachholen.

Ausgangssituation

Auf beiden Routern ist OSPF aktiviert.

Beide Router senden über alle Interfaces OSPF Pakete. Was macht der Rechner links unten bzw. rechts unten mit diesen Paketen? Nichts.

Daher macht es Sinn OSPF auf diesen Interfaces zu deaktivieren.

Passives Interface einrichten

Ich werde nun am Beispiel von Router 1 ein passives Interface einrichten. In meinem Fall ist dies Fa0/1, welches direkt mit dem Computer links unten verbunden ist. Die Prozess ID ist in meinem Szenario 1. (siehe Single-Area OSPF konfigurieren (IPv4)

Router(config)#router ospf 1
Router(config-router)#passive-interface fa0/1

Überprüfung

Überprüft wird die Einstellung mit dem Befehl show ip protocols.

show ip protocols

Das wars. Über dieses Interface werden keine OSPF Pakete mehr gesendet. Das hat nicht nur Vorteile in Bezug auf den Netzwerk-Traffic, sondern es ist auch ein Security Thema. Wo kein Traffic, da kein Lauscher.