瞭解被動介面功能在EIGRP中的工作方式

下載選項

  • PDF     (339.9 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (80.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (73.9 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2023 年 12 月 21 日
文件 ID:13675

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本檔案將說明passive-interface命令,可用於控制路由資訊的通告。 

    必要條件

    需求

    本文件沒有特定需求。

    採用元件

    本文中的資訊係根據以下軟體和硬體版本:

    • Cisco IOS®軟體版本12.2(10b)

    • Cisco 2600系列路由器

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    背景資訊

    此命令可抑制某些介面上的路由更新,同時允許通過其他介面正常交換更新。

    對於某些路由協定,特別是路由資訊協定第2版(RIPv2),passive-interface命令僅限制傳出通告。但是,當與增強型內部網關路由協定(EIGRP)一起使用時,效果稍有不同。本文檔展示,在EIGRP中使用passive-interface命令可以抑制兩台路由器之間的hello資料包交換,從而丟失它們的鄰居關係。這不僅會停止通告路由更新,還會抑制傳入路由更新。本文還討論了允許抑制傳出路由更新所需的配置,同時還允許從鄰居正常獲知傳入路由更新。

    Passive Interface命令

    The Passive Interface Command

    當EIGRP在網路上運行時passive-interface,該命令會停止傳出和傳入路由更新,因為該命令的作用會導致路由器停止通過介面傳送和接收hello資料包。

    debug eigrp packet hello以下是passive-interface 未為Serial0配置命令的輸出示例:

    R1#debug eigrp packet hello
EIGRP Packets debugging is on    
      (HELLO)
R1#
Nov 20 08:07:33.131: EIGRP: Sending HELLO on Serial0
Nov 20 08:07:33.135:   AS 1, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
Nov 20 08:07:35.327: EIGRP: Received HELLO on Serial0 nbr 192.168.1.1
Nov 20 08:07:35.331:   AS 1, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0

    您可以看到hello資料包在兩個方向上都進行交換。這是命令的輸show ip eigrp neighbor出。

    R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address                 Interface   Hold Uptime   SRTT   RTO  Q  Seq Type
                                        (sec)         (ms)       Cnt Num
0   192.168.1.1             Se0           13 00:24:47    1  3000  0  1

    注意:介面同時傳送和接收hello資料包,並且兩台路由器是鄰居。

    這是為Serial 0配置passive-interface命令後的調試輸出示例。

    R1(config)#router eigrp 1
R1(config-router)#passive-interface serial 0

R1# debug eigrp packet hello
EIGRP Packets debugging is on
    (HELLO)

    注意:由於不顯示輸出,因此EIGRP不僅隱藏出站hello,而且還忽略入站呼叫。這兩台路由器不再相鄰了。以下是輸入此命show ip eigrp neighbors令後的命令輸出passive-interface

    R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1

    在EIGRPpassive-interface中使用命令時,路由器無法在介面上形成鄰居鄰接關係,也無法傳送或接收路由更新。但是,如果您希望單獨抑制傳出路由更新,但是繼續收到入站更新(並且路由器仍然保持鄰居),請使用命distribute-list令:

    R1(config)#access-list 20 deny any 

R1(config)#router eigrp 1
R1(config-router)#no passive-interface serial 0
R1(config-router)#distribute-list 20 out serial 0

    以下是使用命令show ip eigrp neighbors後的命令輸distribute-list出:

    R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address                 Interface   Hold Uptime   SRTT   RTO  Q  Seq Type
                                        (sec)         (ms)       Cnt Num
0   192.168.1.1             Se0           14 00:01:31    1  3000  0  3R1#

    您可以看到路由器現在是鄰居。此示例允許R1與其串列0上的鄰居形成鄰居鄰接關係。R1繼續從其鄰居接收路由更新,但distribute-list該命令可防止路由通告出串列0。

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    3.0
    21-Dec-2023
    設定更新格式。
    2.0
    21-Nov-2022
    已更新標題和簡介、機器翻譯、樣式要求、動詞和格式。
    1.0
    10-Dec-2001
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Cisco TAC Engineers

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您