Перейти к основному содержимому

Пассивный интерфейс

В сетях провайдеров (ISP) и крупных корпоративных сетях многие распределительные маршрутизаторы имеют более 200 интерфейсов. До появления функции Default Passive-Interface существовало два способа получения информации о маршрутизации с этих интерфейсов:

  1. Настроить протокол маршрутизации на магистральных интерфейсах и перераспределить подключенные интерфейсы.
  2. Настроить протокол маршрутизации на всех интерфейсах и вручную сделать большинство из них пассивными, что занимало много времени.

Решением этой проблемы стало использование команды passive-interface на интерфейсах, где не требуется установление соседства. Однако в некоторых сетях это означало необходимость прописывать более 200 команд passive-interface. С функцией Default Passive Interface эта проблема решается: все интерфейсы можно сделать пассивными по умолчанию с помощью команды passive-interface default, а затем настроить отдельные интерфейсы, на которых требуется установление соседства, с помощью команды no passive-interface.

Использование

  1. Когда конкретный интерфейс настроен как пассивный с помощью команды passive-interface:

    • Интерфейс теряет соседство на этом интерфейсе, например, eth1.
    • Интерфейс (eth1) продолжает анонсироваться другими интерфейсами, поддерживающими IS-IS, своим соседям.

  2. Когда конкретный интерфейс настроен как пассивный с помощью команды passive-interface, а затем эта настройка удаляется с помощью команды no passive-interface:

    • Интерфейс отключается для IS-IS и должен быть включен с помощью команды ip router isis (например, ip router isis 1).
    • Интерфейс (например, eth1) не анонсируется другими интерфейсами, поддерживающими IS-IS, своим соседям.

  3. Когда интерфейс настроен с помощью команды passive-interface:

    • Все интерфейсы теряют соседство, за исключением интерфейса с наивысшим индексом. (Например: если интерфейсы маршрутизатора — eth1, eth2, eth3 и eth4, то eth4 имеет наивысший индекс.)
    • Все интерфейсы анонсируются активным интерфейсом, поддерживающим IS-IS, своим соседям.

  4. Когда интерфейс настроен с помощью команды no passive-interface:

    • Все интерфейсы отключаются для IS-IS, за исключением активного интерфейса, и IS-IS должен быть включен на этих интерфейсах с помощью команды ip router isis (например, ip router isis 1).
    • Все интерфейсы не анонсируются активным интерфейсом, поддерживающим IS-IS, своим соседям.
Топология

На рисунке 6-101 показан пример настройки пассивного интерфейса.

Image

Рисунок 6-101: Пассивный интерфейс IS-IS

Конфигурация

SW1

#configure terminalПерейти в режим конфигурации.
(config)#router isis 1Создать instance маршрутизации IS-IS (1).
(config-router)#net 49.0001.0000.0000.0001.00Определить NET-адрес.
(config-router)#exitВыйти из режима маршрутизатора.
(config)#interface eth1Указать интерфейс (eth1) для настройки и перейти в режим интерфейса.
(config-if)#ip router isis 1Включить маршрутизацию IS-IS на интерфейсе eth1 (подключен к SW2).

SW2

#configure terminalПерейти в режим конфигурации.
(config)#interface eth1Указать интерфейс (eth1) для настройки и перейти в режим интерфейса.
(config-if)#ip router isis 1Включить маршрутизацию IS-IS на интерфейсе eth1 (подключен к SW1).
(config-if)#exitВыйти из режима интерфейса и вернуться в режим конфигурации.
(config)#interface eth2Указать интерфейс (eth2) для настройки и перейти в режим интерфейса.
(config-if)#ip router isis 1Включить маршрутизацию IS-IS на интерфейсе eth2 (подключен к SW3).
#configure terminalПерейти в режим конфигурации.
(config-if)#exitВыйти из режима интерфейса и вернуться в режим конфигурации.
(config)#interface eth3Указать интерфейс (eth3) для настройки и перейти в режим интерфейса.
(config-if)#ip router isis 1Включить маршрутизацию IS-IS на интерфейсе eth3 (подключен к SW4).
(config-if)#exitВыйти из режима интерфейса и вернуться в режим конфигурации.
(config)#router isis 1Создать instance маршрутизации IS-IS (1).
(config-router)#net 49.0001.0000.0000.0002.00Определить NET-адрес.
(config-router)#passive-interface eth1Настроить интерфейс eth1 как пассивный.
(config-router)#passive-interfaceНастроить все интерфейсы как пассивные, за исключением одного (интерфейса с наивысшим индексом).

SW3

#configure terminalПерейти в режим конфигурации.
(config)#router isis 1Создать instance маршрутизации IS-IS (1).
(config-router)#net 49.0001.0000.0000.0003.00Определить NET-адрес.
(config-router)#exitВыйти из режима маршрутизатора.
(config)#interface eth1Указать интерфейс (eth1) для настройки и перейти в режим интерфейса.
(config-if)#ip router isis 1Включить маршрутизацию IS-IS на интерфейсе eth1 (подключен к SW2).

SW4

#configure terminalПерейти в режим конфигурации.
(config)#router isis 1Создать instance маршрутизации IS-IS (1).
(config-router)#net 49.0001.0000.0000.0004.00Определить NET-адрес.
(config-router)#exitВыйти из режима маршрутизатора.
(config)#interface eth1Указать интерфейс (eth1) для настройки и перейти в режим интерфейса.
(config-if)#ip router isis 1Включить маршрутизацию IS-IS на интерфейсе eth1 (подключен к SW2).
Проверка

SW2

#sh isis database detail
Tag 1:  VRF : default
IS-IS Level-1 Link State Database:
LSPID                                 LSP Seq Num    LSP Checksum    LSP Holdtime      ATT/P/OL
0000.0000.0002.00-00* 0x00000002     0x67BB                 760                       0/0/0
Area Address: 49.0001
NLPID:        0xCC
Metric:   0          IP 11.11.11.0 255.255.255.0
Metric:   0          IP 10.10.10.0 255.255.255.0
Metric:   0          IP 12.12.12.0 255.255.255.0
Metric:   0          IP 10.12.4.0 255.255.255.0
IS-IS Level-2 Link State Database:
LSPID                                 LSP Seq Num   LSP Checksum    LSP Holdtime      ATT/P/OL
0000.0000.0002.00-00* 0x00000003    0x56CB                790                        0/0/0
Area Address: 49.0001
NLPID:        0xCC
Metric:   0          IP 10.10.10.0 255.255.255.0
Metric:   0          IP 10.12.4.0 255.255.255.0
Metric:   0          IP 11.11.11.0 255.255.255.0
Metric:   0          IP 12.12.12.0 255.255.255.0

SW1

#sh isis database detail
Tag 1:  VRF : default
IS-IS Level-1 Link State Database:
LSPID                                  LSP Seq Num   LSP Checksum    LSP Holdtime      ATT/P/OL
0001.0000.0001.00-00* 0x00000003     0x4835                 463                       0/0/0
Area Address: 49
NLPID:        0xCC
IP Address:   10.10.10.1
Metric:   10         IP 10.10.10.0 255.255.255.0
IS-IS Level-2 Link State Database:
LSPID                                 LSP Seq Num   LSP Checksum   LSP Holdtime      ATT/P/OL
0001.0000.0001.00-00* 0x00000003     0x4835               463                        0/0/0
Area Address: 49
NLPID:        0xCC
IP Address:   10.10.10.1
Metric:   10         IP 10.10.10.0 255.255.255.0