OSPF被动接口配置(华为)
#交换设备
OSPF被动接口配置
一、基本概念
- OSPF被动接口,也称为抑制接口,即将路由器某一接口配置为被动接口后,该接口不会再接受和发送OSPF报文
二、使用场景
在路由器与终端相近或者直接相连的一侧配置被动接口
-
因为OSPF会定期发送报文以维持邻居关系,这时在用户终端一侧就会不断的接受到无用的OSPF报文,这回占用一定的链路资源,并且有可能硬气安全风险,比如非法接入路由器做路由欺骗
-
如下图中所示,红圈表示出来的接口都应该配置被动接口
三、配置命令
[R3]ospf
[R3-ospf-1]sil
[R3-ospf-1]silent-interface g0/0/1
Router-ID
^1bd538
路由器的Router-ID涉及到在OSPF中,DR和DBR的选举逻辑,所以改变Router-ID需要注意对OSPF协议的影响
- 一些动态路由协议要求使用Router-ID作为路由器的身份标识,如果在启动这些路由协议时没有指定Router-ID,则默认使用路由器全局下的路由管理Router-ID
- 如果路由器配置了Router-ID,则使用当前配置
- 如果没有配置
- 如果存在Loopback接口的设置,则选择Loopback地址中最大的作为Router-ID
- 如果没有配置Loopback接口IP,则从其他接口的IP中选择最大的作为Router-ID
Router-ID不考虑接口的 up/down 状态
当且仅当被选为Router-ID的接口IP地址被修改时,才会触发重新选择过程,Router-ID改变后,各协议需要通过手动执行rest命令才会重新选取新的Router-ID
注意,接口IP的配置顺序决定了路由器自动选择Router-ID,路由器肯定会选择第一个设置的IP地址作为Router-ID,因为当时还没有其他接口设置了IP
通过dis router id可以查看当前路由器的Router-ID
配置过程
- 可以在第一次设置IP地址时,先设置路由器的回环接口Loopback,作为设备的Router-ID
1.设置全局Router-ID
- 可以手动指定设备的全局Router-ID,这样的好处是,即使某个接口IP地址改变了,也不会导致Router-ID的改变
- 通过输入命令
router id 1.1.1.1
- 通过输入命令
[R1-GigabitEthernet0/0/0]router id 1.1.1.1 #配置命令
Info: Router ID has been modified, please reset the relative protocols manually
to update the Router ID. #提示当前设备Router-ID已经改变,请重启相关路由协议进行更新
⭐️需要注意的是,如果设备已经运行了OSPF协议,必须重置OSPF协议 或者 重启整个路由器,才能将OSPF协议中的Router-ID也同步更新该新的全局Router-ID
- 在用户模式下,通过输入命令
reset ospf [ospf id] process来重置OSPF进程
<R2>reset ospf 1 process
2.设置OSPF的Router-ID
-
OSPF的Router-ID是OSPF私有的,与全局Router-ID不一样,如果在OSPF进程中,没有设置Router-ID,则系统默认使用全局Router-ID,如果配置了OSPF的私有Router-ID,则这两个ID可以不一样,但是一般采用设备的回环地址作为Router-ID
-
配置命令
ospf router-id [id],如果是配置了OSPF后,再配置Router-ID,则需要重启OSPF进程 -
通过命令
dis ospf [ospf id] brief,可以查看到当前OSPF进程的Router-ID
🌟注意:在配置Router-ID时,不同设备的Router-ID一定不能相同(重叠),否则会影响OSPF邻居关系的建立,导致网络故障