El termino interfaz pasiva se refiere a interfaces por las cuales el protocolo de enrutamiento no envía actualizaciones de enrutamiento aunque pueda publicar las redes configuradas en esas interfaces a los routers vecinos.
Esto es necesario hacerlo por seguridad ya que no es conveniente que por ejemplo, routers de clientes finales puedan recibir información del conjunto de una red aunque esto puede ser solucionado con la autentificación, otro motivo para usar las interfaces pasivas es para evitar cargar enlaces con tráfico de los protocolos de enrutamiento si el router conectado en el otro extremo del enlace no ejecuta el protocolo, en este caso se estará enviando información por un enlace que no tiene ninguna utilidad.
Ejemplo de configuración:
RIP :
Router(config)#router rip
Router(config-router)#passive-interface ?
Ethernet IEEE 802.3
FastEthernet FastEthernet IEEE 802.3
GigabitEthernet GigabitEthernet IEEE 802.3z
Loopback Loopback interface
Serial Serial
Vlan Vlan interface
default Suppress routing updates on all interfaces
EIGRP
Router(config)#router eigrp 1
Router(config-router)#passive-interface ?
Ethernet IEEE 802.3
FastEthernet FastEthternet IEEE 802.3
GigabitEthernet GigabitEthernet IEEE 802.3
Loopback Loopback interface
Serial Serial
Vlan Vlan interface
default Suppress routing updates on all interfaces
Router(config-router)#
OSPF
router(config)#router ospf 100
Router(config-router)#passive-interface ?
Ethernet IEEE 802.3
FastEthernet FastEthternet IEEE 802.3
GigabitEthernet GigabitEthernet IEEE 802.3
Loopback Loopback interface
Serial Serial
Vlan Vlan interface
default Suppress routing updates on all interfaces
Router(config-router)#passive-interface
Espero sea de ayuda
- Randy -
Gracias me sirvio de mucho muchas gracias
ResponderEliminar