Passive-interface (EIGRP) | GNS3

EIGRP = Enhanced Interior Gateway Routing Protocol (Protocolo de Enrutamiento de Puerta de enlace Interior Mejorado). Protocolo de encaminamiento de estado de enlace, propiedad de Cisco Systems, que ofrece lo mejor de los algoritmos de vector de distancias y del estado de enlace. Se considera un protocolo avanzado que se basa en las características normalmente asociadas con los protocolos del estado de enlace. Algunas de las mejores funciones de OSPF, como las actualizaciones parciales y la detección de vecinos, se usan de forma similar con EIGRP. Aunque no garantiza el uso de la mejor ruta, es bastante usado porque EIGRP es algo más fácil de configurar que OSPF.

https://es.wikipedia.org/wiki/Enhanced_Interior_Gateway_Routing_Protocol

Comando "Passive-interface"= Permite la supresión de actualizaciones de ruteo en algunas interfaces, a la vez que permite el intercambio normal de actualizaciones en otras interfaces.Para la mayoría de los protocolos de ruteo, el comando passive-interface restringe solamente losanuncios de salida. Pero, el uso del comando passive-interface en EIGRP elimina el intercambio de paquetes de saludo entre dos routers, lo que ocasiona la pérdida de su relación de vecinos. Esto hace que no se anuncien las actualizaciones de ruteo y también suprime las actualizaciones entrantes de ruteo.

https://www.cisco.com/c/es_mx/support/docs/ip/enhanced-interior-gateway-routing-protocol-eigrp/13675-16.pdf

¿Cuándo se utilizan este tipo de interfaces?

Para suprimir tráfico de actualización innecesario, por ejemplo, cuando una interfaz es una interfaz LAN, sin otros routers conectados.

Para aumentar los controles de seguridad, por ejemplo, para evitar que dispositivos desconocidos de routing no autorizados reciban actualizaciones de EIGRP.

https://delfirosales.blogspot.com/2015/02/passive-interface.html
https://www.w0lff4ng.org/interfaces-pasivas-en-eigrp/

Nota: OSPFv2 [IPv4] y OSPFv3 [IPv6] admiten el comando passive-interface.

http://www.itesa.edu.mx/netacad/switching/course/module8/8.2.2.5/8.2.2.5.html

Descargar programa y recursos utilizados: AQUÍ
Partiremos por el Router R1:

R1(config)#int loo 0                     *int loo 0= Interface Loopbak 0
R1(config-if)#ip add 1.1.1.1 255.255.255.0    *ip add= ip address

R1(config)#int loo 1
R1(config-if)#ip add 10.10.10.1 255.255.255.0

R1(config)#int s2/0                  *int s2/0= interface Serial2/0
R1(config-if)#ip add 192.168.0.1 255.255.255.252
R1(config-if)#no shut                   *no shut= no shutdown

R1(config)#int s2/1
R1(config-if)#ip add 172.16.0.1 255.255.255.252
R1(config-if)#no shut

R1(config)#router eigrp 1
R1(config-router)#eigrp router-id 1.1.1.1  [no es necesario, pero sirve para mantenerse organizado]
R1(config-router)#network 1.1.1.0
R1(config-router)#network 10.10.10.0
R1(config-router)#network 192.168.0.0
R1(config-router)#network 172.16.0.0 

    DE MOMENTO VOY A DEJAR FUERA EL COMANDO "PASSIVE INTERFACE" PARA
    DEMOSTRAR EL COMO FUNCIONA PRIMERO

Seguimos por el Router R2:

R2(config)#int s2/0

R2(config-if)#ip add 192.168.0.2 255.255.255.252

R2(config-if)#no shut

R2(config)#router eigrp 1

R2(config-router)#eigrp router-id 2.2.2.2

R2(config-router)#network 192.168.0.0

%DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 192.168.0.1 (Serial2/0) is up: new adjacency      [mensaje de que se establece comunicación con R1]

Finalizamos con el Router R3:

R3(config)#int s2/1

R3(config-if)#ip add 172.16.0.2 255.255.255.252

R3(config-if)#no shut

R3(config)#router eigrp 1

R3(config-router)#eigrp router-id 3.3.3.3

R3(config-router)#network 172.16.0.0

 %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 172.16.0.1 (Serial2/1) is up: new adjacency

Ahora si visualizamos el como se han formado las tablas de enrutado de R2 y R3 veremos que conocen todos los puntos que hemos configurado, esto debido obviamente a EIGRP

Por lo que regresaremos a el Router R1: (dejo todo de nuevo para que vean que solo cambian los dos ultimos comandos):

R1(config)#int loo 0                     *int loo 0= Interface Loopbak 0
R1(config-if)#ip add 1.1.1.1 255.255.255.0    *ip add= ip address

R1(config)#int loo 1
R1(config-if)#ip add 10.10.10.1 255.255.255.0

R1(config)#int s2/0                  *int s2/0= interface Serial2/0
R1(config-if)#ip add 192.168.0.1 255.255.255.252
R1(config-if)#no shut                   *no shut= no shutdown

R1(config)#int s2/1
R1(config-if)#ip add 172.16.0.1 255.255.255.252
R1(config-if)#no shut

R1(config)#router eigrp 1
R1(config-router)#eigrp router-id 1.1.1.1  [no es necesario, pero sirve para mantenerse organizado]
R1(config-router)#network 1.1.1.0
R1(config-router)#network 10.10.10.0
R1(config-router)#network 192.168.0.0
R1(config-router)#network 172.16.0.0 

    AHORA APLICAMOS EL COMANDO "PASSIVE-INTERFACE"
    (seguimos en la configuración de "ROUTER EIGRP 1" (lo de arriba)

R1(config-router)#passive-interface default
R1(config-router)#no passive-interface serial 2/0   [esta wea es para que solo tenga de vecino a esta interfaz, en otro sentido, que solo comunique su tabla de enrutado por esta interfaz unicamente y por la otra exista conexión meramente]

Lo que hice y sucede al aplicar el "passive-interface":

Por si confundi mucho separando los comandos. (clic derecho -> "ver imagen", para verlo desde el inicio)

Comprobamos que funcione:
Con el siguiente comando desde R2 y R3:

R2#show ip route

R3#show ip route

*Deberían dar algo así (R2 conocer todo y R3 solo la red que lo une con su vecino (R1))=

Comprobamos passive-interface:
Con el siguiente comando desde R1:

R1#debug eigrp packets

*Deberían dar algo así (solo enviar "HELLO" a la interfaz donde le hemos dicho que no se aplique (la que conecta con R2))=

PARA DESACTIVAR EL COMANDO ANTERIOR ES:

R1#undebug all

Comando adicionales vistos en esta configuración:
-IP ADD
-HOSTNAME
-EIGRP

Apuntes del loco Alen

Buscar...

Passive-interface (EIGRP) | GNS3 | NETWORKING

MÁS COMANDOS AQUÍ

Comentarios

Publicar un comentario