EIGRPでの受動インターフェイス機能の動作方法を理解する

はじめに

このドキュメントでは、ルーティング情報のアドバタイズメントを制御するために使用できるpassive-interfaceコマンドについて説明します。 

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Cisco IOS®ソフトウェアリリース12.2(10b)

• Cisco 2600 シリーズ ルータ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

このコマンドを使用すると、一部のインターフェイスを介したルーティングアップデートの抑制が可能になり、その一方で、他のインターフェイスを介したアップデートの交換を通常どおりに行うことができます。

一部のルーティングプロトコル(特にRouting Information Protocol Version 2(RIPv2))では、passive-interfaceコマンドで制限されるのは、発信アドバタイズメントだけです。ただし、Enhanced Interior Gateway Routing Protocol（EIGRP）で使用した場合は、効果が少し異なります。このドキュメントでは、EIGRPでpassive-interfaceコマンドを使用すると、2台のルータ間でhelloパケットの交換が抑制され、その結果、ネイバーとのネイバー関係が失われることについて説明しています。このコマンドは、ルーティング アップデートのアドバタイズを停止するだけでなく、着信ルーティング アップデートも抑制します。この文書では、発信ルーティング アップデートを抑制すると同時に、隣接ルータから着信するルーティング アップデートを正常に認識できるようにするために必要な設定についても説明します。

passive interface コマンド

ネットワーク上でEIGRPが稼働している場合、passive-interfaceコマンドを発行すると、発信ルーティングアップデートと、着信ルーティングアップデートの両方が停止します。これは、このコマンドの効果によって、ルータがインターフェイスを介したhelloパケットの送受信を停止するためです。

debug eigrp packet helloと、Serial0用に設定されていないpassive-interfaceコマンドの出力例を次に示します。

R1#debug eigrp packet hello
EIGRP Packets debugging is on    
      (HELLO)
R1#
Nov 20 08:07:33.131: EIGRP: Sending HELLO on Serial0
Nov 20 08:07:33.135:   AS 1, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
Nov 20 08:07:35.327: EIGRP: Received HELLO on Serial0 nbr 192.168.1.1
Nov 20 08:07:35.331:   AS 1, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0

helloパケットが両方向で交換されていることがわかります。このコマンドの出力を示します。show ip eigrp neighbor

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address                 Interface   Hold Uptime   SRTT   RTO  Q  Seq Type
                                        (sec)         (ms)       Cnt Num
0   192.168.1.1             Se0           13 00:24:47    1  3000  0  1

注：インターフェイスはhelloの送受信を行い、2台のルータはネイバーです。

Serial0に対してpassive-interfaceコマンドが設定された後の デバッグ出力の例を次に示します。

R1(config)#router eigrp 1
R1(config-router)#passive-interface serial 0

R1# debug eigrp packet hello
EIGRP Packets debugging is on
    (HELLO)

注：出力が表示されないため、EIGRPは発信Helloを抑制するだけでなく、着信Helloも無視します。2 台のルータは、もはやネイバーではありません。passive-interfaceコマンド入力後のshow ip eigrp neighborsコマンドの出力を次に示します。

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1

EIGRPでpassive-interfaceコマンドを使用すると、ルータはそのインターフェイスでネイバーとのネイバー関係を形成できなくなったり、ルーティングアップデートの送受信ができなくなります。しかし、発信ルーティングアップデートだけを抑制し、着信アップデートの受信を継続（およびルータのネイバー化も継続）する場合は、次のようにdistribute-listコマンドを使用します。

R1(config)#access-list 20 deny any 

R1(config)#router eigrp 1
R1(config-router)#no passive-interface serial 0
R1(config-router)#distribute-list 20 out serial 0

distribute-listコマンドを使用した後のshow ip eigrp neighborsコマンドの出力を次に示します。

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address                 Interface   Hold Uptime   SRTT   RTO  Q  Seq Type
                                        (sec)         (ms)       Cnt Num
0   192.168.1.1             Se0           14 00:01:31    1  3000  0  3R1#

これで、ルータが隣接ルータであることが確認できます。この例では、R1とSerial 0のネイバーとの間にネイバー/アジャセンシー関係を形成できます。R1ではネイバーからのルーティングアップデートの受信が継続されますが、distribute-listコマンドにより、Serial 0からルートがアドバタイズされることはありません。

関連情報

• IP ルーティングに関するサポート ページ
• テクニカル サポートとドキュメント - Cisco Systems