소개
이 문서에서는 passive-interface
command - 라우팅 정보의 알림을 제어하는 데 사용할 수 있습니다.
배경 정보
이 명령을 사용하면 일부 인터페이스에서 라우팅 업데이트를 억제할 수 있지만 다른 인터페이스를 통해 정상적으로 업데이트를 교환할 수 있습니다.
일부 라우팅 프로토콜, 특히 RIPv2(Routing Information Protocol Version 2)의 경우 passive-interface 명령은 발신 광고만 제한합니다. 그러나 EIGRP(Enhanced Interior Gateway Routing Protocol)와 함께 사용하면 효과가 약간 달라집니다. 이 문서에서는 passive-interface
eigrp의 command는 두 라우터 간의 hello 패킷 교환을 억제하므로 인접 관계가 손실됩니다. 이렇게 하면 라우팅 업데이트가 광고되지 않을 뿐만 아니라 수신 라우팅 업데이트가 억제됩니다. 또한 이 문서에서는 발신 라우팅 업데이트를 억제하기 위해 필요한 컨피그레이션에 대해 설명하고, 인접 디바이스에서 수신 라우팅 업데이트를 정상적으로 학습할 수 있도록 합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
Passive Interface 명령

네트워크에서 EIGRP가 실행 중인 경우 passive-interface
명령을 사용하면 라우터가 인터페이스를 통해 hello 패킷의 송수신을 중지하므로 발신 및 수신 라우팅 업데이트가 모두 중지됩니다.
샘플 출력: debug eigrp packet hello
을(를) passive-interface
일련 번호0에 대해 구성되지 않은 명령:
R1#debug eigrp packet hello
EIGRP Packets debugging is on
(HELLO)
R1#
Nov 20 08:07:33.131: EIGRP: Sending HELLO on Serial0
Nov 20 08:07:33.135: AS 1, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
Nov 20 08:07:35.327: EIGRP: Received HELLO on Serial0 nbr 192.168.1.1
Nov 20 08:07:35.331: AS 1, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0
Hello 패킷이 양방향으로 교환되는 것을 확인할 수 있습니다. 이는 Cisco의 show ip eigrp neighbor
명령을 실행합니다.
R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq Type
(sec) (ms) Cnt Num
0 192.168.1.1 Se0 13 00:24:47 1 3000 0 1
참고: 인터페이스는 Hello를 보내고 받으며, 두 라우터는 네이버입니다.
이것은 debug
출력 후 passive-interface
명령이 Serial0에 대해 구성되었습니다.
R1(config)#router eigrp 1
R1(config-router)#passive-interface serial 0
R1# debug eigrp packet hello
EIGRP Packets debugging is on
(HELLO)
참고: 출력이 표시되지 않으므로 EIGRP는 아웃바운드 Hello를 억제할 뿐만 아니라 인바운드 Hello도 무시합니다. 두 라우터는 더 이상 네이버가 아닙니다. 다음은 Firepower Threat Defense show ip eigrp neighbors
명령을 입력하여 passive-interface
명령을 실행합니다.
R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
이 passive-interface
이 명령은 EIGRP에서 사용되며 라우터가 인터페이스에서 네이버 인접성을 형성하거나 라우팅 업데이트를 보내거나 받을 수 없습니다. 그러나 발신 라우팅 업데이트만 억제하고 인바운드 업데이트는 계속 수신하려면(그리고 라우터는 계속 네이버인 경우) distribute-list
명령을 사용합니다:
R1(config)#access-list 20 deny any
R1(config)#router eigrp 1
R1(config-router)#no passive-interface serial 0
R1(config-router)#distribute-list 20 out serial 0
다음은 Firepower Threat Defense show ip eigrp neighbors
명령을 사용하여 distribute-list
명령을 사용합니다:
R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq Type
(sec) (ms) Cnt Num
0 192.168.1.1 Se0 14 00:01:31 1 3000 0 3R1#
이제 라우터가 네이버임을 확인할 수 있습니다. 이 예에서는 인접 디바이스 인접성이 R1과 Serial 0의 인접 디바이스 사이에 형성될 수 있습니다. R1은 인접 디바이스로부터 라우팅 업데이트를 계속 수신하지만 distribute-list
이 명령은 경로가 serial 0에서 벗어나 광고되는 것을 방지합니다.
관련 정보