EIGRP에서 패시브 인터페이스 기능이 작동하는 방식 이해

소개

이 문서에서는 passive-interface command - 라우팅 정보의 알림을 제어하는 데 사용할 수 있습니다. 

배경 정보

이 명령을 사용하면 일부 인터페이스에서 라우팅 업데이트를 억제할 수 있지만 다른 인터페이스를 통해 정상적으로 업데이트를 교환할 수 있습니다.

일부 라우팅 프로토콜, 특히 RIPv2(Routing Information Protocol Version 2)의 경우 passive-interface 명령은 발신 광고만 제한합니다. 그러나 EIGRP(Enhanced Interior Gateway Routing Protocol)와 함께 사용하면 효과가 약간 달라집니다. 이 문서에서는 passive-interface eigrp의 command는 두 라우터 간의 hello 패킷 교환을 억제하므로 인접 관계가 손실됩니다. 이렇게 하면 라우팅 업데이트가 광고되지 않을 뿐만 아니라 수신 라우팅 업데이트가 억제됩니다. 또한 이 문서에서는 발신 라우팅 업데이트를 억제하기 위해 필요한 컨피그레이션에 대해 설명하고, 인접 디바이스에서 수신 라우팅 업데이트를 정상적으로 학습할 수 있도록 합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Cisco IOS^{® 소프트웨어 릴리스 12.2(10b)}

• Cisco 2600 Series 라우터

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

Passive Interface 명령

네트워크에서 EIGRP가 실행 중인 경우 passive-interface 명령을 사용하면 라우터가 인터페이스를 통해 hello 패킷의 송수신을 중지하므로 발신 및 수신 라우팅 업데이트가 모두 중지됩니다.

샘플 출력: debug eigrp packet hello 을(를) passive-interface 일련 번호0에 대해 구성되지 않은 명령:

R1#debug eigrp packet hello
EIGRP Packets debugging is on    
      (HELLO)
R1#
Nov 20 08:07:33.131: EIGRP: Sending HELLO on Serial0
Nov 20 08:07:33.135:   AS 1, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
Nov 20 08:07:35.327: EIGRP: Received HELLO on Serial0 nbr 192.168.1.1
Nov 20 08:07:35.331:   AS 1, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0

Hello 패킷이 양방향으로 교환되는 것을 확인할 수 있습니다. 이는 Cisco의 show ip eigrp neighbor 명령을 실행합니다.

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address                 Interface   Hold Uptime   SRTT   RTO  Q  Seq Type
                                        (sec)         (ms)       Cnt Num
0   192.168.1.1             Se0           13 00:24:47    1  3000  0  1

참고: 인터페이스는 Hello를 보내고 받으며, 두 라우터는 네이버입니다.

이것은 debug 출력 후 passive-interface 명령이 Serial0에 대해 구성되었습니다.

R1(config)#router eigrp 1
R1(config-router)#passive-interface serial 0

R1# debug eigrp packet hello
EIGRP Packets debugging is on
    (HELLO)

참고: 출력이 표시되지 않으므로 EIGRP는 아웃바운드 Hello를 억제할 뿐만 아니라 인바운드 Hello도 무시합니다. 두 라우터는 더 이상 네이버가 아닙니다. 다음은 Firepower Threat Defense show ip eigrp neighbors 명령을 입력하여 passive-interface 명령을 실행합니다.

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1

이 passive-interface 이 명령은 EIGRP에서 사용되며 라우터가 인터페이스에서 네이버 인접성을 형성하거나 라우팅 업데이트를 보내거나 받을 수 없습니다. 그러나 발신 라우팅 업데이트만 억제하고 인바운드 업데이트는 계속 수신하려면(그리고 라우터는 계속 네이버인 경우) distribute-list 명령을 사용합니다:

R1(config)#access-list 20 deny any 

R1(config)#router eigrp 1
R1(config-router)#no passive-interface serial 0
R1(config-router)#distribute-list 20 out serial 0

다음은 Firepower Threat Defense show ip eigrp neighbors 명령을 사용하여 distribute-list 명령을 사용합니다:

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address                 Interface   Hold Uptime   SRTT   RTO  Q  Seq Type
                                        (sec)         (ms)       Cnt Num
0   192.168.1.1             Se0           14 00:01:31    1  3000  0  3R1#

이제 라우터가 네이버임을 확인할 수 있습니다. 이 예에서는 인접 디바이스 인접성이 R1과 Serial 0의 인접 디바이스 사이에 형성될 수 있습니다. R1은 인접 디바이스로부터 라우팅 업데이트를 계속 수신하지만 distribute-list 이 명령은 경로가 serial 0에서 벗어나 광고되는 것을 방지합니다.

관련 정보

• IP 라우팅 지원 페이지
• 기술 지원 및 문서 − Cisco Systems