EIGRP에서 패시브 인터페이스 기능이 작동하는 방식 이해

소개

이 문서에서는passive-interface라우팅 정보의 알림을 제어하는 데 사용할 수 있는 명령에 대해 설명합니다. 

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Cisco IOS® 소프트웨어 릴리스 12.2(10b)

• Cisco 2600 Series 라우터

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

이 명령을 사용하면 일부 인터페이스에서 라우팅 업데이트를 억제할 수 있지만 다른 인터페이스를 통해 정상적으로 업데이트를 교환할 수 있습니다.

일부 라우팅 프로토콜, 특히 RIPv2(Routing Information Protocol Version 2)의 경우 passive-interface 명령은 발신 광고만 제한합니다. 그러나 EIGRP(Enhanced Interior Gateway Routing Protocol)와 함께 사용하면 효과가 약간 달라집니다. 이 문서에서는 EIGRP에서passive-interface명령을 사용하면 두 라우터 간에 hello 패킷이 교환되지 않아 인접 관계가 손실되는 것을 보여 줍니다. 이렇게 하면 라우팅 업데이트가 광고되지 않을 뿐만 아니라 수신 라우팅 업데이트가 억제됩니다. 또한 이 문서에서는 발신 라우팅 업데이트를 억제하기 위해 필요한 컨피그레이션에 대해 설명하고, 인접 디바이스에서 수신 라우팅 업데이트를 정상적으로 학습할 수 있도록 합니다.

Passive Interface 명령

네트워크에서 EIGRP가 실행 중인 경우, 이passive-interface명령의 영향으로 라우터가 인터페이스를 통해 hello 패킷의 송수신을 중지하므로 이 명령은 발신 및 수신 라우팅 업데이트를 모두 중지합니다.

다음은 Serial0에 대해 debug eigrp packet hello 구성되지 않은passive-interface명령의 샘플 출력입니다.

R1#debug eigrp packet hello
EIGRP Packets debugging is on    
      (HELLO)
R1#
Nov 20 08:07:33.131: EIGRP: Sending HELLO on Serial0
Nov 20 08:07:33.135:   AS 1, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
Nov 20 08:07:35.327: EIGRP: Received HELLO on Serial0 nbr 192.168.1.1
Nov 20 08:07:35.331:   AS 1, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0

Hello 패킷이 양방향으로 교환되는 것을 확인할 수 있습니다. 명령의 show ip eigrp neighbor 출력입니다.

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address                 Interface   Hold Uptime   SRTT   RTO  Q  Seq Type
                                        (sec)         (ms)       Cnt Num
0   192.168.1.1             Se0           13 00:24:47    1  3000  0  1

참고: 인터페이스는 Hello를 보내고 받으며, 두 라우터는 네이버입니다.

Serial0에 대해 명령을passive-interface구성한 후의 샘플 디버그 출력입니다.

R1(config)#router eigrp 1
R1(config-router)#passive-interface serial 0

R1# debug eigrp packet hello
EIGRP Packets debugging is on
    (HELLO)

참고: 출력이 표시되지 않으므로 EIGRP는 아웃바운드 Hello를 억제할 뿐만 아니라 인바운드 Hello도 무시합니다. 두 라우터는 더 이상 네이버가 아닙니다. 다음은 명령을 입력한 show ip eigrp neighbors 후의passive-interface명령 출력입니다.

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1

EIGRP에서passive-interface이 명령을 사용하면 라우터가 인터페이스에서 네이버 인접성을 형성하거나 라우팅 업데이트를 전송하거나 수신할 수 없습니다. 그러나 발신 라우팅 업데이트만 억제하고 인바운드 업데이트는 계속 수신하되 라우터는 계속 인접 라우터로 사용하려면 다음 명령을 distribute-list 사용합니다.

R1(config)#access-list 20 deny any 

R1(config)#router eigrp 1
R1(config-router)#no passive-interface serial 0
R1(config-router)#distribute-list 20 out serial 0

다음은 명령을show ip eigrp neighbors사용한 후 명령의 distribute-list 출력입니다.

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address                 Interface   Hold Uptime   SRTT   RTO  Q  Seq Type
                                        (sec)         (ms)       Cnt Num
0   192.168.1.1             Se0           14 00:01:31    1  3000  0  3R1#

이제 라우터가 네이버임을 확인할 수 있습니다. 이 예에서는 인접 디바이스 인접성이 R1과 직렬 0의 인접 디바이스 사이에 형성될 수 있습니다. R1은 인접 디바이스로부터 라우팅 업데이트를 계속 수신하지만, 이 명령은 distribute-list 경로가 일련 번호 0을 벗어나 광고되는 것을 방지합니다.

관련 정보

• IP 라우팅 지원 페이지
• 기술 지원 및 문서 − Cisco Systems