使用 passive-interface 路由器配置模式命令,防止通过路由器接口传输路由消息,但仍然允许向其他路由器通告该网络,如图 1 所示。 具体而言,该命令会阻止路由消息从指定接口发送出去。 但是,从其他接口发出的路由消息中仍将通告指定接口所属的网络。

例如,R1、R2 和 R3 无需将 OSPF 消息通过其 LAN 接口转发出去。 配置将 R1 G0/0 接口识别为被动接口。

我们必须知道,被动接口上无法形成邻居邻接关系。 这是因为无法发送或确认链路状态数据包。

然后使用 show ip protocols 命令检验千兆以太网接口为被动,如图 2 所示。 注意 G0/0 接口现已列在“被动接口”部分中。 网络 172.16.1.0 仍然列在“网络路由”之下,这表示该网络仍然作为路由条目包含在发送到 R2 和 R3 的 OSPF 更新中。

注意:OSPFv2 和 OSPFv3 均支持 passive-interface 命令。

使用图 3 中的语法检查器将 LAN 接口配置为 R2 的被动接口。

作为替代方案,可以使用 passive-interface default 命令将所有接口设为被动。 不能设为被动的接口可以使用 no passive-interface 命令重新启用。

继续使用图 3 中的语法检查器将 LAN 接口配置为 R3 的被动接口。

注意:完成语法检查器后,注意 OSPF 信息状态消息,因为接口全部呈现为被动状态,而两个串行接口为非被动状态。