passive interfaceを設定している場合のアップデート
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
raiga199
投稿数: 24
投稿数: 24
各ルーティングプロトコル(rip.ospf,eigrp等)で、
passive interfaceコマンドをインターフェイスに適用している場合helloパケットのアップデートを行わないとの事ですが、「ConnectedSubnetはこの限りでない」とシスコ公式ガイドにちょろっと書いてありました。
他サイトで調べてみたのですがいまいち詳細がわからないのですが
ご存じの方ご教示頂けないでしょうか。
手元に実機も無いので確認のしようがなく困っております。
よろしくお願いいたします。
passive interfaceコマンドをインターフェイスに適用している場合helloパケットのアップデートを行わないとの事ですが、「ConnectedSubnetはこの限りでない」とシスコ公式ガイドにちょろっと書いてありました。
他サイトで調べてみたのですがいまいち詳細がわからないのですが
ご存じの方ご教示頂けないでしょうか。
手元に実機も無いので確認のしようがなく困っております。
よろしくお願いいたします。
kana58
投稿数: 38
投稿数: 38
raiga199さん こんばんは。
自分なりの解釈なので違う意味かもしれませんが。
>「ConnectedSubnetはこの限りでない」
passive interface では、EIGRPが完全に停止しているわけではなく、
一部の機能は働いている。ということかと思います。
EIGRP(OSPFも同じ)では、「passive interface」からEIGRPパケットを送受信しなくなりますが、
EIGRPは動作しているので、Connected Subnetの情報(直接接続された経路情報)は他のインターフェースから伝えることが出来ます。
例えば、以下のインターフェースを持ったルータがあるとします。(P46のR1をイメージ)
Fa0/0:10.1.1.1/24 (この先にはルータが存在しない)
S0/0/0:10.1.12.1/30 (この先にはルータが存在する)
Fa0/0の先にはルータが存在しないので、EIGRPパケットを送信しないようにするとしたら
【1】Fa0/0でEIGRPを動作させない
【2】Fa0/0をpassive interfaceにする
という2通りの方法が考えられます。
ここでさらに、S0/0/0の先のルータに「10.1.1.0/24」←Fa0/0のConnected Subnet
の情報を伝える必要があった場合を考えて見ます。
【1】の場合だと、
Fa0/0からEIGRPパケットを送信しないという条件は満たせますが、S0/0/0の先のルータに「10.1.1.0/24」(Connected Subnet)の経路情報を伝えられません。
【2】の場合だと、
Fa0/0からEIGRPパケットを送信しないという条件も満たせ、S0/0/0の先のルータに「10.1.1.0/24」(Connected Subnet)の経路情報も伝えられます。
ようするに
>「ConnectedSubnetはこの限りでない」
ので、上に書いたような使い方が出来る。ということだと思います。
と、こんな感じで伝わるでしょうか
自分なりの解釈なので違う意味かもしれませんが。
>「ConnectedSubnetはこの限りでない」
passive interface では、EIGRPが完全に停止しているわけではなく、
一部の機能は働いている。ということかと思います。
EIGRP(OSPFも同じ)では、「passive interface」からEIGRPパケットを送受信しなくなりますが、
EIGRPは動作しているので、Connected Subnetの情報(直接接続された経路情報)は他のインターフェースから伝えることが出来ます。
例えば、以下のインターフェースを持ったルータがあるとします。(P46のR1をイメージ)
Fa0/0:10.1.1.1/24 (この先にはルータが存在しない)
S0/0/0:10.1.12.1/30 (この先にはルータが存在する)
Fa0/0の先にはルータが存在しないので、EIGRPパケットを送信しないようにするとしたら
【1】Fa0/0でEIGRPを動作させない
【2】Fa0/0をpassive interfaceにする
という2通りの方法が考えられます。
ここでさらに、S0/0/0の先のルータに「10.1.1.0/24」←Fa0/0のConnected Subnet
の情報を伝える必要があった場合を考えて見ます。
【1】の場合だと、
Fa0/0からEIGRPパケットを送信しないという条件は満たせますが、S0/0/0の先のルータに「10.1.1.0/24」(Connected Subnet)の経路情報を伝えられません。
【2】の場合だと、
Fa0/0からEIGRPパケットを送信しないという条件も満たせ、S0/0/0の先のルータに「10.1.1.0/24」(Connected Subnet)の経路情報も伝えられます。
ようするに
>「ConnectedSubnetはこの限りでない」
ので、上に書いたような使い方が出来る。ということだと思います。
と、こんな感じで伝わるでしょうか
raiga199
投稿数: 24
投稿数: 24
kana58さん、こんにちは
ご回答ありがとうございました。
例題を用いてご説明して頂いたので分かりやすく理解することが
できました。
追加の質問となってしまうのですが、
仮にConnected Subnetの情報も止めたい場合はルートフィルタリング
を行うしかないということでしょうか。
ご回答ありがとうございました。
例題を用いてご説明して頂いたので分かりやすく理解することが
できました。
追加の質問となってしまうのですが、
仮にConnected Subnetの情報も止めたい場合はルートフィルタリング
を行うしかないということでしょうか。
kana58
投稿数: 38
投稿数: 38
すいません。
うまく伝わってなかったかもしれません
>仮にConnected Subnetの情報も止めたい場合はルートフィルタリング
>を行うしかないということでしょうか。
passive interface からはルーティングアップデート(Connected Subnetの情報)も送信しません。
【passive interfaceはEIGRPパケットを送受信しない】
→ Helloを送らないので隣接関係が確立しない
→ つまり、ルーティングアップデート(Connected Subnetの情報を含む)も送信しない
です。
>「ConnectedSubnetはこの限りでない」
というのは
passive interface から「Connected Subnetの情報」を隣接ルータに送信する。という意味はないと思います。
これは
passive interface の「Connected Subnetの情報」を
自身のpassive interface になっていないインターフェースから送信するからこう書かれているのかと思います。
例【2】で言うと
Fa0/0(passive interface)からは、EIGRPパケット
(Fa0/0のConnected Subnetの情報(10.1.1.0/24)も含むルーティングアップデート)を送信しませんが
S0/0/0からは、EIGRPパケット
(Fa0/0のConnected Subnetの情報(10.1.1.0/24)も含んだルーティングアップデート)を送信します
>仮にConnected Subnetの情報も止めたい場合はルートフィルタリング
>を行うしかないということでしょうか。
もし、S0/0/0から送信するルーティングアップデートから「Fa0/0のConnected Subnetの情報」(10.1.1.0/24)を止めたいという意味であれば(状況が想像できないので、なんとも言えませんが。。。)
S0/0/0のout方向でルートフィルタリング または
そもそもFa0/0でEIGRPを有効にしないという方法が考えられます。
うまく伝わってなかったかもしれません
>仮にConnected Subnetの情報も止めたい場合はルートフィルタリング
>を行うしかないということでしょうか。
passive interface からはルーティングアップデート(Connected Subnetの情報)も送信しません。
【passive interfaceはEIGRPパケットを送受信しない】
→ Helloを送らないので隣接関係が確立しない
→ つまり、ルーティングアップデート(Connected Subnetの情報を含む)も送信しない
です。
>「ConnectedSubnetはこの限りでない」
というのは
passive interface から「Connected Subnetの情報」を隣接ルータに送信する。という意味はないと思います。
これは
passive interface の「Connected Subnetの情報」を
自身のpassive interface になっていないインターフェースから送信するからこう書かれているのかと思います。
例【2】で言うと
Fa0/0(passive interface)からは、EIGRPパケット
(Fa0/0のConnected Subnetの情報(10.1.1.0/24)も含むルーティングアップデート)を送信しませんが
S0/0/0からは、EIGRPパケット
(Fa0/0のConnected Subnetの情報(10.1.1.0/24)も含んだルーティングアップデート)を送信します
>仮にConnected Subnetの情報も止めたい場合はルートフィルタリング
>を行うしかないということでしょうか。
もし、S0/0/0から送信するルーティングアップデートから「Fa0/0のConnected Subnetの情報」(10.1.1.0/24)を止めたいという意味であれば(状況が想像できないので、なんとも言えませんが。。。)
S0/0/0のout方向でルートフィルタリング または
そもそもFa0/0でEIGRPを有効にしないという方法が考えられます。
raiga199
投稿数: 24
投稿数: 24
どうやら勘違いして、理解していたようです。
eigrpにおいてpassive interfaceが適用されている場合は
ネイバー、ルーティング共に送受信をしないので
そもそも、何も伝わらないって事ですね。
>passive interface の「Connected Subnetの情報」を
>自身のpassive interface になっていないインターフェースから
>送信するからこう書かれているのかと思います。
著者が伝えたかったのは上記の通りで解釈が間違っていました。
eigrpにおいてpassive interfaceが適用されている場合は
ネイバー、ルーティング共に送受信をしないので
そもそも、何も伝わらないって事ですね。
>passive interface の「Connected Subnetの情報」を
>自身のpassive interface になっていないインターフェースから
>送信するからこう書かれているのかと思います。
著者が伝えたかったのは上記の通りで解釈が間違っていました。
