所谓Passive-interface,即被动接口。主要是在运行动态路由选择协议的时候,有的接口需要被宣告进路由进程中,则该接口开始往外发送路由数据包,尝试和对端设备建立邻居关系或直接交换路由。但是如果接口对端接的是PC或者二层交换机,则并不需要也不能理解动态路由协议产生的一些数据包。在这种情况下,为了使接口不在链路上发送不必要的路由数据包,产生不必要的流量,同时也为了减轻端口对端设备的不必要负担,就可以将那个接口设置为被动接口。
设置passive-interface一般在路由进程下,直接passive-interface 后面跟上端口号就可以将对应端口设置为被动接口。在实际的环境中,尤其是三层汇聚设备上,如果多数端口都不需要建立邻居,则可以首先在路由进程下使用passive-interface default将所有端口设置为被动接口,然后再使用no passive-interface 后面加上端口号,将不需要设置成被动接口的端口设置为非被动。这样在一定情况下可以大大减少工作量。
同样是passive-interface,在不同的路由协议下的产生的作用是不一样的。下面是各种路由协议下passive-interface的效果:
RIP/IGRP——在指定接口不向外发送路由更新,但是接收路由更新
EIGRP——在指定接口不向外发送hello包,也就是不通过这个接口尝试与对端建立邻居关系,也不发送其他的EIGTP数据流
OSPF——在指定接口不向外发送hello包,也就是不通过这个接口与其他设备建立邻居关系,在此接口既不发送也不接受路由信息