高级路由被动接口的配置

操纵路由更新路由更新的控制以及路由的重发布知识部分一、路由更新控制1.passive-interface（被动接口）①RIPv1/RIPv2/IGRP不存在邻居关系。

若一个接口配置为passive-interface，则可以从该接口接收路由更新，但不能发送路由更新信息。

②EIGRP/OSPF存在邻居关系。

若一个接口配置为passive-interface，则邻居关系将无法建立。

双方都无法学习到对方的路由信息。

2.分发列表（distribute-list）分发列表的操作步骤：第1步：确定要过滤的路由的网络地址，并用访问列表（access-list）或前缀列表（prefix-list）创建一个匹配组；第2步：确定要过滤入站接口、出站接口还是从另一个路由协议重分发而来的路由更新；第3步：使用distribute-list命令，将上面创建的匹配组应用于路由器出入接口上。

①方式一：使用access-list来匹配一组路由（粗略的匹配IP路由）示例1：单个路由协议的过滤router(config)#access-list 1 permit 192.168.1.0 0.0.0.255router(config)#router rip /eigrp 100router(config-router)#distribute-list 1 out #本路由器从所有接口发出的rip /eigrp 100更新时，只能发送192.168.1.0/24的路由。

router(config-router)#distribute-list 1 out e0 #本路由器从e0接口发出的rip /eigrp 100更新时，只能发送192.168.1.0/24的路由。

router(config-router)#distribute-list 1 in #本路由器从所有接口接收的rip /eigrp 100更新中，只能接收192.168.1.0/24的路由。

《高级路由交换技术》课程标准一、课程概述（一）课程定位本课程是计算机网络技术、信息安全相关专业的一门专业核心课程。

《高级路由交换技术》是我院计算机网络技术专业课程体系中的核心课程之一。

是学生取得职业资格证书的必修课程，是在明确计算机网络技术专业发展方向的前提下，通过对网络管理员职业岗位进行系统化（社会、企业、毕业生）的调研与分析，采用以行动为导向，基于工作过程系统化的课程开发，所形成的一门教学做一体化课程。

《高级路由交换技术》根据企业对网络管理员职业岗位工作的人才需求，课程定位于中小企业网络的组建、设备的选型、设备的调试、管理维护以及技术支持等职业岗位任务。

学生必需掌握计算机网络技术、通信技术、局域网组网技术、路由交换技术等的应用开发、调试和维护的基本理论、基本知识和基本技能与方法，能熟练运用路由交换技术解决工程实际问题，具有扎实的基础知识和基本技能。

在使学生获得“高级路由交换技术”的基本理论、基础知识的同时，着重培养学生的技能，提高他们分析问题、解决应用问题以及应用路由交换技术的能力，为顶岗实习、毕业设计和毕业后从事网络工程方面的工作打下坚实的基础。

先修课程：计算机网络技术、网络设备配置与管理后续课程：路由交换综合实训（二）课程设计思路本课程在与实际计算机网络规划过程高度仿真的教、学、做一体化的情境教学中，使学生学习掌握大型网络规划的过程、配置路由器和交换机高级技术的使用方法、模块化网络的搭建配置与测试等操作技术，达到网络规划设计师岗位、网络维护岗位的技术水平。

学生通过对大型计算机网络规划和配置工作过程的实践，积累解决实际问题的工作经验并学习深入的专业理论知识，课程对学生职业能力培养和职业综合素质培养方面起重要支撑作用。

二、课程培养目标（一）课程总体目标依据企业职业岗位需求和专业培养目标，确定本课程的培养目标为：通过课程学习，使学生掌握组建大型计算机网络和相应配置路由器交换机的技术，在职业技能上达到熟练组建和配置大型计算机网络、配置路由器和交换机的要求，同时，将自学能力和兴趣的培养全面贯穿于教学全过程，培养学生的综合职业素质。

一、实验拓扑图：AucklandSanJose3Singapore 192.168.224.1/30S1/2192.168.240.2/30S1/2 S1/0192.168.224.2/30S1/1192.168.240.1/30 Engineers Lo0 192.168.232.1/24T1 1.544Mbps19.2Kpbs RIP v2Managers Lo1 192.168.236.1/24Lo0 192.168.5.1/24二、实验目的1、在实验中应用到高级路由功能来操作路由更新，这些特性包括分发列表，默认路由，被动接口和路由重分布。

2、掌握高级路由特性来控制路由更新。

三、实验要求1、公司的SanJose3和Singapore 之间的网络使用的RIPV2动态路由协议。

2、在SanJose3上面连接了一个stub network 192.168.5.1/24，为了减少流量，过滤RIPv2更新流量在整个192.168.5.1/24网络发送。

3、在Singapore 有Engineers 和Managers 部门，Managers 网络并不想被SanJose3所学习到。

4、有一条非常慢的19.2Kpbs 的链路连接Singapore 和Auckland ，为了减少这条链路的 流量，我们要禁止动态路由更新通过这条链路5、在满足上述条件的情况下，实现全网互通。

四、实验步骤1、按照拓扑图中IP ，配置好路由器接口的 IP 地址，但是不要配置RIPv2协议，使用CDP 协议检测相邻设备的连通性。

配置如下：Router(config)#hostname SanJose3SanJose3(config)#line c 0SanJose3(config-line)#exec-timeout 0 0SanJose3(config-line)#logging synchronousSanJose3(config)#no ip domain-lookupSanJose3(config)#interface s1/2SanJose3(config-if)#ip address 192.168.224.1 255.255.255.252SanJose3(config-if)#no shutdownSanJose3(config)#interface loopback 0SanJose3(config-if)#ip address 192.168.5.1 255.255.255.0Router(config)#hostname AucklandAuckland (config)#interface s1/2Auckland (config-if)#ip address 192.168.240.2 255.255.255.252Auckland (config-if)#no shutdownAuckland (config)#interface loopback 0Auckland (config-if)#ip address 192.168.248.1 255.255.255.0Router(config)#hostname SingaporeSingapore(config)#interface loopback 0Singapore(config-if)#ip address 192.168.232.1 255.255.255.0Singapore(config-if)#description EngineersSingapore(config)#interface loopback 1Singapore(config-if)#ip address 192.168.236.1 255.255.255.0Singapore(config-if)#description ManagerSingapore(config)#interface s1/0Singapore(config-if)#ip address 192.168.224.2 255.255.255.252Singapore(config-if)#no shutdownSingapore(config)#interface s1/1Singapore(config-if)#ip address 192.168.240.1 255.255.255.252Singapore(config-if)#no shutdown配置完成后使用CDP 协议检查相邻设备的连通性，如下2、在SanJose3上，配置RIPv2协议通告物理直连的网络，配置如下：SanJose3(config)#router ripSanJose3(config-router)#version 2SanJose3(config-router)#network 192.168.224.0SanJose3(config-router)#network 192.168.5.0因为192.158.5.0是一个stub network，这个网络里没有路由器或者主机需要RIPv2协议的更新。

实验报告
课程名称：计算机网络
实验项目：路由器MSR3020的简介与配置专业班级：
姓名：学号：
实验室号：实验组号：
实验时间：批阅时间：
指导教师：成绩：
沈阳工业大学实验报告
（适用计算机程序设计类）专业班级：学号：姓名：
实验名称：路由器MSR3020的简介与配置
附件A 沈阳工业大学实验报告
（适用计算机程序设计类）
专业班级：计算机科学与技术1301班学号：130405119 姓名唐浩淋
一、路由器配置前
1.主机A ping 主机B截图
2.主机A ping 主机B和主机C截图
3.路由表截图
二、路由器配置
三、路由器配置后
1.路由表截图
2. 主机A ping 主机B、主机C、主机D截图
10。

路由器配置命令（最全）路由器的配置命令Router> (⽤户模式)Router>enable (进⼊特权模式)Router# (特权模式)Router#configure terminal （进⼊全局配置模式）Router(config)# (全局配置模式）Router(config)#hostname XXX (设置路由器主机名）Router(config)#enable password 123 (设置特权⾮密⼝令）Router(config)#enable secret 123 (设置特权加密⼝令）Router(config)#interface f0/6 (进⼊端⼝配置模式)Router(config-if)# (端⼝配置模式)Router(config)#line consode 0 (进⼊控制台端⼝）Router(config)#line vty 0 4 (进⼊虚拟终端配置模式）Router(config- line)# (虚拟终端配置模式）Router(config)#router rip (进⼊rip路由协议配置模式）Router(config-router) ( rip路由协议配置模式）Router(config-router)network 159.105.0.0 (设置参与RIP协议的⽹络地址，不⽀持可变长掩码，只有IP⽹络号）Router(config)#router ospf 63 (进⼊ospf路由协议配置模式）Router(config-router) # ( ospf路由协议配置模式）Router#write memory (保存配置到路由器的NVRAM中)Router#write network tftp (保存配置到TFTP服务器中)Router#write erase (删除路由配置)设置模式(setup) 刚出⼚第⼀次建⽴配置⽂件RXBOOT模式密码丢失,进⼊可以恢复密码exit逐级退出 end 或ctrl+z 直接退⾄特权模式基本命令：telnet ping trace showtelnet 可以由⼀台路由器登录到另⼀台路由器，最多⽀持5个连接。

Passive-interface的使用：Passive-interface说的就是“被动接口”，使用了这个命令后，特定的路由协议的更新就不会从这个接口发送出去了。

使用这种方法可以很好的控制路由更新的流向，避免不必要的链路资源的浪费。

比如说，在一个路由器上，有S1与S2两个串口，我们想在S1口上不传播RIP的更新，只在S2上传播。

那么我们可以使用下面的命令：Router ripVersion 2Passive-interface s1这样一来就可以了【其实从这3条命令来看的话，我们还可以看出一个东西，那就是路由器的接口在默认的情况下，只要设置的IP地址在该路由协议设置的范围内，它就会发送和接收路由更新包】。

如果接口非常的多，并且我们只想在接口S1上传播RIP更新，其他的接口不传播，那么我们可以使用另外一种变向的方法来实现：Router ripVersion 2Passive-interface default 【这个命令是将路由器上的所有的接口都设置成“被动接口”模式】No passive-interface s1路由过滤的流程：当收到一个路由更新的时候，先检查这个接口是不是设置有“过滤器”，如果没有的话，就正常转发，如果有的话，就看看是不是符合这个“过滤器”的过滤标准，如果不符合的话，就丢弃掉这个“更新”，如果符合的话，就按照这个“过滤器”的配置进行相应的转发。

配置Distribute list ：使用这个“重分发列表”可以控制路由更新的流量【前面我们介绍了一个“被动接口”技术】对于“出站的路由更新”：Router(config-router)# distribute-list {access-list-number | name } out [interface-name |routing-process | [ auto-system-number ] ]基于“进站的路由更新”：Router(config-router)# distribute-list { access-list-number | name } in [interface-type-number ]重分发列表一般都是和“访问控制列表”结合使用的。

Juniper路由器配置命令介绍Juniper路由器配置命令介绍目录1、简介2、配置基础命令2.1 进入操作模式2.2 配置系统参数2.3 设置管理接口2.4 配置路由表3、高级配置命令3.1 OSPF配置3.2 BGP配置3.3 VRF配置3.4 MPLS配置4、安全配置命令4.1 配置防火墙4.2 配置安全策略4.3 配置VPN4.4 配置ACL5、故障排查命令5.1 显示命令5.2 路由故障排查5.3 硬件故障排查5.4 访问控制故障排查6、性能优化命令6.1 接口配置6.2 QoS配置6.3 缓存配置6.4 动态路由配置1、简介Juniper路由器是一种支持多种网络协议的高性能路由器。

本文档介绍了Juniper路由器的配置命令，并根据功能分类进行了细化。

2、配置基础命令2.1 进入操作模式- login：登录路由器- cli：进入命令行操作模式- configure：进入配置操作模式2.2 配置系统参数- set system hostname <hostname>：设置路由器主机名- set system domn-name <domn-name>：设置路由器域名- set system time-zone <time-zone>：设置时区- set system name-server <ip-address>：设置DNS服务器2.3 设置管理接口- set interfaces <interface> unit <unit> family inet address <ip-address/mask>：配置管理接口的IP地质- set interfaces <interface> unit <unit> family inet address dhcp：使用DHCP分配管理接口的IP地质2.4 配置路由表- set routing-options static route <destination> next-hop <next-hop>：配置静态路由- set routing-options router-id <id>：配置路由器ID- set protocols ospf area <area> interface <interface>：配置接口与OSPF区域的关联3、高级配置命令3.1 OSPF配置- set protocols ospf area <area> interface <interface>：配置接口与OSPF区域的关联- show ospf neighbor：显示OSPF邻居信息- show ospf route：显示OSPF路由表3.2 BGP配置- set protocols bgp group <group-name> neighbor<neighbor-address>：配置BGP邻居- set protocols bgp group <group-name> family <family>：配置BGP邻居的地质族- show bgp neighbor：显示BGP邻居信息- show bgp summary：显示BGP邻居摘要信息3.3 VRF配置- set routing-instances <instance-name> interface<interface>：配置接口与VRF的关联- set routing-instances <instance-name> routing-options static route <destination> next-hop <next-hop>：配置静态路由3.4 MPLS配置- set protocols mpls interface <interface>：启用接口的MPLS功能- set protocols mpls label-switched-path <LSP-name> to <destination-address> : 配置LSP的路径4、安全配置命令4.1 配置防火墙- set security policies from-zone <from-zone> to-zone <to-zone> policy <policy-name> match <match-conditions> then permit/deny：配置安全策略4.2 配置安全策略- set security zones security-zone <zone-name> address-book address <address-name> <ip-address>：配置地质对象- set security zones security-zone <zone-name> host-inbound-traffic system-services <services>：配置允许进入防火墙的服务4.3 配置VPN- set security ike proposal <proposal-name> authentication-method <method>：配置IKE提议- set security ike gateway <gateway-name> ike-policy <policy-name>：配置IKE网关- set security ipsec vpn <vpn-name> bind-interface<interface>：绑定VPN到接口4.4 配置ACL- set firewall family inet filter <filter-name> term <term-name> from protocol <protocol>：配置ACL规则- set firewall family inet filter <filter-name> term <term-name> then accept/discard：配置ACL规则动作5、故障排查命令5.1 显示命令- show interfaces <interface> detl：显示接口详细信息- show route <destination> : 显示路由信息- show chassis hardware：显示硬件信息5.2 路由故障排查- show bgp summary：显示BGP邻居摘要信息- show ospf neighbor：显示OSPF邻居信息- show route protocol <protocol>：显示指定协议的路由5.3 硬件故障排查- show chassis hardware：显示硬件信息- show log messages：显示系统日志消息- request support information：收集支持信息文件5.4 访问控制故障排查- show security policies from-zone <from-zone> to-zone <to-zone> policy <policy-name>：显示安全策略信息- show security zones interfaces：显示接口与安全域的关联信息6、性能优化命令6.1 接口配置- set interfaces <interface> mtu <mtu-size>：设置接口MTU大小- set interfaces <interface> description <description>：设置接口描述6.2 QoS配置- set class-of-service interfaces <interface> unit<unit> scheduler-map <map-name>：为接口配置调度器映射- set class-of-service scheduler-maps <map-name> forwarding-class <forwarding-class> scheduler <scheduler-name>：配置调度器映射6.3 缓存配置- set forwarding-options cache hit-cache-size <size>：设置缓存大小- set forwarding-options cache timeout <timeout-value>：设置缓存超时时间6.4 动态路由配置- set protocols ospf area <area> interface <interface> passive：将接口设置为OSPF被动接口- set routing-instances <instance-name> interface <interface> passive：将接口设置为VRF被动接口附件：无法律名词及注释：无。

配置OSPF路由协议在网络中配置OSPF（Open Shortest Path First）路由协议，可以实现动态路由的选择和更新，增加网络的可靠性和灵活性。

下面将介绍如何配置OSPF路由协议。

1.确定OSPF区域划分：在OSPF中，网络被划分为不同的区域（Area），每个区域都有一个唯一的标识符。

根据网络拓扑和需求，确定需要划分的区域数量和标识符。

2.配置路由器接口：将路由器的各个接口与网络连接，并进行必要的IP地址配置。

每个接口的IP地址应属于同一区域，并通过命令“router ospf area 区域编号”将接口连接到对应的区域。

3.配置区域边界路由器（ABR）：ABR是连接不同区域的路由器，需要进行特殊的配置。

在ABR上，通过命令“router ospf area 区域编号”将接口连接到对应的区域，并使用命令“area 区域编号 range 网络地址子网掩码”将其连接的网络范围标记为该区域。

4.配置自治系统边界路由器（ASBR）：ASBR是连接不同自治系统（AS）的路由器，需要进行特殊的配置。

在ASBR上，使用命令“router ospf”进入OSPF配置模式，并使用命令“re distribute 子网号子网掩码”将其连接的网络添加到OSPF路由表中。

5.配置OSPF路由协议：在每台路由器上，使用命令“router ospf 进程号”进入OSPF配置模式，并使用命令“network 子网号子网掩码 area 区域编号”将该路由器的接口添加到OSPF路由表中。

6.配置路由器的优先级：OSPF通过区域的优先级来选择区域内的DR（Designated Router）和BDR（Backup Designated Router）。

可以通过命令“priority 数字”设置路由器的优先级（默认为1），数字越大优先级越高。

7.验证OSPF配置：使用命令“show ip ospf”来验证OSPF路由协议的配置情况。

一、用于设置口令和标语的IOS 命令（1）1、在路由器上设置口令和标语特权模式：enable全局配置模式：configure terminal输入命令 enable secret class 设置加密口令，以进入特权执行模式。

输入命令 line con 0 以进入控制台线路的线路配置模式。

输入命令 password cisco 设置控制台口令。

输入命令 login 要求口令。

输入命令 line vty 0 4 以进入全部五条虚拟终端线路的线路配置模式。

输入命令 password cisco设置vty 口令。

输入命令 banner motd #This is a secure system.# 以在用户连接路由器时显示标语。

按 Ctrl+z 离开配置模式。

输入命令 copy running-config startup-config 将更改保存至NVRAM。

在提示出现时按 Enter 确认目的文件名。

二、RIP（2）1、为RIP 配置被动接口发出 router rip 命令进入路由器配置模式。

发出命令 passive-interface fa0/0。

2、在RIP 中传播默认路由任务1：重新配置路由器R2 和R3 的默认路由及静态路由。

步骤1 –在R2 上，删除通过RIP 获知的通往R3 的网络并配置默认路由。

访问路由器R2 并进入特权执行模式。

进入全局配置模式。

发出命令 router rip 进入路由器配置模式。

发出命令 no network 192.168.4.0。

发出命令 exit 返回全局配置模式。

发出命令 ip route 0.0.0.0 0.0.0.0 s0/0/1。

按 Ctrl+z 退出配置模式。

使用命令 copy run start 保存配置。

步骤2 –在R3 上，删除RIP 并配置静态路由。

访问路由器R3 并进入特权执行模式。

进入全局配置模式。

发出命令 no router rip。

路由器及其配置(二)(总分205,考试时间90分钟)一、选择题1. 当网络规模扩大时，适合执行最短路径优先算法的是IGP协议，每个路由器向网络中的其他路由器发布( )。

当路上信息改变后，路由器按照Dijkstra算法更新路由表。

A. 它的路由信息表B. 与它相邻的路由器的地址C. 与它相邻的路由器的端口号D. 与它连接的所有链路的状态信息2. 基于华为命令体系的路由器配置命令中，禁止RIP协议的路由汇聚功能的命令是( )。

A. no auto-summanyB. no rip auto-summanyC. undo auto-summanyD. undo rip netword 0.0.0.03. RIP规定一条通路上最多可包含的路由器的数量是( )。

A. 1个B. 15个C. 16个D. 没有限制，无数个4. 路由器是工作在哪一层的设备( )。

A. 物理层B. 网络层C. 传输层D. 应用层5. 网际互连中，网络之间实现分组的存储和转发，并在网络层提供协议转换的设备是( )。

A. 交换器B. 桥接器C. 路由器D. 协议转换器6. 下列选项中，有关边界网关协议BGP-4的叙述不正确的是( )。

A. BGP4报文直接封装在IP数据报中传送B. BGP4网关向对等实体发布可以到达的AS列表C. BGP4可以通过路由汇聚功能形成超级网络D. BGP4网关采用逐跳路由模式发布自己使用的路由信息7. 运行OSPF协议的路由器每10s向它的各个接口发送Hello分组，接收到该分组的路由器就知道了邻居的存在。

为了避免路由信息被重复发送，需要给路由信息包编号。

假设每秒钟传一次路由信息，为确保路由信息包的编号在一年内不重复使用，则编号的最短长度应为( )。

A. 18 位B. 25 位C. 30 位D. 35 位8. 下列选项中，路由器最常用的权值包括( )。

①带宽②时延③可靠性④安全性⑤跳数③滴答数⑦花费⑧负载A. ①②③⑤⑥⑦B. ①②③④⑤⑧C. ①②③⑤⑥⑦⑧D. ①②③④⑤③⑦⑧9. OSPF和RIP都是Internet中的路由协议，与RIP相比，OSPF有许多优点，下列选项中，不属于OSPF的优点的是( )。

Passive-interface（被动接口）的配置实例一、被动接口在OSPF或EIGRP路由器上,配置passive-interface的作用是:让特定借口不能收,发hello 数据包,也就不能形成邻居关系,运用场景:1：让特定路由器接口不参与路由协议进程.2：在不通过特定接口建立任何邻居关系的同时,又能通告这些接口所处网段的路由。

1. 特性概述在上图所示的拓扑中，R1、R2运行OSPF，R2在其FE0/0及FE1/0接口上都宣告了OSPF。

FE1/0接口一旦宣告OSPF，便开始周期性地发送Hello报文试图在该链路上发现邻居，但是在该链路上并没有邻居（只有终端用户），因此这些Hello报文只是增加PC的额外负担而已。

针对上面的问题，我们可以将路由器上的FE1/0口设置为passive-interface，如此一来，这个接口将不再收发Hello报文。

既然不收发Hello报文，自然就不会在这个接口上形成邻接关系，但是FE1/0接口依然会被R2的Type-1 LSA描述，因此R1依然可以通过OSPF学习到192.168.1.254/24网段的路由。

2. 相关要点RIP、EIGRP、OSPF、ISIS协议均支持passive-interface（也被称为被动接口）特性，但是该特性在每个协议上不尽相同，区别如下:当然，我们在路由协议中将某个接口设置为passive-interface的前提是使用network关键字宣告了这个接口的网段，否则passive-interface就没有意义了。

passive-interface特性通常被用于某个接口的网段路由需要被其他路由器学习到，但是这个接口本身可能连接着一个末梢网络（只有主机，没有其他的路由器）的场景。

3. 配置实现将某个接口配置为被动接口：Router(config-router)# passive-interface int-type int-num将所有接口配置为被动接口，并手动激活特定接口：Router(config-router)# passive-interface defaultRouter(config-router)# no passive-interface int-type int-num典型配置示例：这是一个非常典型的场景，GS_SW是汇聚层交换机，与核心交换机之间跑OSPF。

实训3-3 路由选择协议RIPv1配置【实训目的】掌握RIP动态路由协议的基本配置、诊断方法。

【实训任务】1.配置RIP动态路由协议，使得三台路由器所连接的网络互通。

2.对运行中的RIP动态路由协议进行诊断。

3.配置RIP被动接口并观察配置效果。

4.配置RIP缺省路由并观察配置效果。

5.配置RIP负载分担路由并观察配置效果。

【实训设备】运行SecureCRT软件的电脑三台。

【实训环境】如图：【相关知识】1.RIP协议特性RIP协议发源于UNIX系统的GATED服务。

在RFC_1508中对RIP的实现进行了描述。

RIP 采用贝尔曼——福德（Bellman-Ford）算法，属于典型的距离矢量路由选择协议。

RIP消息通过广播地址255.255.255.255进行发送，使用UDP协议的520端口。

RIP以到目的网络的最小跳数作为路由选择的度量标准。

RIP是为小型网络设计的。

它的跳数计数限为16跳。

限制了网络的规模。

RIP是一种有泪路由协议，不支持不连续子网设计。

目前RIP有两个版本：RIPv1和RIPv2。

2.RIP路由表维护在RIP中，每个路由器都周期性的向其直连的邻居路由器发送自己的完全路与表，并且也从自己直连的邻居路由器接受路由更新信息。

应为每个路由器都只从自己的邻居路由器了解路由信息，因此也将其称为“谣言”路由。

3.RIP路由自环问题RIP维护路由表的方式决定了其不可避免的会产生路由自环问题，尽管采用了计数到无穷，水平分割，触发更新，路由毒杀和反转毒杀、抑制定时器等方法来降低路由自环产生的可能性，RIP任然无法避免路由自环问题。

4.RIP中的计时器RIP通过以下定时器来维护路由表中的RIP路由条目。

●更新（Updata）周期时间——30秒。

●失效（Invalid）计时器——180秒。

●清空（Flushed）计时器——240秒。

●抑制（Hold-down）计时器——180秒。

【实训步骤】1.启动登陆路由器R1（自己组）R2（合作组）R3（合作组）按照实训2-1中的步骤启动并登陆路由器R1 R2 R3。

华为设备rip动态路由、被动接⼝的配置1、需求需要在R1、R2、R3上配置回环接⼝与ripv2动态路由协议，同时给R2配置被动接⼝，不向R1、R3发送报⽂；R1、R3可以互相ping通过，R2可以ping通R1和R3，但R1、R3⽆法ping通R2。

2、拓扑3、配置接⼝ip配置R1[R1]inte lo 0[R1-LoopBack0]ip add 1.1.1.1 32[R1-LoopBack0]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24[R1-GigabitEthernet0/0/0]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 13.1.1.1 2R2[R2]inte lo 0[R2-LoopBack0]ip add 2.2.2.2 32[R2-LoopBack0]int g0/0/0[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24[R2-GigabitEthernet0/0/0]int g0/0/1[R2-GigabitEthernet0/0/1]ip add 23.1.1.2 24R3[R3]int lo 0[R3-LoopBack0]ip add 3.3.3.3 32[R3-LoopBack0]int g0/0/0[R3-GigabitEthernet0/0/0]ip add 13.1.1.3 24[R3-GigabitEthernet0/0/0]int g0/0/1[R3-GigabitEthernet0/0/1]ip add 23.1.1.3 24路由配置R1[R1-rip-1]version 2 #指定路由版本，华为默认使⽤2版本[R1-rip-1]undo summary #关闭⾃动汇总，所有的动态路由协议都不需要做⾃动汇总[R1-rip-1]network 1.0.0.0 #建⽴邻居关系，宣告路由[R1-rip-1]network 12.0.0.0[R1-rip-1]network 13.0.0.0R2[R2-rip-1]version 2[R2-rip-1]undo summary[R2-rip-1]silent-interface g0/0/0 #配置被动端⼝，使得R1、R3发现不了R2[R2-rip-1]silent-interface g0/0/1[R2-rip-1]network 12.0.0.0[R2-rip-1]network 2.0.0.0[R2-rip-1]network 23.0.0.0R3[R3-rip-1]version 2 #解释同R1⼀样[R3-rip-1]undo summary[R3-rip-1]network 3.0.0.0[R3-rip-1]network 23.0.0.0[R3-rip-1]network 13.0.0.04、需求验证测试ping通情况，R1、R3可以互相ping通，但都ping不通R2 R2都可以ping通查看路由表但R1、R3可以ping通R2两端的接⼝地址实验完成。

关于OSPF被动接口passive-interface 应用的场景OSPF的被动接口应用场景为上面的图。

在上面两个路由器上面.运行ospf,上面网络云的路由器是属于运营商的。

运营商R1需要通过ospf知道R2的FE0:2.1.1.0的网络，但是又不想让R3(客户端的路由器)随便配置一个ospf进行然后和R2进行ospf协商建立邻居最后R3获得运营商整网的路由。

所以这里要用到的是ospf的被动接口。

当ospf进程配置了相关的被动接口以后，那么，该接口既不发送也不接受ospf的hello报文，所以也不会和直连该接口的设备建立邻居。

R1：interface loopback0ip address 5.5.5.5 255.255.255.255exitinterface fastethernet0ip address 1.1.1.1 255.255.255.0exitrouter ospf 1network 1.1.1.0 0.0.0.255 area 0network 5.5.5.5 0.0.0.0 area 0exitR2:interface fastethernet0ip address 2.1.1.1 255.255.255.0exitinterface fastethernet1ip address 1.1.1.2 255.255.255.0ui-control inaccessible telnet httpexitrouter ospf 1network 1.1.1.0 0.0.0.255 area 0network 2.1.1.0 0.0.0.255 area 0passive-interface fastethernet0exitR3:interface fastethernet0ip address 2.1.1.2 255.255.255.0exitrouter ospf 1network 2.1.1.0 0.0.0.255 area 0exitip route 0.0.0.0 0.0.0.0 2.1.1.1在R2上面：R2只会和R1建立邻居。