OSPF被动接口配置（华为）

#交换设备

OSPF被动接口配置

一、基本概念

• OSPF被动接口，也称为抑制接口，即将路由器某一接口配置为被动接口后，该接口不会再接受和发送OSPF报文

二、使用场景

在路由器与终端相近或者直接相连的一侧配置被动接口

• 因为OSPF会定期发送报文以维持邻居关系，这时在用户终端一侧就会不断的接受到无用的OSPF报文，这回占用一定的链路资源，并且有可能硬气安全风险，比如非法接入路由器做路由欺骗

• 如下图中所示，红圈表示出来的接口都应该配置被动接口

三、配置命令

[R3]ospf
[R3-ospf-1]sil	
[R3-ospf-1]silent-interface g0/0/1

Router-ID

^1bd538

路由器的Router-ID涉及到在OSPF中，DR和DBR的选举逻辑，所以改变Router-ID需要注意对OSPF协议的影响

(13_OSPF%20动态路由协议.md)

• 一些动态路由协议要求使用Router-ID作为路由器的身份标识，如果在启动这些路由协议时没有指定Router-ID，则默认使用路由器全局下的路由管理Router-ID
  • 如果路由器配置了Router-ID，则使用当前配置
  • 如果没有配置
    • 如果存在Loopback接口的设置，则选择Loopback地址中最大的作为Router-ID
    • 如果没有配置Loopback接口IP，则从其他接口的IP中选择最大的作为Router-ID

Router-ID不考虑接口的 up/down 状态

当且仅当被选为Router-ID的接口IP地址被修改时，才会触发重新选择过程，Router-ID改变后，各协议需要通过手动执行rest命令才会重新选取新的Router-ID

注意，接口IP的配置顺序决定了路由器自动选择Router-ID，路由器肯定会选择第一个设置的IP地址作为Router-ID，因为当时还没有其他接口设置了IP

通过dis router id可以查看当前路由器的Router-ID

配置过程

• 可以在第一次设置IP地址时，先设置路由器的回环接口Loopback，作为设备的Router-ID

1.设置全局Router-ID

• 可以手动指定设备的全局Router-ID，这样的好处是，即使某个接口IP地址改变了，也不会导致Router-ID的改变
  • 通过输入命令router id 1.1.1.1

[R1-GigabitEthernet0/0/0]router id 1.1.1.1   #配置命令
Info: Router ID has been modified, please reset the relative protocols manually 
to update the Router ID.   #提示当前设备Router-ID已经改变，请重启相关路由协议进行更新

⭐️需要注意的是，如果设备已经运行了OSPF协议，必须重置OSPF协议 或者 重启整个路由器，才能将OSPF协议中的Router-ID也同步更新该新的全局Router-ID

• 在用户模式下，通过输入命令reset ospf [ospf id] process来重置OSPF进程

reset ospf 1 process 

2.设置OSPF的Router-ID

• OSPF的Router-ID是OSPF私有的，与全局Router-ID不一样，如果在OSPF进程中，没有设置Router-ID，则系统默认使用全局Router-ID，如果配置了OSPF的私有Router-ID，则这两个ID可以不一样，但是一般采用设备的回环地址作为Router-ID

• 配置命令ospf router-id [id] ，如果是配置了OSPF后，再配置Router-ID，则需要重启OSPF进程

• 通过命令dis ospf [ospf id] brief，可以查看到当前OSPF进程的Router-ID

🌟注意：在配置Router-ID时，不同设备的Router-ID一定不能相同（重叠），否则会影响OSPF邻居关系的建立，导致网络故障