目次
パッシブインタフェース(passive-interface)とは
パッシブインタフェース(passive-interface)とは、ルーティングプロトコルのパケットを送信しないようにしているインタフェースです。
OSPFやRIP/EIGRPなどのルーティングプロトコルは、ルータのインタフェース単位で有効化します。そして、ルーティングプロトコルを有効にしたインタフェースから、該当のルーティングプロトコルのパケットを送信します。ルーティングプロトコルを有効にしたインタフェースをパッシブインタフェースとして設定することで、ルーティングプロトコルのパケットの送信を止めます。
パッシブインタフェースとして設定するインタフェース
パッシブインタフェースとして設定するインタフェースは、PCやサーバなどだけが接続されていて、同じルーティングプロトコルを利用する他のルータが存在しないインタフェースです。
ルーティングプロトコルのパケットは、同じルーティングプロトコルを利用しているルータ間で送受信できればOKです。PCやサーバだけしか接続されていないインタフェースにルーティングプロトコルのパケットを送信しても意味がありません。余計にネットワークの帯域を消費するだけです。また、ルーティングプロトコルのパケットが悪意を持つユーザにキャプチャされてしまうと、不正アクセスの足がかりになってしまう可能性があり、セキュリティ上も望ましくありません。そこで、パッシブインタフェースとしてルーティングプロトコルのパケットの送信を止めます。
なお、OSPFやEIGRPではHelloパケットの送信も行いません。パッシブインタフェースにすると、そのインタフェース上でネイバーを確立することもできなくなります。
よくある設定ミス
ルーティングプロトコルを設定するときに、よくある設定ミスがあります。それは、PCやサーバなどだけが接続されているインタフェースでルーティングプロトコルの有効化を忘れてしまうことです。
インタフェースでルーティングプロトコルを有効にしなければ、そのインタフェースからはルーティングプロトコルのパケットを送信することはありません。そのため、「わざわざパッシブインタフェースにしなくても、ルーティングプロトコルを有効にしなければいいんじゃないの?」と考えてしまうのがこの設定ミスの原因です。
インタフェースでルーティングプロトコルを有効化しないと、そのインタフェースのネットワークについてのルート情報をルーティングプロトコルでアドバタイズしません。たとえば、以下の図で、R1はPCが接続されている192.168.1.0/24のルートをルーティングプロトコルでアドバタイズしなくなってしまいます。R2はサーバが接続されている192.168.2.0/24のルートをルーティングプロトコルでアドバタイズしません。そのため、R1とR2のルーティングテーブルには必要なルート情報が登録されず、PCとサーバ間の通信はできません。
PCやサーバだけが接続されているインタフェースでもきちんとルーティングプロトコルを有効化しましょう。そして、その上で、パッシブインタフェースの設定を行います。
関連記事
パッシブインタフェースの設定と確認コマンド
パッシブインタフェースの設定コマンド
パッシブインタフェースの設定は、RIP/OSPF/EIGRPのルーティングプロトコルのコンフィグレーションモードで以下のコマンドを利用します。
<interface-name> : パッシブインタフェースにするインタフェース名
複数のインタフェースをパッシブインタフェースにするときには、passive-interfaceコマンドを複数行設定します。パッシブインタフェースにするインタフェースがたくさんある場合は、まずpassive-interface defaultコマンドですべてのインタフェースをパッシブインタフェースにします。そして、ルーティングプロトコルのパケットを送信する必要があるインタフェースのパッシブインタフェースを解除します。
(config-router)#no passive-interface <interface-name>
<interface-name> : パッシブインタフェースを解除するインタフェース名
パッシブインタフェースの確認コマンド
パッシブインタフェースの設定が正しく行われているかを確認するためには、show ip protocolsコマンドがわかりやすいです。show ip protocolsコマンドの表示の真ん中あたりにパッシブインタフェースの設定が反映されます。
OSPF-test#show ip protocols Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 1.1.1.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.0.0 0.0.255.255 area 0 Reference bandwidth unit is 100 mbps Passive Interface(s): FastEthernet0/0 Routing Information Sources: Gateway Distance Last Update Distance: (default is 110)
まとめ
ポイント
- パッシブインタフェース(passive-interface)とは、ルーティングプロトコルが有効なインタフェースからルーティングプロトコルのパケットを送信しないようにする機能です。
- PCやサーバだけが接続されていて、同じルーティングプロトコルを利用する他のルータがいないインタフェースをパッシブインタフェースとして設定します。
- パッシブインタフェースの設定は、ルーティングプロトコルのコンフィグレーションモードで次のコマンドを利用します。
(config-router)#passive-interface <interface-name>
IPルーティングのキホン
- ルータ ~ルーティングを行う中心的な機器~
- ルータでネットワークを分割
- レイヤ3スイッチ
- ルーティングの動作
- ルーティングテーブル
- ルーティングテーブルの作り方
- ホストルート ~/32のルート情報~
- スタティックルーティング?それともダイナミックルーティング? ~設定の考え方の違い~
- スタティックルーティングとダイナミックルーティング(RIP)の設定の比較
- スタティックルートのメリット・デメリット
- ルーティングプロトコルのメリット・デメリット
- ルート情報をアドバタイズする意味
- 宛先ネットワークまでの距離を計測 ~アドミニストレイティブディスタンスとメトリック~
- 等コストロードバランシング
- ルート集約 ~まとめてルーティングテーブルに登録しよう~
- デフォルトルート ~究極の集約ルート~
- 最長一致検索(ロンゲストマッチ) ~詳しいルート情報を優先する~
- インターネットのルート情報を見てみよう AT&T Looking Glass
- ルーティングプロトコルの分類 ~適用範囲~
- ルーティングプロトコルの分類 ~アルゴリズム~
- ルーティングプロトコルの分類 ~ネットワークアドレスの認識(クラスフルルーティングプロトコル/クラスレスルーティングプロトコル)~
- Cisco スタティックルートの設定
- ip default-network ~特定のルート情報に「*」をつける~
- スタティックルートをバックアップに ~フローティングスタティック~
- スタティックルートの設定を一歩ずつわかりやすく行う設定例[Cisco]
- Ciscoスタティックルーティングの設定例
- IPルーティング基礎演習Part1
- IPルーティング基礎演習Part2
- IPルーティング基礎演習Part3
- Windows PCのスタティックルートの設定 route addコマンド
- RIPの概要
- RIPの動作 ~RIPルート情報を定期的に送りつける~
- RIPスプリットホライズン
- RIPタイマ
- RIPルートポイズニング ~不要なルート情報を速やかに削除~
- Cisco RIPの設定と確認
- Cisco RIPの設定例
- RIPでのデフォルトルートの生成 ~スタティックルートの再配送~
- RIPでのデフォルトルートの生成 ~default-information originate~
- RIPでのデフォルトルートの生成 ~ip default-network~
- RIP 設定ミスの切り分けと修正 Part1
- RIP 設定ミスの切り分けと修正 Part2
- RIP 設定ミスの切り分けと修正 Part3
- RIP 設定ミスの切り分けと修正 Part4
- パッシブインタフェース(passive-interface) ~ルーティングプロトコルのパケット送信を止める~
- 転送経路を決定する方法 ~アドミニストレイティブディスタンス/メトリックと最長一致検索~
- デフォルトゲートウェイの詳細 ~ホストもルーティングしている~
- デフォルトゲートウェイの冗長化の概要
- Cisco HSRPの仕組み
- Cisco HSRP 仮想ルータ宛てのパケットがアクティブルータへ転送される仕組み
- Cisco HSRPトラッキング ~より柔軟にアクティブルータを切り替える~
- Cisco HSRP設定と確認
- Cisco HSRPの負荷分散
- HSRP 設定ミスの切り分けと修正 Part1
- VRRPの仕組み
- VRRPの設定と確認コマンド [Cisco]
- ルーティングテーブルのトラッキング(Cisco HSRP/VRRP)
- Cisco HSRP ルーティングテーブルのトラッキング設定例
- VRRP ルーティングテーブルのトラッキング設定例
- GLBPの仕組み
- Cisco GLBPの設定と確認
- Cisco GLBPの設定例
- HSRP/VRRP/GLBPのアドレス情報のまとめ