EIGRPでの受動インターフェイス機能の動作の理解

はじめに

このドキュメントではpassive-interface、ルーティング情報のアドバタイズメントを制御するために使用できるコマンドについて説明します。 

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Cisco IOS®ソフトウェアリリース12.2(10b)

• Cisco 2600 シリーズ ルータ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

このコマンドは、一部のインターフェイスでのルーティングアップデートの抑制を有効にしますが、他のインターフェイスではアップデートを正常に交換できます。

一部のルーティングプロトコル、特にRouting Information Protocol Version 2(RIPv2)では、passive-interfaceコマンドで制限されるのは、発信アドバタイズメントだけです。ただし、Enhanced Interior Gateway Routing Protocol（EIGRP）で使用した場合は、効果が少し異なります。このドキュメントでは、EIGRPでコマンドを使用するとpassive-interface、2台のルータ間でhelloパケットの交換が抑制され、その結果、ネイバー関係が失われることを示しています。このコマンドは、ルーティング アップデートのアドバタイズを停止するだけでなく、着信ルーティング アップデートも抑制します。この文書では、発信ルーティング アップデートを抑制すると同時に、隣接ルータから着信するルーティング アップデートを正常に認識できるようにするために必要な設定についても説明します。

passive interface コマンド

ネットワーク上でEIGRPが実行されている場合、このコマンドを実行するとpassive-interface、発信ルーティングアップデートと着信ルーティングアップデートの両方が停止します。これは、このコマンドの効果によって、ルータがインターフェイスを介したhelloパケットの送受信を停止するためです。

Serial0に対して設定されていないコマンドdebug eigrp packet helloを使用したpassive-interface、の出力例を次に示します。

R1#debug eigrp packet hello
EIGRP Packets debugging is on    
      (HELLO)
R1#
Nov 20 08:07:33.131: EIGRP: Sending HELLO on Serial0
Nov 20 08:07:33.135:   AS 1, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
Nov 20 08:07:35.327: EIGRP: Received HELLO on Serial0 nbr 192.168.1.1
Nov 20 08:07:35.331:   AS 1, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0

helloパケットが両方向で交換されていることがわかります。このコマンドの出力を示します。show ip eigrp neighbor

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address                 Interface   Hold Uptime   SRTT   RTO  Q  Seq Type
                                        (sec)         (ms)       Cnt Num
0   192.168.1.1             Se0           13 00:24:47    1  3000  0  1

注：インターフェイスはhelloの送受信を行い、2台のルータはネイバーです。

Serial0に対してコマンドを設定した後の デバッグ出力passive-interface例を次に示します。

R1(config)#router eigrp 1
R1(config-router)#passive-interface serial 0

R1# debug eigrp packet hello
EIGRP Packets debugging is on
    (HELLO)

注：出力が表示されないため、EIGRPは発信Helloを抑制するだけでなく、着信Helloも無視します。2 台のルータは、もはやネイバーではありません。次に、コマンドを入力した後のshow ip eigrp neighborspassive-interfaceコマンドの出力を示します。

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1

EIGRPでコマンドを使用するとpassive-interface、ルータはインターフェイスでネイバーとの隣接関係を形成できず、ルーティングアップデートの送受信もできません。しかし、発信ルーティングアップデートだけを抑制し、着信アップデートの受信を継続する（さらにルータはネイバーのままである）場合は、次のdistribute-listコマンドを使用します。

R1(config)#access-list 20 deny any 

R1(config)#router eigrp 1
R1(config-router)#no passive-interface serial 0
R1(config-router)#distribute-list 20 out serial 0

このコマンドを使用した後のshow ip eigrp neighborsdistribute-listコマンドの出力を次に示します。

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H   Address                 Interface   Hold Uptime   SRTT   RTO  Q  Seq Type
                                        (sec)         (ms)       Cnt Num
0   192.168.1.1             Se0           14 00:01:31    1  3000  0  3R1#

これで、ルータが隣接ルータであることが確認できます。この例では、R1とSerial 0のネイバーとの間にネイバー/アジャセンシー関係が形成されます。R1はネイバーからのルーティングアップデートの受信を継続しますが、このコマンドはdistribute-list、serial 0からルートがアドバタイズされるのを防ぎます。

関連情報

• IP ルーティングに関するサポート ページ
• テクニカル サポートとドキュメント - Cisco Systems