不允许路由更新报文以及从路由器某接口发送出去。OSPF不能通过被动接口建立连接;RIP能通过被动接口接收并更新报文。
1、设置被动接口
thrfur(config-route)#passive-interface @@@ $$$
@@@ 表示被动接口,默认为被动接口
$$$ 表示接口类型及编号
例:设置接口Fastethernet 0/1为被动接口
thrfur(config)#router rip
thrfur(config-router)#passive-interface fastethernet 0/1
2、指定邻居IP
thrfur(config-route)#neighbor $$$
$$$ 为邻居的IP地址
例:R0路由器Fastethernet 0/0接口连接路由器R1和R2,R1接口地址为172.16.1.2/24,R2接口地址
为172.16.2.2/24,要求R0路由器只将路由更新信息发送给R1。
R0(config)#router rip
R0(config-router)#passive-interface Fastethernet 0/0
R0(config-router)#neighbor 172.16.1.2
3、配置分发列表(RIP与OSPF)
thrfur(config)#distribute-list &&& {in | not} %%%
&&& 为访问列表编号和名称
%%% 为接口类型及编号
例(RIP):RIP 对从Fastethernet 0/0 接口接收的路由,进行了控制处理,只允许接收172.16 开头的路由。
thrfur(config)#router rip
thrfur(config-router)#network 200.168.23.0
thrfur(config-router)#distribute-list 10 in fastethernet 0/0
thrfur(config)#access-list 10 permit 172.16.0.0 0.0.255.255
例(OSPF):允许从Fa0/0接口接收的172.16.0.0/16网络路由参与SPF计算,并放入到路由表中。
thrfur(config)#access-list 3 permit 172.16.0.0 0.0.255.255
thrfur(config)#router ospf 25
thrfur(config-router)#distribute-list 3 in fastethernet 0/0
例(OSPF):允许100.100.0.0/16网络路由从静态路由重分发到OSPF区域。
thrfur(config)#access-list 22 permit 100.100.0.0 0.0.255.255
thrfur(config)#router ospf 1
thrfur(config)#redistribute static subnets
thrfur(config-router)#distribute-list 22 out static
4、调整AD值
在各种路由协议中,根据可信度不同赋予不同AD值,通常AD值越小,可信度越高。
(1) 修改RIP路由协议的管理距离值:
thrfur(config)#distance %%% ### @@@
%%% 为设置的管理距离值
### 为路由来源IP地址
@@@ 为比较通配符
例:将配置RIP路由管理距离为160,并指定从192.168.12.1学习到的路由的管理距离为123。
ruijie(config)#router rip
ruijie(config-router)#distance 160
ruijie(config-router)#distance 123 192.168.12.1 0.0.0.0
(2) 修改OSPF路由协议管理距离值:
thrfur(config)#distance ospf {intra-area $$$ | inter-area &&& | external @@@}
$$$ 为设置区域内管理距离值
&&& 为设置区域间管理举例子
@@@ 为设置外部路由管理距离值
例:配置OSPF外部路由管理距离为160。
ruijie(config)#router ospf 1
ruijie(config-router)#distance ospf external 160
