Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 3 – Routing Fundamentals

Passives Interface

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich in diesem Video von Tom Wechsler erklären, was ein passives Interface ist und in welchen Fällen dieses konfiguriert werden sollte.
04:07

Transkript

Was das Passive-Interface ist, erfahren Sie in diesem Video. Haben Sie gewusst, das Routing-Protokolle, dynamische Routing-Protokolle sehr freundlich sind? Ja wirklich, unglaublich. OSPF zum Beispiel möchte immer mit seinem direkten Nachbarn eine Kommunikation aufbauen. Es sendet ein sogenanntes "Hallo", dieses "Hallo" schauen wir uns an. Ich starte eine Aufzeichnung bei diesem Link. Mit Rechtsklick wähle ich "Start capture" und es startet eine Wireshark-Instanz. In der Wireshark-Instanz wird sofort sichtbar, dass ein Hello-Paket gesendet wurde von der Source 192.168.1.1 an die Destination, an die Multicast-Adresse 224.0.0.5. OSPF kommuniziert über Multicast. Ich minimiere die Wireshark-Instanz. Die Adresse, die wir gesehen haben, diese IP-Adresse 192.168, blende das nochmals ein, 1.1, diese Adresse ist am Interface f0/0. Das bedeutet also, Router 1 sendet ein Hallo in dieses Netzwerk, um einen direkt angeschlossenen Router zu suchen, er möchte mit ihm die Kommunikation aufbauen. Nun stellt sich doch die Frage, muss das tatsächlich so sein, muss Router 1 ein Hallo-Paket in dieses Netzwerk senden, wo gar keine Router vorhanden sind? Es ist ja nur PC01 und ein Switch in diesem Netzwerk. Dass Router 1 ein Hallo zu Router 2 sendet, um mit ihm zu kommunizieren, das ist absolut okay. Jetzt kommt das Passive-Interface zum tragen. Wir können diese Hallo-Informationen ausschalten für ein spezifisches Interface. Das hat auch sicherheitstechnische Aspekte. Wenn hier kein "Hallo" sichtbar ist, dann weiß auch eine bösartige oder eine böse Person nicht, dass Router 1 mit OSPF konfiguriert ist, weil er hier kein "Hallo" sehen kann. Wie das umgesetzt wird, das zeige ich Ihnen gleich jetzt. Ich navigiere zu Router 1. Ich gehe in den globalen Konfigurationsmodus mit "con t". Und nun verwende ich den Befehl "Router", dann "ospf" und die Prozess-ID ist 10, das ist eine Konfiguration, die ich bereits getätigt habe. Und jetzt kann ich mit dem Commander "passive-Interface" und das ist das Interface "fastEthernet 0/0", kann ich spezifizieren, dass dieses Interface keine Hallo-Nachrichten aussenden soll. Es ist passiv gesetzt. Mit der Enter-Taste kann ich die Konfiguration abschließen. Ich minimiere dieses Fenster und jetzt starten wir erneut eine Wireshark-Instanz, um zu verifizieren, dass in diesem Netzwerk tatsächlich keine Hallo-Pakete mehr vorhanden sind. Zuerst einmal stoppe ich diesen Capture. Dieser Capture ist nun beendet und ich starte eine neue Aufzeichnung mit "Start capture". Jetzt können wir kontrollieren, sind diese Nachrichten weg. Wir sehen die Nachricht über ein Loop-Protokoll, es ist aber keine Hallo-Information von Router 1 in diesem Netzwerk sichtbar, das bedeutet also, das Interface ist passiv gesetzt, es werden keine OSPF-Nachrichten mehr in dieses Netzwerk gesendet. Dieses Netzwerk meine192.168.1.0/24, weil wir das Interface f0/0 auf Router 1 passiv Gesetzt haben.

Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 3 – Routing Fundamentals

Bereiten Sie sich mit diesem und vier weiteren Trainings auf die Cisco-Zertifizierungsprüfung 100-105 v3.0 vor und erlernen Sie umfassende Kenntnisse zur Einrichtung und Administration von Netzwerken.

2 Std. 54 min (30 Videos)
Derzeit sind keine Feedbacks vorhanden...
Exklusiv für Abo-Kunden
Erscheinungsdatum:01.06.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!