RIP設定(passive-interface)
RIPは隣接ルータと定期的にルーティングテーブルを交換し合うことで経路を決定します。
そして、ネットワーク構成に変更があったときや障害が発生したときに備えるために、例え何もなくても、30秒ごとにルーティングアップデートは送信することで、ルーティングテーブルを最新に保っています。
しかし、そのルーティングアップデートがネットワークの帯域を大きく消費してしまうことがあります。
例えば、下図のようなネットワークを構築し、各ルータにRIPの設定がされているとします。
ルーティングアップデートはルータの全てのインターフェイスから宛先アドレスを「255.255.255.255」とするブロードキャストで送信されます。
それはつまり、上図の「192.168.0.0」や「192.168.1.0」のようなルーティングアップデートを受信するルータが存在しないネットワークへも無駄なトラフィックを流しているということになります。
送信方法がブロードキャストになるので、「192.168.0.0」や「192.168.1.0」のネットワークにホストが何十台、何百台と参加していた場合、その分無駄も多くなってしまいます。
また、ルーティングアップデートのパケットには、ルーティングテーブルの情報が含まれているためセキュリティの面からも好ましくありません。
「PC B」でのパケットキャプチャの様子
上の画像は「PC B」でRouterCからRIPパケットをキャプチャしたときのものです。
30秒ごとに受信しているのがわかります。
ルーティングアップデートを送信する必要があるのは「172.16.0.0」や「172.31.0.0」のようなルータ間ネットワークのみです。
passive-interfaceコマンド
上述したような無駄なルーティングアップデートを停止させるコマンドがpassive-interfaceコマンドです。
- passive-interfaceコマンド書式
- (config)#pasive-interface [インタフェース名] [インタフェース番号]
passive-interfaceコマンドを設定したインターフェイスは、ルーティングアップデートの受信はしますが、送信は行わないようになります。
RouterB設定RouterB(config)#router rip RouterB(config-router)#passive-interface ethernet 0
RouterC設定
RouterC(config)#router rip RouterC(config-router)#passive-interface fastEthernet 0
上記設定後、もう一度「PC B」でパケットをキャプチャしてみます。
RIPのパケットが送られて来なくなっていることが確認できます。
