تدوينة اليوم هي أيضا رد على أحد الأسئلة التى وصلتني تسأل عن فوائد إستخدام الـ Passive Interface في بروتوكول الـ EIGRP وبدوري سوف أجيب على هذا السؤال لكي يستفيد منها الجميع وسوف أتحدث عن هذا الأمر في كل أنواع الـRouting Protocol وهذا يشمل الـRIP, OSPF, EIGRP وطبعا في أغلب الأنواع المفهوم متقارب لكن سوف أحاول التفصيل فيها بما أعرفه حول هذا الأمر
EIGRP
يستخدم أمر الـ Passive Interface في هذا البروتوكول لمنع إعلان بعض الشبكات الموجودة على الروتر من إرسالها إلى روترات آخرى وبكلام آخر نستخدم هذا الأمر لمنع البروتوكول من أرسال الـ Routing information لأحد الشبكات المتصلة معه إلى بعض المنافذ التي نقوم نحن بتحديدها بينما يسمح لباقي المنافذ بأرسال المعلومات
النقطة الثانية وهي الأهم وهي تطبيق هذا الأمر على بروتوكول الـ EIGRP سوف لن يسمح فقط بأرسال الـ Advertisement بل وسوف يمنع إقامة أي علاقة بين الروترات المتصلة مع هذا المنفذ وبمعنى آخر سوف يمنع إقامة أي Relationship With the neighbors والسبب لان هذه الخاصية سوف تمنع الروتر من إرسال الـ hello Msg والتى سوف تنعكس على إرسال وأستلام الـ Routing Update بين الروترات أما الفائدة من هذا الموضوع فسوف تتوضح من خلال هذا المثال إن شاء الله
Router(config)#interface fastethernet 0/0
Router(config-if)# ip address 192.168.0.1 255.255.255.0
Router(config)#interface fastethernet 0/1
Router(config-if)# ip address 192.168.20.1 255.255.255.0
Router(config)#router eigrp 10
Router(config-router)#network 192.168.0.0
Router(config-router)#passive interface fastethernet 0/1
لو أستثنينا آخر أمر في هذا المثال سوف يقوم الـEIGRP بالأعلان والتواصل مع المنفذان 0/0 و 0/1 ونحن في حقيقية الأمر لانريد للشبكة الثانية أن يتم أرسال إليها أي شيء يخص الـ Routing Informations لذا أقوم بكتابة الأمر Passive interface بالنسبة للمنفذ 0/1 وبهذا أمنع إرسال أي كل هذه الأشياء تنعكس على موضوع الأمن والسكيورتي فقد اكون هذه الشبكة متصلة مع شركة آخرى أو أي شيء آخر ونحن لانريد للـ Routing Informations أن يتم إرساله إلى هذه النقطة وآخيرا نوفر بعض الشيء من الـ CPU على الروتر .
والسؤال الذي سوف أوجه إليك لماذا لا أقوم بإضافة الوايلد ماسك للشبكة في إعدادات الـ EIGRP وأنتهي من هذه المشكلة بدون أمر الـ Passive Interface ؟؟؟
OSPF
بالنسبة لهذا البروتوكول فالموضوع هو ذاته في الـ EIGRP يعني يمنع إرسال أي Routing Information ويمنع أيضا إرسال Adjacency بين الروترات والتى تعد مسؤولة عن عملية relationship between two OSPF routers
RIP
بالنسبة للـ RIP فالعملية تختلف قليلا لان الـ Passive Interface هنا سوف يمنع إرسال أي معلومات من خلال إيقاف الملتى كاست أيبي المسؤول عن عملية الأرسال لكن سوف يقوم بالأستماع للتحديثات التى سوف تصله من خلال هذا المنفذ ومن روترات آخرى
الشيء الآخير الذي أحب أن أ ضيفه وهو يتعلق بموضوع إعداد الـ Passive Interface لاننا نستطيع أن ندخل على الـ Routing Mode وكتابة الأمر Passive interface default والذي سوف يقوم بوضع كل المنافذ الموجودة في حالة Passive وبعدها أقوم بكتابة الأمر no passive-interface fastethernet 0/0 لكي أقوم بتفعيل المنفذ 0/0 لكي يتم إرسال المعلومات إليه يعني ببساطة قمت بعكس العملية السابقة فعوضا عن تحديد من هو الـ Passive وضعت الجميع في حالة الـ Passive وبعدها قمت بتحديد من هو الذي يجب أن يعمل أتمنى أن تكون هذه التدوينة قد أجابة على السؤال وأفادت الجميع ودمتم بود