Configuración de interfaces pasivas

De manera predeterminada, las actualizaciones de RIP se reenvían por todas las interfaces con RIP habilitado. Sin embargo, las actualizaciones de RIP solo se deben enviar por interfaces conectadas a otros routers con RIP habilitado.

Por ejemplo, consulte la topología en la figura 1. RIP envía actualizaciones por su interfaz G0/0, aunque no existe ningún dispositivo RIP en esa LAN. No hay manera de que el R1 tenga información acerca de esto y, como resultado, envía una actualización cada 30 segundos. El envío de actualizaciones innecesarias a una LAN impacta en la red de tres maneras:

  • Desperdicio de ancho de banda: se utiliza ancho de banda para transportar actualizaciones innecesarias. Dado que las actualizaciones de RIP se transmiten por difusión o multidifusión, los switches también reenvían las actualizaciones por todos los puertos.

  • Desperdicio de recursos: todos los dispositivos en la LAN deben procesar la actualización hasta las capas de transporte, punto en el cual los dispositivos descartan la actualización.

  • Riesgo de seguridad: el anuncio de actualizaciones en una red de difusión constituye un riesgo de seguridad. Las actualizaciones RIP pueden interceptarse con software analizador de protocolos. Las actualizaciones de enrutamiento se pueden modificar y enviar de regreso al router, y dañar la tabla de enrutamiento con métricas falsas que desorientan el tráfico.

Utilice el comando de configuración del router passive-interface para evitar que las actualizaciones de routing se transmitan a través de una interfaz del router y permitir que esa red se siga anunciando a otros routers. El comando detiene las actualizaciones de routing a través de la interfaz especificada. Sin embargo, la red a la que pertenece la interfaz especificada aún se anuncia en las actualizaciones de routing enviadas a otras interfaces.

No es necesario que el R1, el R2, y el R3 reenvíen actualizaciones RIP por sus interfaces LAN. En la configuración de la figura 2, se identifica la interfaz G0/0 del R1 como pasiva. El comando show ip protocols se utiliza para verificar que la interfaz Gigabit Ethernet es pasiva. Observe que ya no se indica que la interfaz G0/0 envía o recibe actualizaciones de versión 2, sino que se encuentra en la sección Passive Interface(s) (Interfaces pasivas). Asimismo, observe que la red 192.168.1.0 aún se encuentra bajo Routing for Networks (Routing para redes), lo cual significa que esta red aún está incluida como una entrada de ruta en las actualizaciones RIP que se envían al R2.

Nota: todos los protocolos de routing admiten el comando passive-interface.

Utilice el verificador de sintaxis de la figura 3 para configurar la interfaz LAN como interfaz pasiva en el R2 y en el R3.

Como alternativa, todas las interfaces se pueden convertir en pasivas con el comando passive-interface default. Las interfaces que no deben ser pasivas se pueden volver a habilitar con el comando no passive-interface.