Tweet
Khi triển khai các giao thức định tuyến động như OSPF, RIP hoặc EIGRP, router thường gửi các gói tin hello và cập nhật routing ra tất cả các interface đã được kích hoạt routing.
Tuy nhiên trong thực tế, không phải interface nào cũng cần trao đổi thông tin định tuyến với router khác.
Đây là lúc chúng ta sử dụng Passive Interface.
📌 Passive Interface là gì?
Passive Interface là cấu hình trong các giao thức định tuyến động cho phép:
✔ Không gửi gói tin routing update ra interface đó
✔ Nhưng vẫn quảng bá (advertise) network của interface vào routing protocol
Nói đơn giản:
👉 Interface vẫn xuất hiện trong routing table
👉 Nhưng router không gửi Hello hoặc routing update qua interface đó
🎯 Ví dụ thực tế
Giả sử một router có các interface sau:
G0/0 → kết nối LAN (192.168.10.0/24)
G0/1 → kết nối Router khác
Mạng LAN chỉ có PC và laptop, không có router nào chạy OSPF.
Nếu router vẫn gửi OSPF Hello ra mạng LAN:
❌ Không cần thiết
❌ Tăng traffic broadcast
❌ Có thể gây rủi ro bảo mật
➡️ Vì vậy ta cấu hình Passive Interface cho LAN.
⚙️ Ví dụ cấu hình Passive Interface với OSPF
Router(config)# router ospf 1
Router(config-router)# passive-interface g0/0
Ý nghĩa:
⚙️ Ví dụ với RIP
Router(config)# router rip
Router(config-router)# passive-interface g0/0
Interface G0/0 sẽ không gửi RIP update nữa.
⚙️ Ví dụ với EIGRP
Router(config)# router eigrp 100
Router(config-router)# passive-interface g0/0
Router vẫn quảng bá mạng nhưng không hình thành neighbor trên interface đó.
🏢 Ứng dụng trong hệ thống mạng
Passive Interface thường được dùng cho:
🔹 Mạng LAN người dùng
🔹 Mạng kết nối PC / Printer
🔹 Mạng server nội bộ
🔹 Interface không kết nối router khác
Điều này giúp:
✔ Giảm traffic routing không cần thiết
✔ Tăng hiệu năng router
✔ Tăng bảo mật hệ thống mạng
🚀 Best Practice trong doanh nghiệp
Trong nhiều hệ thống lớn, quản trị viên thường dùng:
Passive Interface mặc định cho tất cả interface
Sau đó chỉ bật lại interface cần chạy routing.
Ví dụ OSPF:
Router(config)# router ospf 1
Router(config-router)# passive-interface default
Router(config-router)# no passive-interface g0/1
Ý nghĩa:
✔ Tất cả interface đều passive
✔ Chỉ G0/1 được phép chạy OSPF neighbor
👉 Đây là cách cấu hình an toàn và chuyên nghiệp hơn.
🎯 Kết luận
Passive Interface là một cấu hình đơn giản nhưng rất quan trọng khi triển khai routing động.
Nó giúp:
✔ Giảm traffic routing
✔ Tăng bảo mật mạng
✔ Kiểm soát chính xác interface nào tham gia routing
Đây là một best practice trong thiết kế mạng doanh nghiệp mà các Network Engineer thường áp dụng.
Tuy nhiên trong thực tế, không phải interface nào cũng cần trao đổi thông tin định tuyến với router khác.
Đây là lúc chúng ta sử dụng Passive Interface.
📌 Passive Interface là gì?
Passive Interface là cấu hình trong các giao thức định tuyến động cho phép:
✔ Không gửi gói tin routing update ra interface đó
✔ Nhưng vẫn quảng bá (advertise) network của interface vào routing protocol
Nói đơn giản:
👉 Interface vẫn xuất hiện trong routing table
👉 Nhưng router không gửi Hello hoặc routing update qua interface đó
🎯 Ví dụ thực tế
Giả sử một router có các interface sau:
G0/0 → kết nối LAN (192.168.10.0/24)
G0/1 → kết nối Router khác
Mạng LAN chỉ có PC và laptop, không có router nào chạy OSPF.
Nếu router vẫn gửi OSPF Hello ra mạng LAN:
❌ Không cần thiết
❌ Tăng traffic broadcast
❌ Có thể gây rủi ro bảo mật
➡️ Vì vậy ta cấu hình Passive Interface cho LAN.
⚙️ Ví dụ cấu hình Passive Interface với OSPF
Router(config)# router ospf 1
Router(config-router)# passive-interface g0/0
Ý nghĩa:
- Router không gửi OSPF Hello ra interface G0/0
- Nhưng mạng 192.168.10.0 vẫn được quảng bá trong OSPF
⚙️ Ví dụ với RIP
Router(config)# router rip
Router(config-router)# passive-interface g0/0
Interface G0/0 sẽ không gửi RIP update nữa.
⚙️ Ví dụ với EIGRP
Router(config)# router eigrp 100
Router(config-router)# passive-interface g0/0
Router vẫn quảng bá mạng nhưng không hình thành neighbor trên interface đó.
🏢 Ứng dụng trong hệ thống mạng
Passive Interface thường được dùng cho:
🔹 Mạng LAN người dùng
🔹 Mạng kết nối PC / Printer
🔹 Mạng server nội bộ
🔹 Interface không kết nối router khác
Điều này giúp:
✔ Giảm traffic routing không cần thiết
✔ Tăng hiệu năng router
✔ Tăng bảo mật hệ thống mạng
🚀 Best Practice trong doanh nghiệp
Trong nhiều hệ thống lớn, quản trị viên thường dùng:
Passive Interface mặc định cho tất cả interface
Sau đó chỉ bật lại interface cần chạy routing.
Ví dụ OSPF:
Router(config)# router ospf 1
Router(config-router)# passive-interface default
Router(config-router)# no passive-interface g0/1
Ý nghĩa:
✔ Tất cả interface đều passive
✔ Chỉ G0/1 được phép chạy OSPF neighbor
👉 Đây là cách cấu hình an toàn và chuyên nghiệp hơn.
🎯 Kết luận
Passive Interface là một cấu hình đơn giản nhưng rất quan trọng khi triển khai routing động.
Nó giúp:
✔ Giảm traffic routing
✔ Tăng bảo mật mạng
✔ Kiểm soát chính xác interface nào tham gia routing
Đây là một best practice trong thiết kế mạng doanh nghiệp mà các Network Engineer thường áp dụng.