Tweet
🔍 Troubleshooting Passive Interfaces – Đừng để cấu hình “passive” làm lặng luôn định tuyến!
Trong quá trình triển khai OSPF, EIGRP hay các giao thức định tuyến động, một trong những lỗi phổ biến khiến router không tạo được adjacency là do cấu hình passive-interface không đúng. Hãy cùng bóc tách nguyên nhân và hướng xử lý cho tình huống này.
✅ Khái niệm cơ bản – Passive Interface là gì?
⚙️ Cấu hình Passive Interface
Router(config-router)# passive-interface <interface>
👉 Tắt gửi hello trên một interface cụ thể.
Router(config-router)# passive-interface default Router(config-router)# no passive-interface <interface>
👉 Đặt tất cả interface là passive, sau đó chỉ định lại những interface không passive.
🧪 Xác minh và kiểm tra lỗi
🧯 Cách xử lý khi gặp sự cố
🎯 Ví dụ thực tế – Lỗi do cấu hình passive-interface
Bạn cấu hình OSPF như sau:
router ospf 1 passive-interface default no passive-interface GigabitEthernet0/1
👉 Mọi interface bị passive hết, trừ G0/1. Nếu bạn quên dòng no passive-interface, thì toàn mạng không build OSPF adjacency nào.
🔎 Kết luận
Passive-interface là con dao hai lưỡi. Dùng đúng sẽ giúp mạng sạch sẽ, tránh quảng bá không cần thiết. Nhưng dùng sai, bạn sẽ ngồi mò lý do tại sao mãi không thấy láng giềng nào được hình thành. Khi gặp lỗi, luôn kiểm tra lại câu lệnh cấu hình passive và xác minh bằng show ip protocols và show ip ospf interface.
Bạn có đang gặp trường hợp interface passive "vô tình" làm ngắt kết nối định tuyến giữa các router không?
Trong quá trình triển khai OSPF, EIGRP hay các giao thức định tuyến động, một trong những lỗi phổ biến khiến router không tạo được adjacency là do cấu hình passive-interface không đúng. Hãy cùng bóc tách nguyên nhân và hướng xử lý cho tình huống này.
✅ Khái niệm cơ bản – Passive Interface là gì?
- Khi một interface được cấu hình ở chế độ passive, nó không gửi gói Hello, và do đó không hình thành quan hệ láng giềng (adjacency).
- Không gửi hoặc nhận update định tuyến (với RIP, EIGRP).
- Hữu ích để ngăn định tuyến trên các interface không kết nối đến router khác, ví dụ: kết nối đến LAN người dùng.
⚙️ Cấu hình Passive Interface
Router(config-router)# passive-interface <interface>
👉 Tắt gửi hello trên một interface cụ thể.
Router(config-router)# passive-interface default Router(config-router)# no passive-interface <interface>
👉 Đặt tất cả interface là passive, sau đó chỉ định lại những interface không passive.
🧪 Xác minh và kiểm tra lỗi
- Không có adjacency được thiết lập?
→ Kiểm tra xem interface đã bị passive chưa bằng lệnh:
show ip protocols
Tìm dòng: Passive Interface(s): - OSPF không gửi Hello?
→ Dùng lệnh:
show ip ospf interface <interface>
Nếu không thấy thông tin Hello Interval, Dead Interval thì rất có thể interface đang ở chế độ passive.
🧯 Cách xử lý khi gặp sự cố
- Nếu bạn muốn LAN không bị quảng bá route, cấu hình passive là hợp lý.
- Nhưng nếu bạn thấy OSPF không build adjacency trên đường kết nối giữa 2 router → interface đó không được để passive.
🎯 Ví dụ thực tế – Lỗi do cấu hình passive-interface
Bạn cấu hình OSPF như sau:
router ospf 1 passive-interface default no passive-interface GigabitEthernet0/1
👉 Mọi interface bị passive hết, trừ G0/1. Nếu bạn quên dòng no passive-interface, thì toàn mạng không build OSPF adjacency nào.
🔎 Kết luận
Passive-interface là con dao hai lưỡi. Dùng đúng sẽ giúp mạng sạch sẽ, tránh quảng bá không cần thiết. Nhưng dùng sai, bạn sẽ ngồi mò lý do tại sao mãi không thấy láng giềng nào được hình thành. Khi gặp lỗi, luôn kiểm tra lại câu lệnh cấu hình passive và xác minh bằng show ip protocols và show ip ospf interface.
Bạn có đang gặp trường hợp interface passive "vô tình" làm ngắt kết nối định tuyến giữa các router không?