Evitar a formação de adjacências em interfaces do Roteador CISCO

A configuração de protocolos de roteamento como RIP, OSPF e EIGRP em roteadores  exige a divulgação das redes que farão parte do processo de roteamento. No caso da cisco, utiliza-se o comando network no modo de configuração de roteamento. Ao anunciar uma rede, a interface pertencente a rede divulgada passa a fazer parte do processo de roteamento. Em interfaces de redes locais geralmente não há a necessidade de divulgar rotas, pois os clientes não necessitam das informações de roteamento. Para evitar que as informação sejam repassadas pela interface de rede local, mas continue participando do processo de roteamento, pode-se utilizar o comando passive-interface no modo de configuração de roteamento. No exemplo abaixo utiliza-se o protocolo de roteamento EIGRP e divulga-se três redes, uma pertencente a rede WAN (172.16.1.0) e outras duas a redes locais (192.168.x.0).

LAB_A(config)#router eigrp 100
LAB_A(config-router)#network 192.168.2.0 0.0.0.255
LAB_A(config-router)#network 192.168.1.0 0.0.0.255
LAB_A(config-router)#network 172.16.1.0 0.0.0.3

Na situação acima, as interfaces FastEthernet 0/0 e FastEthernet 0/1 estarão enviando atualizações de roteamento na rede local e a Serial 0/0/0 para rede WAN. Para evitar que as atualizações sejam enviadas na rede local, pode-se adicionar a o comando passive-interface conforme apresentado a seguir.

LAB_A(config)#router eigrp 100
LAB_A(config-router)#passive-interface fastEthernet 0/0
LAB_A(config-router)#passive-interface fastEthernet 0/1

Configurou-se as duas interfaces locais para que não realizem atualizações de roteamento. Para verificar a ação do comando passive-interface, pode-se utilizar o comando show ip protocols.

LAB_A#show ip protocols
<-- saída de comando omitida -->
  Routing for Networks:  
     192.168.2.0
     192.168.1.0
     172.16.1.0/30
  Passive Interface(s):
    FastEthernet0/0
    FastEthernet0/1
 <-- saída de comando omitida -->
LAB_A#

Além de verificar quais interfaces estão no estado passivo, pode-se identificar quais redes estão sendo anunciadas. Neste caso o anúncio ocorre somente através da interface serial 0/0/0. Neste exemplo, são apenas duas interfaces que devem ser configuradas como passivas utilizando o comando passive-interface. Quando houver muitas interfaces, configurar uma a uma como passiva torna-se cansativo. Neste caso, utiliza-se o comando passive-interface default. Este comando fará com que todas a interfaces entrem no modo passivo. Para permitir o envio de anúncios, basta negar o comando para cada interface que se deseja realizar o envio de atualizações. O exemplo a seguir apresenta o uso do comando.

LAB_A(config)#router eigrp 100
LAB_A(config-router)#passive-interface default
LAB_A(config-router)#no passive-interface serial 0/0/0

Repare que no exemplo todas a interfaces foram configuradas como passivas. Como deseja-se que somente a interface serial 0/0/0 envie informações de roteamento, adiciona-se o comando de negação somente para ela. Para verificar a interfaces, pode-se executar novamente o comando show ip protocols.

LAB_A#show ip protocols
<-- saída de comando omitida -->
  Routing for Networks:  
     192.168.2.0
     192.168.1.0
     172.16.1.0/30
  Passive Interface(s):
    Vlan1
    FastEthernet0/0
    FastEthernet0/1
    Serial0/0/1
  <-- saída de comando omitida -->
LAB_A#

Todas a interfaces passaram a fazer parte da lista de passivas, exceto a interface serial 0/0/0. Para este exemplo foi utilizado o Roteador Cisco ISR G1 2811.