ماهو الـ Passive Interface ومافائدة إستخدامه ؟

تدوينة اليوم هي أيضا رد على أحد الأسئلة التى وصلتني تسأل عن فوائد إستخدام الـ Passive Interface في بروتوكول الـ EIGRP وبدوري سوف أجيب على هذا السؤال لكي يستفيد منها الجميع وسوف أتحدث عن هذا الأمر في كل أنواع الـRouting Protocol وهذا يشمل الـRIP, OSPF, EIGRP وطبعا في أغلب الأنواع المفهوم متقارب لكن سوف أحاول التفصيل فيها بما أعرفه حول هذا الأمر

EIGRP

يستخدم أمر الـ Passive Interface  في هذا البروتوكول لمنع إعلان بعض الشبكات الموجودة على الروتر من إرسالها إلى روترات آخرى  وبكلام آخر نستخدم هذا الأمر لمنع البروتوكول من أرسال الـ Routing information  لأحد الشبكات المتصلة معه إلى بعض المنافذ التي نقوم نحن بتحديدها بينما يسمح لباقي المنافذ بأرسال المعلومات

النقطة الثانية وهي الأهم وهي تطبيق هذا الأمر على بروتوكول الـ EIGRP سوف لن يسمح فقط بأرسال الـ Advertisement بل وسوف يمنع إقامة أي علاقة بين الروترات المتصلة مع هذا المنفذ وبمعنى آخر سوف يمنع إقامة أي Relationship With the neighbors والسبب لان هذه الخاصية سوف تمنع الروتر من إرسال الـ hello Msg والتى سوف تنعكس على إرسال وأستلام الـ Routing Update بين الروترات أما الفائدة من هذا الموضوع فسوف تتوضح من خلال هذا المثال إن شاء الله

لو أستثنينا آخر أمر في هذا المثال سوف يقوم الـEIGRP بالأعلان والتواصل مع المنفذان 0/0 و 0/1 ونحن في حقيقية الأمر لانريد للشبكة الثانية أن يتم أرسال إليها أي شيء يخص الـ Routing Informations  لذا أقوم بكتابة الأمر Passive interface  بالنسبة للمنفذ 0/1 وبهذا أمنع إرسال أي كل هذه الأشياء تنعكس على  موضوع الأمن والسكيورتي فقد اكون هذه الشبكة متصلة مع شركة آخرى أو أي شيء آخر ونحن لانريد للـ Routing Informations أن يتم إرساله إلى هذه النقطة وآخيرا نوفر بعض الشيء من الـ CPU على الروتر .

والسؤال الذي سوف أوجه إليك لماذا لا أقوم بإضافة الوايلد ماسك للشبكة في إعدادات الـ EIGRP وأنتهي من هذه المشكلة بدون أمر الـ Passive Interface ؟؟؟

OSPF

بالنسبة لهذا البروتوكول فالموضوع هو ذاته في الـ EIGRP يعني يمنع إرسال أي Routing Information ويمنع أيضا إرسال Adjacency بين الروترات والتى تعد مسؤولة عن عملية relationship between two OSPF routers

RIP

بالنسبة للـ RIP فالعملية تختلف قليلا لان الـ Passive Interface هنا سوف يمنع إرسال أي معلومات من خلال إيقاف الملتى كاست أيبي المسؤول عن عملية الأرسال لكن سوف يقوم بالأستماع للتحديثات التى سوف تصله من خلال هذا المنفذ ومن روترات آخرى

الشيء الآخير الذي أحب أن أ ضيفه وهو يتعلق بموضوع إعداد الـ Passive Interface  لاننا نستطيع أن ندخل على الـ Routing Mode وكتابة الأمر Passive interface default والذي سوف يقوم بوضع كل المنافذ الموجودة في حالة Passive وبعدها أقوم بكتابة الأمر no passive-interface fastethernet 0/0 لكي أقوم بتفعيل المنفذ 0/0 لكي يتم إرسال المعلومات إليه يعني ببساطة قمت بعكس العملية السابقة فعوضا عن تحديد من هو الـ Passive وضعت الجميع في حالة الـ Passive وبعدها قمت بتحديد من هو الذي يجب أن يعمل أتمنى أن تكون هذه التدوينة قد أجابة على السؤال وأفادت الجميع ودمتم بود