Durante as configurações do processo OSPF para Switches, Servidores ou Roteadores, algumas redes precisam ser declaradas no OSPF, mas isso não significa que elas (precisarão) formar adjacência com outros Roteadores – ao inserirmos uma rede com o comando network o equipamento começará a trocar mensagens OSPF por aquela interface.
O fato da interface gerar mensagens pelo protocolo OSPF a deixa vunerável ao aprendizado de mensagens de outros equipamentos que podem por consequência inserir redes por engano ou de forma maliciosa (perdendo assim o controle sobre o Roteamento da rede).
Nesse caso poderemos deixar as interfaces Físicas e VLANs em modo silencioso, sem gerar mensagens do protocolo para a LAN.
O comando silent-interface (em Switches e Roteadores 3Com/H3C/HP ) seguido do numero da interface VLAN ou Interface física, permitirá ao Switch/Roteador não gerar mensagens LSA.
ospf 100 silent-interface Vlan-interface1 ! Configurando a interface VLAN 1 em modo silent area 0.0.0.0 network 192.168.1.2 0.0.0.0 network 172.31.0.1 0.0.0.0 ! As melhores práticas sugerem configurarmos todas as interfaces ! como silent ( passive) e habilitarmos somente as VLANs/Interfaces ! de adjacência com o comando undo silent-interface + Interface silent-interface all ! Configurando todas as Interfaces VLAN como silent undo silent-interface Vlan-interface 2 ! Removendo a interterface VLAN 2 do silent
Dúvidas? Deixe um comentário!
Abraços a todos!
COMUTADORES 