Usando passive-interface num cenário Hub and Spoke

Na topologia acima, apenas a Matriz deve aprender as rotas das redes conectadas nas Filiais Remotas. Para elas, basta uma rota padrão para chegar até a Matriz.

No cenário temos apenas 3 Filiais, mas poderiam ser 30, 300 ou até mais. Uma grande quantidade de rotas a serem aprendidas poderia ser um peso desnecessário a cada uma das Filiais, visto que obrigatoriamente estas devem ir até a Matriz para alcançar qualquer outra rede externa.

Vamos usar o protocolo RIP versão 2 na Matriz combinado com o comando passive-interface default. Ao contrário do que acontece com todos os outros protocolos de roteamento internos (OSPF, EIGRP e IS-IS) o RIP não estabelece vizinhança e portanto, não troca mensagens de hello para manter conectividade com o vizinho. Através da feature passive-interface, a Matriz poderá receber e aprender as rotas das Filiais mas não irá anunciar nada para elas, as quais usarão uma rota padrão para chegar a Matriz.

Segue abaixo a configuração da Matriz:

ena
conf t
hostname Matriz
int lo0
ip addr 10.0.0.1 255.255.255.0
int g0/1
ip addr 10.255.255.245 255.255.255.252
no shut
int g0/2
ip addr 10.255.255.249 255.255.255.252
no shut
int g0/3
ip addr 10.255.255.253 255.255.255.252
no shut
exit
router rip
passive-interface default
no auto-summary
version 2
network 10.0.0.0
end
wr

Segue abaixo a Configuração da Filial1 (as demais são muito parecidas, mudando apenas os endereços e os nomes das interfaces):

ena
conf t
hostname Filial1
int lo0
ip addr 10.1.0.1 255.255.255.0
int g0/1
ip addr 10.255.255.246 255.255.255.252
no shut
exit
ip route 0.0.0.0 0.0.0.0 g0/1
router rip
no auto-summary
version 2
network 10.0.0.0
end
wr

Se verificarmos as rotas aprendidas na Matriz, teremos:

Matriz#show ip route rip

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 11 subnets, 3 masks
R 10.1.0.0/24 [120/1] via 10.255.255.246, 00:00:21, GigabitEthernet0/1
R 10.2.0.0/24 [120/1] via 10.255.255.250, 00:00:00, GigabitEthernet0/2
R 10.3.0.0/24 [120/1] via 10.255.255.254, 00:00:02, GigabitEthernet0/3

Na Filial1 nada foi anunciado, mas a rota padrão definida manualmente consta na tabela de rotas:

Filial1#sh ip route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

S* 0.0.0.0/0 is directly connected, GigabitEthernet0/1
10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks
C 10.1.0.0/24 is directly connected, Loopback0
L 10.1.0.1/32 is directly connected, Loopback0
C 10.255.255.244/30 is directly connected, GigabitEthernet0/1
L 10.255.255.246/32 is directly connected, GigabitEthernet0/1

A partir da Filial1, faça os testes de conectividade usando o comando ping, todas as redes remotas da Matriz e das demais Filiais devem estar acessíveis:

Filial1#ping 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/9/34 ms
Filial1#ping 10.1.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
Filial1#ping 10.2.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/12/30 ms
Filial1#ping 10.3.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.3.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/9/33 ms

Esta topologia é uma das muitas citadas no curso CCDA - DESGN 3 - que está com um valor promocional aqui no NetFindersBrasil.

Happy Labbing !!!