Par défaut, les mises à jour RIP sont transférées via toutes les interfaces compatibles RIP. Cependant, les mises à jour RIP doivent réellement être envoyées via des interfaces qui se connectent à d'autres routeurs compatibles RIP.
Par exemple, consultez la topologie dans la Figure 1. Le protocole RIP envoie des mises à jour à partir de son interface G0/0 même si aucun périphérique RIP n'existe sur ce réseau local. Le routeur R1 n'a aucun moyen de savoir cela et envoie donc une mise à jour toutes les 30 secondes. L'envoi de mises à jour non nécessaires sur un réseau local a une incidence sur le réseau à trois niveaux :
- Gaspillage de la bande passante - La bande passante est utilisée pour transporter les mises à jour inutiles. Puisque les mises à jour RIP sont diffusées ou multidiffusées, les commutateurs transfèrent également les mises à jour via tous les ports.
- Gaspillage des ressources - Tous les périphériques du réseau local doivent traiter la mise à jour jusqu'aux couches transport, point à partir duquel les périphériques ignoreront la mise à jour.
- Risque de sécurité - L'annonce des mises à jour sur un réseau de diffusion constitue un risque pour la sécurité. Les mises à jour RIP peuvent être interceptées par un logiciel d'analyse de paquets. Les mises à jour de routage peuvent être modifiées et retournées au routeur avec des métriques fausses qui altèrent la table de routage et provoquent l'acheminement incorrect du trafic.
Utilisez la commande de configuration du routeur passive-interface pour empêcher la transmission de mises à jour de routage via une interface de routeur, tout en permettant que le réseau soit annoncé aux autres routeurs. La commande arrête l'envoi de mises à jour de routage via l'interface spécifiée. Toutefois, le réseau auquel appartient l'interface spécifiée continue d'être annoncé dans les mises à jour de routage envoyées via d'autres interfaces.
Il est inutile que R1, R2 et R3 transmettent les mises à jour RIP via leurs interfaces LAN. La configuration dans la Figure 2 identifie l'interface G0/0 de R1 comme étant passive. La commande show ip protocols permet ensuite de vérifier que l'interface Gigabit Ethernet était passive. Notez que l'interface G0/0 n'est plus indiquée comme envoyant ou recevant des mises à jour de la version 2, mais figure plutôt maintenant dans la section Passive Interface(s). Notez par ailleurs que le réseau 192.168.1.0 figure toujours sous Routing for Networks, ce qui signifie que ce réseau est encore inclus en tant qu'entrée de route dans les mises à jour RIP envoyées à R2.
Remarque : tous les protocoles de routage prennent en charge la commande passive-interface.
Utilisez le contrôleur de syntaxe dans la Figure 3 pour configurer l'interface LAN comme interface passive sur R2 et R3.
Toutes les interfaces peuvent également être rendues passives à l'aide de la commande passive-interface default. Les interfaces qui ne doivent pas être passives peuvent être réactivées à l'aide de la commande no passive-interface.