OSPF 패시브 인터페이스

OSPF 네이버가 없는 인터페이스에 대해서 passive-interface 명령어를 사용하면 간단하면서 강력한 OSPF 보안 대칙이 된다.
passive-interface 명령어를 사용하면 OSPF 헬로 패킷을 전송하지 않을 뿐만 아니라 상대가 헬로 패킷을 전송을 해도 무시한다.

#설정
R4(config)#router ospf 1
R4(config-router)#passive-interface ethernet 0

해당 인터페이스를 통해 OSPF 네이버가 맺어지지 않음으로 잘못된 OSPF 라우팅 정보를 인하여 피해를 최소할수 있다.

참고서적 IP라우팅(피터전)