Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - STYCZEŃ 2021 (test 2)



PYTANIE NR 32.
Jak wpłynie na przesyłanie aktualizacji tablic rutingu w protokołach OSPF skonfigurowanie interfejsu jako pasywnego?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Interfejs pasywny w OSPF nie zestawia sąsiedztwa (blokuje wymianę pakietów protokołu), więc przez ten interfejs nie zachodzi wysyłanie ani odbieranie informacji OSPF. To ustawienie stosuje się zwykle na sieciach dostępowych, gdzie nie powinno być sąsiadów OSPF, choć sama sieć może nadal być rozgłaszana.

Pełne wyjaśnienie:

W OSPF wymiana informacji protokołu zachodzi po ustanowieniu sąsiedztwa pomiędzy routerami. Sąsiedztwo jest inicjowane i podtrzymywane m.in. przez pakiety typu Hello. Gdy interfejs zostanie skonfigurowany jako pasywny, router nie próbuje tworzyć sąsiedztwa na tym łączu, a więc nie prowadzi tam typowej komunikacji OSPF.

Skutek praktyczny: na interfejsie pasywnym nie następuje wysyłanie ani odbieranie informacji OSPF z sąsiadami, ponieważ sąsiedztwo nie jest zestawiane. Dlatego odpowiedź "Uniemożliwi wysyłanie i odbieranie aktualizacji przez ten interfejs" najlepiej oddaje efekt egzaminacyjnie rozumiany jako brak wymiany informacji protokołu na tym porcie.

Dlaczego pozostałe odpowiedzi są błędne?

  • "Umożliwi wysyłanie i odbieranie…" – to zaprzeczenie idei interfejsu pasywnego; pasywność ma ograniczyć komunikację protokołu na danym segmencie.
  • "Uniemożliwi wysyłanie, ale umożliwi odbieranie…" – w praktyce bez sąsiedztwa nie ma poprawnej wymiany informacji OSPF; nie jest to tryb "tylko odbiór".
  • "Umożliwi wysyłanie, ale uniemożliwi odbieranie…" – analogicznie, brak sąsiedztwa nie tworzy trybu "tylko nadawanie" dla OSPF na tym interfejsie.

Wskazówka egzaminacyjna: interfejs pasywny najczęściej konfiguruje się na sieciach użytkowników (LAN), aby rozgłaszać prefiks do OSPF, ale nie dopuszczać do zestawienia sąsiedztwa OSPF z nieautoryzowanymi urządzeniami.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza interfejs pasywny w OSPF?
Interfejs pasywny w OSPF to interfejs, na którym router nie zestawia sąsiedztwa OSPF. W praktyce nie prowadzi się tam typowej wymiany pakietów protokołu z sąsiadami, co ogranicza ryzyko niepożądanych połączeń OSPF na sieciach dostępowych.
Jakie pakiety są blokowane przez passive-interface w OSPF?
Najważniejszym skutkiem jest brak wysyłania pakietów służących do tworzenia i podtrzymywania sąsiedztwa (np. Hello). Bez sąsiedztwa nie ma też dalszej, poprawnej wymiany informacji OSPF na tym interfejsie.
Dlaczego w OSPF potrzebne jest sąsiedztwo?
Sąsiedztwo jest warunkiem wymiany informacji protokołu pomiędzy routerami. OSPF nie działa jak proste "rozsyłanie tabeli" do wszystkich – routery muszą się wykryć i uzgodnić parametry, aby wiarygodnie przekazywać informacje o topologii.
Czy interfejs pasywny wyłącza OSPF na całym routerze?
Nie. Pasywność dotyczy tylko wskazanego interfejsu. Proces OSPF może nadal działać na innych interfejsach, zestawiać tam sąsiedztwa i uczestniczyć w trasowaniu. To częsty błąd interpretacyjny na egzaminach.
Czy sieć z pasywnego interfejsu jest rozgłaszana w OSPF?
Często tak: wiele konfiguracji pozwala rozgłaszać prefiks interfejsu do OSPF, mimo że na samym interfejsie nie tworzy się sąsiedztwa. Zależy to od tego, czy dana sieć została ujęta w konfiguracji OSPF jako uczestnicząca w procesie.
Jakie są typowe zastosowania interfejsu pasywnego w sieci LAN?
Najczęściej ustawia się pasywność na interfejsach do sieci użytkowników, gdzie nie powinno być innych routerów OSPF. Dzięki temu sieć LAN może być widoczna w trasowaniu, ale nie dochodzi do przypadkowego zestawienia sąsiedztwa z nieautoryzowanym urządzeniem.
Jak odróżnić "aktualizacje tablicy routingu" od działania OSPF?
W OSPF lepiej myśleć o wymianie informacji protokołu i topologii niż o "wysyłaniu tablicy routingu". Tablica routingu jest wynikiem obliczeń na podstawie informacji otrzymanych w protokole, a nie czymś, co routery bezpośrednio sobie przesyłają.
Czy passive-interface poprawia bezpieczeństwo routingu?
Może je poprawić, bo ogranicza możliwość nawiązania sąsiedztwa OSPF na interfejsach, gdzie nie powinno do tego dochodzić. To zmniejsza powierzchnię ataku (np. podłączenie "obcego" routera). Nie zastępuje jednak uwierzytelniania i dobrej segmentacji.
Jakie błędy egzaminacyjne są najczęstsze przy passive-interface?
Typowe pomyłki to: mylenie pasywności z całkowitym wyłączeniem OSPF, zakładanie trybu "tylko odbiór" lub "tylko nadawanie", oraz przenoszenie na OSPF pojęcia "aktualizacji tabeli" znanego z innych protokołów. Warto zawsze łączyć pasywność z brakiem sąsiedztwa.
Jak sprawdzić w praktyce, że interfejs jest pasywny w OSPF?
W praktyce weryfikuje się to w konfiguracji oraz w stanie sąsiedztw: na interfejsie pasywnym nie powinno pojawić się sąsiedztwo OSPF. Dodatkowo można obserwować brak ruchu protokołu na tym łączu w narzędziach diagnostycznych.
info

Około 40% zdających odpowiada poprawnie na to pytanie. trudne

Eksperci podkreślają: "Interfejs pasywny w OSPF nie zestawia sąsiedztwa (blokuje wymianę pakietów protokołu), więc przez ten interfejs nie zachodzi wysyłanie ani odbieranie informacji OSPF."

Źródła:

  • RFC 2328: OSPF Version 2, dokument IETF (mechanizm sąsiedztwa, wymiana informacji protokołu), https://www.rfc-editor.org/rfc/rfc2328 (dostęp: 2026-02-18)
  • Cisco IOS IP Routing: OSPF Command Reference – opis polecenia passive-interface (działanie na interfejsie), https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_ospf/command/iro-cr-book/iro-cr-book_chapter_010.html (dostęp: 2026-02-18)
  • Juniper Documentation: OSPF configuration – passive interface (koncept pasywnego interfejsu w OSPF), https://www.juniper.net/documentation/ (wyszukiwanie: OSPF passive interface; dostęp: 2026-02-18)

Materiały:

  • Dokumentacja producenta (np. Cisco/Juniper) dotycząca konfiguracji passive-interface w OSPF
  • RFC opisujące OSPFv2 (dla zrozumienia mechanizmu sąsiedztwa i wymiany informacji)
  • Materiały kursowe z sieci komputerowych: OSPF, sąsiedztwa, rozgłaszanie prefiksów
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego