Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - STYCZEŃ 2019



PYTANIE NR 32.
Jak wpłynie na przesyłanie aktualizacji tablic rutingu w protokołach OSPF skonfigurowanie interfejsu jako pasywnego?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Interfejs skonfigurowany jako pasywny w OSPF nie wysyła komunikatów protokołu (w praktyce nie nawiąże sąsiedztwa przez ten interfejs), więc nie będzie kanałem wymiany informacji routingu. Dlatego poprawne jest stwierdzenie o uniemożliwieniu wysyłania aktualizacji przez ten interfejs.

Pełne wyjaśnienie:

W OSPF wymiana informacji routingu między routerami opiera się na zestawieniu relacji sąsiedztwa (neighbor adjacency). Do tego służą m.in. pakiety Hello, które są wysyłane na interfejsach uczestniczących w OSPF, aby wykryć innych routerów i utrzymywać z nimi sąsiedztwo.

Gdy interfejs zostanie skonfigurowany jako pasywny, OSPF nie wysyła na nim pakietów protokołu, a w konsekwencji nie powstaje sąsiedztwo przez ten interfejs. Skoro nie ma sąsiedztwa, nie ma też wymiany informacji OSPF tą drogą, co w języku egzaminacyjnym bywa opisywane jako "brak wysyłania aktualizacji" przez dany interfejs.

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • Stwierdzenie o tym, że konfiguracja pasywna "umożliwi odbieranie aktualizacji" jest mylące: w praktyce interfejs pasywny nie uczestniczy w dwukierunkowej wymianie informacji OSPF z sąsiadami, bo sąsiedztwo nie zostaje zestawione.
  • Teza, że tryb pasywny "umożliwi wysyłanie aktualizacji" jest sprzeczna z ideą pasywności – celem jest wyłączenie aktywnej komunikacji protokołu na danym porcie.
  • Stwierdzenie, że pasywność "uniemożliwi odbieranie aktualizacji" jest zbyt kategoryczne: w typowych scenariuszach kluczowy jest brak wysyłania pakietów protokołu i brak sąsiedztwa, a nie proste "blokowanie odbioru" jak w filtracji ruchu. To nie jest mechanizm firewall, tylko ustawienie zachowania procesu routingu.

W praktyce administracyjnej interfejs pasywny konfiguruje się często na portach do sieci końcowych (gdzie nie powinno być innych routerów), aby ograniczyć ruch protokołu i ryzyko nieautoryzowanego sąsiedztwa, a jednocześnie zachować spójność konfiguracji routingu w całym urządzeniu.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza interfejs pasywny w OSPF w praktyce?
Interfejs pasywny w OSPF to taki, na którym proces OSPF nie prowadzi aktywnej komunikacji protokołu (nie buduje sąsiedztwa). Stosuje się to zwykle na łączach do sieci końcowych, aby nie zestawiać relacji OSPF z niepożądanymi urządzeniami i ograniczyć ruch protokołu.
Dlaczego tryb pasywny OSPF blokuje wymianę informacji routingu?
OSPF wymienia informacje po zestawieniu sąsiedztwa z innym routerem. Gdy interfejs jest pasywny, nie dochodzi do typowej wymiany pakietów protokołu potrzebnych do sąsiedztwa, więc nie ma "kanału", przez który routery synchronizują topologię i trasy dla tego interfejsu.
Jakie pakiety są kluczowe do zestawienia sąsiedztwa w OSPF?
Podstawą wykrywania sąsiadów w OSPF są pakiety Hello. To one pozwalają routerom się "zobaczyć" i utrzymać relację sąsiedztwa. Bez sąsiedztwa nie ma pełnej wymiany informacji protokołu, więc konfiguracje typu pasywnego silnie wpływają na działanie routingu.
Czy interfejs pasywny w OSPF to to samo co wyłączenie interfejsu?
Nie. Wyłączenie interfejsu oznacza brak łączności warstwy 2/3 na porcie. Interfejs pasywny nadal może działać dla ruchu użytkowników, ale OSPF nie używa go do nawiązywania sąsiedztwa i wymiany informacji routingu. To mechanizm protokołu, a nie administracyjne wyłączenie portu.
Kiedy warto ustawić interfejs jako pasywny w sieci firmowej?
Najczęściej wtedy, gdy na danym segmencie nie ma innych routerów OSPF (np. sieci dostępu użytkowników, VLAN-y klienckie). Dzięki temu ograniczasz ryzyko powstania nieautoryzowanego sąsiedztwa i zmniejszasz liczbę komunikatów protokołu w sieci, co upraszcza utrzymanie.
Czy na interfejsie pasywnym OSPF można mieć sąsiada?
W typowej konfiguracji nie, bo interfejs pasywny nie uczestniczy w standardowym mechanizmie nawiązywania sąsiedztwa. Jeśli potrzebujesz sąsiedztwa, interfejs nie powinien być pasywny. Na egzaminie warto pamiętać: pasywność = brak sąsiedztwa przez ten interfejs.
Jakie są najczęstsze błędy w rozumieniu passive-interface w OSPF?
Częsty błąd to traktowanie pasywności jak filtra ruchu (blokada odbioru/wysyłki jak w ACL). W OSPF chodzi głównie o to, że protokół nie buduje relacji sąsiedztwa na tym porcie. Drugi błąd: mylenie OSPF z protokołami, które "wysyłają aktualizacje tablicy" cyklicznie.
Jak odróżnić pojęcie "tablica rutingu" od informacji rozsyłanych w OSPF?
Tablica rutingu to wynik działania protokołów i decyzji routera (gotowe trasy do przekazywania pakietów). OSPF rozsyła informacje o topologii i sieciach w domenie (w praktyce nie "gotową tablicę" między routerami). Dlatego w pytaniach egzaminacyjnych warto łączyć to z pojęciami sąsiedztwa i komunikatów OSPF.
Czy ustawienie interfejsu pasywnego wpływa na bezpieczeństwo sieci?
Tak, często poprawia bezpieczeństwo operacyjne. Jeśli na porcie nie powinno być innych routerów, pasywność ogranicza ryzyko zestawienia sąsiedztwa z nieuprawnionym urządzeniem. To nie zastępuje uwierzytelniania OSPF ani filtracji, ale jest prostym i skutecznym elementem "higieny" konfiguracji routingu.
Jak przygotować się do pytań egzaminacyjnych o OSPF i interfejsy pasywne?
Ucz się przez scenariusze: (1) gdzie są routery, a gdzie hosty, (2) na których interfejsach OSPF ma budować sąsiedztwo, (3) co się stanie, gdy zabraknie pakietów Hello. Dobrą praktyką jest przećwiczenie konfiguracji w symulatorze/labie i obserwacja stanu sąsiadów.
info

Statystycznie 45% uczniów zna prawidłową odpowiedź. trudne

Eksperci podkreślają: "Interfejs skonfigurowany jako pasywny w OSPF nie wysyła komunikatów protokołu (w praktyce nie nawiąże sąsiedztwa przez ten interfejs), więc nie będzie kanałem wymiany informacji routingu."

Źródła:

  • RFC 2328: OSPF Version 2, rozdziały dot. sąsiedztwa i wymiany informacji (Neighbor Data Structure, Hello Protocol) - https://www.rfc-editor.org/rfc/rfc2328 (dostęp: 2026-02-27)
  • RFC 5340: OSPF for IPv6 (OSPFv3), opis mechanizmów sąsiedztwa i komunikacji protokołu - https://www.rfc-editor.org/rfc/rfc5340 (dostęp: 2026-02-27)
  • Cisco Documentation: opis komendy passive-interface w OSPF i jej skutków (dokumentacja konfiguracyjna OSPF) - https://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/7039-1.html (dostęp: 2026-02-27)

Materiały:

  • Dokumentacja producenta sprzętu sieciowego dotycząca konfiguracji interfejsu pasywnego w OSPF
  • RFC opisujące działanie OSPF (OSPFv2/OSPFv3)
  • Materiały szkoleniowe z administracji sieciami rozległymi: routing dynamiczny i OSPF (laboratoria)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego