こんにちは
今回は以前に行った実習でパッシブインターフェースのことを理解せずにオフにしまってドツボにハマってしまったのでパッシブインターフェースについて調べたことともし実際の業務でオフにしてしまった時のリスクをまとめてみました

パッシブインターフェースとは

概要

パッシブインターフェース（Passive Interface） とは、OSPF や他のルーティングプロトコルにおいて、特定のインターフェースで Helloパケットなどを送信しない ように設定する機能です。

ネイバーは形成しないが、そのインターフェースのIPネットワークはOSPFで広告される。

---

主な特徴

機能	動作
Helloパケット送信	❌ 送信されない
OSPFネイバー形成	❌ できない
ネットワーク広告	✅ される
ルーティングテーブルへの登録	✅ される

---

使用目的

• セキュリティ強化：不要なOSPFネイバーの形成を防ぐ
• ネットワーク効率化：HelloやLSAのやり取りを減らす
• 設計の明確化：ルータ間のみでOSPFネイバーを構築したい場合に便利

---

パッシブインターフェースをオフにしてしまった時のリスク

概要

OSPF などのルーティングプロトコルで、意図せず パッシブインターフェースをオフ にしてしまうと、以下のようなリスクが発生します。

---

主なリスク

1. ネイバーが意図せず形成される

• 不要な機器（例：PC、スイッチ）と OSPF ネイバーを形成しようとする
• セキュリティリスクにつながる

2. ネットワークの不安定化

• 意図しないルーティング情報がやり取りされ、経路が不安定に
• 再起動や接続切れなどのトラブル発生の原因に

3. 無駄なトラフィックの増加

• HelloパケットやLSAが送信され続け、CPUや帯域に負荷

4. セキュリティ上の脆弱性

• ネットワークに不正なルータが接続された場合、OSPF情報を乗っ取られる可能性あり

---

対策

• 本当にネイバーを形成する必要があるインターフェースだけを no passive-interface にする
• 設定後は必ず以下で確認：

  show ip ospf neighbor
  show ip ospf interface brief