Alapértelmezés szerint a RIP frissítések minden engedélyezett interfészen továbbításra kerülnek. Ezeket a frissítéseket azonban ténylegesen csak azokon az interfészeken kellene kiküldeni amelyekhez RIP szomszédok kapcsolódnak.
Tekintsük meg például az 1. ábrán látható topológiát. A RIP annak ellenére küld frissítést a G 0/0 interfészén, hogy azon a hálózaton nincs RIP-eszköz. R1-nek ugyanis erről nincsen tudomása, így 30 másodpercenként elküld egy frissítést. A szükségtelen frissítések helyi hálózatokba történő kiküldése háromféle hatással lehet a hálózatra:
- Sávszélesség pazarlás - A szükségtelen frissítések továbbításához is sávszélességre van szükség. Mivel a RIP frissítések szórással vagy csoportos küldéssel kerülnek továbbításra, így a kapcsolók minden portjukon kiküldik őket.
- Erőforrás pazarlás - A helyi hálózat minden állomásának fel kell dolgoznia a frissítést a szállítási rétegig, és csak ezután tudja eldobni azt.
- Biztonsági kockázat - A frissítések szórásos hálózatban történő hirdetése biztonsági kockázatot jelent. A RIP frissítések csomaglehallgató szoftverek segítségével elfoghatók. Az útvonalfrissítések módosításával és azok forgalomirányítóhoz történő visszaküldésével az irányítótáblába hamis mértékek kerülhetnek, ami hibás forgalomirányításhoz vezethet.
A passive-interface forgalomirányító-konfigurációs módbeli paranccsal megakadályozható, hogy a forgalomirányító egy adott interfészen keresztül útvonalfrissítéseket küldjön ki, a többi forgalomirányító felé viszont továbbra is lehetőség legyen a hálózat hirdetésére. A parancs leállítja az útvonalfrissítések kiküldését a megadott interfészen, de az interfészhez tartozó hálózatot a többi interfészen kiküldött útvonalfrissítések továbbra is hirdetik.
R1, R2 és R3 helyi hálózati interfészein nincs szükség a RIP frissítések továbbítására. A 2. ábrán lévő konfiguráció az R1 forgalomirányító G0/0 interfészét passzívra állítja. A show ip protocols paranccsal ellenőrizhető a Gigabit Ethernet interfész passzív állapota. Figyeljük meg, hogy a G0/0 interfész már nem szerepel a 2-es verziót küldő vagy fogadó interfészek között, hanem passzív interfészként (Passive Interface) jelenik meg. Azt is vegyük észre, hogy a 192.168.1.0 hálózat továbbra is a hirdetett hálózatok (Routing for Networks) között van, azaz az R2-nek küldött RIP frissítésekben útvonal bejegyzésként szerepel.
MEGJEGYZÉS: Az irányító protokollok mindegyike támogatja a passive-interface parancsot.
A 3. ábrán található parancsszimulátorban állítsuk passzívra az R2 és R3 LAN interfészeit!
Egy másik lehetőség, hogy először minden interfészt passzívra állítunk a passive-interface default paranccsal. Ezután azokat az interfészeket, amelyeket nem akarunk passzívvá tenni, újra engedélyezhetjük a no passive-interface paranccsal.