Domyślnie aktualizacje RIP wysyłane są przez wszystkie aktywne interfejsy. Zaleca się jednak, żeby były one wysyłane tylko przez te interfejsy, które są połączone z routerami, na których również uruchomiony jest protokół RIP.
Na przykład router R1 w topologii pokazanej na rysunku 1 wysyła aktualizacje RIP przez interfejs G0/0, mimo, że w sieci LAN nie ma żadnego urządzenia pracującego z protokołem RIP. R1 nie ma żadnej możliwości, aby się o tym dowiedzieć, więc wysyła swoje aktualizacje co 30 sekund. Wysyłanie zbędnych aktualizacji wpływa na sieć na trzy sposoby:
- Niepotrzebne wykorzystywanie pasma - pasmo jest zajęte do przesyłania niepotrzebnych aktualizacji. Ponieważ aktualizacje w protokole wysyłane są na adres rozgłoszeniowy lub typu multicast, przełącznik również musi je przekazać na wszystkie swoje porty.
- Niepotrzebne wykorzystywanie zasobów - wszystkie urządzenia w sieci LAN muszą przetwarzać otrzymane aktualizacje aż do warstwy transportowej, gdzie następnie aktualizacje zostaną odrzucone.
- Ryzyko związane z bezpieczeństwem - ogłaszanie aktualizacji w sieci za pomocą adresów typu broadcast to zagrożenie dla bezpieczeństwa. Aktualizacje RIP można przechwycić za pomocą oprogramowania do podsłuchiwania pakietów. Aktualizacje routingu można zmodyfikować i odesłać do routera, uszkadzając tablicę routingu przez podanie fałszywych metryk, przez co ruch będzie źle kierowany.
Użycie polecenia passive-interface zapobiega transmisji aktualizacji routingu przez interfejs routera, ale pozwala w dalszym ciągu ogłaszać daną sieć innym routerom. Polecenie to zatrzymuje wysyłanie aktualizacji routingu na określonym interfejsie. Jednak sieć, do której ten interfejs należy, nadal jest ogłaszana w aktualizacjach routingu, które są wysyłane z innych interfejsów.
Nie jest konieczne, aby routery R1, R2 i R3 przekazywały aktualizacje RIP przez swoje interfejsy obsługujące sieci LAN. Z konfiguracji pokazanej na rysunku 2 wynika, czy interfejs G0/0 routera R1 został ustawiony jako interfejs pasywny. Polecenie show ip protocols pozwala zweryfikować, że interfejs G0/0 pracuje w trybie pasywnym. Zauważ, że interfejs G0/0 nie widnieje już jako ten, który wysyła i odbiera aktualizacje protokołu RIPv2, zamiast tego jest wyświetlony jako interfejs pasywny. Zauważ również, że sieć 192.168.1.0 nadal znajduje w części "Routing for Networks", co oznacza, że jest ona wciąż dołączana jako wpis trasy w aktualizacjach RIP, które są wysyłane do routera R2.
Uwaga: Wszystkie protokoły routingu obsługują polecenie passive-interface.
Użyj interaktywnego ćwiczenia na rysunku 3 w celu skonfigurowania interfejsów LAN routerów R2 i R3, jako pasywnych.
Można również jednocześnie oznaczyć wszystkie interfejsy jako pasywne za pomocą polecenia passive-interface default. Interfejs, który nie powinien być pasywny można odblokować za pomocą polecenia no passive-interface .