- 积分
- 75
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2017-12-28
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
今天5月7号pass,遇到几题选择新题
( a! }7 ?( X' C1 n7 g9 g1 j* a* s( z# v0 g
选择题大概是题问什么是OVF,一题是SD-Access。
* s6 E/ t, T8 Y S9 H实验题我做了4题,3题题库覆盖,OSPF1 、OSPF认证和EEM; |, ~+ p6 c! o U
第四题大概考的是OSPF LSA过滤2 Z) J4 @, t2 T0 X s0 c
拓扑大概如下:
( t: v O. r: l2 g' Q* @+ o& O' g4 @/ O7 Q- G( P7 z+ ?
具体IP可能记不得了
' M( P$ j0 X0 P; J题目意思是R2和R3为ABR,需要在ABR上操作,使R20的Loopback0不能进入area0. 使R1的loopback0不能进入Area10。需要通过prefix-list限制,不能在area 0下操作。
9 G- _& W* P0 A) N; N1 L所有设备初始OSPF邻居都建立了,所有网段都宣告了。R2和R3默认配置了prefix-list,需要补全prefix-list。我通过了filter-list去限制LSA的传递。实现了效果。
) M# Y2 L1 C/ i+ z8 q+ a5 a原有ABR prefix-list如下,名字可能跟lab不一样。
2 g/ N- ]# ]; Z0 Q& _R2:1 L( V: n4 D- Y/ I7 }
ip prefix-list denyR1Lo0 seq 2 permit 0.0.0.0/0 le 32! ^: k7 l- c1 `7 X- Z9 }
$ Y9 o; g9 B) M9 K" z0 x" Q/ T
# `+ p1 a, L$ a7 \& { mR3:% N+ J* d7 u( w& Q, H, N3 `7 u
ip prefix-list denyR20Lo0 seq 2 permit 0.0.0.0/0 le 32 q. c s% C2 u, m% [8 l4 S
0 y! x" T( T$ a+ N% S& F' H6 w, K
[% u( W( q6 H我的配置步骤:8 S% c2 z" r3 y6 e+ t) s. g
R2
, x' F7 ^8 f9 X qip prefix-list denyR1Lo0 seq 1 deny 10.1.1.1/32 ! F% O' a9 t, d& a& \: U8 ?4 }" b
: @. g6 n: E6 g
router ospf 105 ]9 ]' X7 U O$ |' [
area 10 filter-list prefix denyR1Lo0 in ; Q% Z% t$ U) J( L2 x( M: f
8 @+ f* M# t0 DR3 * t9 i* @+ }& W& M: S- K
ip prefix-list denyR20Lo0 seq 1 deny R20LO/32 (R20 Loopback0我忘记了)
: R/ a8 K g; e6 G# ]( R$ Y7 a8 ~# E* p- \' x& D- n) [8 {
( T8 Y1 } A, P$ A5 j9 J) f0 Arouter ospf 10
/ O& y9 O9 d, `; }* Garea 20 filter-list prefix denyR20Lo0 out
c% k) E* q. _; `6 L" _( `5 p" F/ x5 Q7 C Q! b1 M
; H. d" g; P4 r$ i2 q验证:
$ s( v/ `1 {7 {) D1 ?% I9 D% [R1上show ip route ospf看不到R20的Loopback0路由,ABR R3上能看到4 W& ~$ D: ~1 K: m
R10上show ip route ospf 看不到R1的Loopback0.其他路由器上能看到
3 x1 q6 }4 H6 Q6 H& m6 G5 \' A5 R |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2023-5-7 12:25:36
置顶卡
喧嚣卡
变色卡
千斤顶
