- 积分
- 75
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
今天5月7号pass,遇到几题选择新题4 i& H4 M c* b3 B
4 F; ^6 v: P7 Y5 @3 k* b. A
选择题大概是题问什么是OVF,一题是SD-Access。! W/ b; ]$ x! o/ h9 Y, |" C/ o
实验题我做了4题,3题题库覆盖,OSPF1 、OSPF认证和EEM
4 U6 ~* i! l2 ^0 O2 q第四题大概考的是OSPF LSA过滤
" e( |. ^( k, H. q拓扑大概如下:
% }1 ?' [; c5 Q/ t' H. }
/ { L( U, R) _! n6 C/ A( m4 J' K- j具体IP可能记不得了$ V. i, P$ ~1 b9 t9 \
题目意思是R2和R3为ABR,需要在ABR上操作,使R20的Loopback0不能进入area0. 使R1的loopback0不能进入Area10。需要通过prefix-list限制,不能在area 0下操作。- D+ W, U& D; s# x/ ?6 q" `0 G, d: l
所有设备初始OSPF邻居都建立了,所有网段都宣告了。R2和R3默认配置了prefix-list,需要补全prefix-list。我通过了filter-list去限制LSA的传递。实现了效果。' E1 E4 A. ^5 H v. Z, F& L
原有ABR prefix-list如下,名字可能跟lab不一样。8 m3 e6 M, a5 P9 Z) l
R2:- Z# j! F W* C
ip prefix-list denyR1Lo0 seq 2 permit 0.0.0.0/0 le 32/ o% ]9 t! n$ B
. G( b# v3 o5 S
3 x) ?: N8 L0 S4 d! y1 IR3:
9 e2 R6 }, l& Q: B# Zip prefix-list denyR20Lo0 seq 2 permit 0.0.0.0/0 le 32
% ?; w: T! m0 ], H6 C, t! t2 n
$ ]8 r/ y) W' ^# z! y3 u; Q- t0 e, n, e6 T8 A; J
我的配置步骤:
& e# ~: `; ]* l+ J* @R24 n1 U& `) \8 N0 W
ip prefix-list denyR1Lo0 seq 1 deny 10.1.1.1/32
% f# W) l& H* m
- b9 L" F( `# E/ {router ospf 10
0 v! F; ~9 B* d# Warea 10 filter-list prefix denyR1Lo0 in
3 H3 B' J; p6 ?9 D1 @- U5 z6 P4 P
# k3 a9 `) {1 j& H* R7 vR3 0 J" k$ B7 X" g; ]; N
ip prefix-list denyR20Lo0 seq 1 deny R20LO/32 (R20 Loopback0我忘记了)' ^: m+ i7 J" N4 U
6 W* l' f, Y* r; K6 [; ^+ o' R
; q/ H, m* A/ I4 |2 Orouter ospf 10
$ q+ [& B# o6 S/ @, Rarea 20 filter-list prefix denyR20Lo0 out5 x, s5 m. c. ?' R
2 r) J0 K6 U) l9 g% M( J2 Q. |, n- o8 v2 f' [* S8 S
验证:
) C) ?, V) U" c* w4 _' K# @R1上show ip route ospf看不到R20的Loopback0路由,ABR R3上能看到
) e' q* U5 C! ~3 \7 u& z- S+ PR10上show ip route ospf 看不到R1的Loopback0.其他路由器上能看到
( c) A7 a% Z! o! d |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2023-5-7 12:25:36
置顶卡
喧嚣卡
变色卡
千斤顶
