- 积分
- 75
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2017-12-28
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
今天5月7号pass,遇到几题选择新题5 Z/ @4 `3 T2 c( M
3 i( r8 O% o3 w; B! l
选择题大概是题问什么是OVF,一题是SD-Access。' g0 A- }" y/ {1 H+ U3 M
实验题我做了4题,3题题库覆盖,OSPF1 、OSPF认证和EEM
* W3 z' |7 b; G7 G8 _第四题大概考的是OSPF LSA过滤
! ?6 q; }, g0 Q* s; T拓扑大概如下:3 [4 p w; J. v5 M) Q
4 x* V$ s. _' E/ X! F具体IP可能记不得了3 y) ~( j \% S" h& x: b
题目意思是R2和R3为ABR,需要在ABR上操作,使R20的Loopback0不能进入area0. 使R1的loopback0不能进入Area10。需要通过prefix-list限制,不能在area 0下操作。' k7 h' u7 h1 `' Z/ @; O! q" p/ n
所有设备初始OSPF邻居都建立了,所有网段都宣告了。R2和R3默认配置了prefix-list,需要补全prefix-list。我通过了filter-list去限制LSA的传递。实现了效果。7 t" @ [5 b$ N% u& n4 D L; K
原有ABR prefix-list如下,名字可能跟lab不一样。3 u- ~ t6 k& O7 c3 z# c9 c$ ~
R2:
0 M0 t0 ?. r' u- A! T% Nip prefix-list denyR1Lo0 seq 2 permit 0.0.0.0/0 le 325 G8 r" z) U# v6 r: b5 g& K" J
6 Q" J) a0 K/ B& H( d0 ]. v; u4 h8 Q! P& Z! V- s
R3:
% h5 f% n# S: {ip prefix-list denyR20Lo0 seq 2 permit 0.0.0.0/0 le 321 \5 D- y) F6 r3 Z2 X5 s
7 b8 ]6 z: }. \" z8 p' f
" ] g' f' y2 R我的配置步骤:* {# u4 O6 m1 @2 s7 n( b- d
R2( r- q2 p* U. Q+ I
ip prefix-list denyR1Lo0 seq 1 deny 10.1.1.1/32 " L$ u' B3 h2 o# p$ ^9 u
; q$ S3 `- ]7 m" \* l
router ospf 10$ H7 F# o$ Z- L
area 10 filter-list prefix denyR1Lo0 in 3 H9 K! N7 D' j5 f6 p _
/ Q- Q2 \* B8 G; s0 {5 s; I9 c* ]R3 / F5 _$ [5 Y# Z) J7 k
ip prefix-list denyR20Lo0 seq 1 deny R20LO/32 (R20 Loopback0我忘记了)
. }! A2 y8 r! s0 L% _
, X* b" B% c' R% o" O7 j( o
3 @8 l8 O9 g1 i, e- h9 Qrouter ospf 10$ f, g; A: }- m* f
area 20 filter-list prefix denyR20Lo0 out
% P2 x6 R' {3 j2 E& Y, `4 X0 u4 z2 W) |# l' M: l% g1 T
2 Z6 o4 S( n6 [3 C( v! S j验证:
4 D( G7 F2 ]% o& V6 w; F. o! W9 ^% ~R1上show ip route ospf看不到R20的Loopback0路由,ABR R3上能看到
2 C# k- x- v4 m+ C2 hR10上show ip route ospf 看不到R1的Loopback0.其他路由器上能看到
) [1 i) g! X, z5 C' ~# V* A |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2023-5-7 12:25:36
置顶卡
喧嚣卡
变色卡
千斤顶
