- 积分
- 75
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2017-12-28
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
今天5月7号pass,遇到几题选择新题
* `3 a; C6 ~# m( Z; ]: ]
/ q' Q( ]: R) \选择题大概是题问什么是OVF,一题是SD-Access。. g5 W: Y: u0 H9 B8 F9 J5 j# E
实验题我做了4题,3题题库覆盖,OSPF1 、OSPF认证和EEM
" J* H3 \1 T: T. b; m第四题大概考的是OSPF LSA过滤
0 a0 P6 J# C% y拓扑大概如下:8 v& I8 @1 _ Q
 c/ m! Y7 I6 {
具体IP可能记不得了 x$ I8 ~7 v; f& @+ y- J0 g. s* n8 J
题目意思是R2和R3为ABR,需要在ABR上操作,使R20的Loopback0不能进入area0. 使R1的loopback0不能进入Area10。需要通过prefix-list限制,不能在area 0下操作。( G; j3 a: t9 B9 w
所有设备初始OSPF邻居都建立了,所有网段都宣告了。R2和R3默认配置了prefix-list,需要补全prefix-list。我通过了filter-list去限制LSA的传递。实现了效果。
7 ~4 Z% H7 V2 @; O5 H! @9 t原有ABR prefix-list如下,名字可能跟lab不一样。- D: t3 ^) U1 G) ^! i) O
R2:
3 H3 v; |# U, N' T) h& D; Y7 ^ip prefix-list denyR1Lo0 seq 2 permit 0.0.0.0/0 le 32
8 s( k2 r' n. P* t: W6 B" f) B
/ S4 `- T# j( w, X1 l3 h, {9 ^& j
' Q3 u/ P* z+ _4 w8 n& q! mR3:
5 y" O: h! o( Jip prefix-list denyR20Lo0 seq 2 permit 0.0.0.0/0 le 32
3 {: E( ^0 {. j+ \# b
8 s6 [, P1 {% L1 E& b2 E1 F' }1 V8 N' r
我的配置步骤:8 J L7 e. Q2 C9 K V3 P$ x
R2 i A' D, u' m7 i- R7 L
ip prefix-list denyR1Lo0 seq 1 deny 10.1.1.1/32
+ {6 ?7 j& p! ` ^
) k7 G4 [: d; H! }7 d' K3 rrouter ospf 10
, i2 _3 p% }; _* c4 ~! Darea 10 filter-list prefix denyR1Lo0 in
, e$ M; v8 p" z5 y
' @/ k& w1 `3 E) Y* ER3
: m' O" q+ X1 j6 z3 V+ s% c# @ip prefix-list denyR20Lo0 seq 1 deny R20LO/32 (R20 Loopback0我忘记了): X `+ ^ [1 L- h3 y
0 p/ F' ~3 d8 r+ |7 d% p3 Y$ ]) B- Z j: f
router ospf 10' n0 i. M, m0 L, c9 N8 B. ?2 L
area 20 filter-list prefix denyR20Lo0 out: i: i( K: S# E0 e: ?. h
# |' q/ g1 c3 G! P# A5 t: @" z0 y% J/ C/ C n6 ]
验证:7 @( x I3 X6 z0 S/ f5 {
R1上show ip route ospf看不到R20的Loopback0路由,ABR R3上能看到 P6 s. i; P8 ^ [1 V* H; l
R10上show ip route ospf 看不到R1的Loopback0.其他路由器上能看到0 J* t: n# a8 n# O
|
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2023-5-7 12:25:36
置顶卡
喧嚣卡
变色卡
千斤顶
