- 积分
- 75
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
今天5月7号pass,遇到几题选择新题( q/ W; H, U& l: {3 Z* q& u; F
* y% ]( z: y. X, ]4 b8 \) \选择题大概是题问什么是OVF,一题是SD-Access。+ ~5 t& k9 x# F
实验题我做了4题,3题题库覆盖,OSPF1 、OSPF认证和EEM
( y7 _6 O0 @$ r# F7 x( w$ J; y第四题大概考的是OSPF LSA过滤
) f! Y- b/ v P2 `9 L拓扑大概如下:5 V$ D$ j' M$ b; H
 - K; D7 A& n f1 U
具体IP可能记不得了
& ~* a; m% C @题目意思是R2和R3为ABR,需要在ABR上操作,使R20的Loopback0不能进入area0. 使R1的loopback0不能进入Area10。需要通过prefix-list限制,不能在area 0下操作。
1 Y6 {+ z( K! r# w- v" L; q' N所有设备初始OSPF邻居都建立了,所有网段都宣告了。R2和R3默认配置了prefix-list,需要补全prefix-list。我通过了filter-list去限制LSA的传递。实现了效果。0 v4 z5 A5 V, }& g3 o: _' o
原有ABR prefix-list如下,名字可能跟lab不一样。
9 B0 k5 W* z4 i. `4 X1 AR2:
2 S& P: A! f4 V4 w* I ]9 I1 W- rip prefix-list denyR1Lo0 seq 2 permit 0.0.0.0/0 le 32
+ B) x" R: A* S' ~$ v) T3 J# g
& s" _& ?) H' O w6 E
R3:+ b, k( s7 h! ?5 H3 n2 [6 b
ip prefix-list denyR20Lo0 seq 2 permit 0.0.0.0/0 le 32$ J2 g- s. E% P- W
5 y0 ?6 r/ t5 z9 O" \, m
) l3 h: ^0 }" V1 [' f我的配置步骤:
' y0 q4 o$ [3 `8 x0 j( ?; nR2' r0 Y' o, R- @
ip prefix-list denyR1Lo0 seq 1 deny 10.1.1.1/32 7 d0 @# R- |& X" l0 P$ U
- V7 L* b3 u; r; o/ e# i( k( u6 Yrouter ospf 10
' _1 b1 U0 P8 _6 V, {area 10 filter-list prefix denyR1Lo0 in " ~ a( N* X) ] O- ^
4 ^ \4 ^! ~' }2 |2 M6 q
R3
( Y/ X1 B: M) P5 kip prefix-list denyR20Lo0 seq 1 deny R20LO/32 (R20 Loopback0我忘记了)6 g: B/ P- G J, }3 c% c5 T
; A. D8 w8 M' J, Z M& e9 J
9 m* K) n) p5 Krouter ospf 10; X* z+ H) s. U( P q' ?/ V* l
area 20 filter-list prefix denyR20Lo0 out
$ V7 h; T: N7 F- X% Q+ y d% m2 ^: z
' i: |$ f$ Z* _! ?' Y2 F) Q
验证:
' m, A/ s; k& RR1上show ip route ospf看不到R20的Loopback0路由,ABR R3上能看到
! r6 L6 Q: A+ E ~" w9 |" P' z" kR10上show ip route ospf 看不到R1的Loopback0.其他路由器上能看到
1 F% F2 \# ]8 q% Z% ~ |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2023-5-7 12:25:36
置顶卡
喧嚣卡
变色卡
千斤顶
