- 积分
- 75
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
今天5月7号pass,遇到几题选择新题7 d% X+ H+ D* _5 o, h" Y3 @2 Y$ S
) }& ~5 p0 h7 g
选择题大概是题问什么是OVF,一题是SD-Access。# v) {! [1 N& o* N; @/ ~. N& W
实验题我做了4题,3题题库覆盖,OSPF1 、OSPF认证和EEM. b, f9 L7 Q$ B7 @
第四题大概考的是OSPF LSA过滤
u J9 e8 H" p. o: ~拓扑大概如下:' D# M6 w& x6 S2 ^) T6 Q& G
 4 l( j0 ^6 {& \* Q. h, l5 @
具体IP可能记不得了
; u- s: Q! M, m& Y5 d; o1 G5 d题目意思是R2和R3为ABR,需要在ABR上操作,使R20的Loopback0不能进入area0. 使R1的loopback0不能进入Area10。需要通过prefix-list限制,不能在area 0下操作。0 O6 @& g% p- [' X( ~
所有设备初始OSPF邻居都建立了,所有网段都宣告了。R2和R3默认配置了prefix-list,需要补全prefix-list。我通过了filter-list去限制LSA的传递。实现了效果。1 { z& \" [4 l+ X9 |% V$ s3 B9 @
原有ABR prefix-list如下,名字可能跟lab不一样。+ b6 A/ G) P# C x
R2:- W, P/ z, K) v4 ]
ip prefix-list denyR1Lo0 seq 2 permit 0.0.0.0/0 le 327 Y" o, }' g( d( t( ]% f/ r
; q) c% P7 [2 C& |& L+ r8 Y5 E7 t
9 K9 {3 \/ C( _6 M9 R' TR3:6 l5 w& ^* u9 H# r
ip prefix-list denyR20Lo0 seq 2 permit 0.0.0.0/0 le 32
. d7 a( ]: c3 M9 x# @' H! s
) O: F+ a$ ~4 v7 d4 e5 n: i
( u% z: l5 l- v6 `6 l我的配置步骤:
9 I" V$ ~/ j1 o3 l5 K" QR2
4 o8 J5 M7 ? I2 \. g) N Z' Fip prefix-list denyR1Lo0 seq 1 deny 10.1.1.1/32
8 k& C- F/ Z) K5 r6 [# q
* F/ e, O- x( ^# m# `6 xrouter ospf 101 K7 ]" L1 O4 a( X* q5 r
area 10 filter-list prefix denyR1Lo0 in - a/ @) X) A! Q6 h
) A% t0 M* X. ?2 o. {R3 + K; t) c: p* t5 O6 n& K+ P
ip prefix-list denyR20Lo0 seq 1 deny R20LO/32 (R20 Loopback0我忘记了)8 W- U/ y: b- O, [
, I/ l" P$ [# Q0 E4 D# K
5 h$ T4 d' u/ G9 B2 L* I* |
router ospf 10" X& b B( [$ p" V- R7 I
area 20 filter-list prefix denyR20Lo0 out: q0 N) _4 c8 T8 F! I+ V4 I
1 I0 b( A6 D0 \9 ]
" v3 Y3 b' ]$ @& z% Z
验证:4 X4 c f1 M, y6 {- k* t0 O, q6 U
R1上show ip route ospf看不到R20的Loopback0路由,ABR R3上能看到
0 V' A+ E8 {+ i' S/ L1 X& iR10上show ip route ospf 看不到R1的Loopback0.其他路由器上能看到. h/ b$ o0 F+ Q! m
|
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2023-5-7 12:25:36
置顶卡
喧嚣卡
变色卡
千斤顶
