- 积分
- 75
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
今天5月7号pass,遇到几题选择新题+ r/ a \* M5 ~2 {
) k% |5 J3 O9 r6 V: Q. x
选择题大概是题问什么是OVF,一题是SD-Access。
7 x& }- J$ y f f# P5 M: W实验题我做了4题,3题题库覆盖,OSPF1 、OSPF认证和EEM
9 o6 X! l w) z- H' l n. H第四题大概考的是OSPF LSA过滤
d' I, R: s! ^ Q. V拓扑大概如下:
' _, f5 V/ r5 z% Y
6 h; J8 Z' \9 _, ?- `% A" H具体IP可能记不得了
" e3 i+ ~* U& [: S% `$ c题目意思是R2和R3为ABR,需要在ABR上操作,使R20的Loopback0不能进入area0. 使R1的loopback0不能进入Area10。需要通过prefix-list限制,不能在area 0下操作。
& }* a8 W( e9 H6 \所有设备初始OSPF邻居都建立了,所有网段都宣告了。R2和R3默认配置了prefix-list,需要补全prefix-list。我通过了filter-list去限制LSA的传递。实现了效果。. h- o1 L- B- W- ?: `
原有ABR prefix-list如下,名字可能跟lab不一样。
" e3 V6 P. Q. ~8 HR2:
/ j2 l: D) t* B9 U! b: {3 Eip prefix-list denyR1Lo0 seq 2 permit 0.0.0.0/0 le 32# _) n T6 y# K7 M* x
2 M# X* a$ J9 Y. {( s( ]( l
& Z0 V4 ^: u/ q7 J& i
R3:
7 C; m9 }2 R$ O$ nip prefix-list denyR20Lo0 seq 2 permit 0.0.0.0/0 le 32
. Q' h1 V+ _2 l2 B, {) }
! O# p# c S$ r6 W4 i. O! I
- ]7 j% @: X! Y" x1 f我的配置步骤:6 j6 r( H8 u; _- p1 T% R1 K
R2
6 X; l, X9 L) R7 n" ]4 oip prefix-list denyR1Lo0 seq 1 deny 10.1.1.1/32
/ ~1 L8 ?& j* @ t, ^# _: F
C# K' A. d' n" w( H# T6 a$ Trouter ospf 10
$ x6 `0 h# }4 I5 iarea 10 filter-list prefix denyR1Lo0 in
) Y f' ?! [8 @( r0 i8 N4 U6 E' M3 b3 t2 s# c
R3 % l$ g3 I# e! J. K% X
ip prefix-list denyR20Lo0 seq 1 deny R20LO/32 (R20 Loopback0我忘记了)
$ n [! G1 U D0 W
" z9 \% G3 N/ B2 H7 q
* p" W' D, J1 w& G& C0 grouter ospf 10
$ z+ h1 U7 W2 W- Sarea 20 filter-list prefix denyR20Lo0 out* `7 j& f, q# c0 Z, z
5 _7 R1 N- O% Y$ i9 M! u; R) q) A
) t: O, O5 x: f* v验证:
# E' h4 F, m& Q* `R1上show ip route ospf看不到R20的Loopback0路由,ABR R3上能看到
! R3 h \! P( Z" t- N. H0 M WR10上show ip route ospf 看不到R1的Loopback0.其他路由器上能看到
- Q* n( H6 b$ z5 K! Z |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2023-5-7 12:25:36
置顶卡
喧嚣卡
变色卡
千斤顶
