Bài này cũng dễ mà bạn.
Mình nghĩ ra 2 cách:

Cách 1: bạn dùng Area filter LSA.
Tạo 1 prefix list như sau:
ip prefix-list nbh: 2 entries
seq 5 deny 192.168.12.0/24
seq 10 permit 0.0.0.0/0 le 32
sau đó vào mode router, xài câu lệnh area 0 filter-list prefix nbh in

Còn cách 2: bạn sẽ dùng distribute-list in trên R3.

hình như bài này với trình độ ccna không làm nổi thì phải ,hay do mình kém ????mấy câu lệnh trên ko có trong ccna

Cách 2 dùng distribute-list ko được bạn ạ. Mình đã thử. để mình thử cách dùng Area filter LSA. Thanks nbhduoc nhé

Mình đã test thử cách của nbhduoc nhưng ko được. Trên routing table của R3 vẫn còn 2 tuyến đấy :(. Đây là test khi lọc trên R2 còn trên R3 cũng thế

Yêu cầu không được giải quyết là do bạn đánh prefix list sai. Mình ghi là 192.168.x.x/24 chứ có phải mạng 10.0.0.0/24 đâu. Và mình cũng lưu ý bạn, filter-list chỉ ảnh hưởng trên LSA type 3 thôi hên, đối với type 5 hoặc type 7. Nó vô dụng.

Còn xài distribute-list mình đảm bảo được, bạn nên tìm hiểu thêm. Gợi ý là config trên R3 và chỉ ảnh hưởng trên local Router. Đối với OSPF, nhiều case phải xài distribute-list mới giải quyết được.

@cho nho: bạn mới học CCNA, không biết cái này là bình thường, mà ngay cả với CCNP, nếu không chịu khó tìm tòi, thì cũng khó mà nhớ được. Hồi đó lớp mình theo học, khi đã kết thúc thì cũng không có mấy bạn biết xài 2 câu lệnh này -> không có gì phải lo lắng cả bạn, yên tâm.

Sr vì đã config sai nhưng khi chỉnh lại vẫn ko được bạn ạ. Chỉ cần deny 192.168.12.0/24 thì tất cả những prefix mà R3 học được qua đường 192.168.12.0 là trung gian đều mất hết. Bạn có thể test thử rồi post lên được ko.

^^. Sorry bạn, sơ xuất khi không test kỹ, mình vừa thấy mất route OIA là out cái GNS3 ra luôn, một hồi sau nó mới mất route 10.
Trường hợp này đối với mình thì lạ thật. Rõ ràng trong database của OSPF R3 có 1 LSA external. Về lý thuyết mình từng học, nó phải đưa vô routing table chứ. Không hiểu sao nó lại không đưa LSA này vô. Để nghiêm cứu thêm. Có đáp án sẽ reply bạn ngay.

Loay hoay 1 hồi, mình tìm ra nguyên nhân rồi. Vấn đề R3 không sử dụng LSA type 5 này là do: trong database R3 không nhận được bất kỳ 1 LSA type 3 nào từ R2. Giờ bạn tạo thêm 1 loopback trên R1 (VD: 172.16.0.1/24), và cho loopback này tham gia định tuyến trong area 1. Khi đó trên R3 sẽ như sau:

172.16.0.0/32 is subnetted, 1 subnets
O IA 172.16.0.1 [110/129] via 192.168.23.2, 00:00:05, Serial0/0
10.0.0.0/24 is subnetted, 1 subnets
O E2 10.0.0.0 [110/20] via 192.168.23.2, 00:00:00, Serial0/0
C 192.168.23.0/24 is directly connected, Serial0/0

Cách hành xử kiểu này lạ thiệt, mình chưa từng thấy tài liệu nào đề cập tới vấn đề này.

Ừm! Mình cũng thấy lạ nhưng ko biết vì sao anh thầy mình lại làm được và bảo mình thử làm xem (bài tập về nhà).

mình chỉ nói cách hành xử này lạ thôi, Có lẽ người ta không đề cập tới là do thực tế, không thể xảy ra chuyện, 1 ABR mà không quảng bá 1 cái LSA type 3 nào. Tình huống này chỉ có thể gặp trong lab nhỏ nhỏ kiểu này.
Còn cái bài tập này thì bình thường, không có gì đặc biệt. Có thể xài distribute-list trên R3, sẽ giải quyết được bài tập này.
Bạn có thể tham khảo thêm bài này của thầy Minh. Một bài viết rất hay, đỡ mắc công đọc tiếng Anh. http://vnpro.org/forum/showthread.ph...SPF-Filtering?

Nhưng dù sao cũng cảm ơn bài tập, có lẽ không có bài tập này, thì mình cũng không bao giờ biết vụ này :D.

Đọc xong bài rồi quay lại đây thì lại đc hướng dẫn đến bài cũ để xem lại. Mình thấy config cũng ko có gì sai nhưng mà vẫn ko đc. Thì đây chỉ là 1 case nhỏ nhưng muốn thử test xem thế nào. Dù sao cũng thanks vì đã support

Sorry bạn, mình vừa làm lại bài này, case này coi vậy mà khó thật. Ngoài cách thêm 1 subnet nữa cho area 1 thì các cách khác mình đề nghị đều không được.
Phải tìm hiểu thêm nữa. ^^
Có lẽ sẽ có 1 command để pass qua cách hành xử này của router cisco.

Mình đã test thử và chỉ khi area giữa 2 con R1 và R2 là normal area thì ok (tắt đi câu lệnh area 1 nssa). Ai giải thích hộ với

Chả hiểu các đồng chí làm kiểu gì nữa !

- Sử dụng distribute-list: permit 10.0.0.0, deny 192.168.12.0
- Sử dụng filter-list"
#router ospf 1
#area 1 filter-list prefix [] out với prefix-list permit 10.0.0.0/24 và deny 192.168.12.0/24
hoặc
#area 0 filter-list prefix [] in với prefix-list deny 192.168.12.0/24 và permit any
- Cái NSSA ở đây làm gì thế ?

Đc rồi đến đây có lẽ bạn sadsorry thấy vấn đề ở cái NSSA rồi ! Tại sao ?

ok chúng ta nhìn vào bản chất vấn đề 1 chút !
bạn nhbduoc thấy R3 có LSA type 5 đúng ko, nghĩa là nó nhận đc LSA external tới 10.0.0.0 rồi đấy, và ko có LSA type 3 192.168.12.0, nghĩa là các bạn đã filter đúng rồi !
Đọc LSA type 5 xem nào: #show ip ospf database external
Ta thấy, forwarding address = 192.168.12.1, đó có phải là ASBR ko ạ? Bây giờ nó recursive để xem tới ASBR thì đẩy ra đâu, tìm LSA type 4 xem nào !
Nếu ko có #nssa thì bạn #show ip ospf database sẽ thấy [Summary ASB Link States (Area 0)], đó chính là LSA type 4
Bạn sẽ thấy adver cái LSA type 4 đó là 192.168.12.2, và nó quay lại LSA type 1 đc gửi sang cho R3 từ R2. Khi đó R3 cho external route vào routing table
NSSA đã suppressed cái LSA type4 !

Ok, còn trường hợp có NSSA và ko có filter-list, thì ko có ASBR, nhưng R3 vẫn lookup ra đc forwarding address dựa vào LSA type 3 !
Vậy là vì dùng cả filter-list và NSSA nên fail !
Tuy nhiên vẫn có thể fix đc :)) Bạn thấy vấn đề là do nó lookup fail cái forwading address đúng ko? vậy giờ làm cho nó ko lookup nữa là đc
Sửa lại - trên R2
#router ospf
#area 1 nssa translate type7 suppress-fa

-> khi đó, R2 translate LSA type7 thành type5 sẽ tự override cái forwarding address =0.0.0.0 hay chính là advertised address. Và bạn vẫn thu đc kết quả như ý muốn !
---------------
Quay lại bài toán filtering 1 lần nữa, ngoài 2 cách trên, còn cách nào nữa ko ạ :))

hay, đồng chí giỏi thật, giờ mình đã hiểu vấn đề.

Còn vấn đề filter còn giải pháp nữa là dùng area rang + từ khóa not-advertise nữa, Chắc đây là giải pháp cuối cùng trong thời điểm hiện tại rồi.

Giờ mình có 1 tình huống khác xin thỉnh giáo bạn. Giờ mình muốn route 10.0.0.0/24 chỉ xuất hiện trong area 1 thôi. Còn area 0, route này được lọc ra. cụ thể route này không xuất hiện trên R3. R3 lúc này chỉ còn 2 route 192.168.12.0/24 và 192.168.23.0/24
Không dùng distribute-list hen. Cái này thì thủ công quá, lỡ backbone có cả trăm routers thì làm không nổi.