小编 filter-policy 2026-02-09 此文章访问量 6

同一区域之间的ospf路由如何过滤

在OSPF的同一区域内过滤路由，本质上是控制链路状态通告的泛洪。由于OSPF是链路状态协议，同一区域内的路由器必须维护完全一致的链路状态数据库以确保网络拓扑视图的同步，因此无法像距离矢量协议那样直接过滤掉邻居发来的路由更新。

在OSPF中，实现同一区域内路由的“过滤”通常有两种核心方法：

这是最简单、最常用的方法。如果希望某网段不参与OSPF路由计算，最直接的方式是在配置OSPF时，不要使用network命令将该网段对应的接口宣告进OSPF区域。

原理：接口没有激活OSPF，就不会形成邻居关系，也不会产生描述该接口网段的Router LSA或Network LSA，因此该网段信息根本不会进入链路状态数据库。
适用场景：适用于不想让本地设备的某些直连网段被OSPF通告出去的情况。

这个方法比较特殊，它并非在源头过滤，而是在区域边界上进行拦截。此方法仅在区域边界路由器上配置才有效。

原理：Type-3 LSA（Inter-Area-Prefix LSA）是ABR用来在不同区域之间传递路由信息的。你可以在ABR上配置过滤策略，阻止特定的Type-3 LSA在区域间传递。
注意：这实际上是过滤区域间的路由，但由于OSPF的区域设计，它能有效地控制哪些路由信息能进入或离开某个区域。
配置示例（以华为设备为例）：
1. 创建过滤工具：先创建一个IP前缀列表（ip-prefix）或访问控制列表（ACL）来定义需要过滤的路由。
2. 应用过滤策略：在OSPF区域视图下应用过滤。

# 1. 创建前缀列表，例如只允许192.168.1.0/24网段

ip ip-prefix FILTER_ROUTES index 10 permit 192.168.1.0 24

ip ip-prefix FILTER_ROUTES index 20 deny 0.0.0.0 0 less-equal 32 # 拒绝其他所有

# 2. 进入OSPF配置视图

ospf [process-id]

# 3. 进入特定区域视图，例如区域1

area 1

# 4. 应用过滤，阻止不符合条件的Type-3 LSA进入本区域

filter ip-prefix FILTER_ROUTES import # 过滤入方向

filter ip-prefix FILTER_ROUTES export # 过滤出方向

表格

方法	核心操作	适用场景	备注
不宣告接口	不在`network`命令中包含特定接口	过滤本地设备的特定直连网段	最基础、最彻底的方法
过滤Type-3 LSA	在ABR上使用`filter`命令	控制区域间路由的传递	仅在ABR上有效，本质是区域间过滤

手机扫一扫，手机上查看此文章：