OSPF路由過濾無效的故障解決步驟如下：

網(wǎng)絡(luò)環(huán)境

在圖中所示的組網(wǎng)圖中配置OSPF，在RouterA、RouterB和RouterC三臺(tái)路由器之間運(yùn)行OSPF路由協(xié)議，均在area0中，RouterA的借口IP地址為10.1.1.1/24，RouterB接口serial1/0/1的IP地址為10.1.1.2/24，接口2的IP地址為20.1.1.1/24，RouterC的接口IP地址為20.1.1.2/24。Loopback口的地址分別為100.1.1.1/24和200.1.1.1/24。在RouterA上，引入直連路由和靜態(tài)路由到OSPF，其中靜態(tài)路由中包含網(wǎng)段100.1.1.0/24。在B上，對網(wǎng)段100.1.1.0/24配置了OSPF的路由過濾策略，要求在路由器B、C上，不學(xué)習(xí)100.1.1.0/24網(wǎng)段的路由

OSPF過濾路由組網(wǎng)圖

配置完成后，在路由器C的路由表里依然有100.1.1.0/24網(wǎng)段的路由

故障分析

步驟 1     分別在RouterA、RouterB和RouterC上執(zhí)行display current-configuration命令，檢查數(shù)據(jù)配置信息，發(fā)現(xiàn)配置信息正確。

具體以RouterA的顯示信息為例。

[RouterA] display current-configuration  
#  
sysname Router1  
#  
interface Serial1/0/1  
link-protocol ppp  
ip address 10.1.1.1 255.255.255.0  
#  
interface NULL0  
#  
interface LoopBack1  
ip address 100.1.1.1 255.255.255.0  
#  
aaa  
authentication-scheme default  
#  
authorization-scheme default  
#  
accounting-scheme default  
#  
domain default  
#  
#  
ospf 1  
import-route direct  
import-route static  
area 0.0.0.0  
network 10.1.1.0 0.0.0.255  
#  
user-interface con 0  
user-interface vty 0 4  
user-interface vty 16 20  
#  
return 

步驟 2     依次在RouterA、RouterB和RouterC上執(zhí)行display ospf peer命令，檢查OSPF鄰居是否正確建立，結(jié)果顯示鄰居正確建立。

以RouterB的顯示為例。

[RouterB] display ospf peer  
 
 
OSPF Process 1 with Router ID 10.1.1.2  
 
Neighbors  
 
 
Area 0.0.0.0 interface 10.1.1.2(Serial1/0/1)'s neighbors  
 
Router ID: 100.1.1.1        Address: 10.1.1.1  
 
State: Full  Mode:Nbr is  Master  Priority: 1  
 
DR: None   BDR: None   MTU: 0  
 
Dead timer due in 31  sec  
 
Neighbor is up for 00:20:49  
 
Authentication Sequence: [ 0 ]  
 
 
Neighbors  
 
 
Area 0.0.0.0 interface 20.1.1.1(Serial1/0/2)'s neighbors  
 
Router ID: 200.1.1.1        Address: 20.1.1.2  
 
State: Full  Mode:Nbr is  Master  Priority: 1  
 
DR: None   BDR: None   MTU: 0  
 
Dead timer due in 33  sec  
 
Neighbor is up for 00:18:35  
 
Authentication Sequence: [ 0 ] 

步驟 3     比較display current-configuration命令下RouterB和RouterC上的配置信息，在area0中RouterB的入接口和出接口都對100.1.1.0/24網(wǎng)段進(jìn)行了過濾，而對RouterC并未進(jìn)行此配置。

具體RouterB顯示：

#  
 
acl number 2000  
 
rule 5 deny source 100.1.1.0 0.0.0.255  
 
# 

步驟 4     對RouterC在area0重新配置對100.1.1.0/24網(wǎng)段路由過濾，然后執(zhí)行display ip routing-table命令，發(fā)現(xiàn)沒有了100.1.1.0/24網(wǎng)段的路由。

以RouterC的顯示為例。

未在area0重新配置對100.1.1.0/24網(wǎng)段路由過濾時(shí)，display ip routing-table命令下的顯示信息為：

[Router3] display ip routing-table  
 
Route Flags: R - relay, D - download to fib  
 
------------------------------------------------------------------------------  
 
Routing Tables: Public  
 
Destinations : 10       Routes : 10  
 
 
Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface  
 
 
10.1.1.0/24  OSPF   10   3124        D  20.1.1.1        Serial1/0/1  
 
10.1.1.2/32  O_ASE  150  1           D  20.1.1.1        Serial1/0/1  
 
20.1.1.0/24  Direct 0    0           D  20.1.1.2        Serial1/0/1  
 
20.1.1.1/32  Direct 0    0           D  20.1.1.1        Serial1/0/1  
 
20.1.1.2/32  Direct 0    0           D  127.0.0.1       InLoopBack0  
 
100.1.1.0/24  O_ASE  150  1           D  20.1.1.1        Serial1/0/0  
 
127.0.0.0/8   Direct 0    0           D  127.0.0.1       InLoopBack0  
 
127.0.0.1/32  Direct 0    0           D  127.0.0.1       InLoopBack0  
 
200.1.1.0/24  Direct 0    0           D  200.1.1.1       LoopBack1  
 
200.1.1.1/32  Direct 0    0           D  127.0.0.1       InLoopBack0 

配置過路由過濾后的路由表顯示為：

[RouterC] display ip routing-table  
 
Route Flags: R - relay, D - download to fib  
 
------------------------------------------------------------------------------  
 
Routing Tables: Public  
 
Destinations : 7        Routes : 7  
 
 
Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface  
 
 
20.1.1.0/24  Direct 0    0           D  20.1.1.2        Serial1/0/1  
 
20.1.1.1/32  Direct 0    0           D  20.1.1.1        Serial1/0/1  
 
20.1.1.2/32  Direct 0    0           D  127.0.0.1       InLoopBack0  
 
127.0.0.0/8   Direct 0    0           D  127.0.0.1       InLoopBack0  
 
127.0.0.1/32  Direct 0    0           D  127.0.0.1       InLoopBack0  
 
200.1.1.0/24  Direct 0    0           D  200.1.1.1       LoopBack1  
 
200.1.1.1/32  Direct 0    0           D  127.0.0.1       InLoopBack0 

沒有了100.1.1.0/24網(wǎng)段的路由，故障排除。

在對路由器配置信息進(jìn)行仔細(xì)分析后，得出以下結(jié)論：

 路由器上配置的OSPF路由過濾策略，只能對本機(jī)路由生效。

 對于100.1.1.0/24網(wǎng)段，在通過B路由器的OSPF協(xié)議傳遞到路由器C的過程中，是以LSA的形式存在，不是以具體路由的形式存在，因此，在B路由器上配置的OSPF策略無法使這個(gè)網(wǎng)段信息不傳遞給C。

最終的解決方案就是在路由器C上，配置對100.1.1.0/24網(wǎng)段的OSPF路由策略，此路由策略，在通過LSA計(jì)算路由表的過程中生效，檢查路由器C的路由表，無100.1.1.0/24網(wǎng)段路由，問題解決。

----結(jié)束

處理步驟

在RouterC上配置完成接口配置和OSPF基礎(chǔ)配置之后，執(zhí)行以下操作。

步驟 1     執(zhí)行命令system-view，進(jìn)入系統(tǒng)視圖。

步驟 2     執(zhí)行命令acl integer-number，進(jìn)入acl視圖。

步驟 3     執(zhí)行命令rule deny source ip-address mask ，配置過濾指定網(wǎng)段的路由。

步驟 4     在系統(tǒng)視圖下執(zhí)行命令ospf [ process-id ]，進(jìn)入OSPF進(jìn)程視圖。

步驟 5     執(zhí)行命令filter-policy { acl-number | ip-prefix  ip-prefix-name } import，配置對接收的路由進(jìn)行過濾。

步驟 6     執(zhí)行命令return退回到用戶視圖，執(zhí)行命令save，保存對配置的修改。

----結(jié)束

完成上述操作后，在RouterB和RouterC上均看不到100.1.1.0/24網(wǎng)段的路由信息。

案例總結(jié)

路由器上配置的OSPF路由過濾策略，只能對本機(jī)路由生效。

對于某一特性的X網(wǎng)段，在通過B路由器的OSPF協(xié)議傳遞到路由器C的過程中，是以LSA的形式存在，不是以具體路由的形式存在，因此，在B路由器上配置的OSPF策略無法使這個(gè)網(wǎng)段信息不傳遞給C。因此在路由器C上，須配置對X網(wǎng)段的OSPF路由策略，此路由策略，在通過LSA計(jì)算路由表的過程中生效，檢查C 路由器的路由表，才無X網(wǎng)段路由。

【編輯推薦】

1. 路由器故障：BGP鄰居無法建立
2. 路由器故障：OSPF鄰居無法建立
3. 路由器故障：OSPF路由選路失敗
4. 路由器故障：OSPF鄰居建立不成功
5. 路由器故障：黑洞路由導(dǎo)致業(yè)務(wù)中斷
6. 路由器故障：OSPF鄰居無法正常建立