OSPF路由過濾無效的故障解決步驟如下：

網絡環境

在圖中所示的組網圖中配置OSPF，在RouterA、RouterB和RouterC三臺路由器之間運行OSPF路由協議，均在area0中，RouterA的借口IP地址為10.1.1.1/24，RouterB接口serial1/0/1的IP地址為10.1.1.2/24，接口2的IP地址為20.1.1.1/24，RouterC的接口IP地址為20.1.1.2/24。Loopback口的地址分別為100.1.1.1/24和200.1.1.1/24。在RouterA上，引入直連路由和靜態路由到OSPF，其中靜態路由中包含網段100.1.1.0/24。在B上，對網段100.1.1.0/24配置了OSPF的路由過濾策略，要求在路由器B、C上，不學習100.1.1.0/24網段的路由

OSPF過濾路由組網圖

配置完成后，在路由器C的路由表里依然有100.1.1.0/24網段的路由

故障分析

步驟 1     分別在RouterA、RouterB和RouterC上執行display current-configuration命令，檢查數據配置信息，發現配置信息正確。

具體以RouterA的顯示信息為例。

[RouterA] display current-configuration  
#  
sysname Router1  
#  
interface Serial1/0/1  
link-protocol ppp  
ip address 10.1.1.1 255.255.255.0  
#  
interface NULL0  
#  
interface LoopBack1  
ip address 100.1.1.1 255.255.255.0  
#  
aaa  
authentication-scheme default  
#  
authorization-scheme default  
#  
accounting-scheme default  
#  
domain default  
#  
#  
ospf 1  
import-route direct  
import-route static  
area 0.0.0.0  
network 10.1.1.0 0.0.0.255  
#  
user-interface con 0  
user-interface vty 0 4  
user-interface vty 16 20  
#  
return 

步驟 2     依次在RouterA、RouterB和RouterC上執行display ospf peer命令，檢查OSPF鄰居是否正確建立，結果顯示鄰居正確建立。

以RouterB的顯示為例。

[RouterB] display ospf peer  
 
 
OSPF Process 1 with Router ID 10.1.1.2  
 
Neighbors  
 
 
Area 0.0.0.0 interface 10.1.1.2(Serial1/0/1)'s neighbors  
 
Router ID: 100.1.1.1        Address: 10.1.1.1  
 
State: Full  Mode:Nbr is  Master  Priority: 1  
 
DR: None   BDR: None   MTU: 0  
 
Dead timer due in 31  sec  
 
Neighbor is up for 00:20:49  
 
Authentication Sequence: [ 0 ]  
 
 
Neighbors  
 
 
Area 0.0.0.0 interface 20.1.1.1(Serial1/0/2)'s neighbors  
 
Router ID: 200.1.1.1        Address: 20.1.1.2  
 
State: Full  Mode:Nbr is  Master  Priority: 1  
 
DR: None   BDR: None   MTU: 0  
 
Dead timer due in 33  sec  
 
Neighbor is up for 00:18:35  
 
Authentication Sequence: [ 0 ] 

步驟 3     比較display current-configuration命令下RouterB和RouterC上的配置信息，在area0中RouterB的入接口和出接口都對100.1.1.0/24網段進行了過濾，而對RouterC并未進行此配置。

具體RouterB顯示：

#  
 
acl number 2000  
 
rule 5 deny source 100.1.1.0 0.0.0.255  
 
# 

步驟 4     對RouterC在area0重新配置對100.1.1.0/24網段路由過濾，然后執行display ip routing-table命令，發現沒有了100.1.1.0/24網段的路由。

以RouterC的顯示為例。

未在area0重新配置對100.1.1.0/24網段路由過濾時，display ip routing-table命令下的顯示信息為：

[Router3] display ip routing-table  
 
Route Flags: R - relay, D - download to fib  
 
------------------------------------------------------------------------------  
 
Routing Tables: Public  
 
Destinations : 10       Routes : 10  
 
 
Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface  
 
 
10.1.1.0/24  OSPF   10   3124        D  20.1.1.1        Serial1/0/1  
 
10.1.1.2/32  O_ASE  150  1           D  20.1.1.1        Serial1/0/1  
 
20.1.1.0/24  Direct 0    0           D  20.1.1.2        Serial1/0/1  
 
20.1.1.1/32  Direct 0    0           D  20.1.1.1        Serial1/0/1  
 
20.1.1.2/32  Direct 0    0           D  127.0.0.1       InLoopBack0  
 
100.1.1.0/24  O_ASE  150  1           D  20.1.1.1        Serial1/0/0  
 
127.0.0.0/8   Direct 0    0           D  127.0.0.1       InLoopBack0  
 
127.0.0.1/32  Direct 0    0           D  127.0.0.1       InLoopBack0  
 
200.1.1.0/24  Direct 0    0           D  200.1.1.1       LoopBack1  
 
200.1.1.1/32  Direct 0    0           D  127.0.0.1       InLoopBack0 

配置過路由過濾后的路由表顯示為：

[RouterC] display ip routing-table  
 
Route Flags: R - relay, D - download to fib  
 
------------------------------------------------------------------------------  
 
Routing Tables: Public  
 
Destinations : 7        Routes : 7  
 
 
Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface  
 
 
20.1.1.0/24  Direct 0    0           D  20.1.1.2        Serial1/0/1  
 
20.1.1.1/32  Direct 0    0           D  20.1.1.1        Serial1/0/1  
 
20.1.1.2/32  Direct 0    0           D  127.0.0.1       InLoopBack0  
 
127.0.0.0/8   Direct 0    0           D  127.0.0.1       InLoopBack0  
 
127.0.0.1/32  Direct 0    0           D  127.0.0.1       InLoopBack0  
 
200.1.1.0/24  Direct 0    0           D  200.1.1.1       LoopBack1  
 
200.1.1.1/32  Direct 0    0           D  127.0.0.1       InLoopBack0 

沒有了100.1.1.0/24網段的路由，故障排除。

在對路由器配置信息進行仔細分析后，得出以下結論：

 路由器上配置的OSPF路由過濾策略，只能對本機路由生效。

 對于100.1.1.0/24網段，在通過B路由器的OSPF協議傳遞到路由器C的過程中，是以LSA的形式存在，不是以具體路由的形式存在，因此，在B路由器上配置的OSPF策略無法使這個網段信息不傳遞給C。

最終的解決方案就是在路由器C上，配置對100.1.1.0/24網段的OSPF路由策略，此路由策略，在通過LSA計算路由表的過程中生效，檢查路由器C的路由表，無100.1.1.0/24網段路由，問題解決。

----結束

處理步驟

在RouterC上配置完成接口配置和OSPF基礎配置之后，執行以下操作。

步驟 1     執行命令system-view，進入系統視圖。

步驟 2     執行命令acl integer-number，進入acl視圖。

步驟 3     執行命令rule deny source ip-address mask ，配置過濾指定網段的路由。

步驟 4     在系統視圖下執行命令ospf [ process-id ]，進入OSPF進程視圖。

步驟 5     執行命令filter-policy { acl-number | ip-prefix  ip-prefix-name } import，配置對接收的路由進行過濾。

步驟 6     執行命令return退回到用戶視圖，執行命令save，保存對配置的修改。

----結束

完成上述操作后，在RouterB和RouterC上均看不到100.1.1.0/24網段的路由信息。

案例總結

路由器上配置的OSPF路由過濾策略，只能對本機路由生效。

對于某一特性的X網段，在通過B路由器的OSPF協議傳遞到路由器C的過程中，是以LSA的形式存在，不是以具體路由的形式存在，因此，在B路由器上配置的OSPF策略無法使這個網段信息不傳遞給C。因此在路由器C上，須配置對X網段的OSPF路由策略，此路由策略，在通過LSA計算路由表的過程中生效，檢查C 路由器的路由表，才無X網段路由。

【編輯推薦】

1. 路由器故障：BGP鄰居無法建立
2. 路由器故障：OSPF鄰居無法建立
3. 路由器故障：OSPF路由選路失敗
4. 路由器故障：OSPF鄰居建立不成功
5. 路由器故障：黑洞路由導致業務中斷
6. 路由器故障：OSPF鄰居無法正常建立