ospfv3协议如何过滤发送给邻居的ipv6的默认路由

在OSPFv3协议中过滤发送给邻居的IPv6默认路由，需使用入方向路由过滤机制，通过filter-policy import命令实现。具体步骤如下：

配置方法：

1. 创建过滤工具
   使用IPv6 ACL或前缀列表匹配默认路由（::/0）：

   # 方法1：IPv6 ACL acl ipv6 basic 2000 rule 0 deny ipv6 destination :: 128 # 匹配::/0（128位掩码即单一路由） rule 100 permit ipv6
   
   
   # 方法2：前缀列表 ip prefix-list BLOCK_DEFAULT index 10 deny :: 0 # 掩码0即匹配所有默认路由 ip prefix-list BLOCK_DEFAULT index 20 permit :: 0 less-equal 128 # 放行其他路由

2. 在OSPFv3进程应用过滤
   将策略应用到计算路由表前的入方向：

   ospfv3 1 filter-policy [acl ipv6 2000 | prefix-list BLOCK_DEFAULT] import

关键原理：

• 过滤时机：该操作作用于本地路由表生成阶段，阻止从LSDB计算出的默认路由加入本地路由表。由于OSPFv3基于LSA泛洪，邻居仍会收到默认路由的LSA，但本设备不会安装该路由。
• 无法直接阻断LSA泛洪：OSPFv3的链路状态特性决定了无法直接过滤发送给邻居的LSA（如5类/7类外部路由）。若需全局阻止默认路由传播，需在生成默认路由的设备上过滤（例如：不在ASBR上注入默认路由）。

验证：

• 在应用过滤的设备上检查路由表：display ipv6 routing-table :: 0 应无OSPFv3生成的默认路由。

补充说明：

• 对于本地生成的路由（如手动引入的默认路由），使用import-route时通过路由策略过滤：route-policy BLOCK_DEFAULT deny node 10 if-match ipv6 address prefix-list BLOCK_DEFAULT route-policy BLOCK_DEFAULT permit node 20 ospfv3 1 import-route static route-policy BLOCK_DEFAULT

⚠️ 注意：OSPFv3不支持类似BGP的out方向路由过滤。域间路由控制需依赖区域设计或路由汇总（如NSSA区域不外传默认路由）。