ospf 区域间如何过滤default-route-advertise 发布默认路由

1. 使用filter-policy import过滤接收的默认路由
   在OSPF进程下配置filter-policy命令，可基于ACL、地址前缀列表或路由策略过滤通过LSA计算出的路由（包括默认路由），阻止其加入本地路由表。例如：

   [H3C] ospf 1
   [H3C-ospf-1] filter-policy 2001 import # 使用ACL 2001过滤入方向路由

   其中ACL需明确拒绝默认路由（如rule deny source 0.0.0.0 0），其他路由放行。

2. 通过default-route-advertise控制默认路由发布

   • 禁止发布默认路由：若不配置default-route-advertise命令，OSPF默认不生成缺省路由的Type-5 LSA。
   • 有条件发布：通过default-route-advertise的permit-calculate-other参数，允许设备在发布自身默认路由的同时学习其他设备的默认路由，结合cost或路由策略可调整优先级。

3. 路由引入时过滤
   使用import-route引入外部路由时，通过route-policy过滤默认路由。但需注意：import-route无法直接引入缺省路由。例如：

   [H3C] route-policy test deny node 10
   [H3C-route-policy] if-match ip address prefix-list DEFAULT_ROUTE # 匹配默认路由的前缀列表
   [H3C-ospf-1] import-route static route-policy test # 引入静态路由时过滤默认路由

在你的网络拓扑中，要阻止OSPF默认路由从区域0传递到区域1，最直接有效的方法是在边界路由器B（ABR）上，针对区域1（area 1）的出口方向，配置一个过滤所有区域间路由（Type-3 LSA）的策略。

正确的方法是在B上配置area filter-list命令（在Cisco或华为/H3C设备上）来过滤Type-3 LSA。
distribute-list 方法通常只影响本设备的路由表，无法阻止LSA的泛洪，因此不能从根本上解决问题。filter-policy export 通常用于过滤ASBR重分发的5类LSA。

H3C

1. 定义IP前缀列表：创建一个名为DENY_DEFAULT的列表。

   ip prefix-list DENY_DEFAULT index 5 deny 0.0.0.0 0

   ip prefix-list DENY_DEFAULT index 10 permit 0.0.0.0 0 less-equal 32

2. 在OSPF区域应用过滤：进入OSPF视图，在对应区域下应用过滤。

   ospf 1

   area 1 filter ip-prefix DENY_DEFAULT out 华三设备亦可在OSPF区域视图下，使用 filter 命令调用IP前缀列表完成过滤。