路由器將外部路由引入OSPF時(shí)，可以使用Filter-Policy對(duì)引入的路由在向OSPF發(fā)布前進(jìn)行過(guò)濾。如此一來(lái)，該路由器只會(huì)將未被過(guò)濾的路由引入OSPF。

Filter-Policy對(duì)于向OSPF發(fā)布的路由進(jìn)行過(guò)濾只適用于上述場(chǎng)景，如果在OSPF域內(nèi)的路由器上執(zhí)行Filter-Policy，試圖對(duì)于向OSPF發(fā)布的區(qū)域內(nèi)或者區(qū)域間路由進(jìn)行過(guò)濾，這是無(wú)法生效的，因?yàn)镺SPF區(qū)域內(nèi)部路由、區(qū)域間路由的計(jì)算是通過(guò)Type-1、Type-2及Type-3 LSA來(lái)完成的，F(xiàn)ilter-Policy無(wú)法對(duì)向OSPF發(fā)布的LSA進(jìn)行過(guò)濾。

在圖1中，R1、R2及R3運(yùn)行了OSPF。R1將三條外部路由引入OSPF，初始情況下，OSPF域內(nèi)的路由器都能學(xué)習(xí)到這三條外部路由?，F(xiàn)在，我們希望R1在引入外部路由時(shí)，不向OSPF域通告172.16.2.0/24路由，這可以通過(guò)在R1上部署Filter-Policy實(shí)現(xiàn)。

圖1 Filter-Policy對(duì)OSPF發(fā)布的路由進(jìn)行過(guò)濾

R1的關(guān)鍵配置如下：

?

完成上述配置后，R2的路由表如下：

R2的路由表中，172.16.2.0/24這條OSPF外部路由已經(jīng)消失了，實(shí)際上這是由于R1部署了出方向（Export）的Filter-Policy后，R1不再產(chǎn)生描述這條外部路由的Type-5 LSA，因此整個(gè)OSPF域內(nèi)的路由器都不會(huì)學(xué)習(xí)到這條外部路由。

需要再次強(qiáng)調(diào)的是，如果不在R1上部署Filter-Policy，而是等待R1將外部路由引入OSPF之后，在R2上部署出方向的Filter-Policy，試圖使R3無(wú)法學(xué)習(xí)到172.16.2.0/24路由，這是無(wú)法實(shí)現(xiàn)的。

正如前文所述，F(xiàn)ilter-Policy無(wú)法對(duì)LSA進(jìn)行過(guò)濾，當(dāng)外部路由被R1引入OSPF時(shí)，R1將在OSPF域內(nèi)注入Type-5 LSA用于描述這些外部路由，因此在R2上執(zhí)行出方向的Filter-Policy試圖對(duì)這些外部路由進(jìn)行過(guò)濾是行不通的，Type-5 LSA依然會(huì)被R3接收，而后者依然能夠計(jì)算出外部路由。