首先需要復習一個點：

ACL最終隱含規則不同：

如果acl匹配的是流量，則默認是運行所有

如果acl匹配的是路由，則默認是拒絕所有

OSPF過濾：
1.路由過濾
1.LSA可以正常學習，但是不會使用LSA計算路由
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 deny source 3.3.3.3 0?
[AR1-acl-basic-2000]rule 10 permit?
[AR1]ospf 1?
[AR1-ospf-1]filter-policy 2000 import ?
該命令針對所有攜帶路由信息的LSA，只要你攜帶路由信息不管你是幾類LSA

[只影響路由的計算不影響泛洪]

這樣查路由是查不到路由的。??

在設備上執行AR3的3.3.3.3/32路由過濾
1.AR2設備（ABR）執行過濾
相當于是area 1 ，1類LSA的過濾，AR2不會在轉換為3類LSA在區域0 泛洪了
2.AR1設備執行過濾
AR1可以收到3類LSA，但是不能計算路由信息
AR4可以收到3類LSA，可以計算路由信息

1. 先看 3 類 LSA 的傳遞流程（類比 “發紙條”）

• AR2（ABR 路由器）?是?“寫紙條的人”：它把 area 1 里 AR3 的 3.3.3.3/32 路由，轉換成?3 類 LSA（紙條），然后發給 area 0 里的鄰居（AR1 和 AR4）。
• AR1 和 AR4?是?“收紙條的人”：只要和 AR2 鄰居關系正常，都會先收到這張 “3 類 LSA 紙條”。

2. 收到紙條后，AR1 和 AR4 做了不同的事（類比 “處理紙條”）

• AR4：收到紙條后，默認會 “相信紙條內容，把地址記到小本本（路由表）里”—— 所以能計算路由，后續可以用這個路由轉發數據。
• AR1：收到紙條后，被我們加了 “特殊規則”—— 雖然收到了紙條（3 類 LSA），但故意?“不把地址記到小本本（路由表）里”，所以不計算路由。

3. 關鍵區別：“收紙條” 和 “用紙條” 是兩步

• 第一步：收紙條（3 類 LSA 傳遞）
  AR2 會平等地把 3 類 LSA 發給所有 area 0 的鄰居（AR1、AR4），這一步和設備是誰無關，只看鄰居關系。

• 第二步：用紙條（路由計算）
  收到紙條后，設備會?“自己決定要不要把地址記下來”：

  • AR4 沒被限制，正常記錄 → 能計算路由。
  • AR1 被配置了過濾 → 不記錄 → 不計算路由。

[AR1]ospf 1?
[AR1-ospf-1]filter-policy 2000 export?
該命令針對外部路由（5類LSA）發布時執行過濾（在ASBR上執行）

2.LSA過濾
1.3類LSA不能正常學習（即過濾3類LSA）
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 deny source 3.3.3.3 0?
[AR1-acl-basic-2000]rule 10 permit?
[AR2]ospf 1

第一種方式：
[AR2-ospf-1]area 1
[AR2-ospf-1-area-0.0.0.1]filter 2000 export?

第二種方式：
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.1]filter 2000 import?

站在area1的視角下他是發送3類，站在area0的視角下他是接受3類

發出是export,接受是import

3.LSA過濾
1.LSA不能正常學習
在接口上發出LSA時來執行過濾
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ospf filter-lsa-out summary?
在0/0/1接口發出LSA時，執行3類LSA的過濾
被過濾的設備要重啟OSPF的進程，才能實現對應的現象（reset ospf process）