两台华为的交换机sw1和sw2和sw3都配置ospf,并且之间都建立好了邻居，sw1在sw2和sw3之间。sw2的直连路为192.168.1.0/24, 需要在sw1配置命令过滤掉，不让sw1传到松。sw1和sw2和sw3的ospf area区域都是0. 在sw1 如何过滤，请给出具体配置案例

两台华为的交换机sw1和sw2和sw3都配置ospf,并且之间都建立好了邻居，sw1在sw2和sw3之间。sw2的直连路为192.168.1.0/24, 需要在sw1配置命令过滤掉，不让sw1传到松。sw1和sw2和sw3的ospf area区域都是0. 在sw1 如何过滤，请给出具体配置案例

你的需求非常明确：在华为交换机的 OSPF 网络中，SW1 作为中间设备，需要阻止来自 SW2 的直连网段 192.168.1.0/24 向 SW3 泛洪（即不让 SW3 学习到这条路由）。

🎯 核心配置思路

1. 匹配流量：使用 ACL 定义需要过滤掉的网段 192.168.1.0/24。

2. 应用策略：在 SW1 的 OSPF 进程中，使用 filter-policy 命令，针对通往 SW3 的方向（或者全局出方向）过滤该 ACL 匹配的路由。

⚙️ 具体配置步骤（在 SW1 上执行）

1. 创建基本 ACL（访问控制列表）

<Huawei> system-view

[Huawei] sysname SW1

[SW1] acl number 2000

[SW1-acl-basic-2000] rule deny source 192.168.1.0 0.0.0.255

[SW1-acl-basic-2000] rule permit source any  # 允许其他所有路由通过（这条通常默认存在，显式写出更保险）

[SW1-acl-basic-2000] quit

2. 配置 OSPF 过滤策略

[SW1] interface GigabitEthernet 0/0/2  # 这是连接SW3的接口

[SW1-GigabitEthernet0/0/2] ospf filter-lsa-out peer 192.168.2.3  # 假设SW3的Router ID或接口IP

# 或者更通用的基于接口的过滤（过滤该接口发出的所有Type-3/5 LSA）

[SW1-GigabitEthernet0/0/2] quit

注：华为设备上更常用的是在 OSPF 进程下使用 filter 命令结合 IP-Prefix，但针对简单网段，使用 filter-policy 结合接口方向更直观。

方式二：在 OSPF 进程下全局过滤（简单粗暴）

如果不想指定接口，可以在 OSPF 进程下直接过滤掉所有要发布的该网段。

[SW1] ospf 1

[SW1-ospf-1] filter-policy 2000 export

[SW1-ospf-1] quit

配置逻辑示意表

💡 重要补充说明

1. 邻居关系不受影响：

   • 这种过滤只针对路由信息（LSA），不会断开 SW1 和 SW3 的 OSPF 邻居关系。它们的 Hello 报文依然正常收发。

2. 单向阻断：

   • 上述配置只阻止了 192.168.1.0/24 从 SW2 -> SW1 -> SW3。

   • 如果 SW3 有流量发往 192.168.1.0/24，SW1 因为没有这条路由，会直接丢弃或根据默认路由处理，从而实现了隔离。

3. 反向思考（如果想彻底隐藏）：

   • 如果你希望 SW1 根本不学习这条路由（节省资源），可以在 SW1 连接 SW2 的接口上做入方向（inbound）过滤。

   • 命令类似：[SW1-GigabitEthernet0/0/1] ospf filter-policy 2000 import

🧪 验证命令

display ip routing-table | include 192.168.1.0

如果配置成功，SW3 的路由表中不应该出现 192.168.1.0/24 的条目。