IP 前缀列表包含一个或多个分配了访问权限以进行路由通告的 IP 地址。该列表中的 IP 地址是按顺序进行处理的。IP 前缀列表是通过输入或输出方向的 BGP 邻居筛选器或路由映射引用的。

例如,您可以将 IP 地址 192.168.100.3/27 添加到 IP 前缀列表中,并拒绝将路由重新分发到北向路由器。也可以在 IP 地址后面附加小于或等于 (le) 或大于或等于 (ge) 修饰符以允许或限制路由重新分发。例如,192.168.100.3/27 ge 24 le 30 修饰符与长度大于或等于 24 位且小于或等于 30 位的子网掩码相匹配。
注: 路由的默认操作为 拒绝。在创建一个前缀列表以拒绝或允许特定路由时,如果要允许所有其他路由,请务必创建一个无特定网络地址(从下拉列表中选择 任意)且操作为 允许的 IP 前缀。

前提条件

确认配置了一个 Tier-0 网关。请参见在管理器模式下创建 Tier-0 逻辑路由器

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择网络 > Tier-0 网关
  3. 要编辑 Tier-0 网关,请单击菜单图标(三个点),然后选择编辑
  4. 单击路由
  5. 单击 IP 前缀列表旁边的设置
  6. 单击添加 IP 前缀列表
  7. 输入 IP 前缀列表的名称。
  8. 单击设置以添加 IP 前缀。
  9. 单击添加前缀
    1. 使用 CIDR 格式输入一个 IP 地址。
      例如,192.168.100.3/27。
    2. (可选) lege 修饰符中设置一定范围的 IP 地址位数。
      例如,将 le 设置为 30 并将 ge 设置为 24。
    3. 从下拉菜单中选择拒绝允许
    4. 单击添加
  10. 重复上述步骤以指定其他前缀。
  11. 单击保存