地址绑定指定逻辑端口的 IP 和 MAC 地址,并用于指定 SpoofGuard 中的端口白名单。

通过使用端口地址绑定,您可以指定逻辑端口的 IP 和 MAC 地址以及 VLAN(如果适用)。如果启用 SpoofGuard,它确保在数据路径中强制实施指定的地址绑定。除了 SpoofGuard 以外,端口地址绑定还用于 DFW 规则转换。

前提条件

确认在 NSX Manager 用户界面中选择了管理器模式。请参见NSX Manager。如果看不到策略管理器模式按钮,请参见配置用户界面设置

过程

  1. NSX Manager 中,选择网络 > 逻辑交换机 > 端口
  2. 单击要将地址绑定应用到的逻辑端口。
    将显示逻辑端口摘要。
  3. 概览选项卡中,展开地址绑定 > 手动绑定
  4. 单击添加
    将显示“添加地址绑定”对话框。
  5. 指定要将地址绑定应用到的逻辑端口的 IP 地址(IPv4 地址、IPv6 地址或 IPv6 子网)和 MAC 地址。例如,对于 IPv6,2001::/64 是 IPv6 子网,2001::1 是主机 IP,而 2001::1/64 则是无效输入。还可以指定 VLAN ID。
  6. 单击添加

后续步骤

在管理器模式下配置 SpoofGuard 交换配置文件时,请使用端口地址绑定。