IP 前缀列表包含一个或多个分配了访问权限以进行路由通告的 IP 地址。该列表中的 IP 地址是按顺序进行处理的。IP 前缀列表是通过输入或输出方向的 BGP 邻居筛选器或路由映射引用的。
例如,您可以将 IP 地址 192.168.100.3/27 添加到 IP 前缀列表中,并拒绝将路由重新分发到北向路由器。也可以在 IP 地址后面附加小于或等于 (le) 或大于或等于 (ge) 修饰符以允许或限制路由重新分发。例如,192.168.100.3/27 ge 24 le 30 修饰符与长度大于或等于 24 位且小于或等于 30 位的子网掩码相匹配。
注: 路由的默认操作为
拒绝。在创建一个前缀列表以拒绝或允许特定路由时,如果要允许所有其他路由,请务必创建一个无特定网络地址(从下拉列表中选择
任意)且操作为
允许的 IP 前缀。
前提条件
-
确认配置了一个 Tier-0 逻辑路由器。请参见在管理器模式下创建 Tier-0 逻辑路由器。
-
确认在 NSX Manager 用户界面中选择了管理器模式。请参见NSX Manager。如果看不到策略和管理器模式按钮,请参见配置用户界面设置。
过程
- 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
- 选择 。
- 选择 Tier-0 逻辑路由器。
- 单击路由选项卡,然后从下拉菜单中选择 IP 前缀列表。
- 单击添加。
- 输入 IP 前缀列表的名称。
- 单击添加以指定前缀。
- 使用 CIDR 格式输入一个 IP 地址。
例如,192.168.100.3/27。
- 从下拉菜单中选择拒绝或允许。
- (可选) 在 le 或 ge 修饰符中设置一定范围的 IP 地址位数。
例如,将 le 设置为 30 并将 ge 设置为 24。
- 使用 CIDR 格式输入一个 IP 地址。
- 重复上述步骤以指定其他前缀。
- 单击窗口底部的添加。