路由映射由一系列 IP 前缀列表、BGP 路径属性和关联的操作组成。路由器扫描该序列以查找匹配的 IP 地址。如果找到一个匹配的地址,路由器将执行操作,而不再扫描其他地址。
可以在 BGP 邻居级别和路由重新分发中引用路由映射。
过程
- 使用 admin 特权登录到 NSX Manager。
- 选择。
- 要编辑 Tier-0 网关,请单击菜单图标(三个点),然后选择编辑。
- 单击路由。
- 单击路由映射旁边的设置。
- 单击添加路由映射。
- 输入名称,然后单击设置以添加匹配条件。
- 单击添加匹配条件以添加一个或多个匹配条件。
- 对于每个成员资格条件,请选择 IP 前缀或社区属性列表,然后单击设置以指定一个或多个匹配表达式。
- 如果选择了社区属性列表,请指定匹配表达式,用于定义如何匹配社区属性列表成员。对于每个社区属性列表,以下匹配选项可用:
- 匹配任意 - 如果社区属性列表中有任意社区属性匹配,在路由映射中执行设置操作。
- 匹配所有 - 如果社区属性列表中的所有社区属性不论顺序如何均匹配,在路由映射中执行设置操作。
- 精确匹配 - 如果社区属性列表中的所有社区属性按完全相同的顺序匹配,在路由映射中执行设置操作。
- 匹配社区属性正则表达式 - 如果与 NRLI 关联的所有常规社区属性均与正则表达式匹配,请在路由映射中执行设置的操作。
- 匹配大型社区属性正则表达式 - 如果与 NRLI 关联的所有大型社区属性均与正则表达式匹配,请在路由映射中执行设置的操作。
您应使用匹配条件“MATCH_COMMUNITY_REGEX”来根据标准社区属性匹配路由,使用匹配条件“MATCH_LARGE_COMMUNITY_REGEX”来根据大型社区属性匹配路由。如果要允许包含标准社区属性或大型社区属性值的路由,则必须创建两个匹配条件。如果匹配表达式是在同一匹配条件下提供的,则将仅允许同时包含标准社区属性和大型社区属性的路由。
对于任何匹配条件,如果匹配表达式应用于 AND 运算中,则意味着必须满足所有匹配表达式才会出现匹配。如果存在多个匹配条件,并且这些条件应用于 OR 运算中,则意味着如果满足任何一个匹配条件,便会出现一个匹配。
- 设置 BGP 属性。
BGP 属性 |
描述 |
AS 路径前置 |
在路径前面放置一个或多个 AS(自主系统)编号以使路径更长,因此,通常不是首选的路径。 |
MED |
多出口区分符向外部对等体指示 AS 的首选路径。 |
权重 |
设置权重以影响路径选择。范围是 0-65535。 |
社区属性 |
指定社区属性列表。对于常规社区属性,请使用 aa:nn 格式,例如 300:500。对于大型社区属性,请使用 aa:bb:cc 格式,例如 11:22:33。或者,使用下拉菜单选择以下选项之一:
- NO_EXPORT_SUBCONFED - 不通告到 EBGP 对等体。
- NO_ADVERTISE - 不通告到任何对等体。
- NO_EXPORT - 不通告到外部 BGP 联合。
|
本地首选项 |
使用此值可选择出站外部 BGP 路径。首选具有最高值的路径。 |
- 在“操作”列中,选择允许或拒绝。
您可以允许或拒绝通告那些与 IP 前缀列表或社区属性列表匹配的 IP 地址。
- 单击保存。