路由映射由一系列 IP 前缀列表、BGP 路径属性和关联的操作组成。路由器扫描该序列以查找匹配的 IP 地址。如果找到一个匹配的地址,路由器将执行操作,而不再扫描其他地址。

可以在 BGP 邻居级别和路由重新分发中引用路由映射。

前提条件

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择网络 > Tier-0 网关
  3. 要编辑 Tier-0 网关,请单击菜单图标(三个点),然后选择编辑
  4. 单击路由
  5. 单击路由映射旁边的设置
  6. 单击添加路由映射
  7. 输入名称,然后单击设置以添加匹配条件。
  8. 单击添加匹配条件以添加一个或多个匹配条件。
  9. 对于每个成员资格条件,请选择 IP 前缀社区属性列表,然后单击设置以指定一个或多个匹配表达式。
    1. 如果选择了社区属性列表,请指定匹配表达式,用于定义如何匹配社区属性列表成员。对于每个社区属性列表,以下匹配选项可用:
      • 匹配任意 - 如果社区属性列表中有任意社区属性匹配,在路由映射中执行设置操作。
      • 匹配所有 - 如果社区属性列表中的所有社区属性不论顺序如何均匹配,在路由映射中执行设置操作。
      • 精确匹配 - 如果社区属性列表中的所有社区属性按完全相同的顺序匹配,在路由映射中执行设置操作。
      • 匹配社区属性正则表达式 - 如果与 NRLI 关联的所有常规社区属性均与正则表达式匹配,请在路由映射中执行设置的操作。
      • 匹配大型社区属性正则表达式 - 如果与 NRLI 关联的所有大型社区属性均与正则表达式匹配,请在路由映射中执行设置的操作。

      您应使用匹配条件“MATCH_COMMUNITY_REGEX”来根据标准社区属性匹配路由,使用匹配条件“MATCH_LARGE_COMMUNITY_REGEX”来根据大型社区属性匹配路由。如果要允许包含标准社区属性或大型社区属性值的路由,则必须创建两个匹配条件。如果匹配表达式是在同一匹配条件下提供的,则将仅允许同时包含标准社区属性和大型社区属性的路由。

      对于任何匹配条件,如果匹配表达式应用于 AND 运算中,则意味着必须满足所有匹配表达式才会出现匹配。如果存在多个匹配条件,并且这些条件应用于 OR 运算中,则意味着如果满足任何一个匹配条件,便会出现一个匹配。

  10. 设置 BGP 属性。
    BGP 属性 描述
    AS 路径前置 在路径前面放置一个或多个 AS(自主系统)编号以使路径更长,因此,通常不是首选的路径。
    MED 多出口区分符向外部对等体指示 AS 的首选路径。
    权重 设置权重以影响路径选择。范围是 0-65535。
    社区属性 指定社区属性列表。对于常规社区属性,请使用 aa:nn 格式,例如 300:500。对于大型社区属性,请使用 aa:bb:cc 格式,例如 11:22:33。或者,使用下拉菜单选择以下选项之一:
    • NO_EXPORT_SUBCONFED - 不通告到 EBGP 对等体。
    • NO_ADVERTISE - 不通告到任何对等体。
    • NO_EXPORT - 不通告到外部 BGP 联合。
    本地首选项 使用此值可选择出站外部 BGP 路径。首选具有最高值的路径。
  11. 在“操作”列中,选择允许拒绝
    您可以允许或拒绝通告那些与 IP 前缀列表或社区属性列表匹配的 IP 地址。
  12. 单击保存