IP 首碼清單包含已獲派路由通告存取權限的單一或多個 IP 位址。系統會依順序處理此清單中的 IP 位址。IP 首碼清單可透過 BGP 芳鄰篩選器或具有進出方向的路由對應來參考。

執行這項作業的原因和時機

例如,您可新增 IP 位址 192.168.100.3/27 至 IP 首碼清單,並拒絕路由重新分配至北向路由器。這表示除了 192.168.100.3/24 IP 位址以外,其他所有 IP 位址都將共用路由器。

您也可以在 IP 位址前面加上 less-than-or-equal-to (le) 和 greater-than-or-equal-to (ge) 修飾詞,以授與或限制路由重新分配。例如,192.168.100.3/27 ge 24 le 30 修飾詞符合長度大於或等於 24 位元且小於或等於 30 位元的子網路遮罩。

備註︰

路由的預設動作為拒絕 (Deny)。建立可拒絕或允許特定路由的首碼清單時,如果您想要允許其他所有的路由,請務必建立網路位址空白且具備允許 (Permit)動作的 IP 首碼。

先決條件

確認您已設定第 0 層邏輯路由器。請參閱建立第 0 層邏輯路由器

程序

  1. 從瀏覽器登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 選取導覽面板中的路由 (Routing)
  3. 選取第 0 層邏輯路由器。
  4. 按一下路由 (Routing)索引標籤,並從下拉式功能表選取 IP 首碼清單 (IP Prefix Lists)
  5. 選取新增 (Add)
  6. 指派名稱給 IP 首碼清單。
  7. 按一下插入列 (Insert Row),新增 CIDR 格式的網路位址。

    例如,192.168.100.3/27。

  8. 從下拉式功能表中選取拒絕 (Deny)允許 (Permit)

    請依照自己的需求,授與或拒絕每個 IP 位址進行通告。

  9. (選擇性) ︰ 以 le 或 ge 修飾詞設定 IP 位址數字的範圍。

    例如,可將 le 修飾詞設定為 30 並將 ge 修飾詞設定為 24。

  10. 按一下儲存 (Save)

結果

新建立的 IP 首碼清單即會顯示在列中。