路由對應包含 IP 首碼清單序列、BGP 路徑屬性以及關聯動作。路由器會掃描此序列以尋找符合的 IP 位址。如果找到相符項目,則路由器會執行動作並停止掃描。

路由對應可在 BGP 芳鄰層級上和路由重新分配中提供參考。

必要條件

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取網路 > 第 0 層閘道
  3. 若要編輯第 0 層閘道,請按一下功能表圖示 (三個點),然後選取編輯
  4. 按一下路由
  5. 按一下路由對應旁邊的設定
  6. 按一下新增路由對應
  7. 輸入名稱,然後按一下設定以新增符合準則。
  8. 按一下新增符合準則,以新增一或多個符合準則。
  9. 針對每個準則選取 IP 首碼社群清單,然後按一下設定以指定一或多個比對運算式。
    1. 如果選取了社群清單,請指定配對運算式以定義如何配對社群清單的成員。對於各個社群清單,有下列配對選項可供使用:
      • 符合任意項目 - 如果社群清單中有任何社群相符,則會在路由對應中執行設定動作。
      • 符合全部項目 - 如果社群清單中的所有社群都相符 (無論順序為何),則會在路由對應中執行設定動作。
      • 完全相符 - 如果社群清單中的所有社群都相符,且順序完全相同,則會在路由對應中執行設定動作。
      • 符合社群 REGEX - 如果所有與 NRLI 相關聯的一般社群都符合規則運算式,則會在路由對應中執行設定動作。
      • 符合大型社群 REGEX - 如果所有與 NRLI 相關聯的大型社群都符合規則運算式,則會在路由對應中執行設定動作。

      您應使用符合準則 MATCH_COMMUNITY_REGEX 來比對標準社群的路由,並使用符合準則 MATCH_LARGE_COMMUNITY_REGEX 來比對大型社群的路由。如果您想要允許包含標準社群或大型社群值的路由,則必須建立兩個符合準則。如果在相同的符合準則中提供比對運算式,則僅允許同時包含標準和大型社群的路由。

      對於任何符合準則,皆應以 AND 作業套用比對運算式,這表示必須滿足所有比對運算式才會有相符項目。如果有多個符合準則,則這些準則將會以 OR 作業套用,這表示只要滿足任何一個符合準則便會有相符項目。

  10. 設定 BGP 屬性。
    BGP 屬性 說明
    AS-path Prepend 在路徑前面加上一或多個 AS (自發系統) 編號,加長路徑並降低其偏好順序。
    MED Multi-Exit Discriminator 會指定 AS 的偏好路徑給外部對等。
    加權 設定權重以影響路徑選擇。範圍為 0 - 65535。
    社群 指定社群清單。對於一般社群請使用 aa:nn 格式,例如 300:500。對於大型社群請使用 aa:bb:cc 格式,例如 11:22:33。或使用下拉式功能表選取下列其中一項:
    • NO_EXPORT_SUBCONFED - 不要向 EBGP 對等通告。
    • NO_ADVERTISE - 不要向任何對等通告。
    • NO_EXPORT - 不要向 BGP 聯盟外部通告
    本機喜好設定 使用此值以選擇輸出外部 BGP 路徑。最好使用具有最高值的路徑。
  11. 在 [動作] 資料行中,選取允許拒絕
    您可以允許或拒絕依 IP 首碼清單或社群清單比對的 IP 位址進行通告。
  12. 按一下儲存