Ich verwende den L2Gateway-Port, um ein physisches L2-Segment an ein logisches Netzwerk anzuschließen. Aber sowohl das logische Netzwerk als auch das physische Segment haben eine gemeinsame IP, beispielsweise 10.0.0.1. Ich möchte den Datenverkehr vom physischen Segment zum logischen Netzwerk für diese IP verhindern, sodass der Datenverkehr immer die 10.0.0.1 im physischen Segment erreicht. Wie geht das am besten?
Ich habe versucht, eine Portgruppe nur mit dem l2gateway-Port zu erstellen und eine ACL (Access Control List) hinzugefügt, um die ARP-Pakete mit der Ziel-IP-Adresse 10.0.0.1 zu löschen (wie in den folgenden Befehlen gezeigt). Aber es funktioniert nicht und beim Durchsuchen des Internets habe ich herausgefunden, dass ACLs keine Filterung basierend auf Feldern in ARP-Paketen unterstützen, einschließlich der Zielprotokolladresse.
ovn-nbctl pg-add <pg_name> <l2gateway_port_name>
ovn-nbctl acl-add <pg_name> to-lport 1 'arp && arp.tpa == 10.0.0.1' drop