Estou usando a porta l2gateway para anexar um segmento L2 físico a uma rede lógica. Mas tanto a rede lógica quanto o segmento físico possuem um IP comum, digamos 10.0.0.1. Quero evitar o tráfego do segmento físico para a rede lógica para este IP para que o tráfego sempre alcance 10.0.0.1 no segmento físico. Qual é a melhor maneira de fazer isso?
Tentei criar um grupo de portas apenas com a porta l2gateway e adicionei uma ACL (lista de controle de acesso) para descartar os pacotes arp com endereço IP de destino 10.0.0.1 (conforme mostrado nos comandos abaixo). Mas não está funcionando e, ao vasculhar a Internet, descobri que as ACLs não suportam filtragem com base em campos dentro de pacotes ARP, incluindo o endereço do protocolo de destino.
ovn-nbctl pg-add <pg_name> <l2gateway_port_name>
ovn-nbctl acl-add <pg_name> to-lport 1 'arp && arp.tpa == 10.0.0.1' drop