我正在使用 l2gateway 連接埠將實體 L2 網段連接到邏輯網路。但邏輯網路和實體網段都有一個公用 IP,例如 10.0.0.1。我想阻止該IP從實體網段到邏輯網路的流量,以便流量始終到達實體網段中的10.0.0.1。做這個的最好方式是什麼?
我嘗試僅使用 l2gateway 連接埠建立一個連接埠群組,並新增 ACL(存取控制清單)以丟棄目標 IP 位址為 10.0.0.1 的 arp 封包(如下面的命令所示)。但它不起作用,在搜尋互聯網時,我發現 ACL 不支援基於 ARP 封包中的欄位(包括目標協定位址)進行過濾。
ovn-nbctl pg-add <pg_name> <l2gateway_port_name>
ovn-nbctl acl-add <pg_name> to-lport 1 'arp && arp.tpa == 10.0.0.1' drop