如何配置bird 1.6路由器拒绝本地LAN流量?

如何配置bird 1.6路由器拒绝本地LAN流量?

我正在设置 CI 环境,其中有两个子网由两个对等 Bird 路由器连接。

我当前在其中一台路由器上的 ipv4 配置如下:

protocol device {
}

protocol direct {
  interface "eth0";
  interface "eth1";
}

protocol kernel {
  import none;
  export all;
}

protocol bgp {
  import all;
  export all;

  local    10.100.0.9 as 9;
  neighbor 10.100.0.7 as 7;
}

该路由器和另一个路由器通过 10.100.0.0/24 连接。 LAN 实例通过 10.9.0.0/24 连接到此路由器。

目前,当我将 LAN 以太网数据包从 10.9.0.71 发送到 10.9.0.72 时,并且以太网目标是路由器的 MAC,则数据包将被传递到 LAN 服务器。我想对 LAN 数据包实现的是:

  • 当 dst MAC 是路由器的 MAC 时,数据包无法到达目的地,
  • 当 dst MAC 是目标服务器的 MAC 时,数据包将到达该目的地,就像现在一样。

我不太了解路由,并且bird文档是针对有经验的用户的。到目前为止,我尝试使用过滤器和黑洞静态路由,但这更多的是猜测,而且都不起作用。

相关内容