我正在使用 l2gateway 端口将物理 L2 段连接到逻辑网络。但逻辑网络和物理段都有一个共同的 IP,例如 10.0.0.1。我想阻止此 IP 从物理段到逻辑网络的流量,以便流量始终到达物理段中的 10.0.0.1。最好的方法是什么?
我尝试创建一个仅包含 l2gateway 端口的端口组,并添加 ACL(访问控制列表)以丢弃目标 IP 地址为 10.0.0.1 的 arp 数据包(如以下命令所示)。但这种方法行不通,在搜索互联网后,我发现 ACL 不支持基于 ARP 数据包中的字段(包括目标协议地址)进行过滤。
ovn-nbctl pg-add <pg_name> <l2gateway_port_name>
ovn-nbctl acl-add <pg_name> to-lport 1 'arp && arp.tpa == 10.0.0.1' drop