• 1.修改/etc/neutron/neutron.conf配置

[root@linux-node1 ~]# vim /etc/neutron/neutron.conf

[defalut]

...

core_plugin = ml2

service_plugins = router    <==之前是等于空,开启路由插件

allow_overlapping_ips = Ture    <==允许重叠ip

[root@linux-node1 ~]# vim /etc/neutron/plugins/ml2/ml2_conf.ini  <==启用vxlan[ml2]

type_drivers = flat,vlan,vxlan   <==驱动类型

tenant_network_types = vxlan     <==租户网络类型为vxlan

mechanism_drivers = linuxbridge,l2population  <==启用linuxbridge ml2机制

[ml2_type_vxlan]

vni_ranges=: <==为私有网络配置Vxlan网络识别范围

配置linuxbridge代理

[root@linux-node1 ~]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini

[vxlan]

enable_vxlan = True

local_ip = 192.168.56.11

l2_population = True

配置layer-3代理(网络层)做路由

[root@linux-node1 ~]# vim /etc/neutron/l3_agent.ini

在``[DEFAULT]``部分,配置Linuxbridge接口驱动和外部网络网桥:

interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver

OVS(open vswitch)==>用于公有云    linuxbridge==>私有云

  • 2.安装配置计算节点

vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini

[vxlan]

enable_vxlan = True

local_ip = 192.168.56.12

l2_population = True

  • 3.重启服务

[root@linux-node1 ~]# systemctl restart neutron-server neutron-linuxbridge-agent neutron-l3-agent

[root@linux-node2 ~]# systemctl restart neutron-linuxbridge-agent

  • 4.创建自服务网络

①获取demo凭证

[root@linux-node1 ~]# source demo-openstack

②创建自服务网络

[root@linux-node1 ~]# openstack network create selfservice

+-------------------------+--------------------------------------+

| Field                   | Value                                |

+-------------------------+--------------------------------------+

| admin_state_up          | UP                                   |

| availability_zone_hints |                                      |

| availability_zones      |                                      |

| created_at              | --14T02::57Z                 |

| description             |                                      |

| headers                 |                                      |

| id                      | 24bfcb74-238b--bd4c- |

| ipv4_address_scope      | None                                 |

| ipv6_address_scope      | None                                 |

| mtu                     |                                  |

| name                    | selfservice                          |

| port_security_enabled   | True                                 |

| project_id              | 02aaf7ba97114238b1d8169fedabb9be     |

| project_id              | 02aaf7ba97114238b1d8169fedabb9be     |

| revision_number         |                                     |

| router:external         | Internal                             |

| shared                  | False                                |

| status                  | ACTIVE                               |

| subnets                 |                                      |

| tags                    | []                                   |

| updated_at              | --14T02::57Z                 |

+-------------------------+--------------------------------------+

③创建子网

[root@linux-node1 ~]# openstack subnet create --network selfservice \

>   --dns-nameserver 192.168.56.2 --gateway 172.16.1.1 \

>   --subnet-range 172.16.1.0/ selfservice-subnet

+-------------------+--------------------------------------+

| Field             | Value                                |

+-------------------+--------------------------------------+

| allocation_pools  | 172.16.1.2-172.16.1.254              |

| cidr              | 172.16.1.0/                        |

| created_at        | --14T02::34Z                 |

| description       |                                      |

| dns_nameservers   | 192.168.56.2                         |

| enable_dhcp       | True                                 |

| gateway_ip        | 172.16.1.1                           |

| headers           |                                      |

| host_routes       |                                      |

| id                | 01941fd0-4cfa-44a6-8a09-df56a5e4314b |

| ip_version        |                                     |

| ipv6_address_mode | None                                 |

| ipv6_ra_mode      | None                                 |

| name              | selfservice-subnet                   |

| network_id        | 24bfcb74-238b--bd4c- |

| project_id        | 02aaf7ba97114238b1d8169fedabb9be     |

| project_id        | 02aaf7ba97114238b1d8169fedabb9be     |

| revision_number   |                                     |

| service_types     | []                                   |

| subnetpool_id     | None                                 |

| updated_at        | --14T02::34Z                 |

+-------------------+--------------------------------------+

  • 5.创建路由器

①获取admin凭证

[root@linux-node1 ~]# source admin-openstack

②更新public的网络

[root@linux-node1 ~]# neutron net-update public --router:external

Updated network: public

③获取demo凭证

[root@linux-node1 ~]# source demo-openstack

④创建路由

[root@linux-node1 ~]# openstack router create router

+-------------------------+--------------------------------------+

| Field                   | Value                                |

+-------------------------+--------------------------------------+

| admin_state_up          | UP                                   |

| availability_zone_hints |                                      |

| availability_zones      |                                      |

| created_at              | --14T02::26Z                 |

| description             |                                      |

| external_gateway_info   | null                                 |

| flavor_id               | None                                 |

| headers                 |                                      |

| id                      | 1a189a9c-c8e3--a51b-ae408dcbd830 |

| name                    | router                               |

| project_id              | 02aaf7ba97114238b1d8169fedabb9be     |

| project_id              | 02aaf7ba97114238b1d8169fedabb9be     |

| revision_number         |                                     |

| routes                  |                                      |

| status                  | ACTIVE                               |

| updated_at              | --14T02::26Z                 |

+-------------------------+--------------------------------------+

⑤给路由器添加一个私网子网的接口

[root@linux-node1 ~]# neutron router-interface-add router selfservice-subnet

Added interface 5c3b3398-ccf0--bed5-0580f99f2cc0 to router router.

⑥给路由器设置公共网络网关

[root@linux-node1 ~]# neutron router-gateway-set router public

Set gateway for router router

⑦打开neutron网络,并重启httpd服务

[root@linux-node1 ~]# vim /etc/openstack-dashboard/local-setting

OPENSTACK_NEUTRON_NETWORK = {

    'enable_router': True,

    'enable_quotas': True,

    'enable_ipv6': True,

    'enable_distributed_router': True,

    'enable_ha_router': True,

    'enable_lb': True,

    'enable_firewall': True,

    'enable_***': True,

    'enable_fip_topology_check': True,

[root@linux-node2 ~]# systemctl restart httpd

  • 6.登录dashboard查看自服务网络:

  • 7.创建自服务网络的云主机:

网络选项:选择selfservice-subnet

此时,创建的云主机的ip:172.16.1.9是无法通过外网进行访问的,需要对其增加一个浮动ip,相当于一个外网ip的映射,通过路由器进行连接,如图:

浮动ip绑定:"计算"-->"访问安全"-->"浮动ip"-->"分配给项目" 创建完毕后 "关联"到自服务网络的项目

查看网络拓扑结构:云主机连接自服务网络(selfservice),再连接路由器,路由器连接到公有网络

直接ping云主机内部ip:172.16.1.9是无法ping通的

[root@linux-node1 ~]# ping 172.16.1.9

PING 172.16.1.9 (172.16.1.9) () bytes of data.

^C

--- 172.16.1.9 ping statistics ---

 packets transmitted,  received, % packet loss, time 3010ms

增加浮动ip后,可以ping通,并且可以通过ssh远程登录

[root@linux-node1 ~]# ping 192.168.56.111

PING 192.168.56.111 (192.168.56.111) () bytes of data.

 bytes from 192.168.56.111: icmp_seq= ttl= time=1.19 ms

 bytes from 192.168.56.111: icmp_seq= ttl= time=1.26 ms

^C

--- 192.168.56.111 ping statistics ---

 packets transmitted,  received, % packet loss, time 1001ms

rtt min/avg/max/mdev = 1.199/1.234/1.269/0.035 ms

[root@linux-node1 ~]# ssh cirros@192.168.56.111

The authenticity of host '192.168.56.111 (192.168.56.111)' can't be established.

RSA key fingerprint is SHA256:JGnicOkiSuFIvu5hea2od5L3CsPJwDbBxdqRjQ7zqaw.

RSA key fingerprint is MD5:b8:b8::f3::e5:a9:af::ab:b7:3a::d6:0c:7e.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.56.111' (RSA) to the list of known hosts.

$ ifconfig

eth0      Link encap:Ethernet  HWaddr FA::3E::6B:

          inet addr:172.16.1.9  Bcast:172.16.1.255  Mask:255.255.255.0

          inet6 addr: fe80::f816:3eff:fe37:6b72/ Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (16.8 KiB)  TX bytes: (17.0 KiB)

lo        Link encap:Local Loopback

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::/ Scope:Host

          UP LOOPBACK RUNNING  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (0.0 B)  TX bytes: (0.0 B)

OpenStack入门篇(二十二)之实现阿里云VPC的SDN网络的更多相关文章

  1. OpenStack入门篇(二十)之实现阿里云ESC多FLAT网络

    1.给两台虚拟机增加网卡,使用仅主机模式,网段为:192.168.57.0/24 2.修改两台主机网卡配置 [root@linux-node1 ~]# cp /etc/sysconfig/networ ...

  2. Openstack入门篇(十二)之neutron服务(计算节点)的部署与测试

    1.Neutron组件安装 [root@linux-node2 ~]# yum install -y openstack-neutron-linuxbridge ebtables ipset 2.配置 ...

  3. 【Android开发日记】之入门篇(十二)——Android组件间的数据传输

    组件我们有了,那么我们缺少一个组件之间传递信息的渠道.利用Intent做载体,这是一个王道的做法.还有呢,可以利用文件系统来做数据共享.也可以使用Application设置全局数据,利用组件来进行控制 ...

  4. 明解C语言 入门篇 第十二章答案

    练习12-1 /* 用表示学生的结构体来显示高尾的信息 */ #include <stdio.h> #define NAME_LEN 64 /* 姓名的字符数 */ /*=== 表示学生的 ...

  5. JS基础入门篇(十二)—JSON和Math

    1.JSON JSON: 对象格式的字符串 轻量的数据传输格式 注意事项: 键名 需要 使用 双引号 包起来 JOSN有两个方法:JSON.parse和 JSON.stringify. JSON.pa ...

  6. Openstack入门篇(十八)之Cinder服务-->使用NFS作为后端存储

    1.安装cinder-volume组件以及nfs [root@linux-node2 ~]# yum install -y openstack-cinder python-keystone [root ...

  7. Openstack入门篇(十六)之Cinder服务的部署与测试

    1.理解块存储服务 操作系统获得存储空间的方式一般有两种: 通过某种协议(SAS,SCSI,SAN,iSCSI 等)挂接裸硬盘,然后分区.格式化.创建文件系统:或者直接使用裸硬盘存储数据(数据库) 通 ...

  8. Openstack入门篇(十五)之如何创建生产使用的openstack镜像

    在linux-node1节点上: [root@linux-node1 ~]# yum install -y openstack-nova-compute [root@linux-node1 ~]# y ...

  9. Openstack入门篇(十四)之horizon服务的部署与测试

    1.Horizon介绍 •提供一个web界面操作openstack的系统 •使用Django框架基于openstack API开发 •支持将session存储在DB.memcached •支持集群 t ...

随机推荐

  1. 浅析Oracle 12c中Data Guard新特性

    浅析Oracle 12c中Data Guard新特性   写在前面 无论是做Oracle运维的小伙伴还是老伙伴,想必对Oracle数据库的数据级灾备核心技术—Data Guard是再熟悉不过了!这项从 ...

  2. Python日志记录(logging)

    import logging logfile = 'e:\\a.txt' # logging.basicConfig(filename=logfile,level=logging.INFO) # lo ...

  3. asp.net core中DockerFile文件中的COPY

    今天在ubuntu系统中使用docker部署asp.net core时遇到了一个问题,docker build 的时候总会在最后一步提示 lstat obj/Docker/publish: no su ...

  4. zabbix3.4 修改监控范围

    需求:一段时间内不监控主机的流量(不告警!!!)

  5. [EffectiveC++]item46:需要类型转换时请为模板定义非成员函数

  6. 026.3 网络编程 TCP聊天

    分为客户端和服务端,分别进行收发操作##########################################################################客户端:###思 ...

  7. ubuntu 12.04 64位 安装wps

    1.去wps官网下载linux版的软件 http://community.wps.cn/download/ 我这里下载的是Alpha版的kingsoft-office_9.1.0.4280~a12p4 ...

  8. yii 执行流程

    应用执行流程: 浏览器向服务器发送 Http Request | 控制器(protected/controllers) | |---> Action | 创建模型 (Model) | 检查$_P ...

  9. c++问题整理

    1.C++ 多态,多态的实现,c++虚函数,虚函数和纯虚函数有什么区别,虚函数的实现原理,虚继承,析构函数能否为虚,为什么析构要虚函数,析构函数声明为虚函数的作用,构造函数为啥不能定义为虚函数,析构函 ...

  10. 造成MySQL全表扫描的原因

    全表扫描是数据库搜寻表的每一条记录的过程,直到所有符合给定条件的记录返回为止.通常在数据库中,对无索引的表进行查询一般称为全表扫描:然而有时候我们即便添加了索引,但当我们的SQL语句写的不合理的时候也 ...