• 1.修改/etc/neutron/neutron.conf配置

[root@linux-node1 ~]# vim /etc/neutron/neutron.conf

[defalut]

...

core_plugin = ml2

service_plugins = router    <==之前是等于空,开启路由插件

allow_overlapping_ips = Ture    <==允许重叠ip

[root@linux-node1 ~]# vim /etc/neutron/plugins/ml2/ml2_conf.ini  <==启用vxlan[ml2]

type_drivers = flat,vlan,vxlan   <==驱动类型

tenant_network_types = vxlan     <==租户网络类型为vxlan

mechanism_drivers = linuxbridge,l2population  <==启用linuxbridge ml2机制

[ml2_type_vxlan]

vni_ranges=: <==为私有网络配置Vxlan网络识别范围

配置linuxbridge代理

[root@linux-node1 ~]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini

[vxlan]

enable_vxlan = True

local_ip = 192.168.56.11

l2_population = True

配置layer-3代理(网络层)做路由

[root@linux-node1 ~]# vim /etc/neutron/l3_agent.ini

在``[DEFAULT]``部分,配置Linuxbridge接口驱动和外部网络网桥:

interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver

OVS(open vswitch)==>用于公有云    linuxbridge==>私有云

  • 2.安装配置计算节点

vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini

[vxlan]

enable_vxlan = True

local_ip = 192.168.56.12

l2_population = True

  • 3.重启服务

[root@linux-node1 ~]# systemctl restart neutron-server neutron-linuxbridge-agent neutron-l3-agent

[root@linux-node2 ~]# systemctl restart neutron-linuxbridge-agent

  • 4.创建自服务网络

①获取demo凭证

[root@linux-node1 ~]# source demo-openstack

②创建自服务网络

[root@linux-node1 ~]# openstack network create selfservice

+-------------------------+--------------------------------------+

| Field                   | Value                                |

+-------------------------+--------------------------------------+

| admin_state_up          | UP                                   |

| availability_zone_hints |                                      |

| availability_zones      |                                      |

| created_at              | --14T02::57Z                 |

| description             |                                      |

| headers                 |                                      |

| id                      | 24bfcb74-238b--bd4c- |

| ipv4_address_scope      | None                                 |

| ipv6_address_scope      | None                                 |

| mtu                     |                                  |

| name                    | selfservice                          |

| port_security_enabled   | True                                 |

| project_id              | 02aaf7ba97114238b1d8169fedabb9be     |

| project_id              | 02aaf7ba97114238b1d8169fedabb9be     |

| revision_number         |                                     |

| router:external         | Internal                             |

| shared                  | False                                |

| status                  | ACTIVE                               |

| subnets                 |                                      |

| tags                    | []                                   |

| updated_at              | --14T02::57Z                 |

+-------------------------+--------------------------------------+

③创建子网

[root@linux-node1 ~]# openstack subnet create --network selfservice \

>   --dns-nameserver 192.168.56.2 --gateway 172.16.1.1 \

>   --subnet-range 172.16.1.0/ selfservice-subnet

+-------------------+--------------------------------------+

| Field             | Value                                |

+-------------------+--------------------------------------+

| allocation_pools  | 172.16.1.2-172.16.1.254              |

| cidr              | 172.16.1.0/                        |

| created_at        | --14T02::34Z                 |

| description       |                                      |

| dns_nameservers   | 192.168.56.2                         |

| enable_dhcp       | True                                 |

| gateway_ip        | 172.16.1.1                           |

| headers           |                                      |

| host_routes       |                                      |

| id                | 01941fd0-4cfa-44a6-8a09-df56a5e4314b |

| ip_version        |                                     |

| ipv6_address_mode | None                                 |

| ipv6_ra_mode      | None                                 |

| name              | selfservice-subnet                   |

| network_id        | 24bfcb74-238b--bd4c- |

| project_id        | 02aaf7ba97114238b1d8169fedabb9be     |

| project_id        | 02aaf7ba97114238b1d8169fedabb9be     |

| revision_number   |                                     |

| service_types     | []                                   |

| subnetpool_id     | None                                 |

| updated_at        | --14T02::34Z                 |

+-------------------+--------------------------------------+

  • 5.创建路由器

①获取admin凭证

[root@linux-node1 ~]# source admin-openstack

②更新public的网络

[root@linux-node1 ~]# neutron net-update public --router:external

Updated network: public

③获取demo凭证

[root@linux-node1 ~]# source demo-openstack

④创建路由

[root@linux-node1 ~]# openstack router create router

+-------------------------+--------------------------------------+

| Field                   | Value                                |

+-------------------------+--------------------------------------+

| admin_state_up          | UP                                   |

| availability_zone_hints |                                      |

| availability_zones      |                                      |

| created_at              | --14T02::26Z                 |

| description             |                                      |

| external_gateway_info   | null                                 |

| flavor_id               | None                                 |

| headers                 |                                      |

| id                      | 1a189a9c-c8e3--a51b-ae408dcbd830 |

| name                    | router                               |

| project_id              | 02aaf7ba97114238b1d8169fedabb9be     |

| project_id              | 02aaf7ba97114238b1d8169fedabb9be     |

| revision_number         |                                     |

| routes                  |                                      |

| status                  | ACTIVE                               |

| updated_at              | --14T02::26Z                 |

+-------------------------+--------------------------------------+

⑤给路由器添加一个私网子网的接口

[root@linux-node1 ~]# neutron router-interface-add router selfservice-subnet

Added interface 5c3b3398-ccf0--bed5-0580f99f2cc0 to router router.

⑥给路由器设置公共网络网关

[root@linux-node1 ~]# neutron router-gateway-set router public

Set gateway for router router

⑦打开neutron网络,并重启httpd服务

[root@linux-node1 ~]# vim /etc/openstack-dashboard/local-setting

OPENSTACK_NEUTRON_NETWORK = {

    'enable_router': True,

    'enable_quotas': True,

    'enable_ipv6': True,

    'enable_distributed_router': True,

    'enable_ha_router': True,

    'enable_lb': True,

    'enable_firewall': True,

    'enable_***': True,

    'enable_fip_topology_check': True,

[root@linux-node2 ~]# systemctl restart httpd

  • 6.登录dashboard查看自服务网络:

  • 7.创建自服务网络的云主机:

网络选项:选择selfservice-subnet

此时,创建的云主机的ip:172.16.1.9是无法通过外网进行访问的,需要对其增加一个浮动ip,相当于一个外网ip的映射,通过路由器进行连接,如图:

浮动ip绑定:"计算"-->"访问安全"-->"浮动ip"-->"分配给项目" 创建完毕后 "关联"到自服务网络的项目

查看网络拓扑结构:云主机连接自服务网络(selfservice),再连接路由器,路由器连接到公有网络

直接ping云主机内部ip:172.16.1.9是无法ping通的

[root@linux-node1 ~]# ping 172.16.1.9

PING 172.16.1.9 (172.16.1.9) () bytes of data.

^C

--- 172.16.1.9 ping statistics ---

 packets transmitted,  received, % packet loss, time 3010ms

增加浮动ip后,可以ping通,并且可以通过ssh远程登录

[root@linux-node1 ~]# ping 192.168.56.111

PING 192.168.56.111 (192.168.56.111) () bytes of data.

 bytes from 192.168.56.111: icmp_seq= ttl= time=1.19 ms

 bytes from 192.168.56.111: icmp_seq= ttl= time=1.26 ms

^C

--- 192.168.56.111 ping statistics ---

 packets transmitted,  received, % packet loss, time 1001ms

rtt min/avg/max/mdev = 1.199/1.234/1.269/0.035 ms

[root@linux-node1 ~]# ssh cirros@192.168.56.111

The authenticity of host '192.168.56.111 (192.168.56.111)' can't be established.

RSA key fingerprint is SHA256:JGnicOkiSuFIvu5hea2od5L3CsPJwDbBxdqRjQ7zqaw.

RSA key fingerprint is MD5:b8:b8::f3::e5:a9:af::ab:b7:3a::d6:0c:7e.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.56.111' (RSA) to the list of known hosts.

$ ifconfig

eth0      Link encap:Ethernet  HWaddr FA::3E::6B:

          inet addr:172.16.1.9  Bcast:172.16.1.255  Mask:255.255.255.0

          inet6 addr: fe80::f816:3eff:fe37:6b72/ Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (16.8 KiB)  TX bytes: (17.0 KiB)

lo        Link encap:Local Loopback

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::/ Scope:Host

          UP LOOPBACK RUNNING  MTU:  Metric:

          RX packets: errors: dropped: overruns: frame:

          TX packets: errors: dropped: overruns: carrier:

          collisions: txqueuelen:

          RX bytes: (0.0 B)  TX bytes: (0.0 B)

OpenStack入门篇(二十二)之实现阿里云VPC的SDN网络的更多相关文章

  1. OpenStack入门篇(二十)之实现阿里云ESC多FLAT网络

    1.给两台虚拟机增加网卡,使用仅主机模式,网段为:192.168.57.0/24 2.修改两台主机网卡配置 [root@linux-node1 ~]# cp /etc/sysconfig/networ ...

  2. Openstack入门篇(十二)之neutron服务(计算节点)的部署与测试

    1.Neutron组件安装 [root@linux-node2 ~]# yum install -y openstack-neutron-linuxbridge ebtables ipset 2.配置 ...

  3. 【Android开发日记】之入门篇(十二)——Android组件间的数据传输

    组件我们有了,那么我们缺少一个组件之间传递信息的渠道.利用Intent做载体,这是一个王道的做法.还有呢,可以利用文件系统来做数据共享.也可以使用Application设置全局数据,利用组件来进行控制 ...

  4. 明解C语言 入门篇 第十二章答案

    练习12-1 /* 用表示学生的结构体来显示高尾的信息 */ #include <stdio.h> #define NAME_LEN 64 /* 姓名的字符数 */ /*=== 表示学生的 ...

  5. JS基础入门篇(十二)—JSON和Math

    1.JSON JSON: 对象格式的字符串 轻量的数据传输格式 注意事项: 键名 需要 使用 双引号 包起来 JOSN有两个方法:JSON.parse和 JSON.stringify. JSON.pa ...

  6. Openstack入门篇(十八)之Cinder服务-->使用NFS作为后端存储

    1.安装cinder-volume组件以及nfs [root@linux-node2 ~]# yum install -y openstack-cinder python-keystone [root ...

  7. Openstack入门篇(十六)之Cinder服务的部署与测试

    1.理解块存储服务 操作系统获得存储空间的方式一般有两种: 通过某种协议(SAS,SCSI,SAN,iSCSI 等)挂接裸硬盘,然后分区.格式化.创建文件系统:或者直接使用裸硬盘存储数据(数据库) 通 ...

  8. Openstack入门篇(十五)之如何创建生产使用的openstack镜像

    在linux-node1节点上: [root@linux-node1 ~]# yum install -y openstack-nova-compute [root@linux-node1 ~]# y ...

  9. Openstack入门篇(十四)之horizon服务的部署与测试

    1.Horizon介绍 •提供一个web界面操作openstack的系统 •使用Django框架基于openstack API开发 •支持将session存储在DB.memcached •支持集群 t ...

随机推荐

  1. MySQL审核工具Inception

    http://www.ywnds.com/?p=9423 https://github.com/mysql-inception/inception 一.Inception简介 Inception是集审 ...

  2. 铁乐学Python_day08_文件操作

    一.[基本的文件操作] 参数: 1.文件路径: 2.编码方式: 3.执行动作:(打开方式)只读,只写,追加,读写,写读! #1. 打开文件,得到文件句柄并赋值给一个变量 f = open('E:/Py ...

  3. Sublime Text3 使用总结

    一.简介: Sublime Text 3是一款强大而精巧的文本编辑器 [点击下载].它的界面友好.功能非凡.性能极佳可令代码高亮.语法提示.自动完成更重要的是,它支持众多插件扩展——锦上添花.强之又强 ...

  4. javascript改写 <select>checked的选中,并不会出发change事件,太好了!

    <html> <title>测试select标签的分别用程序checked.用户手动checked</title> <body> 第一级菜单: < ...

  5. 绕过CDN查找网站真实IP方法收集

    方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://pi ...

  6. HBase HA的分布式集群部署(适合3、5节点)

    本博文的主要内容有: .HBase的分布模式(3.5节点)安装    .HBase的分布模式(3.5节点)的启动 .HBase HA的分布式集群的安装 .HBase HA的分布式集群的启动    .H ...

  7. 处理过期的archivelog和rman备份

    当手工删除了归档日志以后,Rman备份会检测到日志缺失,从而无法进一步继续执行.所以此时需要手工执行crosscheck过程,之后Rman备份可以恢复正常.[执行顺序如下:手工删除archivelog ...

  8. 汉字转拼音工具类java

    package com.baihui.core.utils; import net.sourceforge.pinyin4j.PinyinHelper; import net.sourceforge. ...

  9. swift的enum模式—对Alamofire入口的解析--数据结构与操作结合的模式

    swift的枚举模式是数据结构与操作结合的模式 1.enum本质是一个类型,可以定义变量: 它定义的变量可以用到其它变量用的的任何地方:函数的输入.输出.成员变量.临时变量等: 这个变量还可以带有附加 ...

  10. 一些需要禁用的PHP危险函数

    phpinfo()功能描述:输出 PHP 环境信息以及相关的模块.WEB 环境等信息.危险等级:中 passthru()功能描述:允许执行一个外部程序并回显输出,类似于 exec().危险等级:高 e ...