部署OVN实验环境

同OVN学习(一)

L3网络

创建逻辑交换机和路由

### Central节点

### 创建逻辑交换机和路由器

# ovn-nbctl ls-add inside

# ovn-nbctl ls-add dmz

# ovn-nbctl lr-add tenant1

创建路由端口

### Central节点

### 创建路由器端口用于连接dmz交换机

# ovn-nbctl lrp-add tenant1 tenant1-dmz 02:d4:1d:8c:d9:9f 20.0.0.1/24

### 创建交换机接口用于连接tenant1路由器

# ovn-nbctl lsp-add dmz dmz-tenant1

# ovn-nbctl lsp-set-type dmz-tenant1 router

# ovn-nbctl lsp-set-addresses dmz-tenant1 02:d4:1d:8c:d9:9f

# ovn-nbctl lsp-set-options dmz-tenant1 router-port=tenant1-dmz

### 创建路由器端口用于连接inside交换机

# ovn-nbctl lrp-add tenant1 tenant1-inside 02:d4:1d:8c:d9:9e 10.0.0.1/24

### 创建交换机接口用于连接tenant1路由器

# ovn-nbctl lsp-add inside inside-tenant1

# ovn-nbctl lsp-set-type inside-tenant1 router

# ovn-nbctl lsp-set-addresses inside-tenant1 02:d4:1d:8c:d9:9e

# ovn-nbctl lsp-set-options inside-tenant1 router-port=tenant1-inside

# ovn-nbctl show

switch 4719a2db-47e0-497d-a01a-3e48268f033b (inside)

    port inside-tenant1

        type: router

        addresses: ["02:d4:1d:8c:d9:9e"]

        router-port: tenant1-inside

switch 5e069447-765e-4f12-960b-22bf1c1f793e (dmz)

    port dmz-tenant1

        type: router

        addresses: ["02:d4:1d:8c:d9:9f"]

        router-port: tenant1-dmz

router fefceb45-e2c9-4cdf-979f-0cf41a6848c2 (tenant1)

    port tenant1-dmz

        mac: "02:d4:1d:8c:d9:9f"

        networks: ["20.0.0.1/24"]

    port tenant1-inside

        mac: "02:d4:1d:8c:d9:9e"

        networks: ["10.0.0.1/24"]

创建交换机

### Central节点

### 创建交换机接口用于连接虚拟机(不加IP的话,后面dhclient会超时,分配不了IP)

# ovn-nbctl lsp-add dmz dmz-vm1

# ovn-nbctl lsp-set-addresses dmz-vm1 "02:d4:1d:8c:d9:9d 20.0.0.10"

# ovn-nbctl lsp-set-port-security dmz-vm1 "02:d4:1d:8c:d9:9d 20.0.0.10"

# ovn-nbctl lsp-add dmz dmz-vm2

# ovn-nbctl lsp-set-addresses dmz-vm2 "02:d4:1d:8c:d9:9c 20.0.0.20"

# ovn-nbctl lsp-set-port-security dmz-vm2 "02:d4:1d:8c:d9:9c 20.0.0.20"

### 创建交换机接口用于连接虚拟机

# ovn-nbctl lsp-add inside inside-vm3

# ovn-nbctl lsp-set-addresses inside-vm3 "02:d4:1d:8c:d9:9b 10.0.0.10"

# ovn-nbctl lsp-set-port-security inside-vm3 "02:d4:1d:8c:d9:9b 10.0.0.10"

# ovn-nbctl lsp-add inside inside-vm4

# ovn-nbctl lsp-set-addresses inside-vm4 "02:d4:1d:8c:d9:9a 10.0.0.20"

# ovn-nbctl lsp-set-port-security inside-vm4 "02:d4:1d:8c:d9:9a 10.0.0.20"

# ovn-nbctl show

switch 4719a2db-47e0-497d-a01a-3e48268f033b (inside)

    port inside-vm4

        addresses: ["02:d4:1d:8c:d9:9a"]

    port inside-vm3

        addresses: ["02:d4:1d:8c:d9:9b"]

    port inside-tenant1

        type: router

        addresses: ["02:d4:1d:8c:d9:9e"]

        router-port: tenant1-inside

switch 5e069447-765e-4f12-960b-22bf1c1f793e (dmz)

    port dmz-tenant1

        type: router

        addresses: ["02:d4:1d:8c:d9:9f"]

        router-port: tenant1-dmz

    port dmz-vm1

        addresses: ["02:d4:1d:8c:d9:9d"]

    port dmz-vm2

        addresses: ["02:d4:1d:8c:d9:9c"]

router fefceb45-e2c9-4cdf-979f-0cf41a6848c2 (tenant1)

    port tenant1-dmz

        mac: "02:d4:1d:8c:d9:9f"

        networks: ["20.0.0.1/24"]

    port tenant1-inside

        mac: "02:d4:1d:8c:d9:9e"

        networks: ["10.0.0.1/24"]

设置DHCP

### Central节点

# ovn-nbctl create DHCP_Options cidr=20.0.0.0/24 options="\"server_id\"=\"20.0.0.1\" \"server_mac\"=\"02:d4:1d:8c:d9:9f\" \"lease_time\"=\"3600\" \"router\"=\"20.0.0.1\""

# ovn-nbctl create DHCP_Options cidr=10.0.0.0/24 options="\"server_id\"=\"10.0.0.1\" \"server_mac\"=\"02:d4:1d:8c:d9:9e\" \"lease_time\"=\"3600\" \"router\"=\"10.0.0.1\""

# ovn-nbctl dhcp-options-list

08286864-4368-49e7-9ab9-e1394dd8aea8

1a1a9ee7-6b51-4231-8ec5-9d6135dc6233

# ovn-nbctl dhcp-options-get-options 08286864-4368-49e7-9ab9-e1394dd8aea8

server_mac=02:d4:1d:8c:d9:9e

router=10.0.0.1

server_id=10.0.0.1

lease_time=3600

# ovn-nbctl dhcp-options-get-options 1a1a9ee7-6b51-4231-8ec5-9d6135dc6233

server_mac=02:d4:1d:8c:d9:9f

router=20.0.0.1

server_id=20.0.0.1

lease_time=3600

# ovn-nbctl lsp-set-dhcpv4-options dmz-vm1 1a1a9ee7-6b51-4231-8ec5-9d6135dc6233

# ovn-nbctl lsp-get-dhcpv4-options dmz-vm1

1a1a9ee7-6b51-4231-8ec5-9d6135dc6233 (20.0.0.0/24)

# ovn-nbctl lsp-set-dhcpv4-options dmz-vm2 1a1a9ee7-6b51-4231-8ec5-9d6135dc6233

# ovn-nbctl lsp-get-dhcpv4-options dmz-vm2

1a1a9ee7-6b51-4231-8ec5-9d6135dc6233 (20.0.0.0/24)

# ovn-nbctl lsp-set-dhcpv4-options inside-vm3 08286864-4368-49e7-9ab9-e1394dd8aea8

# ovn-nbctl lsp-get-dhcpv4-options inside-vm3

08286864-4368-49e7-9ab9-e1394dd8aea8 (10.0.0.0/24)

# ovn-nbctl lsp-set-dhcpv4-options inside-vm4 08286864-4368-49e7-9ab9-e1394dd8aea8

# ovn-nbctl lsp-get-dhcpv4-options inside-vm4

08286864-4368-49e7-9ab9-e1394dd8aea8 (10.0.0.0/24)

创建虚拟机

### Central节点(dhclient不知道为什么不能自动退出,需要手动kill下)

# ip netns add vm1

# ovs-vsctl add-port br-int vm1 -- set interface vm1

# ip link set vm1 address 02:d4:1d:8c:d9:9d

# ip link set vm1 netns vm1

# ovs-vsctl set Interface vm1 external_ids:iface-id=dmz-vm1

# ip netns exec vm1 dhclient vm1

# ip netns exec vm1 ip addr show vm1

# ip netns add vm2

# ovs-vsctl add-port br-int vm2 -- set interface vm2 type=internal

# ip link set vm2 address 02:d4:1d:8c:d9:9c

# ip link set vm2 netns vm2

# ovs-vsctl set Interface vm2 external_ids:iface-id=dmz-vm2

# ip netns exec vm2 dhclient vm2

# ip netns exec vm2 ip addr show vm2

### Node节点

# ip netns add vm3

# ovs-vsctl add-port br-int vm3 -- set interface vm3 type=internal

# ip link set vm3 address 02:d4:1d:8c:d9:9b

# ip link set vm3 netns vm3

# ovs-vsctl set Interface vm3 external_ids:iface-id=inside-vm3

# ip netns exec vm3 dhclient vm3

# ip netns exec vm3 ip addr show vm3

# ip netns add vm4

# ovs-vsctl add-port br-int vm4 -- set interface vm4 type=internal

# ip link set vm4 address 02:d4:1d:8c:d9:9a

# ip link set vm4 netns vm4

# ovs-vsctl set Interface vm4 external_ids:iface-id=inside-vm4

# ip netns exec vm4 dhclient vm4

# ip netns exec vm4 ip addr show vm4

测试

### Central节点

### vm1到网关的连通性

# ip netns exec vm1 ping -c 2 20.0.0.1

PING 20.0.0.1 (20.0.0.1) 56(84) bytes of data.

64 bytes from 20.0.0.1: icmp_seq=1 ttl=254 time=0.224 ms

64 bytes from 20.0.0.1: icmp_seq=2 ttl=254 time=0.245 ms

--- 20.0.0.1 ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 999ms

rtt min/avg/max/mdev = 0.224/0.234/0.245/0.018 ms

### vm1到vm2的连通性

# ip netns exec vm1 ping -c 2 20.0.0.20

PING 20.0.0.20 (20.0.0.20) 56(84) bytes of data.

64 bytes from 20.0.0.20: icmp_seq=1 ttl=64 time=0.736 ms

64 bytes from 20.0.0.20: icmp_seq=2 ttl=64 time=0.071 ms

--- 20.0.0.20 ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1000ms

rtt min/avg/max/mdev = 0.071/0.403/0.736/0.333 ms

### vm1到vm3的连通性

# ip netns exec vm1 ping -c 2 10.0.0.10

PING 10.0.0.10 (10.0.0.10) 56(84) bytes of data.

64 bytes from 10.0.0.10: icmp_seq=1 ttl=63 time=1.36 ms

64 bytes from 10.0.0.10: icmp_seq=2 ttl=63 time=0.601 ms

--- 10.0.0.10 ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1001ms

rtt min/avg/max/mdev = 0.601/0.981/1.362/0.381 ms

OVN学习(二)的更多相关文章

  1. emberjs学习二(ember-data和localstorage_adapter)

    emberjs学习二(ember-data和localstorage_adapter) 准备工作 首先我们加入ember-data和ember-localstorage-adapter两个依赖项,使用 ...

  2. ReactJS入门学习二

    ReactJS入门学习二 阅读目录 React的背景和基本原理 理解React.render() 什么是JSX? 为什么要使用JSX? JSX的语法 如何在JSX中如何使用事件 如何在JSX中如何使用 ...

  3. TweenMax动画库学习(二)

    目录            TweenMax动画库学习(一)            TweenMax动画库学习(二)            TweenMax动画库学习(三)            Tw ...

  4. Hbase深入学习(二) 安装hbase

    Hbase深入学习(二) 安装hbase This guidedescribes setup of a standalone hbase instance that uses the local fi ...

  5. Struts2框架学习(二) Action

    Struts2框架学习(二) Action Struts2框架中的Action类是一个单独的javabean对象.不像Struts1中还要去继承HttpServlet,耦合度减小了. 1,流程 拦截器 ...

  6. Python学习二:词典基础详解

    作者:NiceCui 本文谢绝转载,如需转载需征得作者本人同意,谢谢. 本文链接:http://www.cnblogs.com/NiceCui/p/7862377.html 邮箱:moyi@moyib ...

  7. Quartz学习--二 Hello Quartz! 和源码分析

    Quartz学习--二  Hello Quartz! 和源码分析 三.  Hello Quartz! 我会跟着 第一章 6.2 的图来 进行同步代码编写 简单入门示例: 创建一个新的java普通工程 ...

  8. SpringCloud学习(二):微服务入门实战项目搭建

    一.开始使用Spring Cloud实战微服务 1.SpringCloud是什么? 云计算的解决方案?不是 SpringCloud是一个在SpringBoot的基础上构建的一个快速构建分布式系统的工具 ...

  9. DjangoRestFramework学习二之序列化组件、视图组件 serializer modelserializer

      DjangoRestFramework学习二之序列化组件.视图组件   本节目录 一 序列化组件 二 视图组件 三 xxx 四 xxx 五 xxx 六 xxx 七 xxx 八 xxx 一 序列化组 ...

随机推荐

  1. Grasswire"草根连线":Pinterest图片流+Reddit众包新闻门户

    移动互联网技术对新闻媒体行业带来的变化是惊人的. 从专业的综合门户到维基.博客.微博.自媒体,新闻越来越散户化,众包化,也更具实时性和社交属性. Grasswire:姑且翻译为"草根连线&q ...

  2. php依据地理坐标获取国家、省份、城市,及周边数据类

    功能:当App获取到用户的地理坐标时,能够依据坐标知道用户当前在那个国家.省份.城市.及周边有什么数据. 原理:基于百度Geocoding API 实现.须要先注冊百度开发人员.然后申请百度AK(密钥 ...

  3. 流畅python学习笔记:第十四章:迭代器和生成器

    迭代器和生成器是python中的重要特性,本章作者花了很大的篇幅来介绍迭代器和生成器的用法. 首先来看一个单词序列的例子: import re re_word=re.compile(r'\w+') c ...

  4. Table control 相关

    转:晚上回去有时间看看 http://help.sap.com/saphelp_nw04/helpdata/en/9f/dbac1d35c111d1829f0000e829fbfe/frameset. ...

  5. MySql索引建立规则

    为了使索引的使用效率更高,在创建索引时,必须考虑在哪些字段上创建索引和创建什么类型的索引.本小节将向读者介绍一些索引的设计原则. 1.选择唯一性索引 唯一性索引的值是唯一的,可以更快速的通过该索引来确 ...

  6. mysql 创建用户与授权

    权限管理 我们都知道,最高权限管理者是 root 用户 , 它拥有着最高的权限操作,包括 : select(查询) ,update(修改) , delete(删除,有事没事都不要用这个,反正也不能给这 ...

  7. UVA - 10305 【拓扑排序】

    题意 给出一些任务的优先级别 将这些任务进行的时间 进行先后排序 思路 拓扑排序 将所以有先后关系的任务都连一条边 然后每次 输出 度为0 的任务 每次把 以这个任务为弧的边 都取消 相对应任务的度也 ...

  8. 让我们再谈谈 iOS 安全

    前言 安全方面的话题总是聊不完的.这不,国外一家有名的专门攻击别人的安全公司 Hacking Team 自己被 Hack 了,结果有 400 多 G 的攻击资料泄漏出来,包括一些 0-day 的漏洞. ...

  9. openstack多region介绍与实践

    版权声明:本文为原创文章,转载请注明出处. 概念介绍 所谓openstack多region,就是多套openstack共享一个keystone和horizon.每个区域一套openstack环境,可以 ...

  10. ES6 Fetch API HTTP请求实用指南

    本次将介绍如何使用Fetch API(ES6 +)对REST API的 HTTP请求,还有一些示例提供给大家便于大家理解. 注意:所有示例均在带有箭头功能的 ES6中给出. 当前的Web /移动应用程 ...