部署OVN实验环境

同OVN学习(一)

L3网络

创建逻辑交换机和路由

### Central节点

### 创建逻辑交换机和路由器

# ovn-nbctl ls-add inside

# ovn-nbctl ls-add dmz

# ovn-nbctl lr-add tenant1

创建路由端口

### Central节点

### 创建路由器端口用于连接dmz交换机

# ovn-nbctl lrp-add tenant1 tenant1-dmz 02:d4:1d:8c:d9:9f 20.0.0.1/24

### 创建交换机接口用于连接tenant1路由器

# ovn-nbctl lsp-add dmz dmz-tenant1

# ovn-nbctl lsp-set-type dmz-tenant1 router

# ovn-nbctl lsp-set-addresses dmz-tenant1 02:d4:1d:8c:d9:9f

# ovn-nbctl lsp-set-options dmz-tenant1 router-port=tenant1-dmz

### 创建路由器端口用于连接inside交换机

# ovn-nbctl lrp-add tenant1 tenant1-inside 02:d4:1d:8c:d9:9e 10.0.0.1/24

### 创建交换机接口用于连接tenant1路由器

# ovn-nbctl lsp-add inside inside-tenant1

# ovn-nbctl lsp-set-type inside-tenant1 router

# ovn-nbctl lsp-set-addresses inside-tenant1 02:d4:1d:8c:d9:9e

# ovn-nbctl lsp-set-options inside-tenant1 router-port=tenant1-inside

# ovn-nbctl show

switch 4719a2db-47e0-497d-a01a-3e48268f033b (inside)

    port inside-tenant1

        type: router

        addresses: ["02:d4:1d:8c:d9:9e"]

        router-port: tenant1-inside

switch 5e069447-765e-4f12-960b-22bf1c1f793e (dmz)

    port dmz-tenant1

        type: router

        addresses: ["02:d4:1d:8c:d9:9f"]

        router-port: tenant1-dmz

router fefceb45-e2c9-4cdf-979f-0cf41a6848c2 (tenant1)

    port tenant1-dmz

        mac: "02:d4:1d:8c:d9:9f"

        networks: ["20.0.0.1/24"]

    port tenant1-inside

        mac: "02:d4:1d:8c:d9:9e"

        networks: ["10.0.0.1/24"]

创建交换机

### Central节点

### 创建交换机接口用于连接虚拟机(不加IP的话,后面dhclient会超时,分配不了IP)

# ovn-nbctl lsp-add dmz dmz-vm1

# ovn-nbctl lsp-set-addresses dmz-vm1 "02:d4:1d:8c:d9:9d 20.0.0.10"

# ovn-nbctl lsp-set-port-security dmz-vm1 "02:d4:1d:8c:d9:9d 20.0.0.10"

# ovn-nbctl lsp-add dmz dmz-vm2

# ovn-nbctl lsp-set-addresses dmz-vm2 "02:d4:1d:8c:d9:9c 20.0.0.20"

# ovn-nbctl lsp-set-port-security dmz-vm2 "02:d4:1d:8c:d9:9c 20.0.0.20"

### 创建交换机接口用于连接虚拟机

# ovn-nbctl lsp-add inside inside-vm3

# ovn-nbctl lsp-set-addresses inside-vm3 "02:d4:1d:8c:d9:9b 10.0.0.10"

# ovn-nbctl lsp-set-port-security inside-vm3 "02:d4:1d:8c:d9:9b 10.0.0.10"

# ovn-nbctl lsp-add inside inside-vm4

# ovn-nbctl lsp-set-addresses inside-vm4 "02:d4:1d:8c:d9:9a 10.0.0.20"

# ovn-nbctl lsp-set-port-security inside-vm4 "02:d4:1d:8c:d9:9a 10.0.0.20"

# ovn-nbctl show

switch 4719a2db-47e0-497d-a01a-3e48268f033b (inside)

    port inside-vm4

        addresses: ["02:d4:1d:8c:d9:9a"]

    port inside-vm3

        addresses: ["02:d4:1d:8c:d9:9b"]

    port inside-tenant1

        type: router

        addresses: ["02:d4:1d:8c:d9:9e"]

        router-port: tenant1-inside

switch 5e069447-765e-4f12-960b-22bf1c1f793e (dmz)

    port dmz-tenant1

        type: router

        addresses: ["02:d4:1d:8c:d9:9f"]

        router-port: tenant1-dmz

    port dmz-vm1

        addresses: ["02:d4:1d:8c:d9:9d"]

    port dmz-vm2

        addresses: ["02:d4:1d:8c:d9:9c"]

router fefceb45-e2c9-4cdf-979f-0cf41a6848c2 (tenant1)

    port tenant1-dmz

        mac: "02:d4:1d:8c:d9:9f"

        networks: ["20.0.0.1/24"]

    port tenant1-inside

        mac: "02:d4:1d:8c:d9:9e"

        networks: ["10.0.0.1/24"]

设置DHCP

### Central节点

# ovn-nbctl create DHCP_Options cidr=20.0.0.0/24 options="\"server_id\"=\"20.0.0.1\" \"server_mac\"=\"02:d4:1d:8c:d9:9f\" \"lease_time\"=\"3600\" \"router\"=\"20.0.0.1\""

# ovn-nbctl create DHCP_Options cidr=10.0.0.0/24 options="\"server_id\"=\"10.0.0.1\" \"server_mac\"=\"02:d4:1d:8c:d9:9e\" \"lease_time\"=\"3600\" \"router\"=\"10.0.0.1\""

# ovn-nbctl dhcp-options-list

08286864-4368-49e7-9ab9-e1394dd8aea8

1a1a9ee7-6b51-4231-8ec5-9d6135dc6233

# ovn-nbctl dhcp-options-get-options 08286864-4368-49e7-9ab9-e1394dd8aea8

server_mac=02:d4:1d:8c:d9:9e

router=10.0.0.1

server_id=10.0.0.1

lease_time=3600

# ovn-nbctl dhcp-options-get-options 1a1a9ee7-6b51-4231-8ec5-9d6135dc6233

server_mac=02:d4:1d:8c:d9:9f

router=20.0.0.1

server_id=20.0.0.1

lease_time=3600

# ovn-nbctl lsp-set-dhcpv4-options dmz-vm1 1a1a9ee7-6b51-4231-8ec5-9d6135dc6233

# ovn-nbctl lsp-get-dhcpv4-options dmz-vm1

1a1a9ee7-6b51-4231-8ec5-9d6135dc6233 (20.0.0.0/24)

# ovn-nbctl lsp-set-dhcpv4-options dmz-vm2 1a1a9ee7-6b51-4231-8ec5-9d6135dc6233

# ovn-nbctl lsp-get-dhcpv4-options dmz-vm2

1a1a9ee7-6b51-4231-8ec5-9d6135dc6233 (20.0.0.0/24)

# ovn-nbctl lsp-set-dhcpv4-options inside-vm3 08286864-4368-49e7-9ab9-e1394dd8aea8

# ovn-nbctl lsp-get-dhcpv4-options inside-vm3

08286864-4368-49e7-9ab9-e1394dd8aea8 (10.0.0.0/24)

# ovn-nbctl lsp-set-dhcpv4-options inside-vm4 08286864-4368-49e7-9ab9-e1394dd8aea8

# ovn-nbctl lsp-get-dhcpv4-options inside-vm4

08286864-4368-49e7-9ab9-e1394dd8aea8 (10.0.0.0/24)

创建虚拟机

### Central节点(dhclient不知道为什么不能自动退出,需要手动kill下)

# ip netns add vm1

# ovs-vsctl add-port br-int vm1 -- set interface vm1

# ip link set vm1 address 02:d4:1d:8c:d9:9d

# ip link set vm1 netns vm1

# ovs-vsctl set Interface vm1 external_ids:iface-id=dmz-vm1

# ip netns exec vm1 dhclient vm1

# ip netns exec vm1 ip addr show vm1

# ip netns add vm2

# ovs-vsctl add-port br-int vm2 -- set interface vm2 type=internal

# ip link set vm2 address 02:d4:1d:8c:d9:9c

# ip link set vm2 netns vm2

# ovs-vsctl set Interface vm2 external_ids:iface-id=dmz-vm2

# ip netns exec vm2 dhclient vm2

# ip netns exec vm2 ip addr show vm2

### Node节点

# ip netns add vm3

# ovs-vsctl add-port br-int vm3 -- set interface vm3 type=internal

# ip link set vm3 address 02:d4:1d:8c:d9:9b

# ip link set vm3 netns vm3

# ovs-vsctl set Interface vm3 external_ids:iface-id=inside-vm3

# ip netns exec vm3 dhclient vm3

# ip netns exec vm3 ip addr show vm3

# ip netns add vm4

# ovs-vsctl add-port br-int vm4 -- set interface vm4 type=internal

# ip link set vm4 address 02:d4:1d:8c:d9:9a

# ip link set vm4 netns vm4

# ovs-vsctl set Interface vm4 external_ids:iface-id=inside-vm4

# ip netns exec vm4 dhclient vm4

# ip netns exec vm4 ip addr show vm4

测试

### Central节点

### vm1到网关的连通性

# ip netns exec vm1 ping -c 2 20.0.0.1

PING 20.0.0.1 (20.0.0.1) 56(84) bytes of data.

64 bytes from 20.0.0.1: icmp_seq=1 ttl=254 time=0.224 ms

64 bytes from 20.0.0.1: icmp_seq=2 ttl=254 time=0.245 ms

--- 20.0.0.1 ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 999ms

rtt min/avg/max/mdev = 0.224/0.234/0.245/0.018 ms

### vm1到vm2的连通性

# ip netns exec vm1 ping -c 2 20.0.0.20

PING 20.0.0.20 (20.0.0.20) 56(84) bytes of data.

64 bytes from 20.0.0.20: icmp_seq=1 ttl=64 time=0.736 ms

64 bytes from 20.0.0.20: icmp_seq=2 ttl=64 time=0.071 ms

--- 20.0.0.20 ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1000ms

rtt min/avg/max/mdev = 0.071/0.403/0.736/0.333 ms

### vm1到vm3的连通性

# ip netns exec vm1 ping -c 2 10.0.0.10

PING 10.0.0.10 (10.0.0.10) 56(84) bytes of data.

64 bytes from 10.0.0.10: icmp_seq=1 ttl=63 time=1.36 ms

64 bytes from 10.0.0.10: icmp_seq=2 ttl=63 time=0.601 ms

--- 10.0.0.10 ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1001ms

rtt min/avg/max/mdev = 0.601/0.981/1.362/0.381 ms

OVN学习(二)的更多相关文章

  1. emberjs学习二(ember-data和localstorage_adapter)

    emberjs学习二(ember-data和localstorage_adapter) 准备工作 首先我们加入ember-data和ember-localstorage-adapter两个依赖项,使用 ...

  2. ReactJS入门学习二

    ReactJS入门学习二 阅读目录 React的背景和基本原理 理解React.render() 什么是JSX? 为什么要使用JSX? JSX的语法 如何在JSX中如何使用事件 如何在JSX中如何使用 ...

  3. TweenMax动画库学习(二)

    目录            TweenMax动画库学习(一)            TweenMax动画库学习(二)            TweenMax动画库学习(三)            Tw ...

  4. Hbase深入学习(二) 安装hbase

    Hbase深入学习(二) 安装hbase This guidedescribes setup of a standalone hbase instance that uses the local fi ...

  5. Struts2框架学习(二) Action

    Struts2框架学习(二) Action Struts2框架中的Action类是一个单独的javabean对象.不像Struts1中还要去继承HttpServlet,耦合度减小了. 1,流程 拦截器 ...

  6. Python学习二:词典基础详解

    作者:NiceCui 本文谢绝转载,如需转载需征得作者本人同意,谢谢. 本文链接:http://www.cnblogs.com/NiceCui/p/7862377.html 邮箱:moyi@moyib ...

  7. Quartz学习--二 Hello Quartz! 和源码分析

    Quartz学习--二  Hello Quartz! 和源码分析 三.  Hello Quartz! 我会跟着 第一章 6.2 的图来 进行同步代码编写 简单入门示例: 创建一个新的java普通工程 ...

  8. SpringCloud学习(二):微服务入门实战项目搭建

    一.开始使用Spring Cloud实战微服务 1.SpringCloud是什么? 云计算的解决方案?不是 SpringCloud是一个在SpringBoot的基础上构建的一个快速构建分布式系统的工具 ...

  9. DjangoRestFramework学习二之序列化组件、视图组件 serializer modelserializer

      DjangoRestFramework学习二之序列化组件.视图组件   本节目录 一 序列化组件 二 视图组件 三 xxx 四 xxx 五 xxx 六 xxx 七 xxx 八 xxx 一 序列化组 ...

随机推荐

  1. mysql的安装与基本管理

    MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下公司.MySQL 最流行的关系型数据库管理系统,在 WEB 应用方面MySQL是最好的 RDBMS ...

  2. git用远程库的内容覆盖本地

    git fetch --all 下载远程的库的内容到本地,不做任何的合并(怎么合并可以自己选择) git reset --hard origin/master 撤销本地.暂存区.版本库(用远程服务器的 ...

  3. hello vue不显示

    本身是做java后端开发的,但对任何技术都感兴趣.于是尝试了下最近国内比较火的vue框架. 在使用官网的例的时候子就卡壳了,写了个html,第一个Hello VUE!就是出不来,只显示{{messag ...

  4. 五年java工作应具备的技能

    具有一到五年开发经验 需要学习内容很多 JVM/分布式/高并发/性能优化/Spring MVC/Spring Boot/Spring Cloud/MyBatis/Netty源码分析等等等 01.透彻理 ...

  5. Struts2与ServletAPI解耦

    什么是与Servlet API解耦? 为了避免与servlet API耦合在一起,方便Action做单元测试, Struts2对HttpServletRequest,HttpSession,和Serv ...

  6. 【Codeforces】Round #460 E - Congruence Equation 中国剩余定理+数论

    题意 求满足$na^n\equiv b \pmod p$的$n$的个数 因为$n \mod p ​$循环节为$p​$,$a^n\mod p​$循环节为$p-1​$,所以$na^n \mod p​$循环 ...

  7. zabbix告警邮件美化

    为了更好的用户体验,我们需要尽量美化我们的输出内容,尽量做到整齐划一,让人看了会有很舒服的感觉, 这个好像和苹果的产品一样,给人一种美感让人感觉非常享受. 一般我们的zabbix告警邮件就是纯文字,建 ...

  8. MySQL_活动期间单笔订单最高的且满600元 判别是重激活客户还是10月注册客户_20161031

    将29号和30号两个需求放到一个表当中 首先都满足在10.29到31号之间单笔订单最高的且满600元 数据结构为一个用户一个订单ID 一行一行的 上面是第一个表 我们当做主表 a 第二个表 我们找注册 ...

  9. openjudge 4116:拯救行动

    传送门 总时间限制:  1000ms 内存限制:  65536kB 描述 公主被恶人抓走,被关押在牢房的某个地方.牢房用N*M (N, M <= 200)的矩阵来表示.矩阵中的每项可以代表道路( ...

  10. 【Lintcode】137.Clone Graph

    题目: Clone an undirected graph. Each node in the graph contains a label and a list of its neighbors. ...