用linux vconfig配置neutron VLAN试验

最新推荐文章于 2024-05-16 06:30:00 发布
最新推荐文章于 2024-05-16 06:30:00 发布
阅读量2.6k 收藏
点赞数
分类专栏: openstack 文章标签: openstack neutron vlan vconfig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghuiict/article/details/50513301
版权
在单个物理机上创建两个kvm虚拟机,在虚拟机里安装openstack。主要测试neutron平面网络和vlan的连通性。

物理机设置
brctl创建一个网桥br1。打开网桥br1的混杂模式。
vconfig在网桥br1上创建VLAN 20。为br1.20配置IP地址。
brctl在网桥上增加接口tap5,tap6。(TAP设备事先通过tunctl -b创建)。
物理机执行的命令 
# brctl addbr br1
# vconfig add br1 20
# ifconfig br1.20 192.168.20.1 up
# ifconfig br1 192.168.20.254/24 up
# brctl addif br1 tap5
# brctl addif br1 tap6
# ip link set br1 promisc on
查看VLAN的情况。 
# cat /proc/net/vlan/config 
VLAN Dev name	 | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
br1.20         | 20  | br1

物理机的网桥

# brctl show
bridge name	bridge id		STP enabled	interfaces
br1		8000.721dc4aa0598	no		tap5
							tap6
物理机的网络接口配置,ip地址,mac地址 ,接口名。
192.168.20.254   72:1D:C4:AA:05:98    br1
192.168.20.1        DA:0C:2F:0D:52:7E   br1.20
在物理机上创建两个kvm虚拟机,虚拟机分别利用tap5,tap6作为自己的网卡。命令行如下。 
# qemu-system-x86_64 -cpu kvm64,+nx,+vmx -enable-kvm \
 -smp 2 -m 2560 -name test3 \
 -drive file=/vms/testiso3,if=virtio,format=raw,cache=none \
 -cdrom centos7.iso -boot d \
 -vga qxl \
 -usb -usbdevice tablet \
 -netdev tap,id=hostnet1,vhost=on,ifname=tap5,script=no -device virtio-net-pci,netdev=hostnet1,id=net1 \
 -spice port=5902,addr=0.0.0.0,disable-ticketing,agent-mouse=on \
 -device virtio-serial-pci \
 -device virtserialport,nr=2,chardev=spicechannel0,name=com.redhat.spice.0 \
 -chardev spicevmc,id=spicechannel0,name=vdagent

kvm虚拟机安装CentOS 7,部署openstack kilo。部署过程略。
以两个CentOS 7虚拟机作为计算节点。即CentOS 7虚拟机是cirros虚拟机的宿主机。
创建一个neutron FLAT外部网络,与物理机br1接口位于同一个网段 192.168.20.0/24 ,网关为 192.168.20.254 。
创建一个neutron VLAN外部网络,地址 192.168.20.0/24,网关为 192168.20.1。VLAN ID 等于20与物理机br1 vlan保持一致。
openstack项目的安全组设置,打开icmp和ssh端口,以方便测试。

创建若干个cirros虚拟机,网络分别使用flat和vlan 20。测试结果如下。

1)br1.20与vlan 20 cirros虚拟机的网络接口处于同一个网段VLAN 20。
例如,两个centos 7上的VLAN 20 cirros可以互相ping通。vlan 20 cirros虚拟机ping通br1.20。从物理机可以ssh到vlan 20 cirros虚拟机。
tcpdump表明,vlan 20 cirros虚拟机的ping数据包都是802.1Q tagged。
所以,一般来说,neutron VLAN情况下,需要在交换机端口设置为trunk口。
从cirros上ping物理机,在CentOS 7上查看 
[root@vlanhost1 ~(keystone_admin)]# ovs-dpctl dump-flows|grep 192.168.20.1
recirc_id(0),skb_priority(0),in_port(2),eth(src=fa:16:3e:29:24:0f,dst=da:0c:2f:0d:52:7e),eth_type(0x8100),vlan(vid=20/0xfff,pcp=0/0x0,cfi=1/1),
encap(eth_type(0x0800),ipv4(src=192.168.20.57/0.0.0.0,dst=192.168.20.1/0.0.0.0,proto=1/0,tos=0/0,ttl=64/0,frag=no/0xff)), 
packets:185, bytes:18130, used:0.780s, actions:drop
2)CentOS 7宿主机与flat cirros虚拟机,同处于flat网络。
CentOS 7无法ping通br1.20,也不能ping通vlan 20 cirros。
说明计算节点的网络与vlan 20租户网络不在一个VLAN,不能直接连通。
在CentOS7上执行ping,在物理机上 tcpdump -nni br1 得到 untagged 报文 
ARP, Request who-has 192.168.20.1 tell 192.168.20.5, length 28
在vlan 20 cirros上执行ping,在物理机上 tcpdump -nni br1 -e vlan 得到 tagged 报文 
fa:16:3e:29:24:0f > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), \
length 46: vlan 20, p 0, ethertype ARP, Request who-has 192.168.20.1 tell 192.168.20.57, length 28
da:0c:2f:0d:52:7e > fa:16:3e:29:24:0f, ethertype 802.1Q (0x8100), \
length 46: vlan 20, p 0, ethertype ARP, Reply 192.168.20.1 is-at da:0c:2f:0d:52:7e, length 28
在实际环境中,计算节点对应的物理交换机端口需要设置为trunk口,并允许接收所需范围的VLAN id报文。
3) flat cirros虚拟机和vlan20 cirros虚拟机之间不能互通。

在物理机上查看网桥br1的接口情况。

# brctl showmacs br1
port no	mac addr		is local?    说明
  3	62:5c:92:ad:a3:41	no	     centos 7 br-eth1 192.168.92.6
  3	72:1d:c4:aa:05:98	yes	     tap6
  2	9e:97:e4:a7:86:41	no           centos 7 br-eth1 192.168.92.5
  2	b2:f5:45:72:9d:a9	yes          tap5
  2	fa:16:3e:5a:ad:a3	no	     vlan20 cirros 192.168.20.52
  2	fa:16:3e:ab:79:ee	no	     flat cirros 192.168.20.101

centos 7 宿主机 与 物理机 br1 处于一个 LAN,无需配置路由也能互通。

vlan 20 cirros 虚拟机 192.168.20.52/24 运行arp命令输出 
192.168.20.1     DA:0C:2F:0D:52:7E 
192.168.20.254   DA:0C:2F:0D:52:7E 
192.168.20.5    (incomplete)
192.168.20.101  (incomplete)
centos 7 宿主机 192.168.20.5运行 arp命令输出 
192.168.20.1     72:1D:C4:AA:05:98 
192.168.20.254   72:1D:C4:AA:05:98 
192.168.20.52    (incomplete)
192.168.20.101   FA:16:3E:AB:79:EE
需要物理机配路由 
route add  -host 192.168.20.5  dev br1.20
或者 
route add  -net 192.168.20.0 netmask 255.255.255.0 dev br1.20
flat cirros 虚拟机 192.168.20.101/24 运行arp命令输出 
192.168.20.1     72:1D:C4:AA:05:98 
192.168.20.254   72:1D:C4:AA:05:98
192.168.20.5     9E:97:E4:A7:86:41
192.168.20.52    (incomplete)
需要物理机配路由 
route add  -host 192.168.20.101 dev br1
或者 
route add  -net 192.168.20.0 netmask 255.255.255.0 dev br1
物理机运行 arp 输出 
192.168.20.101  FA:16:3E:AB:79:EE
192.168.20.52   FA:16:3E:5A:AD:A3
wanghuiict
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux虚拟化网络之vlan配置实战
悦分享
12-05 2706
问题描述:Linux主机划分两个vlan,服务器server1的物理网卡的IP地址为1.1.1.1/24,服务器server2的物理网卡的IP地址为1.1.1.2/24。物理网卡下要虚拟化出来两个Vlan子接口,vlan10中主机的IP地址分别为10.10.10.1/24和10.10.10.2/24,vlan20中主机的IP地址分别为20.20.20.1/24和20.20.20.2/24。交换机与交换机之间以及交换机与主机间通过trunk链路连接,保证服务器间vlan10和vlan10的子接口通信,vlan
linux虚拟网络设备之vlan配置详解
09-15
5. 配置VLAN:在每个名字空间内,使用`vconfig`工具添加VLAN接口,例如在`test-vlan-vm01`中添加`veth10.3001`和`veth10.3002`,分别代表VLAN 3001和3002。 6. 启动VLAN接口:使用`ip link set`命令启用VLAN接口。 ...
linux dhcp配置vlan
vincent_tyb的博客
10-20 633
Linux dhcp配置
ubuntu下配置vlan功能--官网vlan how to
小饼仙子的专栏
07-29 1万+
http://ubuntuforums.org/showthread.php?t=703387 ubuntu官网介绍
【DevOps】Linux 与虚拟局域网 (VLAN) 详解
最新发布
Coder加油站的专栏
05-16 748
VLAN是一种基于 IEEE 802.1Q标准的技术,它可以将一个物理网络分割成多个逻辑网络。每个VLAN都可以拥有自己的IP地址、子网掩码和网关等网络配置VLAN可以帮助管理员更好地管理网络资源,提高网络安全性和灵活性。
Linux中的vconfig命令
MrWangHao的博客
04-22 3923
vconfigLinux系统下的一个命令工具,用于创建和管理虚拟局域网(VLAN)。它可以在单个物理网络接口上引入多个逻辑分组,从而将这些分组划分到不同的广播域中。在使用vconfig命令时,需要安装vlan包并在root权限下执行。
linux VLAN配置(vconfig) -转
iteye_582的博客
06-20 3635
linux VLAN配置(vconfig)   1.安装vlan(vconfig)和加载8021q模块 #aptitude install vlan #modprobe 8021q 或: #yum install vconfig#modprobe 8021q#lsmod |grep -i 8021q2.使用linux vconfig命令配置vlan #vconfig add et...
linuxVLAN数据包格式
漫步云端
02-19 6539
主要是对VLAN的数据包格式进行了抓包分析。同时对vconfig命令的适用进行了说明。 PC:10.10.107.168  AP:10.10.107.231(eth0.100) 1:添加VLAN,使用vconfig。 ~# vconfig BusyBoxv1.10.3 (2012-09-23 02:13:20 CST) multi-call binary Usag
linux设置ip的vlan,使用IP和vconfig配置vlan子接口
weixin_39890289的博客
05-11 2633
一、使用IP命令配置此前 Arch Linux 用vconfig命令设置 VLANs ,该命令已被ip命令取代。下面的范例假定网口是enp125s0f0,名字是enp125s0f0.100,vlan id是100。1. 创建 VLAN 设备用下列命令添加 VLAN 网口:# ip link add link enp125s0f0 name enp125s0f0.100 ty...
vlanLinux下使用vconfig配置vlan环境
weixin_30328063的博客
12-06 1025
linux下,只要系统内核支持,则可以利用vconfig管理vlan虚拟设备 1、先检查环境 lsmod | grep 8021q 8021q 29022 0 garp 14384 1 8021q mrp 18542 1 8021q 2、安装 vconfig yum install -y vconfig 3、配置vlan接口 比如,在eth2口配置vl...
vconfig源码 vlan源码
09-13
vconfigLinux系统中用于管理802.1Q VLAN接口的命令行工具,它允许用户动态创建、删除和配置VLAN接口。源码分析可以让我们了解vconfig如何与内核交互来实现这些功能。在CentOS 5.4这样的旧版本Linux中,vconfig的...
vlan.1.7m.tar.gz_ioctl_vconfig source code_vconfig tar.gz_vlan s
09-19
`vconfig`源代码的学习对于理解Linux网络编程,特别是涉及网络接口和VLAN配置的部分非常有价值。它可以帮助我们了解如何使用C语言编写与内核交互的用户空间程序,以及如何处理网络设备的低级操作。源代码中可能包括...
自动生成linux网卡配置脚本分享
09-15
Linux环境中,网络接口的配置通常通过位于`/etc/sysconfig/network-scripts/`目录下的配置文件来完成,这些文件以`ifcfg-`开头,如`ifcfg-eth0`,`ifcfg-eth1`等。当在Linux虚拟机中进行复制或克隆操作时,新的...
12-Linux 如何实现 VLAN 1
08-08
在实际应用中,配置 VLAN 需要使用网络配置工具(如 `ifconfig`、`ip` 命令或 `vconfig` 命令)来创建 VLAN 子接口,并设置相应的 VLAN ID。此外,还需要确保交换机配置正确,允许 VLAN 流量通过。对于 KVM 虚拟机,...
关于linux下使用vconfig配置vlan问题
xiaoyuren888的博客
04-28 3096
linux下,只要系统内核支持,则可以利用vconfig管理vlan虚拟设备 1,先检查环境 lsmod | grep 8021q 8021q 33159 0 garp 14384 1 8021q mrp 18542 1 8021q 2,安装vconfig yum install vconfig -y 注:输入此命令后可能会出现 No package vconfig availab...
linux启用802.1q(VLAN配置(vconfig))
cnxhsy的博客
10-09 5502
目前lvs负载均衡使用一对物理服务器,并部署在每个网段中,但现在要在隔离网中部署lvs,为了能让lvs资源利用最大化,减少成本,现想对lvs物理服务器进行复用,承载多个网段得流量。
6 -- > linux命令 brctl 与 vconfig 配置交换功能
weixin_38387929的博客
05-04 2026
第一部分:VLAN 概念 说起IEEE 802.1q,都知道是VLAN,说起VLAN,基本上也没有盲区,网络基础。 对于LinuxVLAN配置却存在大量的疑问。这些疑问之所以存在我觉得有两点原因: 1.对VLAN的本质还是没有理解。 不管你的Cisco/H3C命令敲得再熟练,如果看不懂Linux的vconfig,那么也将无法掩饰你对概念理解的浅显; 2.对Linux实现虚拟网络设备风格不熟悉 可能你已经十分理解802.1q了,也许还看过了IEEE的文档,然而却对Linux的Bridge,tap,bond等
linux vconfig命令,linux:vconfig配置vlan子接口
weixin_36251174的博客
04-30 2519
1.安装vlan(vconfig)和加载8021q模块#aptitude install vlan#modprobe 8021q或:#yum install vconfig#modprobe 8021q#lsmod |grep -i 8021q2.使用linux vconfig命令配置vlan#vconfig add eth0 100#vconfig add eth0 200在eth0接口上配置两...
linuxVLAN数据包格式及vconfig命令测试
热门推荐
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
11-25 2万+
主要是对VLAN的数据包格式进行了抓包分析。同时对vconfig命令的适用进行了说明。 PC:10.10.107.168  AP:10.10.107.231(eth0.100) 1:添加VLAN,使用vconfig。 ~# vconfig BusyBoxv1.10.3 (2012-09-23 02:13:20 CST) multi-call binary Usage:vconfi
linux vlan配置
11-14
Linux VLAN配置是指在Linux操作系统中,通过虚拟局域网(VLAN)技术将一个物理网络划分为多个逻辑独立的虚拟网络,以实现不同网络设备之间的隔离与通信。 首先,在Linux系统中,我们可以使用vconfig命令来创建和管理VLAN。通过该命令,我们可以创建一个或多个虚拟网络接口,并为每个接口指定一个VLAN ID。例如,可以使用以下命令创建一个VLAN接口: vconfig add eth0 10 上述命令将为eth0物理接口创建一个VLAN ID为10的虚拟接口。接下来,我们可以使用ifconfig命令给该虚拟接口分配IP地址和其他相关网络参数,从而使其能够与其他设备进行通信。 另外,我们还可以通过修改系统的网络配置文件来实现VLAN的持久化配置。在大多数Linux发行版中,网络配置文件通常位于/etc/network/interfaces或/etc/sysconfig/network-scripts目录中。我们可以在该文件中添加类似如下的配置: auto eth0.10 iface eth0.10 inet static address 192.168.1.10 netmask 255.255.255.0 vlan_raw_device eth0 上述配置将为VLAN ID为10的虚拟接口eth0.10分配静态IP地址为192.168.1.10,并指定其底层的物理接口为eth0。 最后,为了实现不同VLAN之间的通信,我们还需要在Linux系统上配置路由策略。可以使用ip命令来添加静态路由或者使用动态路由协议,如OSPF或RIP等。路由配置的具体方法与网络环境和需求有关。 总结起来,Linux VLAN配置涉及创建虚拟网络接口、为其分配IP地址、修改网络配置文件以及配置路由策略等步骤。这些操作可通过命令行工具来完成,也可以通过修改网络配置文件实现持久化配置。使用Linux VLAN技术,可以灵活地划分和管理网络资源,实现网络设备之间的隔离和通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值