Open vSwitch---流表控制主机数据转发实验(三)---实现NAT地址转换(1)

32 篇文章 61 订阅
29 篇文章 0 订阅

实验目的:使用NAT转换使得ovs连接的主机可以和外界的互联网连接,实验中,使用114.114.114.114作为ping的对象,NAT转换可以参考前文(https://blog.csdn.net/weixin_40042248/article/details/112534477),本次实验中也是通过iptables来进行nat转换,从而实验和外界进行通信的。

实验原理:具体的拓扑是在上一个实验(https://blog.csdn.net/weixin_40042248/article/details/112913415)的基础之上进行的,拓扑如下图所示。ns-r作为路由器连接交换机和物理机的网卡,由于ns1、ns2、ns3都属于内部的私有地址,整个拓扑只有enp0s3可以和外界网络进行通信,所以ns1、ns2、ns3要想能够对外界网络进行访问,必须在物理机VM里面进行地址转换,也就是将源ip换成公网ip,即enp0s3的IP10.0.2.15。

实验步骤:

(1)因为实验过程中要用到路由功能,要想在Linux系统中进行路由功能模,需要将ip_forward的内容改为“1”,使用命令echo 1 >> /proc/sys/net/ipv4/ip_forward,如下图所示。

(2)新建一对网卡,veth1-r和veth2-r,将其作为交换机和路由器ns-r的连接链路。具体的设置步骤如下。

新建网卡:ip link add veth1-r type veth peer name veth2-r

 

启动网卡:ip link set veth1-r up;ip link set veth2-r up

分配IP地址:ip addr add 192.168.101.102/24 dev veth2-r;ip addr add 192.168.101.101/24 dev veth1-r

将网卡veth1-r添加到ovs中:ovs-vsctl add-port vswitch1-2 veth1-r

(3)新建ns-r作为路由器,并将veth2-r分配给ns-r,具体步骤如下。

新建ns-r:ip netns add ns-r

分配veth2-r,并启动网卡:ip link set veth2-r netns ns-r;进入ns-r空间中,启动网卡:ip link set lo up; ip link set veth2-r up

分配IP:ip addr add 192.168.101.102/24 dev veth2-r

(4)新建网卡,作为路由器和物理机网卡enp0s3的连接通道,具体步骤如下。

新建一对网卡:ip link del veth11-r type veth peer name veth22-r

启动各个网卡,并将veth22-r分配给路由器ns-r,并分配IP,veth11-r的ip地址为10.0.1.1/24,veth22-r的ip地址为10.0.1.2/24

(5)查看此时的流表:ovs-ofctl dump-flows vswitch1-2,并未有任何问题

(4)在ns1、ns2、ns3、ns-r和物理主机中添加路由表,使其可以ping通enp0s3。

分别在ns1、ns2、ns3中添加默认路由,三者的默认路由的下一跳均为veth2-r,即使用命令ip route add default via 192.168.101.102 dev veth1-ns1;ip route add default via 192.168.101.102 dev veth1-ns2;ip route add default via 192.168.101.102 dev veth1-ns3;

在ns-r中,设置默认路由,下一跳为veth11-r:ip route add default via 10.0.1.1 dev veth22-r

在物理机终端中添加到ns1、ns2、ns3的路由表:ip route add 192.168.101.0/24 via 10.0.1.2 dev veth11-r

(5)进入ns1、ns2或者ns3中,ping enp0s3的IP。根据结果,发现已经可以成功ping通。

(6)此时,如果需要在ns中ping通114.114.114.114,需要在物理机中加入nat转换,将源地址转换为enp0s3的IP地址,这里转换的原理和方法详见(https://blog.csdn.net/weixin_40042248/article/details/112534477)。

使用命令在物理机VM中加入nat规则:iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -j SNAT --to-source 10.0.2.15

(7)此时,在ns1、ns2、ns3中就可以ping通114.114.114.114,如下图所示。

 

 

 

 

 

 

  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

楊木木8023

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值