OVS常用操作:
1.添加网桥:ovs-vsctl add-br 交换机名
2.删除网桥:ovs-vsctl del-br 交换机名
3.添加端口:ovs-vsctl add-port 交换机名 端口名(网卡名)
4.删除端口:ovs-vsctl del-port 交换机名 端口名(网卡名)
5.连接控制器:ovs-vsctl set-controller 交换机名 tcp:IP地址:端口号
6.断开控制器:ovs-vsctl del-controller 交换机名
7.列出所有网桥:ovs-vsctl list-br
8.列出网桥中的所有端口:ovs-vsctl list-ports 交换机名
9.列出所有挂接到网卡的网桥:ovs-vsctl port-to-br 端口名(网卡名)
10.查看open vswitch的网络状态:ovs-vsctl show
11.查看 Open vSwitch 中的端口信息(交换机对应的 dpid,以及每个端口的 OpenFlow 端口编号,端口名称,当前状态等等):ovs-ofctl show 交换机名
12.修改dpid:ovs-vsctl set bridge 交换机名 other_config:datapath-id=新DPID
13.修改端口号:ovs-vsctl set Interface 端口名 ofport_request=新端口号
14.查看交换机中的所有 Table:ovs-ofctl dump-tables ovs-switch
15.查看交换机中的所有流表项:ovs−ofctl dump−flows ovs-switch
16.删除编号为 100 的端口上的所有流表项:ovs-ofctl del-flows ovs-switch “in_port=100”
17.添加流表项(以“添加新的 OpenFlow 条目,修改从端口 p0 收到的数据包的源地址为 9.181.137.1”为例):
ovs-ofctl add-flow ovs-switch “priority=1 idle_timeout=0,in_port=100,actions=mod_nw_src:9.181.137.1,normal”
18.查看 OVS 的版本信息:ovs-appctl –version
19.查看 OVS 支持的 OpenFlow 协议的版本:ovs-ofctl –version
ovs-vsctl使用指南:
vos-vsctl命令格式:
usage: ovs-vsctl [OPTIONS] COMMAND [ARG...]
常见的OPTIONS有以下组成:
--db=DATABASE :指定连接的数据库,默认是unix:/var/run/openvswitch/db.sock--no-wait: 在使用时不等待ovs-vswitchd的重新配置--retry:不断尝试连接远端服务器--t,-timeout=SECS: 等待ovs-vswitchd的超时时间--dry-run: 尝试运行修修改的配置但是不提交到ovsdb-vswitch数据库--oneline:将打印出的命令一行一行的显示
-h,--help: 显示帮助信息
-V,--version:显示版本信息
常用的COMMAND有以下几类:
OpenvSwitch的维护命令:
init:初始化ovsdb-vswitch数据库
show:查看数据信息
emer-reset: 重新设置openvswitch的状态
OpenvSwitch对桥设备操作相关的命令:
add-br BRIDGE :添加一个桥设备
add-br BRIDGE PARENT VLAN:在PARENT中创建一个桥,并做vlan标记
del-br BRIDGE: 删除一个桥设备
list-br: 查看创建的桥设备
br-exists BRIDGE: 判断新创建的桥是否已经存在
br-to-vlan BRIDGE: 列出桥设备的所有的valn
br-to-parent BRIDGE: 列出当前桥的上一个桥设备
br-set-external-id BRIDGE KEY VALUE: 给桥添加额外的属性,方式为 key vllue格式
br-set-external-id BRIDGE KEY:撤销桥设备额外的信息
br-get-external-id BRIDGE KEY:列出桥设备额外的信息
br-get-external-id BRIDGE :以key-value格式列出桥设备的额外信息
OpenvSwitch对端口的操作命令:
list-ports BRIDGE: 列出指定桥设备上的端口
add-ports BRIDGE PORT :添加一个端口到桥设备,此端口可以事先不存在
add-bond BRIDGE PORT IFACE...: 对桥设备做多端口绑定
del-port [BRIDGE] PORT: 删除一个端口或者删除一个指定桥设备上的端口
port-to-br PORT:列出端口所在的桥设备
OpenvSwitch对接口操作的命令:
list-ifaces BRIDGE: 列出桥设备上的所有接口
iface-to-br IFACE: 列出接口所在的桥设备
OpenvSwitch的控制命令:
get-contorller BRIDGE: 获取桥设备的控制器
del-contorller BRIDGE: 删除桥设备的控制器
set-contorller BRIDGE TARGET...:给桥设备设置一个控制器
get-fail-mode BRIDGE: 显示桥设备错误的模式
del-fail-mode BRIDGE: 删除桥设备错误的模式
set-fail-mode BRIDGE MODE: 设置桥设备失败的模式为MODE
OpenvSwitch管理相关的命令:
get-manager: 列出openvswitch的管理者
del-manager:删除openvswitch的管理者
set-manager TARGET....:设置管理者列表为TARGET
OpenvSwitch安全相关的命令:
get-ssl:获取ssl的配置信息
del-ssl: 删除ssl的配置信息
set-ssl PRIV-KEY CERT CA-CERT: 配置ssl
OpenvSwitch交换相关的命令:
emer-rest: 重新设置未知交换机的状态
OpenvSwitch数据库操作相关命令:
listTBL [REC]: 列出TBL的资源记录信息(ovs-vsctl list port )
findTBL CONDITION....:查找相关的资源记录信息
getTBL REC COL[:KEY]:获取TBL的信息
setTBL REC COL[:KEY]=VALUE:设定TBL的额外属性(ovs-vsctl set Port br1 tag=2)
addTBL REC COL [KEY=]VALUE:添加一个[key=]value到TBL
remove TBL REC COL [KEY=]VALUE:删除TBL中的一个key值(ovs-vsctlremove Port br1 tag 2)
clearTBL REC COL: 清除指定TBL的资源记录信息
create TBL COL [:KEY]=VALUE:在TBL中创建一个资源记录信息
destroy TBL REC:销毁一个TBL的REC
wait-until TBL REC [COL[:KEY]=VALUE]:等待TBL资源记录配置完成
常用的ARG参数:
连接主数据库的方法:
tcp:IP:PORT: 指定连接远端数据库使用tcp协议,以及远端主数据库的ip地址跟端口
ssl:IP:PORT: 指定连接远端数据库使用ssl协议,以及远端主数据库的ip地址跟端口
unix:FILE:使用socket套接字连接主数据库
备用数据库的连接方法:
ptcp:IP:PORT: 指定连接远端数据库使用tcp协议,以及远端备用数据库的ip地址跟端口
pssl:IP:PORT: 指定连接远端数据库使用ssl协议,以及远端备用数据库的ip地址跟端口
punix:FILE:使用socket套接字连接备用数据库
PKI配置:
-p,--private-key=FILE: 指定私有秘钥的位置
-c,--certificate=FILE:指定证书的位置
-C,ca-cert=FILE:指定对端证书的