OpenStack入门篇（二十二）之实现阿里云VPC的SDN网络

2023-05-16

1.修改/etc/neutron/neutron.conf配置


[root@linux-node1 ~]# vim /etc/neutron/neutron.conf
[defalut]
...
core_plugin = ml2
service_plugins = router    <==之前是等于空，开启路由插件
allow_overlapping_ips = Ture    <==允许重叠ip
 
[root@linux-node1 ~]# vim /etc/neutron/plugins/ml2/ml2_conf.ini  <==启用vxlan[ml2]
type_drivers = flat,vlan,vxlan   <==驱动类型
tenant_network_types = vxlan     <==租户网络类型为vxlan
mechanism_drivers = linuxbridge,l2population  <==启用linuxbridge ml2机制
[ml2_type_vxlan]
vni_ranges=1:1000 <==为私有网络配置Vxlan网络识别范围
 
配置linuxbridge代理
[root@linux-node1 ~]# vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[vxlan]
enable_vxlan = True
local_ip = 192.168.56.11
l2_population = True
 
配置layer-3代理(网络层)做路由
[root@linux-node1 ~]# vim /etc/neutron/l3_agent.ini
 
在``[DEFAULT]``部分，配置Linuxbridge接口驱动和外部网络网桥：
 
interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver
 
OVS(open vswitch)==>用于公有云    linuxbridge==>私有云

2.安装配置计算节点


vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[vxlan]
enable_vxlan = True
local_ip = 192.168.56.12
l2_population = True

3.重启服务


[root@linux-node1 ~]# systemctl restart neutron-server neutron-linuxbridge-agent neutron-l3-agent
[root@linux-node2 ~]# systemctl restart neutron-linuxbridge-agent

4.创建自服务网络


①获取demo凭证
[root@linux-node1 ~]# source demo-openstack
 
②创建自服务网络
[root@linux-node1 ~]# openstack network create selfservice
+-------------------------+--------------------------------------+
| Field                   | Value                                |
+-------------------------+--------------------------------------+
| admin_state_up          | UP                                   |
| availability_zone_hints |                                      |
| availability_zones      |                                      |
| created_at              | 2017-12-14T02:20:57Z                 |
| description             |                                      |
| headers                 |                                      |
| id                      | 24bfcb74-238b-4709-bd4c-010983329266 |
| ipv4_address_scope      | None                                 |
| ipv6_address_scope      | None                                 |
| mtu                     | 1450                                 |
| name                    | selfservice                          |
| port_security_enabled   | True                                 |
| project_id              | 02aaf7ba97114238b1d8169fedabb9be     |
| project_id              | 02aaf7ba97114238b1d8169fedabb9be     |
| revision_number         | 3                                    |
| router:external         | Internal                             |
| shared                  | False                                |
| status                  | ACTIVE                               |
| subnets                 |                                      |
| tags                    | []                                   |
| updated_at              | 2017-12-14T02:20:57Z                 |
+-------------------------+--------------------------------------+
③创建子网
[root@linux-node1 ~]# openstack subnet create --network selfservice \
>   --dns-nameserver 192.168.56.2 --gateway 172.16.1.1 \
>   --subnet-range 172.16.1.0/24 selfservice-subnet
+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| allocation_pools  | 172.16.1.2-172.16.1.254              |
| cidr              | 172.16.1.0/24                        |
| created_at        | 2017-12-14T02:21:34Z                 |
| description       |                                      |
| dns_nameservers   | 192.168.56.2                         |
| enable_dhcp       | True                                 |
| gateway_ip        | 172.16.1.1                           |
| headers           |                                      |
| host_routes       |                                      |
| id                | 01941fd0-4cfa-44a6-8a09-df56a5e4314b |
| ip_version        | 4                                    |
| ipv6_address_mode | None                                 |
| ipv6_ra_mode      | None                                 |
| name              | selfservice-subnet                   |
| network_id        | 24bfcb74-238b-4709-bd4c-010983329266 |
| project_id        | 02aaf7ba97114238b1d8169fedabb9be     |
| project_id        | 02aaf7ba97114238b1d8169fedabb9be     |
| revision_number   | 2                                    |
| service_types     | []                                   |
| subnetpool_id     | None                                 |
| updated_at        | 2017-12-14T02:21:34Z                 |
+-------------------+--------------------------------------+

5.创建路由器


①获取admin凭证
[root@linux-node1 ~]# source admin-openstack
 
②更新public的网络
[root@linux-node1 ~]# neutron net-update public --router:external
Updated network: public
 
③获取demo凭证
[root@linux-node1 ~]# source demo-openstack
 
④创建路由
[root@linux-node1 ~]# openstack router create router
+-------------------------+--------------------------------------+
| Field                   | Value                                |
+-------------------------+--------------------------------------+
| admin_state_up          | UP                                   |
| availability_zone_hints |                                      |
| availability_zones      |                                      |
| created_at              | 2017-12-14T02:26:26Z                 |
| description             |                                      |
| external_gateway_info   | null                                 |
| flavor_id               | None                                 |
| headers                 |                                      |
| id                      | 1a189a9c-c8e3-4110-a51b-ae408dcbd830 |
| name                    | router                               |
| project_id              | 02aaf7ba97114238b1d8169fedabb9be     |
| project_id              | 02aaf7ba97114238b1d8169fedabb9be     |
| revision_number         | 3                                    |
| routes                  |                                      |
| status                  | ACTIVE                               |
| updated_at              | 2017-12-14T02:26:26Z                 |
+-------------------------+--------------------------------------+
 
⑤给路由器添加一个私网子网的接口
[root@linux-node1 ~]# neutron router-interface-add router selfservice-subnet
Added interface 5c3b3398-ccf0-4091-bed5-0580f99f2cc0 to router router.
 
⑥给路由器设置公共网络网关
[root@linux-node1 ~]# neutron router-gateway-set router public
Set gateway for router router
 
⑦打开neutron网络，并重启httpd服务
 
[root@linux-node1 ~]# vim /etc/openstack-dashboard/local-setting
 
OPENSTACK_NEUTRON_NETWORK = {
    'enable_router': True,
    'enable_quotas': True,
    'enable_ipv6': True,
    'enable_distributed_router': True,
    'enable_ha_router': True,
    'enable_lb': True,
    'enable_firewall': True,
    'enable_***': True,
    'enable_fip_topology_check': True,
     
[root@linux-node2 ~]# systemctl restart httpd

6.登录dashboard查看自服务网络：

7.创建自服务网络的云主机：

网络选项：选择selfservice-subnet

此时，创建的云主机的ip：172.16.1.9是无法通过外网进行访问的，需要对其增加一个浮动ip，相当于一个外网ip的映射，通过路由器进行连接，如图：

浮动ip绑定："计算"-->"访问安全"-->"浮动ip"-->"分配给项目" 创建完毕后 "关联"到自服务网络的项目

查看网络拓扑结构：云主机连接自服务网络（selfservice），再连接路由器，路由器连接到公有网络

直接ping云主机内部ip：172.16.1.9是无法ping通的


[root@linux-node1 ~]# ping 172.16.1.9
PING 172.16.1.9 (172.16.1.9) 56(84) bytes of data.
^C
--- 172.16.1.9 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3010ms

增加浮动ip后，可以ping通，并且可以通过ssh远程登录


[root@linux-node1 ~]# ping 192.168.56.111
PING 192.168.56.111 (192.168.56.111) 56(84) bytes of data.
64 bytes from 192.168.56.111: icmp_seq=1 ttl=63 time=1.19 ms
64 bytes from 192.168.56.111: icmp_seq=2 ttl=63 time=1.26 ms
^C
--- 192.168.56.111 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 1.199/1.234/1.269/0.035 ms
[root@linux-node1 ~]# ssh cirros@192.168.56.111
The authenticity of host '192.168.56.111 (192.168.56.111)' can't be established.
RSA key fingerprint is SHA256:JGnicOkiSuFIvu5hea2od5L3CsPJwDbBxdqRjQ7zqaw.
RSA key fingerprint is MD5:b8:b8:62:f3:36:e5:a9:af:46:ab:b7:3a:00:d6:0c:7e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.56.111' (RSA) to the list of known hosts.
$ ifconfig
eth0      Link encap:Ethernet  HWaddr FA:16:3E:37:6B:72  
          inet addr:172.16.1.9  Bcast:172.16.1.255  Mask:255.255.255.0
          inet6 addr: fe80::f816:3eff:fe37:6b72/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1450  Metric:1
          RX packets:140 errors:0 dropped:0 overruns:0 frame:0
          TX packets:166 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:17275 (16.8 KiB)  TX bytes:17482 (17.0 KiB)
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

转载于:https://www.cnblogs.com/linuxk/p/9455558.html

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

OpenStack入门篇（二十二）之实现阿里云VPC的SDN网络的相关文章

Linux 开启VNCSERVER

尽管我们可以使用 SSH连接远程通过字符界面来操作Linux xff0c 但是对于更多熟悉图形人来说是很不方便的 xff0c 因此开启Linux的远程桌面还是很有必要的目前有两种比较流行的方式 xff1a XDM X display m
Maven WAR overlay

Overlays are used to share common resources across multiple web applications 1 自己项目结构 pom xml 96 src 96 main java 96 com
【K8S学习笔记】Part3：同一Pod中多个容器间使用共享卷进行通信

本文将展示如何使用共享卷 xff08 Volume xff09 来实现相同Pod中的两个容器间通信注意 xff1a 本文针对K8S的版本号为v1 9 xff0c 其他版本可能会有少许不同 0x00 准备工作需要有一个K8S集群 xff0
摄像头PIN脚功能作用

摄像头PIN脚功能作用 xff0c Camera硬件系统分析 9 f E 43 E2 b N j4 M2 U a q9 A T c amp O amp C x 43 l5 l q lt ignore js op gt 2015 8 19 1
mysql数据库基础知识总结

这里把自己学的mysql数据库的知识总结一下 xff0c 当是给自己复习一遍 xff0c 也是方便以后查询安装和配置mysql就不说了 xff0c 可以借鉴这位博友的安装过程 https www cnblogs com by330326
软件质量特性及其子特性列表

软件质量特性及其子特性列表质量特性详细质量子特性详细功能性与一组功能及其指定的性质有关的一组属性这里的功能是指满足明确或隐含的需求的哪些功能适合性与规定任务能否提供一组功能及这组功能的适合程度有关的软件属性准确性与能否
android ndk开发之 extern "C" 编译出错

感叹 xff1a 神一般的eclipse xff01 首先我这么写 extern 34 C 34 void func 代码爆红 xff1a xff08 error expected identifier or before string
for（let i in data）{}

let obj 61 o 34 o 34 o1 34 o1 34 span style color 000000 span for let i in obj setTimeout function console log i 转载于 htt
flask框架基本使用

目录 x1f340 前言 x1f340 安装 x1f340 导入 x1f340 Hello World1 flask项目文件目录2 python文件内容示例 x1f340 路由处理 x1f340 配置1 修改app文件名 xff0c 文件夹
Hive 系列（四）—— Hive 常用 DDL 操作

一 Database 1 1 查看数据列表 code show databases code 1 2 使用数据库 code USE database name code 1 3 新建数据库语法 xff1a code CREATE DATA
SQL调用webApi

有些时候对一些接口的调用放在数据库比放在程序里更好控制 xff0c 我这边用到的场景就是 xff0c 更具状态变化去调用 xff0c 我处理的方法就是放在触发器里面 xff0c 只要状态数据变化就触发 xff0c 这样 xff0c 我就不
第二种方式读取并显示HDFS中的内容

1 讀取HDFS内容的java客戶端代碼 xff1a 1 package Hdfs 2 3 import java io InputStream 4 import java net URI 5 6 import org apache had
更新镜像

更新镜像这一概念 xff0c 会有两个完全不一样的概念 xff0c 需要先说清楚 1 更新FPGA的配置这种方案对应Xilinx的bit文件下载和Intel Altera 的sof文件下载 xff0c 更新的是FPGA的配置 xff0c
Hadoop 单表关联

前面的实例都是在数据上进行一些简单的处理 xff0c 为进一步的操作打基础单表关联这个实例要求从给出的数据中寻找到所关心的数据 xff0c 它是对原始数据所包含信息的挖掘下面进入这个实例 1 实例描述实例中给出child parent
MFC获取字符串长度的5中方法

char s1 61 34 中文ABC 34 wchar t s2 61 L 34 中文ABC 34 1 sizeof 获取字符数组的字节数 xff08 包括结束符0 xff09 sizeof s1 61 8 ANSI sizeof s2
python学习笔记（12）常用模块

一模块包什么是模块 xff1f 模块实质上就是一个python文件它是用来组织代码的 xff0c 意思就是说把python代码写到里面 xff0c 文件名就是模块的名称 xff0c test py test就是模块名称什么是包 x
python学习笔记（13）常用模块列表总结

os模块 os remove 删除文件 os unlink 删除文件 os rename 重命名文件 os listdir 列出指定目录下所有文件 os chdir 改变当前工作目录 os getcwd 获取当前文件路径 os mkdir
python获取当前时间的用法

python获取当前时间的用法 1 先导入库 xff1a import datetime 2 获取当前日期和时间 xff1a now time 61 datetime datetime now 3 格式化成我们想要的日期 xff1a str
nmap使用教程

nmap简介 nmap是一个免费开放的网络扫描和嗅探的工具包也叫网络映射器 nmap强大之处在于简单易用看一下nmap的基本功能探测一组主机是否在线扫描主机端口嗅探所提供的网络服务推断出主机所用的操作系统丰富的脚本功能 wind
awk命令中BEGIN和END的作用

BEGIN中的内容表示在awk起作用 xff08 扫描 xff09 前执行 xff0c 通常被用来初始化一些常量或者环境变量 END表示END之后的操作内容在awk全部扫描完之后执行

随机推荐

国外最漂亮的50个网站欣赏

http news cnblogs com n 44079 转载于 https www cnblogs com starcrm archive 2008 12 23 1360212 html
串口的Hex/AscII发送与显示

都要大四了还搞不清这个概念也真是丢脸首先 xff0c 底层的数据传输都是字节流 xff0c 所以不管选择什么方式 xff0c 都会被分解为一个一个的字节 1选择Hex发送就代表你要发送的内容是纯数字 xff0c 由程序完成String到I
vue 数组对象取值

转载于 https www cnblogs com classmethond p 10799334 html
vs调试工具栏不可用（变灰）解决办法

菜单中页不能进行调试使用vs的命令行工具在命令行中运行 xff1a devenv ResetSkipPkgs 重新打开vs xff08 注 xff1a 第一次没有关闭vs xff0c 运行这条命令后 xff0c 会新打开vs没有变化 x
Nginx 反向代理Tomcat服务器获取真实IP问题

1 nginx conf 配置修改 Server location配置增加 proxy set header X Real IP remote addr 保留代理之前的真实客户端ip proxy set header X Forward
Python实例浅谈之三Python与C/C++相互调用

一问题 Python模块和C C 43 43 的动态库间相互调用在实际的应用中会有所涉及 xff0c 在此作一总结二 Python调用C C 43 43 1 Python调用C动态链接库 Python调用C库比较简单 xff0c 不经过
C语言允许以下划线开头的函数存在

首先 xff0c C 43 43 里关于下划线的问题是源于C语言 xff0c 因为C 43 43 允许用extern C 来修饰代码以C语言语法方式编译然后说C语言里的下划线 xff1a C语言确实允许以下划线开头的函数存在 xff0c
Linux top命令的用法详细详解

查看多核CPU命令 mpstat P ALL 和 sar P ALL 说明 xff1a sar P ALL gt aaa txt 重定向输出内容到文件 aaa txt top命令经常用来监控Linux的系统状况 xff0c 比如cpu 内存
c# WInform 自定义导航布局

问题形成原因 xff1a 软件一般都是左侧树导航或上部菜单导航 xff0c 做好一个软件后 xff0c 有的客户可能想用一个页面做导航图像而各个客户用的功能可能不同 xff0c 所以导航布局需要自定义思路 xff1a 1 把菜单列出来
为什么字符数组要以\0结尾

一个数组能不能把数组元素大小作为一个元素放在数组的末尾如果是char类型数组 char string 6 61 39 h 39 39 e 39 l 39 l 39 39 o 39 5 我觉得是可以的 xff0c 但是如果这个数组元素比较长
安装 oh my zsh 提示curl: (7) Failed to connect to raw.githubusercontent.com port 443: Connection refused

最近新买了一台电脑 xff0c 回来从官网安装oh my zsh 时发现一直报错 xff1a curl 7 Failed to connect to raw githubusercontent com port 443 Connection
服务器开机必须要按f1才能进系统,每次开机都要按F1才能进入系统的解决方法...

有用户反应自己的电脑每次开机都要按F1才能进入系统 xff0c 这一般是由于BIOS设置不正确造成的 xff0c 按F1是为了加载BIOS默认设置 xff0c 下面就教大家如何解决这个问题 1 首先在提示界面按Delete键进入BIOS设置
kali安装与配置

闲来没事 xff0c 把kali虚拟机重新装到了电脑上 xff0c 记录下步骤 1 在kali官网 xff08 https www kali org downloads xff09 直接下载的 ova虚拟机 xff0c 因为之前从官网下载的
linux查看进程umask值,在Linux中设置UMASK值

umask值用于设置用户在创建文件时的默认权限 xff0c 当我们在系统中创建目录或文件时 xff0c 目录或文件所具有的默认权限就是由umask值决定的对于root用户 xff0c 系统默认的umask值是0022 xff1b 对于普通
C语言strrev()函数：字符串逆置（倒序、逆序）

头文件 xff1a include lt string h gt strrev 函数将字符串逆置 xff0c 其原型为 xff1a char strrev char str 参数说明 str为要逆置的字符串 strrev 将str所指的字符
linux 配置smb 免密码,centos7安装使用samba服务器免密码登录简单配置

samba简单安装和无密码分享 1 先安装服务器和客户端 root 64 localhost yum y install samba samba client 安装服务器和客户端 root 64 localhost rpm qi samba
双系统linux触摸板不能用,windows系统与ubuntu双系统导致笔记本触摸板失灵的解决办法（非输入代码）...

先说一下我现在的笔记本使用的系统 xff0c windows10 64位 xff0b ubuntu14 04 64位这几天把ubuntu装好后本来毫无问题的 xff0c 用的飞起 xff5e 可是昨天不知道什么原因 xff0c 触摸板突然
centos npm install 超时报错

使用npm install 时报错 root 64 localhost helloworld npm install forever g npm WARN registry Using stale data from https regis
数据分析关键代码汇总

头部引入 import pandas as pd import numpy as np import matplotlib pyplot as plt matplotlib inline import seaborn as sns impo
OpenStack入门篇（二十二）之实现阿里云VPC的SDN网络

1 修改 etc neutron neutron conf配置 root 64 linux node1 vim etc neutron neutron conf defalut core plugin 61 ml2 service plug

OpenStack入门篇（二十二）之实现阿里云VPC的SDN网络

1.修改/etc/neutron/neutron.conf配置

2.安装配置计算节点

3.重启服务

4.创建自服务网络

5.创建路由器

6.登录dashboard查看自服务网络：

7.创建自服务网络的云主机：

OpenStack入门篇（二十二）之实现阿里云VPC的SDN网络 的相关文章

随机推荐

热门标签

OpenStack入门篇（二十二）之实现阿里云VPC的SDN网络的相关文章