CL210管理OPENSTACK网络--网络配置选项+章节实验_IT民工金鱼哥的博客-程序员信息网_rhce cl210 百度网盘

个人简介：大家好，我是 金鱼哥，CSDN运维领域新星创作者，华为云·云享专家，阿里云社区·专家博主
个人资质：CCNA、HCNP、CSNA（网络分析师），软考初级、中级网络工程师、RHCSA、RHCE、RHCA、RHCI、ITIL
格言：努力不一定成功，但要想成功就必须努力

支持我：可点赞、可收藏️、可留言

文章目录

自助服务(租户)网络

自助服务网络中只包含虚拟组件。项目与底层物理网络无关，因为租户网络在默认情况下是隔离的。租户网络可以相互连接，也可以通过路由器(如果需要)连接到外部网络。

在这里插入图片描述

当创建一个新的启用VLAN的网络时，无论是由自助服务用户创建的租户网络，还是由管理员创建的提供者网络，都会从配置 network_vlan_range值中分配一个VLAN ID，并设置为提供者:segmentation_id值。segmentation_id字段被所有网络类型(VLAN, Geneve)用于保存它们的协议ID。使用openstack network show命令查看给定网络的这个参数，而不管network_type字段中显示的协议是什么。

[[email protected] ~]$ openstack network show provider-storage
+---------------------------+--------------------------------------+
| Field                     | Value                                |
+---------------------------+--------------------------------------+
………..
| mtu                       | 1500                                 |
| name                      | provider-storage                     |
| port_security_enabled     | True                                 |
| project_id                | 42eecbfbaf684f909abfe5304434fc77     |
| provider:network_type     | vlan                                 |
| provider:physical_network | storage                              |
| provider:segmentation_id  | 30                                   |
…………

在这里插入图片描述

供应商(数据中心)网络

提供者网络通常在数据中心的物理网络vlan上创建，但它们也可以使用覆盖协议构建。红帽OpenStack的默认覆盖协议是Geneve覆盖网络路由到物理网络的其余部分，类似于现有的租户网络的构建方式。租户网络通过使用路由器和NAT表来隔离内部固定地址和外部浮动IP地址，从而允许地址范围重叠。

提供者网络消除了租户网络的路由器、浮动IP和自服务固定IP地址。相反，提供者网络使用直接从物理网络基础设施获取的地址，并依赖物理网络路由器作为其默认网关进行操作。

在这里插入图片描述

在这个教室环境中，有两个网桥映射用于供应商网络的使用。接口eth3和eth4分别绑定到br-eth3和br-eth4桥。这些桥被映射到名称vlanprovider1和vlanprovider2，允许的VLAN范围从101到104 (包括104)。这意味着使用vlanprovider1映射创建的提供者网络将通过计算节点上的eth3接口发送流量。

比较租户网络和供应商网络

租户网络和提供者网络之间有几个不同之处。

创建不同的网络类型

租户网络和提供者网络的区别之一是谁有能力创建它们。提供者网络只能由OpenStack管理员创建，然后与租户项目共享。自助服务或租户网络是租户为在其项目中使用而创建的，除非经过OpenStack管理员确认，否则不能在项目之间共享。

网络连接类型

将一个实例附加到一个提供程序网络允许实例拥有一个到组织中上游网络的第二层连接。提供者网络通常是为特定的vlan创建的，使用802.1g 标记，但是也可以使用平面网络段。

连接到租户网络的实例只能连接到组织的上游网络，前提是租户网络连接到连接了外部网络的OpenStack路由器。外部网络是为路由连接而设计的特殊提供者网络，而不是为直接附加实例而设计的。因为租户网络可以使用任何IP寻址方案，当连接到一个外部网络连接的SDN路由器时，网络地址转换将在所有出站流量上执行。

为了允许连接到租户网络的实例的入站流量，您需要分配一个浮动IP地址，然后将其托管在一个OpenStack路由器上，以提供静态NAT。

集中式和分布式路由器

在OpenStack引入分布式虚拟路由器(DVR)之前，所有租户项目流量都被转发到控制或网络节点上配置的软件定义的Laver 3设备。这增加了流量延迟，降低了网络性能。

当使用供应商网络时。来自实例的流量将直接离开计算节点前往上游网络。离开附加到租户网络的实例的流量必须在到达上游网络之前通过一个OpenStack路由器

在自助服务和提供商网络之间进行选择

下面的列表描述了自助服务和提供者网络的一些用例。

当OpenStack平台被组织内的几个项目或业务单位用作通用计算池时，自助服务网络可以减轻管理员的负担。可以预先创建浮动IP地址池并由租户按需分配。
如果将OpenStack平台用于特定用途或应用程序，那么使用提供者网络可能只需要一些初始配置，同时进行的更改较少。当使用VLAN供应商网络时，可以使用外部防火墙将OpenStack承载的应用程序密封到层中。
使用提供者网络可以提高网络性能，因为在实例和上游网络设备之间没有路由器。来自实例的流量将直接从计算节点离开，而不需要通过控制节点或网络节点

子网池

OpenStack是为多租户设计的。单个项目可以单独管理，只允许通过使用NAT和一个管理良好的浮动IP地址池访问内部系统。子网中的重叠地址由OVN管理。

供应商网络需要对IP地址进行更严格的管理。这些网络不会通过NAT路由到外部网络;相反，它们直接位于外部或内部网络上。它们使用物理交换机、路由器和系统上已经确定的现有IP地址范围。IP地址会从不确定的分配池中自动分配。

在这里插入图片描述

要将特定IP地址分配给实例，您需要知道哪些IP地址仍然是空闲的。您需要管理员权限才能查看整个IP列表，以便您可以选择一个可用的。

在创建OpenStack子网池时，用户选择子网范围。

子网池跟踪已经分配的范围，确保地址不会重叠。如果子网地址池是使用外部可路由的地址范围构建的，那么使用此子网池的所有项目都将拥有可路由且唯一的地址。这对于IPv6特别有用，因为它使用全局唯一和可路由的地址，而不使用浮动IP技术。

子网池可以共享，这允许来自多个项目的子网使用子网池。对于IPv4，从相同的子网池创建并连接到相同的路由器的子网可以在这些网络之间进行通信，而无需使用浮动IP地址或遍历外部网络或路由器。项目成员可以创建子网池，只对他们的项目可见。共享子网池需要管理员权限。

课本练习

创建一个VLAN提供者网络。
描述支持VLAN提供者网络所需的组件和配置。

[[email protected] ~]$ lab networking-provisioning setup 
Setting up workstation for exercise work:

 • Verifying project: finance..................................  SUCCESS
 • Creating user environment file: developer1-finance-rc.......  SUCCESS
 • Creating keypair: example-keypair...........................  SUCCESS
 . Creating flavor: default....................................  SUCCESS
 . Creating image: rhel7.......................................  SUCCESS
 . Creating secgroup: default..................................  SUCCESS
 • Creating secgroup rule: icmp................................  SUCCESS

1. 登录到controller0并确定可以在其中创建提供者网络的可用物理网络。

[[email protected] ~]# ovs-vsctl get open . external-ids:ovn-bridge-mappings
"datacentre:br-ex,vlanprovider1:br-eth3,vlanprovider2:br-eth4,storage:br-trunk"
[[email protected] ~]# ovs-vsctl show
    Bridge "br-eth4"
        fail_mode: standalone
        Port "br-eth4"
            Interface "br-eth4"
                type: internal
        Port "eth4"
            Interface "eth4"
    Bridge "br-eth3"
        fail_mode: standalone
        Port "eth3"
            Interface "eth3"
        Port "br-eth3"
            Interface "br-eth3"
                type: internal
[[email protected] ~]# grep ^network_vlan_ranges /var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/ml2_conf.ini 
network_vlan_ranges=datacentre:1:1000,vlanprovider1:101:104,vlanprovider2:101:104,storage:30:30

2. 使用下表创建一个名为provider1-103的VLAN提供程序网络和一个名为subnet1-103的匹配子网。

在这里插入图片描述

[[email protected] ~]$ source admin-rc
[[email protected] ~]$ openstack network create --external --share --provider-network-type vlan --provider-physical-network vlanprovider1 --provider-segment 103 provider1-103
+---------------------------+--------------------------------------+
| Field                     | Value                                |
+---------------------------+--------------------------------------+
| admin_state_up            | UP                                   |
| availability_zone_hints   |                                      |
| availability_zones        |                                      |
| created_at                | 2020-10-28T01:24:26Z                 |
| description               |                                      |
| dns_domain                | None                                 |
| id                        | 63d2ae76-c574-4225-8577-02beae2a753c |
| ipv4_address_scope        | None                                 |
| ipv6_address_scope        | None                                 |
| is_default                | False                                |
| is_vlan_transparent       | None                                 |
| mtu                       | 1500                                 |
| name                      | provider1-103                        |
| port_security_enabled     | True                                 |
| project_id                | 42eecbfbaf684f909abfe5304434fc77     |
| provider:network_type     | vlan                                 |
| provider:physical_network | vlanprovider1                        |
| provider:segmentation_id  | 103                                  |
| qos_policy_id             | None                                 |
| revision_number           | 6                                    |
| router:external           | External                             |
| segments                  | None                                 |
| shared                    | True                                 |
| status                    | ACTIVE                               |
| subnets                   |                                      |
| tags                      |                                      |
| updated_at                | 2020-10-28T01:24:26Z                 |
+---------------------------+--------------------------------------+

[[email protected] ~]$ openstack subnet create --dhcp --subnet-range=10.0.103.0/24 --allocation-pool=start=10.0.103.100,end=10.0.103.149 --network provider1-103 subnet1-103
+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| allocation_pools  | 10.0.103.100-10.0.103.149            |
| cidr              | 10.0.103.0/24                        |
| created_at        | 2020-10-28T01:25:52Z                 |
| description       |                                      |
| dns_nameservers   |                                      |
| enable_dhcp       | True                                 |
| gateway_ip        | 10.0.103.1                           |
| host_routes       |                                      |
| id                | 0ad40f2e-aab1-4597-9841-f4efe3a20cbb |
| ip_version        | 4                                    |
| ipv6_address_mode | None                                 |
| ipv6_ra_mode      | None                                 |
| name              | subnet1-103                          |
| network_id        | 63d2ae76-c574-4225-8577-02beae2a753c |
| project_id        | 42eecbfbaf684f909abfe5304434fc77     |
| revision_number   | 0                                    |
| segment_id        | None                                 |
| service_types     |                                      |
| subnetpool_id     | None                                 |
| tags              |                                      |
| updated_at        | 2020-10-28T01:25:52Z                 |
+-------------------+--------------------------------------+

[[email protected] ~]$ openstack network list
+--------------------------------------+---------------------+--------------------------+
| ID                                   | Name                | Subnets 
+--------------------------------------+---------------------+--------------------------+
| 63d2ae76-c574-4225-8577-02beae2a753c | provider1-103       | 0ad40f2e-aab1-4597-9841-f4efe3a20cbb |
| 7a6556ab-6083-403e-acfc-79caf3873660 | finance-network1    | 4836a9dd-e01f-4a33-a971-fa49dec9ffd5 |
| 9838d8ed-3e64-4196-87f0-a4bc59059be9 | lb-mgmt-net         | e0db6f1e-70be-4360-8210-0435a47e3a88 |
| d55f6d1e-c29e-4825-8de4-01dd95f8a220 | provider-storage    | 6e5af9b0-67ef-4e1e-9eda-7d6633091d11 |
| e14d713e-c1f5-4800-8543-713563d7e82e | production-network1 | f0c54c6a-5094-4386-9e97-b8564ba31a93 |
| fc5472ee-98d9-4f6b-9bc9-544ca18aefb3 | provider-datacentre | 30c03fa5-0897-426a-8c81-75cf9cc333f1 |
+--------------------------------------+---------------------+--------------------------+

3. 部署一个附加到provider1-103网络的实例。

在这里插入图片描述

[[email protected] ~(developer1-finance)]$  openstack server create --flavor default --image rhel7 --key-name example-keypair --network provider1-103 --wait finance-server1
+-----------------------------+---------------------------------------------------------+
| Field                       | Value  
+-----------------------------+---------------------------------------------------------+
| OS-DCF:diskConfig           | MANUAL 
| OS-EXT-AZ:availability_zone | nova 
| OS-EXT-STS:power_state      | Running
| OS-EXT-STS:task_state       | None
| OS-EXT-STS:vm_state         | active 
| OS-SRV-USG:launched_at      | 2020-10-28T01:31:12.000000
| OS-SRV-USG:terminated_at    | None 
| accessIPv4                  |  
| accessIPv6                  |  
| addresses                   | provider1-103=10.0.103.107
| adminPass                   | 6AXRM2MURo26 
| config_drive                | 
| created                     | 2020-10-28T01:30:41Z
| flavor                      | default (e04380ed-b027-4a72-a697-4307bc014b6c)
| hostId                      | c439f7c83de10e6a305fc9bc9caefdef52c9f503e4aa5733eae8573c
| id                          | 77613dad-6f1e-4165-8b76-9d59e3bc2326 
| image                       | rhel7 (6b0128a9-4481-4ceb-b34e-ffe92e0dcfdd)
| key_name                    | example-keypair
| name                        | finance-server1 
| progress                    | 0 
| project_id                  | 3c003f65d8d64914a053f178fbbf953c
| properties                  | 
| security_groups             | name='default'
| status                      | ACTIVE 
| updated                     | 2020-10-28T01:31:13Z
| user_id                     | e4035d555f6b88cf42ca4cacb9fa9999dca9787392222d2eb0875e4e34e6d76f
| volumes_attached            | 
+-----------------------------+---------------------------------------------------------+

4. 在utility中，使用ping命令来测试从OpenStack外部可以在provider1-103网络上访问finance-server1。

[[email protected] ~]$ ssh utility
Warning: Permanently added 'utility,172.25.250.220' (ECDSA) to the list of known hosts.
[[email protected] ~]$ ping -c3 10.0.103.107
PING 10.0.103.107 (10.0.103.107) 56(84) bytes of data.
64 bytes from 10.0.103.107: icmp_seq=1 ttl=64 time=0.713 ms
64 bytes from 10.0.103.107: icmp_seq=2 ttl=64 time=0.591 ms
64 bytes from 10.0.103.107: icmp_seq=3 ttl=64 time=0.392 ms

--- 10.0.103.107 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.392/0.565/0.713/0.133 ms

清除实验

[[email protected] ~]$ lab networking-provisioning cleanup

章节实验

创建一个VLAN提供者网络。
启动附加到提供程序网络的实例。

[[email protected] ~]$ lab networking-review setup 
Setting up workstation for exercise work:

 • Verifying project: production...............................  SUCCESS
 • Creating user environment file: operator1-production-rc.....  SUCCESS
 • Creating keypair: example-keypair...........................  SUCCESS
 . Creating flavor: default....................................  SUCCESS
 . Creating image: rhel7.......................................  SUCCESS
 . Creating secgroup: default..................................  SUCCESS
 • Creating secgroup rule: icmp................................  SUCCESS

1. 查看utilitv上的网络接口配置。

实用程序在每个VLAN中都有一个子接口，从101到104，允许测试离开OpenStack的VLAN流量。

[[email protected] ~]$ ssh [email protected]
[[email protected] ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:00:fa:dc brd ff:ff:ff:ff:ff:ff
    inet 172.25.250.220/24 brd 172.25.250.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe00:fadc/64 scope link 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:03:00:dc brd ff:ff:ff:ff:ff:ff
    inet 172.24.250.220/24 brd 172.24.250.255 scope global noprefixroute eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe03:dc/64 scope link 
       valid_lft forever preferred_lft forever
4: [email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 52:54:00:03:00:dc brd ff:ff:ff:ff:ff:ff
    inet 10.0.101.1/24 brd 10.0.101.255 scope global eth1.101
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe03:dc/64 scope link 
       valid_lft forever preferred_lft forever
5: [email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 52:54:00:03:00:dc brd ff:ff:ff:ff:ff:ff
    inet 10.0.102.1/24 brd 10.0.102.255 scope global eth1.102
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe03:dc/64 scope link 
       valid_lft forever preferred_lft forever
6: [email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 52:54:00:03:00:dc brd ff:ff:ff:ff:ff:ff
    inet 10.0.103.1/24 brd 10.0.103.255 scope global eth1.103
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe03:dc/64 scope link 
       valid_lft forever preferred_lft forever
7: [email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 52:54:00:03:00:dc brd ff:ff:ff:ff:ff:ff
    inet 10.0.104.1/24 brd 10.0.104.255 scope global eth1.104
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe03:dc/64 scope link 
       valid_lft forever preferred_lft forever
[[email protected] ~]#

2. 使用/home/student/admin-rc环境文件，创建一个名为provider1-104的VLAN提供程序网络并匹配名为subnet1-104的子网。

从前面的练习中，您知道这个网络的流量将通过br-eth3桥传输。使用下表中的选项和值。

在这里插入图片描述

[[email protected] ~]# grep ^network_vlan_ranges /var/lib/config-data/puppet-generated/neutron/etc/neutron/plugins/ml2/ml2_conf.ini 
network_vlan_ranges=datacentre:1:1000,vlanprovider1:101:104,vlanprovider2:101:104,storage:30:30
[[email protected] ~]$ source admin-rc 
[[email protected] ~]$ openstack network create --share --provider-network-type vlan --provider-physical-network vlanprovider1 --provider-segment 104 provider1-104
+---------------------------+--------------------------------------+
| Field                     | Value                                |
+---------------------------+--------------------------------------+
| admin_state_up            | UP                                   |
| availability_zone_hints   |                                      |
| availability_zones        |                                      |
| created_at                | 2020-10-28T03:31:04Z                 |
| description               |                                      |
| dns_domain                | None                                 |
| id                        | 0f9dd2c1-83ef-4c46-ac9e-7d6ce28d769f |
| ipv4_address_scope        | None                                 |
| ipv6_address_scope        | None                                 |
| is_default                | False                                |
| is_vlan_transparent       | None                                 |
| mtu                       | 1500                                 |
| name                      | provider1-104                        |
| port_security_enabled     | True                                 |
| project_id                | 42eecbfbaf684f909abfe5304434fc77     |
| provider:network_type     | vlan                                 |
| provider:physical_network | vlanprovider1                        |
| provider:segmentation_id  | 104                                  |
| qos_policy_id             | None                                 |
| revision_number           | 3                                    |
| router:external           | Internal                             |
| segments                  | None                                 |
| shared                    | True                                 |
| status                    | ACTIVE                               |
| subnets                   |                                      |
| tags                      |                                      |
| updated_at                | 2020-10-28T03:31:04Z                 |
+---------------------------+--------------------------------------+

[[email protected] ~]$ openstack subnet create --dhcp --subnet-range=10.0.104.0/24 --allocation-pool=start=10.0.104.100,end=10.0.104.149 --network provider1-104 subnet1-104
+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| allocation_pools  | 10.0.104.100-10.0.104.149            |
| cidr              | 10.0.104.0/24                        |
| created_at        | 2020-10-28T03:33:39Z                 |
| description       |                                      |
| dns_nameservers   |                                      |
| enable_dhcp       | True                                 |
| gateway_ip        | 10.0.104.1                           |
| host_routes       |                                      |
| id                | b20a1e29-1b54-4a32-8741-2c0b84c2cf50 |
| ip_version        | 4                                    |
| ipv6_address_mode | None                                 |
| ipv6_ra_mode      | None                                 |
| name              | subnet1-104                          |
| network_id        | 0f9dd2c1-83ef-4c46-ac9e-7d6ce28d769f |
| project_id        | 42eecbfbaf684f909abfe5304434fc77     |
| revision_number   | 0                                    |
| segment_id        | None                                 |
| service_types     |                                      |
| subnetpool_id     | None                                 |
| tags              |                                      |
| updated_at        | 2020-10-28T03:33:39Z                 |
+-------------------+--------------------------------------+

3. 使用/home/student/admin-rc环境文件，创建一个名为provider2-104的VLAN提供者网络，并匹配名为subnet2-104的子网。

从前面的练习中，您知道这个网络的通信量在br-eth4桥上传输。使用下表中的选项和值。

在这里插入图片描述

[[email protected] ~]$ openstack network create --share --provider-network-type vlan --provider-physical-network vlanprovider2 --provider-segment 104 provider2-104
+---------------------------+--------------------------------------+
| Field                     | Value                                |
+---------------------------+--------------------------------------+
| admin_state_up            | UP                                   |
| availability_zone_hints   |                                      |
| availability_zones        |                                      |
| created_at                | 2020-10-28T03:35:20Z                 |
| description               |                                      |
| dns_domain                | None                                 |
| id                        | 04593cd0-5cbd-4dd5-92a5-ad8d188161c1 |
| ipv4_address_scope        | None                                 |
| ipv6_address_scope        | None                                 |
| is_default                | False                                |
| is_vlan_transparent       | None                                 |
| mtu                       | 1500                                 |
| name                      | provider2-104                        |
| port_security_enabled     | True                                 |
| project_id                | 42eecbfbaf684f909abfe5304434fc77     |
| provider:network_type     | vlan                                 |
| provider:physical_network | vlanprovider2                        |
| provider:segmentation_id  | 104                                  |
| qos_policy_id             | None                                 |
| revision_number           | 3                                    |
| router:external           | Internal                             |
| segments                  | None                                 |
| shared                    | True                                 |
| status                    | ACTIVE                               |
| subnets                   |                                      |
| tags                      |                                      |
| updated_at                | 2020-10-28T03:35:20Z                 |
+---------------------------+--------------------------------------+

[[email protected] ~]$ openstack subnet create --dhcp --subnet-range=10.0.104.0/24 --allocation-pool=start=10.0.104.150,end=10.0.104.199 --network provider2-104 subnet2-104
+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| allocation_pools  | 10.0.104.150-10.0.104.199            |
| cidr              | 10.0.104.0/24                        |
| created_at        | 2020-10-28T03:36:24Z                 |
| description       |                                      |
| dns_nameservers   |                                      |
| enable_dhcp       | True                                 |
| gateway_ip        | 10.0.104.1                           |
| host_routes       |                                      |
| id                | ea643eff-4b09-4a9e-a4b1-fd4a3b4929a8 |
| ip_version        | 4                                    |
| ipv6_address_mode | None                                 |
| ipv6_ra_mode      | None                                 |
| name              | subnet2-104                          |
| network_id        | 04593cd0-5cbd-4dd5-92a5-ad8d188161c1 |
| project_id        | 42eecbfbaf684f909abfe5304434fc77     |
| revision_number   | 0                                    |
| segment_id        | None                                 |
| service_types     |                                      |
| subnetpool_id     | None                                 |
| tags              |                                      |
| updated_at        | 2020-10-28T03:36:24Z                 |
+-------------------+--------------------------------------+

4. 启动附加到provider1-104网络的实例。将实例命名为production-server1并使用以下值。

在这里插入图片描述

[[email protected] ~]$ source operator1-production-rc 
[[email protected] ~(operator1-production)]$ openstack server create --flavor default --image rhel7 --key-name example-keypair --network provider1-104 --wait production-server1
+-----------------------------+---------------------------------------------------------+
| Field                       | Value 
+-----------------------------+---------------------------------------------------------+
| OS-DCF:diskConfig           | MANUAL  
| OS-EXT-AZ:availability_zone | nova 
| OS-EXT-STS:power_state      | Running 
| OS-EXT-STS:task_state       | None 
| OS-EXT-STS:vm_state         | active 
| OS-SRV-USG:launched_at      | 2020-10-28T04:52:20.000000 
| OS-SRV-USG:terminated_at    | None 
| accessIPv4                  |  
| accessIPv6                  |  
| addresses                   | provider1-104=10.0.104.101

5. 启动附加到provider2-104网络的实例。将实例命名为production-server2并使用以下值。

在这里插入图片描述

[[email protected] ~(operator1-production)]$ openstack server create --flavor default --image rhel7 --key-name example-keypair --network provider2-104 --wait production-server2
+-----------------------------+---------------------------------------------------------+
| Field                       | Value 
+-----------------------------+---------------------------------------------------------+
| OS-DCF:diskConfig           | MANUAL 
| OS-EXT-AZ:availability_zone | nova  
| OS-EXT-STS:power_state      | Running 
| OS-EXT-STS:task_state       | None 
| OS-EXT-STS:vm_state         | active 
| OS-SRV-USG:launched_at      | 2020-10-28T04:55:14.000000
| OS-SRV-USG:terminated_at    | None 
| accessIPv4                  |
| accessIPv6                  | 
| addresses                   | provider2-104=10.0.104.159

6. 在utility中，使用ping命令来测试从OpenStack外部可以访问production-server1和production-server2。

[[email protected] ~]$ ssh utility
[[email protected] ~]$ ping -c3 10.0.104.101
PING 10.0.104.101 (10.0.104.101) 56(84) bytes of data.
64 bytes from 10.0.104.101: icmp_seq=1 ttl=64 time=0.945 ms
64 bytes from 10.0.104.101: icmp_seq=2 ttl=64 time=0.494 ms
64 bytes from 10.0.104.101: icmp_seq=3 ttl=64 time=0.412 ms

--- 10.0.104.101 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.412/0.617/0.945/0.234 ms
[[email protected] ~]$ 
[[email protected] ~]$ ping -c3 10.0.104.159
PING 10.0.104.159 (10.0.104.159) 56(84) bytes of data.
64 bytes from 10.0.104.159: icmp_seq=1 ttl=64 time=0.859 ms
64 bytes from 10.0.104.159: icmp_seq=2 ttl=64 time=0.569 ms
64 bytes from 10.0.104.159: icmp_seq=3 ttl=64 time=0.482 ms

--- 10.0.104.159 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.482/0.636/0.859/0.163 ms

7. 在workstation上打开一个新的终端，然后登录到utility并启动tcpdump命令。这将验证是否使用了正确的VLAN。

[[email protected] ~]# tcpdump -nnei eth1 -vvv

8. 在production-server1中，使用ping命令测试与production-server2和实用程序的通信。

在这里插入图片描述

9. 在utility上，取消tcpdump并验证捕获的ICMP流量是否来自VLAN 104。

    10.0.104.101 > 10.0.104.1: ICMP echo request, id 11373, seq 3, length 64
06:38:08.998562 52:54:00:03:00:dc > fa:16:3e:46:db:57, ethertype 802.1Q (0x8100), length 102: vlan 104, p 0, ethertype IPv4, (tos 0x0, ttl 64, id 37747, offset 0, flags [none], proto ICMP (1), length 84)
    10.0.104.1 > 10.0.104.101: ICMP echo reply, id 11373, seq 3, length 64

实验评分

[[email protected] ~]$ lab networking-review grade

清除实验

[[email protected] ~]$ lab networking-review cleanup

总结

软件定义网络(SDN)是一种网络模型，它允许网络管理员通过抽象几个网络层来管理网络服务。SDN解耦了处理通信量的软件(称为控制平面)和路由通信量的底层机制(称为数据平面)。
开放虚拟网络(OVN)是一个SDN网络项目，扩展了OVS，提供了第二层和第三层网络功能。它利用Geneve框架在OpenStack节点之间创建隧道。
模块化层2 (ML2)插件是一个支持使用各种技术的框架。管理员可以使用OpenStack网络可用的各种插件与Open vSwitch或任何供应商技术(如Cisco设备)进行交互。
自助服务和提供者网络可以组合使用，也可以专门用于定义实例可用的网络连接类型。提供者网络给实例一个到OpenStack外部网络的第二层连接，而租户网络需要一个OpenStack路由器将它们连接到外部网络。

RHCA认证需要经历5门的学习与考试，还是需要花不少时间去学习与备考的，好好加油，可以噶。

以上就是【金鱼哥】对 第六章管理OPENSTACK网络–网络配置选项+章节实验 的简述和讲解。希望能对看到此文章的小伙伴有所帮助。

红帽认证专栏系列：
RHCSA专栏：戏说 RHCSA 认证
RHCE专栏：戏说 RHCE 认证
此文章收录在RHCA专栏：RHCA 回忆录

如果这篇【文章】有帮助到你，希望可以给【金鱼哥】点个赞，创作不易，相比官方的陈述，我更喜欢用【通俗易懂】的文笔去讲解每一个知识点。

如果有对【运维技术】感兴趣，也欢迎关注️️️ 【金鱼哥】️️️，我将会给你带来巨大的【收获与惊喜】！

本文链接：https://blog.csdn.net/qq_41765918/article/details/125069504

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

Centos7下Nginx上配置多域名多站点的方法_centos nginx 配置域名_林猛男的博客-程序员信息网

一、准备工作1、一台服务器，我这里为阿里云的centos7.42、两个域名二、配置1、在Nginx配置目录下，创建一个”vhost”目录。本例假设Nginx是默认安装，配置目录在”/etc/nginx”mkdir /etc/nginx/vhost2、创建siteA的配置文件vim /etc/nginx/vhost/vhost_siteA.conf3、输入以下配置信息serve...

C++之模板与泛型编程（上）：函数模板_c++程序员喜欢使用!=而不喜欢<_悟空很开心的博客-程序员信息网

面向对象编程（OOP）和泛型编程都能处理在编写程序时不知道类型的情况。不同之处在于：OOP能处理类型在程序运行之前都未知的情况，而在泛型编程中，在编译时就能获知类型了。模板是C++中泛型编程的基础，一个模板就是一个创建类或者函数的蓝图或者说公式。1. 定义模板比如说要写一个比较两数字大小的函数，由于数字类型可能不同，int 或者float等等，这是除了我们使用重载之外，使用模板会带来更

收集自己喜欢的家常菜谱 - 健康程序员，至尚生活！ _iteye_18072的博客-程序员信息网

酱烧茄子（zz）原料：茄子，肉末，大蒜（稍多），葱末，酱油，味精做法：1）茄子洗净，对半切开。然后在茄皮一面切花刀2）茄子放入油锅里炸熟，炸熟后捞起，放入盘中备用3）锅中放油，然后放入大蒜，炒香后倒入肉末，直道肉末熟了，倒入酱油（因为不放盐，所以酱油稍多），之后放少许味精，将炸好的茄子倒入，翻炒几下，让茄子都能裹上酱油色，装盘时用筷子先把茄子夹起来放在盘底，然后倒入肉末，最后撒上葱末即可。注...

又双叒有兄弟因为 YYYY-MM-dd 被叫去加班了..._程序猿DD的博客-程序员信息网

今天上海降温到零下了，一点起床的欲望都没，想着直接睡到吃午饭吧。结果看到群里小伙伴吐槽一早被叫起来修Bug，定睛一看，要修的BUG居然又是之前说过很多次的YYYY-MM-dd问题，这个之前文章就写过几次了《听说又有兄弟因为用YYYY-MM-dd被锤了…》，怎么还有人中招呢？不过再想想，其实也正常，每一年都有新人，即使是老人，也可能因为跳槽接手已经存在问题的系统，当然也可能没关注DD，没看过之前的推送图片？不管什么原因，也许

UV-LED紫外消毒灯可以有效灭杀气溶胶中附着的新冠病毒_nanfeng775a的博客-程序员信息网

UV-LED紫外消毒灯一般指发光中心波长在400nm以下的LED，但有时将发光波长大于380nm时称为近紫外LED，而小于300nm时称为远紫外LED。因短波长光线的杀菌效果高，因此紫外LED常用于生物医疗、防伪鉴定、净化(水、空气等)领域、计算机数据存储和军事等方面。使用222nm波长的短波紫外线（UVC）可以有效杀灭气溶胶中的新冠病毒。紫外线杀毒并不新鲜但是长波紫外线（UVA，UVB）因为穿透力过强可以对人眼造成伤害以及导致皮肤癌。由空气传播的微生物疾病，如流感和结核病，是主要的公共卫生挑战。防

nginx1.10.3 php7.0,centos7.2源码安装php7.0.9和nginx1.10.3服务器_周德峰的博客-程序员信息网

下载nginx-1.10.3.tar.gz，php-7.0.9.tar.gz。也可以去nginx官网，php官网下载想要的版本。我选择nginx1.10.3稳定版和php7.0.9最新版。php源码包下载速度可能会很慢，建议使用迅雷等工具，下载完成后通过stfp工具把源码包上传到服务器上，为方便测试，我直接放置在root家目录下：使用源码安装要确保服务器安装好gcc(编辑工具)和make(安装工具...