27.配置openstack多外网br-ex

• 外网br-ex是配置在l3_agent.ini文件中的

• 网络节点neutron新增加两个网卡（桥接模式）：

• 新建网卡br-ex1，br-ex2并和网桥绑定：

# ovs-vsctl add-br br-ex1

# ovs-vsctl add-br br-ex2

 

• 修改网卡配置文件
• vim ifcfg-br-ex1

DEVICE=br-ex1 DEVICETYPE=ovs TYPE=OVSBridge IPADDR=192.168.0.3 NETMASK=255.255.255.0 ONBOOT=yes BOOTPROTO=none

 

• vim ifcfg-eno50332216

TYPE=OVSPort OVS_BRIDGE=br-ex1 BOOTPROTO=none DEVICE=eno50332216 ONBOOT=yes DEVICETYPE=ovs

 

• vim ifcfg-br-ex2

DEVICE=br-ex2 DEVICETYPE=ovs TYPE=OVSBridge IPADDR=172.25.0.1 NETMASK=255.255.255.0 ONBOOT=yes BOOTPROTO=none

 

• vim ifcfg-eno67109440

TYPE=OVSPort OVS_BRIDGE=br-ex2 BOOTPROTO=none DEVICE=eno67109440 ONBOOT=yes DEVICETYPE=ovs

• 配置完毕后重启网络：

 

 

 

######从openstack L版开始，创建多外网的时候，建议使用flat模式，而不是使用vxlan

 

• 控制节点修改配置文件：plugin.ini

 

 

 

• 继续修改网络节点的配置文件l3_agent.ini：

 

 

 

 

• openvswitch_agent.ini添加对应关系mappings：

 

 

• 重启服务

安装一个openstack -u*|utils

 

 

# openstack-service restart neutron

# systemctl restart neutron-l3-agent.service neutron-openvswitch-agent.service

 

• 创建网络验证

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

• 启动两个云主机：

 

 

 

 

• 分配浮动IP给v1和v2：

 

• 临时开启ip转发功能： 计算节点和网络节点

cat /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward

 

 

• 如何保证开机就开启ip 转发功能：

sysctl -a | grep ip_forward

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

 

但是出于安全考虑，Linux系统默认是禁止数据包转发的。 所谓转发即当主机拥有多于一块的网卡时，其中一块收到数据包，根据数据包的目的ip地址将包发往本机另一网卡，该网卡根据路由表继续发送数据包。这通常就是路由器所要实现的功能。   配置Linux系统的ip转发功能，首先保证硬件连通，然后打开系统的转发功能 less /proc/sys/net/ipv4/ip_forward，该文件内容为0，表示禁止数据包转发，1表示允许，将其修改为1。 可使用命令echo "1" > /proc/sys/net/ipv4/ip_forward 修改文件内容。重启网络服务或主机后效果不再。 若要其自动执行： 可将命令echo "1" > /proc/sys/net/ipv4/ip_forward 写入脚本/etc/rc.d/rc.local 或者 在/etc/sysconfig/network_scripts中添加 FORWARD_IPV4="YES" 或者写入到/etc/sysctl.conf