openstack配置注意事项（主要是网络相关）

vlan协议应该配置为802.1q,另一个容易混淆的为ISL，配置命令为 

switchport trunk encapsulation dot1q /islswitchport mode trunk

两个协议的区别是后者对native vlan（本征vlan）的数据包添加标签而后者什么都不加

另外注意untagged vlan和untagged ports的区别。后者指的是物理端口，前者指的是数据包格式。

 

配置vlan时要注意一下几点：

1对于untagged端口，PVID要和所属vlan的VID一致

2对于tagged端口，PVID要不同于所有所属的vlan的VID

3两台设备互联时，两端接口的PVID保持一致时，有弊也有利（个人理解，可能对端的trunk的PVID可能已经被占用）

 

若br-ex与其他网络在一个网卡，需要设置native-vlan，并将此vlan设置ip和默认网关

若要访问management network只需配置相应的vlan号即可。

 

网络注意事项：

private网络和admin网络不能和其他网络配置在一个网卡上（admin应该禁止被其他机器访问，admin为untagged，可能会被发到其他native vlan上，并且部署完毕后还要再将端口修改为trunk。所以要单独一个vlan。而private也要接到trunk上，由于流量要隔离所以要在不同的交换机上）

Neutron with GRE segmentation,至少需要两块网卡

with vlan 至少需要三块网卡，多出来的一块用于private网络

 

 

pxe网络数据包都是untagged，因为在机器引导的时候是没有ovs的。但是对应网卡连接的交换机接口既可以是trunk也可是access，trunk要设置native vlan