OpenvSwitch 配置 Trunk 端口实验

OpenvSwitch 配置 Trunk 端口实验

Open vSwitch(OVS)作为一款领先的软件交换机,为构建灵活、可扩展的虚拟网络架构提供了强大的支持。其中Trunk口(Trunk Port)功能就是OVS中一个非常实用的特性。

Trunk口允许在同一个物理端口上传输多个VLAN的数据流量。通过配置Trunk口,我们可以在单个物理链路上实现网络分段,将不同VLAN的流量隔离在各自的广播域中。这种方式不仅节省了物理端口资源,还为网络提供了更高的灵活性和扩展性。

通过本篇博客,将介绍在单台Ubuntu 22.04 服务器上创建2个 OVS 虚拟交换机,然后通过Trunk口将两个虚拟交换机打通。

我们将在本文中使用此拓扑:
在这里插入图片描述

环境信息:Ubuntu 22.04 LTS

前置要求,安装openvswitch

apt update -y
apt install -y openvswitch-switch

创建OVS虚拟交换机

创建2个虚拟交换机

root@node1:~# ovs-vsctl add-br ovsbr1
root@node1:~# ovs-vsctl add-br ovsbr2

查看虚拟交换机

root@node1:~# ovs-vsctl show
e2084c87-149e-428e-a7bd-89c644a0a9ceBridge ovsbr2Port ovsbr2Interface ovsbr2type: internalBridge ovsbr1Port ovsbr1Interface ovsbr1type: internalovs_version: "2.17.9"

创建 patch 类型端口连接两个虚拟交换机

ovs-vsctl \
-- add-port ovsbr1 patch0 -- set interface patch0 type=patch options:peer=patch1 \
-- add-port ovsbr2 patch1 -- set interface patch1 type=patch options:peer=patch0

配置互联端口为trunk模式(默认),允许vlan10和vlan20通过

ovs-vsctl set port patch0 trunks=10,20
ovs-vsctl set port patch1 trunks=10,20

查看端口配置情况

root@node1:~# ovs-vsctl show
e2084c87-149e-428e-a7bd-89c644a0a9ceBridge ovsbr2Port ovsbr2Interface ovsbr2type: internalPort patch1Interface patch1type: patchoptions: {peer=patch0}Bridge ovsbr1Port ovsbr1Interface ovsbr1type: internalPort patch0Interface patch0type: patchoptions: {peer=patch1}ovs_version: "2.17.9"

创建KVM网络

KVM 环境部署参考:Ubuntu 安装 KVM 虚拟化

本文使用KVM运行虚拟机,为KVM创建2个ovs网络,分别绑定到两个OVS虚拟交换机。

cat >ovsbr1-network.xml<<EOF
<network><name>ovsbr1-net</name><uuid>c654bba4-224b-46a6-b9fb-99c71087cd05</uuid><forward mode='bridge'/><bridge name='ovsbr1'/><virtualport type='openvswitch'/>
</network>
EOF
cat >ovsbr2-network.xml<<EOF
<network><name>ovsbr2-net</name><uuid>12bc2348-7213-4190-a90b-ec36d6052406</uuid><forward mode='bridge'/><bridge name='ovsbr2'/><virtualport type='openvswitch'/>
</network>
EOF

创建libvirt网络

virsh net-define ovsbr1-network.xml
virsh net-define ovsbr2-network.xml
virsh net-start ovsbr1-net
virsh net-start ovsbr2-net
virsh net-autostart ovsbr1-net
virsh net-autostart ovsbr2-net

查看创建的libvirt网络

root@node1:~# virsh net-list Name         State    Autostart   Persistent
-----------------------------------------------default      active   yes         yesovsbr1-net   active   yes         yesovsbr2-net   active   yes         yes

创建虚拟机

下载 cirros 镜像

wget https://download.cirros-cloud.net/0.6.2/cirros-0.6.2-x86_64-disk.img

复制镜像到镜像模板目录

mkdir -p /var/lib/libvirt/images/templates/
cp cirros-0.6.2-x86_64-disk.img /var/lib/libvirt/images/templates/

创建镜像磁盘目录,并复制镜像

mkdir -p /var/lib/libvirt/images/{cirros01,cirros02,cirros03,cirros04}
cp /var/lib/libvirt/images/templates/cirros-0.6.2-x86_64-disk.img /var/lib/libvirt/images/cirros01/
cp /var/lib/libvirt/images/templates/cirros-0.6.2-x86_64-disk.img /var/lib/libvirt/images/cirros02/
cp /var/lib/libvirt/images/templates/cirros-0.6.2-x86_64-disk.img /var/lib/libvirt/images/cirros03/
cp /var/lib/libvirt/images/templates/cirros-0.6.2-x86_64-disk.img /var/lib/libvirt/images/cirros04/

创建镜像元数据文件:

cat >/root/cirros.meta<<EOF
{
"instance-id": "10",
"local-hostname": "cirros"
}
EOFcat >/root/cirros.user<<EOF
#!/bin/sh
echo DATASOURCE_LIST="nocloud" > /etc/cirros-init/config
EOF

基于cirros镜像,创建4个测试虚拟机,虚拟机规划如下:

虚拟机名称IP地址所属交换机所属vlan
cirros0110.0.0.1/24ovsbr1vlan10
cirros0210.0.0.2/24ovsbr1vlan20
cirros0310.0.0.3/24ovsbr2vlan10
cirros0410.0.0.4/24ovsbr2vlan20

使用virt-install命令创建虚拟机:

# cirros01
virt-install \--name cirros01 \--vcpus 1 \--memory 256 \--disk path=/var/lib/libvirt/images/cirros01/cirros-0.6.2-x86_64-disk.img \--os-variant cirros0.5.2 \--import \--autostart \--noautoconsole \--cloud-init user-data="/root/cirros.user",meta-data="/root/cirros.meta" \--network network=ovsbr1-net# cirros02
virt-install \--name cirros02 \--vcpus 1 \--memory 256 \--disk path=/var/lib/libvirt/images/cirros02/cirros-0.6.2-x86_64-disk.img \--os-variant cirros0.5.2 \--import \--autostart \--noautoconsole \--cloud-init user-data="/root/cirros.user",meta-data="/root/cirros.meta" \--network network=ovsbr1-net# cirros03
virt-install \--name cirros03 \--vcpus 1 \--memory 256 \--disk path=/var/lib/libvirt/images/cirros03/cirros-0.6.2-x86_64-disk.img \--os-variant cirros0.5.2 \--import \--autostart \--noautoconsole \--cloud-init user-data="/root/cirros.user",meta-data="/root/cirros.meta" \--network network=ovsbr2-net# cirros04
virt-install \--name cirros04 \--vcpus 1 \--memory 256 \--disk path=/var/lib/libvirt/images/cirros04/cirros-0.6.2-x86_64-disk.img \--os-variant cirros0.5.2 \--import \--autostart \--noautoconsole \--cloud-init user-data="/root/cirros.user",meta-data="/root/cirros.meta" \--network network=ovsbr2-net

说明:

  • --network network=: 指定虚拟机连接到哪个OVS虚拟交换机

查看创建的虚拟机

root@node1:~# virsh listId   Name       State
--------------------------12   cirros01   running14   cirros02   running15   cirros03   running16   cirros04   running

查看OVS虚拟交换机上对应连接虚拟机的端口名称

root@node1:~#  virsh domiflist cirros01Interface   Type     Source       Model    MAC
---------------------------------------------------------------vnet10      bridge   ovsbr1-net   virtio   52:54:00:96:15:c7root@node1:~#  virsh domiflist cirros02Interface   Type     Source       Model    MAC
---------------------------------------------------------------vnet12      bridge   ovsbr1-net   virtio   52:54:00:1a:ac:49root@node1:~#  virsh domiflist cirros03Interface   Type     Source       Model    MAC
---------------------------------------------------------------vnet13      bridge   ovsbr2-net   virtio   52:54:00:58:02:09root@node1:~#  virsh domiflist cirros04Interface   Type     Source       Model    MAC
---------------------------------------------------------------vnet14      bridge   ovsbr2-net   virtio   52:54:00:37:b4:00

为虚拟机所连接的OVS交换机端口划分VLAN

ovs-vsctl set Port vnet10 tag=10
ovs-vsctl set Port vnet12 tag=20
ovs-vsctl set Port vnet13 tag=10
ovs-vsctl set Port vnet14 tag=20

为虚拟机手动配置静态IP地址

virsh console cirros01
sudo ip addr add 10.0.0.1/24 dev eth0
virsh console cirros02
sudo ip addr add 10.0.0.2/24 dev eth0
virsh console cirros03
sudo ip addr add 10.0.0.3/24 dev eth0
virsh console cirros04
sudo ip addr add 10.0.0.4/24 dev eth0

验证trunk网络连通性

cirros01虚拟机ping cirros03虚拟机测试能够正常连通,但无法连通cirros04

root@node1:~# virsh console cirros01
Connected to domain 'cirros01'
Escape character is ^] (Ctrl + ])login as 'cirros' user. default password: 'gocubsgo'. use 'sudo' for root.
cirros login: cirros
Password: 
$ 
$ ping 10.0.0.3 -c 4
PING 10.0.0.3 (10.0.0.3) 56(84) bytes of data.
64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=1.41 ms
64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=0.480 ms
64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=0.549 ms
64 bytes from 10.0.0.3: icmp_seq=4 ttl=64 time=0.623 ms--- 10.0.0.3 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 0.480/0.766/1.412/0.376 ms
$ 
$ ping 10.0.0.4 -c 4
PING 10.0.0.4 (10.0.0.4) 56(84) bytes of data.
From 10.0.0.1 icmp_seq=1 Destination Host Unreachable
From 10.0.0.1 icmp_seq=2 Destination Host Unreachable
From 10.0.0.1 icmp_seq=3 Destination Host Unreachable
From 10.0.0.1 icmp_seq=4 Destination Host Unreachable--- 10.0.0.4 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3085ms
pipe 4
$

从cirros02虚拟机ping cirros04虚拟机测试能够正常连通,但无法连通cirros03

root@node1:~# virsh console cirros02
Connected to domain 'cirros02'
Escape character is ^] (Ctrl + ])login as 'cirros' user. default password: 'gocubsgo'. use 'sudo' for root.
cirros login: cirros
Password: 
$ 
$ ping 10.0.0.4 -c 4
PING 10.0.0.4 (10.0.0.4) 56(84) bytes of data.
64 bytes from 10.0.0.4: icmp_seq=1 ttl=64 time=1.26 ms
64 bytes from 10.0.0.4: icmp_seq=2 ttl=64 time=0.397 ms
64 bytes from 10.0.0.4: icmp_seq=3 ttl=64 time=0.357 ms
64 bytes from 10.0.0.4: icmp_seq=4 ttl=64 time=0.402 ms--- 10.0.0.4 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 0.357/0.603/1.258/0.378 ms
$ 
$ ping 10.0.0.3 -c 4
PING 10.0.0.3 (10.0.0.3) 56(84) bytes of data.
From 10.0.0.2 icmp_seq=1 Destination Host Unreachable
From 10.0.0.2 icmp_seq=2 Destination Host Unreachable
From 10.0.0.2 icmp_seq=3 Destination Host Unreachable
From 10.0.0.2 icmp_seq=4 Destination Host Unreachable--- 10.0.0.3 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3079ms
pipe 4
$

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/753134.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

蓝桥杯每日一题(BFS)

蓝桥杯每日一题(BFS)

1562 微博转发 开始思路错误点&#xff1a;在用拉链法保存关注信息的时候&#xff0c;因为要看一个用户发的有多少转发的&#xff0c;所以要以用户为坑位&#xff0c;所有关注这个坑位的用户为链表。&#xff08;开始弄反了&#xff09; e数组存某个用户的idx&#xff0c;ne是…
阅读更多...
西门子上位机软件WINCC的项目改造及其多元化报警功能实践:巨控GRM560智能远程控制终端

西门子上位机软件WINCC的项目改造及其多元化报警功能实践:巨控GRM560智能远程控制终端

标签: #西门子WINCC #OPC通讯 #短信报警系统 #项目改造 #智能报警 西门子上位机软件WINCC的项目改造及其多元化报警功能实践 在工业自动化领域&#xff0c;有效的监控和及时的异常响应是保障生产安全和效率的关键。西门子的WINCC上位机软件升级&#xff0c;整合了巨控的OPC560…
阅读更多...
Python 计算1~100 求和

Python 计算1~100 求和

result0 for i in range(101):print(i)result result i print(result)
阅读更多...
Redis 内存是如何划分的?

Redis 内存是如何划分的?

查询内存命令 info memory 查询Redis自身使用内存的统计数据。通过这个命令&#xff0c;可以了解 Redis 实例的内存分配情况、内存碎片、键空间使用情况等 内存分配情况&#xff1a; used_memory&#xff1a;Redis 实例当前使用的内存总量&#xff08;以字节为单位&#xff0…
阅读更多...
LeetCode 面试经典150题 45.跳跃游戏II

LeetCode 面试经典150题 45.跳跃游戏II

题目&#xff1a; 给定一个长度为 n 的 0 索引整数数组 nums。初始位置为 nums[0]。 每个元素 nums[i] 表示从索引 i 向前跳转的最大长度。换句话说&#xff0c;如果你在 nums[i] 处&#xff0c;你可以跳转到任意 nums[i j] 处: 0 < j < nums[i] i j < n 返回到…
阅读更多...
【初学者】Visual Studio 2019没有 C 项目,只有C++怎么办? 怎么创建第一个项目教程。

【初学者】Visual Studio 2019没有 C 项目,只有C++怎么办? 怎么创建第一个项目教程。

起因&#xff1a; 想要在 Visual Studio 上创建一个 C 项目&#xff0c;发现只有 C 的。 解决&#xff1a; C 是 C 的超集。只要创建 C 的项目就行了&#xff0c;将新增的 .cpp 文件改后缀为 .c 即可。不会有问题的。 C 的语法更加严格&#xff0c;而 C 的项目更宽松。虽然…
阅读更多...
【云呐】固定资产管理系统的功能有哪些?管理工具

【云呐】固定资产管理系统的功能有哪些?管理工具

为了提高经营效率&#xff0c;降低企业成本&#xff0c;许多企业选择固定资产管理系统。那么&#xff0c;固定资产管理系统有什么作用呢&#xff1f; 资产登记&#xff1a;  固定资产管理系统可以方便地登记公司的固定资产&#xff0c;包括资产名称、规格型号、购买日期、使…
阅读更多...
3dmax渲染卡光子、灯光缓存的处理方法

3dmax渲染卡光子、灯光缓存的处理方法

1、在vray全局开关勾选最大射线强度 2、将场景材质转换为vray类型 3、关闭置换 4、清理空物体等场景垃圾 可以试一下优化场景的工具&#xff0c;清理空物体、空代理、适当塌陷精简场景、清理场景垃圾等 有3dmax效果图渲染需求可以使用渲染100&#xff08;注册填邀请码‘7788…
阅读更多...
微信小程序简单实现手势左右滑动和点击滑动步骤条功能

微信小程序简单实现手势左右滑动和点击滑动步骤条功能

使用微信小程序实现左右滑动功能&#xff0c;自定义顶部图案&#xff0c;点击文字滑动和手势触屏滑动&#xff0c;功能简单&#xff0c;具体实现代码如下所示&#xff1a; 1、wxss代码&#xff1a; /* 步骤条 */ .tab-box {display: flex;flex-direction: row;position: fix…
阅读更多...
Netty服务器结合WebSocke协议监听和接收数据

Netty服务器结合WebSocke协议监听和接收数据

目录 1.pom依赖2.配置属性3.创建netty服务器4.建立监听和响应5.创建启动器6.前端static下页面7.前端js8.注意异常问题9.创建netty服务器--使用守护线程 1.pom依赖 <dependency><groupId>io.netty</groupId><artifactId>netty-all</artifactId>&l…
阅读更多...
Spring集成hazelcast实现分布式缓存

Spring集成hazelcast实现分布式缓存

1.Hazelcast介绍 Hazelcast是Hazelcast公司开源的一款分布式内存数据库产品&#xff0c;提供弹性可扩展、高性能的分布式内存计算。并通过提供诸如Map&#xff0c;Queue&#xff0c;ExecutorService&#xff0c;Lock和JCache等Java的许多开发人员友好的分布式实现。 Hazelcast优…
阅读更多...
DM数据库(docker)

DM数据库(docker)

docker安装 安装必要的系统工具 yum install -y yum-utils device-mapper-persistent-data lvm2 配置阿里云Docker Yum源: yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 更新yum缓存 yum makecache fast 安装docker-CE: y…
阅读更多...
微机二次消谐装置是怎样运行的

微机二次消谐装置是怎样运行的

微机二次消谐装置是怎样运行的&#xff1f;微机二次消谐装置是一种用于电力系统中的无功补偿和谐波控制的装置&#xff0c;它采用先进的数字信号处理技术和微机控制技术&#xff0c;能够实现对电力系统中的无功功率和谐波进行快速有效的控制和补偿&#xff0c;以保证电力系统的…
阅读更多...
Kotlin入门基础知识

Kotlin入门基础知识

前言 实践是最好的学习方式&#xff0c;技术也如此。 文章目录 前言1、安装 Java 和 Kotlin 环境2、程序基本结构3、数据类型1&#xff09;基本数据类型2&#xff09;布尔类型3&#xff09;字符类型4&#xff09;字符串类型 1、安装 Java 和 Kotlin 环境 2、程序基本结构 fun…
阅读更多...
【JavaScript】变量的解构赋值

【JavaScript】变量的解构赋值

变量的解构赋值用途很多。 &#xff08;1&#xff09;交换变量的值 let x 1; let y 2;[x, y] [y, x];上面代码交换变量x和y的值&#xff0c;这样的写法不仅简洁&#xff0c;而且易读&#xff0c;语义非常清晰。 &#xff08;2&#xff09;从函数返回多个值 函数只能返回…
阅读更多...
Issue 2046:Missing array size check in NewFixedArray

Issue 2046:Missing array size check in NewFixedArray

文章目录 环境搭建漏洞分析漏洞触发 漏洞利用总结参考 环境搭建 sudo apt install pythongit reset --hard 64cadfcf4a56c0b3b9d3b5cc00905483850d6559 export DEPOT_TOOLS_UPDATE0 gclient sync -D// debug version tools/dev/v8gen.py x64.debug ninja -C out.gn/x64.debug/…
阅读更多...
备战蓝桥杯Day29 - 贪心-活动选择问题

备战蓝桥杯Day29 - 贪心-活动选择问题

问题描述 假设有n个活动&#xff0c;这些活动要占用同一片场地&#xff0c;而场地在某时刻只能供一个活动使用。 每个活动都有一个开始时间 si 和结束时间 fi (题目中时间以整数表示) ,表示活动在[si, f)区间占用场地。 问:安排哪些活动能够使该场地举办的活动的个数最多? 解…
阅读更多...
FDA: 用于语义分割的傅里叶域自适应

FDA: 用于语义分割的傅里叶域自适应

论文链接&#xff1a;https://arxiv.org/abs/2004.05498 代码链接&#xff1a;GitHub - YanchaoYang/FDA: Fourier Domain Adaptation for Semantic Segmentation 机构&#xff1a;UCLA 发表于2020CVPR 这篇文章别的地方略读了&#xff0c;主要看看方法&#xff0c;感兴趣自…
阅读更多...
【C语言】命令行参数;终止程序

【C语言】命令行参数;终止程序

终端命令行参数 On many systems, it is possible to pass arguments to main from a command line by including parameters int argc and char argv[] in the parameter list of main. Parameter argc receives the number of command-line arguments. Parameter argv is an …
阅读更多...
如何理解“高频信息/高级语义”和“低频信息/低级语义”?

如何理解“高频信息/高级语义”和“低频信息/低级语义”?

如何区分高频信息和低频信息&#xff1f; 如果一个东西是高度离散化和语义化的&#xff0c;一个字的差异也可能导致词语之间的含义发生重大变化&#xff0c;就是高频东西。例如一句话&#xff0c;如果你改变了一个单词&#xff0c;这个句子就会变成其他的意思。还有就是经过en…
阅读更多...
最新文章

Copyright @ 2022~2023