配置步驟:
兩個物理網絡:
數據網絡:以太網的虛擬機數據流量,將攜帶VLAN標記的虛擬機之間的流量。你的物理開關(ES)必須能夠轉發VLAN標記的流量,物理交換機端口應該是VLAN中繼(通常這是默認行爲)。
管理網絡:該網絡沒有嚴格要求,但它讓物理主機進行遠程訪問IP地址,因爲IP地址是不能直接分配給eth0。
兩個物理主機:
主機1,主機2。兩臺主機運行的是Open vSwitch。每個主機有兩塊網卡:
eth0連接到數據網絡。沒有IP地址分配給eth0。
eth1連接到管理網絡(如果有必要)。 eth1有一個用來管理物理主機的IP地址。
四個VM:
VM1,VM2主機1上運行。 VM3,VM4主機2上運行。
每個虛擬機都有Linux設備(例如,“TAP0”)的物理主機上的單個接口。 (注:對於Xen的/ XenServer,linux上的虛擬接口,比如名稱“vif1.0”)
目標:
在數據網絡中使用vlan隔離劃分虛擬機。
VLAN1:VM1,VM3
VLAN2:VM2,VM4
配置:
在主機1中進行如下配置:
創建一個OVS網橋:
ovs-vsctl add-br br0
添加網橋eth0(默認情況下,所有的OVS端口VLAN中繼,故eth0將通過所有VLAN):
ovs-vsctl add-port br0 eth0
在VLAN1中添加VM1作爲一個“接入端口”:
ovs-vsctl add-port br0 tap0 tag=1
添加VM2到VLAN2中:
ovs-vsctl add-port br0 tap1 tag=2
在主機2中,重複相同的配置設置網橋eth0:
ovs-vsctl add-br br0
ovs-vsctl add-port br0 eth0
添加VM3到 VLAN 1:
ovs-vsctl
add-port br0 tap0 tag=1
添加VM4到 VLAN2:
ovs-vsctl
add-port br0 tap1 tag=2
故障排除:
從VM1 ping VM3,會ping成功。
從VM2 ping VM4,會ping成功。
從VM1/VM3
ping VM2/VM4,不會成功(除非你配置路由使得在VLAN之間轉發,在這種情況下,到達VM3包應該包含路由器的源MAC地址不是VM1的)。
