日志
openstack juno创建虚拟机ping不同外网及外网ping不同内容诊断记录命令汇总
原文:
openstack neutron机制是非常强大的,增加gre,ip地址可以重叠等。但是neutron目前发现,其还是不稳定。对于网络,程序员来讲束手无策,这里总结了一些命令,对于网络的查看有一些帮助,在此记录下来:
一般创建完一个网络或则路由的时候,就会有相关内容。
ip netns list
查看命名空间的网卡信息,比如查看路由的信息。
ip netns exec my-ns ifconfig -a
下面是在网络命名空间中的一些操作:
ip netns exec name ip add ip dev tap-foo
ip netns exec name ip del
ip netns exec name ip link
ip netns exec name route
ip netns exec name route
添加虚拟网络对
ip link add tap-foo type veth peer name tap-root
OVS定义接口,然后我们将这些接口加入namespace中。
ethtool -S tap-root
tthtool -S tap-foo
如何判断虚拟网络对是连续的
peer_ifindex:11
peer_ifindex:12
查看内部网卡
ip nets foo ip a
启动设备(网卡)
ip netns exec foo ip link set 设备名 up
设置 OVS 的连接模式为 secure 模式
ovs-vsctl set Bridge ovs-switch fail-mode=secure
认识流的组成:
基本字段、条件字段、动作字段
基本字段:
duration_sec,所属表项table_id,优先级priority,处理数据包n_packets,空闲超时时间idle_timeout
注意:
不包含ovs-ofctl dump-flows brname的输出中
动作中,定向到某个交换机端口output:port、丢弃为port。,更多源地址macn。src.dst
查看命名空间ip地址:
ip netns exec qrouter-701afff4-6722-4ae6-8e7d-978a092af14d ip add
查看交换机端口状态
ovs-ofctl dump-ports br-ex
添加流规则:
屏蔽任何主机对主机的119.75.213.50的访问
ovs-ofctl add-flow br-ex idle_timeout=0,dl_type=0x0800,nw_src=119.75.213.50,action=drop
全部转发到4号端口,去除valn 标记,然后转发
ovs-ofctl add-flow br-ex idle_timeout=0,dl_type=0x0800,nw_proto=1,action=output:4
查看端口
ovs-dpctl show
修改port的tag
ovs-vsctl set Port p1 tag=101
删除编号为 100 的端口上的所有流表项
ovs-ofctl del-flows ovs-switch "in_port=100"
查看交换机中的所有流表项
ovs−ofctl dump−flows ovs-switch
查看交换机中的所有 Table
ovs-ofctl dump-tables ovs-switch
查看交换机上的端口信息
ovs-ofctl show ovs-switch
查看路由ip地址等信息
ip netns exec qrouter-701afff4-6722-4ae6-8e7d-978a092af14d ifconfig -a
一般创建完一个网络或则路由的时候,就会有相关内容。
ip netns list
查看命名空间的网卡信息,比如查看路由的信息。
ip netns exec my-ns ifconfig -a
下面是在网络命名空间中的一些操作:
ip netns exec name ip add ip dev tap-foo
ip netns exec name ip del
ip netns exec name ip link
ip netns exec name route
ip netns exec name route
添加虚拟网络对
ip link add tap-foo type veth peer name tap-root
OVS定义接口,然后我们将这些接口加入namespace中。
ethtool -S tap-root
tthtool -S tap-foo
如何判断虚拟网络对是连续的
peer_ifindex:11
peer_ifindex:12
查看内部网卡
ip nets foo ip a
启动设备(网卡)
ip netns exec foo ip link set 设备名 up
设置 OVS 的连接模式为 secure 模式
ovs-vsctl set Bridge ovs-switch fail-mode=secure
认识流的组成:
基本字段、条件字段、动作字段
基本字段:
duration_sec,所属表项table_id,优先级priority,处理数据包n_packets,空闲超时时间idle_timeout
注意:
不包含ovs-ofctl dump-flows brname的输出中
动作中,定向到某个交换机端口output:port、丢弃为port。,更多源地址macn。src.dst
查看命名空间ip地址:
ip netns exec qrouter-701afff4-6722-4ae6-8e7d-978a092af14d ip add
查看交换机端口状态
ovs-ofctl dump-ports br-ex
添加流规则:
屏蔽任何主机对主机的119.75.213.50的访问
ovs-ofctl add-flow br-ex idle_timeout=0,dl_type=0x0800,nw_src=119.75.213.50,action=drop
全部转发到4号端口,去除valn 标记,然后转发
ovs-ofctl add-flow br-ex idle_timeout=0,dl_type=0x0800,nw_proto=1,action=output:4
查看端口
ovs-dpctl show
修改port的tag
ovs-vsctl set Port p1 tag=101
删除编号为 100 的端口上的所有流表项
ovs-ofctl del-flows ovs-switch "in_port=100"
查看交换机中的所有流表项
ovs−ofctl dump−flows ovs-switch
查看交换机中的所有 Table
ovs-ofctl dump-tables ovs-switch
查看交换机上的端口信息
ovs-ofctl show ovs-switch
查看路由ip地址等信息
ip netns exec qrouter-701afff4-6722-4ae6-8e7d-978a092af14d ifconfig -a
/2 
