本帖最后由 pig2 于 2015-3-4 19:35 编辑
问题导读
1.如何查看路由及端口信息?
2.流规则包含哪些信息?
3.如何修改port的tag?
下面内容,新手很有可能看不懂,这个涉及的内容比较多,
是参考OpenvSwitch安装及配置包括【openFlow】
基于 Open vSwitch 的 OpenFlow 实践【教程】
openstack网络架构深度理解(1)--网络组件概念【推荐】
openstack网络架构深度理解(2)--Basic Use Cases【推荐】
openstack网络架构深度理解(3)--路由【推荐】
openstack网络架构深度理解(4)--连接到public network【推荐】
openstack neutron机制是非常强大的,增加gre,ip地址可以重叠等。但是neutron目前发现,其还是不稳定。对于网络,程序员来讲束手无策,这里总结了一些命令,对于网络的查看有一些帮助,在此记录下来:
一般创建完一个网络或则路由的时候,就会有相关内容。
ip netns list
查看命名空间的网卡信息,比如查看路由的信息。
ip netns exec my-ns ifconfig -a
下面是在网络命名空间中的一些操作:
ip netns exec name ip add ip dev tap-foo
ip netns exec name ip del
ip netns exec name ip link
ip netns exec name route
ip netns exec name route
添加虚拟网络对
ip link add tap-foo type veth peer name tap-root
OVS定义接口,然后我们将这些接口加入namespace中。
ethtool -S tap-root
ethtool -S tap-foo
如何判断虚拟网络对是连续的
peer_ifindex:11
peer_ifindex:12
查看内部网卡
ip nets foo ip a
启动设备(网卡)
ip netns exec foo ip link set 设备名 up
设置 OVS 的连接模式为 secure 模式
ovs-vsctl set Bridge ovs-switch fail-mode=secure
认识流的组成:
基本字段、条件字段、动作字段
基本字段:
duration_sec,所属表项table_id,优先级priority,处理数据包n_packets,空闲超时时间idle_timeout
注意:
不包含ovs-ofctl dump-flows brname的输出中
动作中,定向到某个交换机端口output:port、丢弃为port。,更多源地址macn。src.dst
查看命名空间ip地址:
ip netns exec qrouter-701afff4-6722-4ae6-8e7d-978a092af14d ip add
查看交换机端口状态
ovs-ofctl dump-ports br-ex
添加流规则:
屏蔽任何主机对主机的119.75.213.50的访问
ovs-ofctl add-flow br-ex idle_timeout=0,dl_type=0x0800,nw_src=119.75.213.50,action=drop
全部转发到4号端口,去除valn 标记,然后转发
ovs-ofctl add-flow br-ex idle_timeout=0,dl_type=0x0800,nw_proto=1,action=output:4
查看端口
ovs-dpctl show
修改port的tag
ovs-vsctl set Port p1 tag=101
删除编号为 100 的端口上的所有流表项
ovs-ofctl del-flows ovs-switch "in_port=100"
查看交换机中的所有流表项
ovs−ofctl dump−flows ovs-switch
查看交换机中的所有 Table
ovs-ofctl dump-tables ovs-switch
查看交换机上的端口信息
ovs-ofctl show ovs-switch
查看路由ip地址等信息
ip netns exec qrouter-701afff4-6722-4ae6-8e7d-978a092af14d ifconfig -a
|
/2 
京ICP备2020039040号
简书网举报电话:021-34700000
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
