程序员经验分享-hwhale

OVN实验----NAT

2023-05-16

概述

在L2互通、L3互通实验基础上通过NAT实现访问公网。
架构图如下,
这里两台逻辑路由器LR1和GLR是通过一台逻辑交换机LSjoin互连的,
GLR和物理网络设备通过LSlocal相连。
在这里插入图片描述

物理拓扑

如上一个实验OVN实验----L2互通

逻辑拓扑

在这里插入图片描述

配置

开始实验前先检查一下当前的组网,可以看到两个网段,网关都在lr1上,类似一个单臂路由的网络模型,只不过这些网络设备都是分布式的。

在这里插入图片描述
测试一下,四个容器之间是可以互通的。
记录一下host44的chassis id
在这里插入图片描述
创建一个路由器lr2,这台路由器通过指定chassis 使其绑定在host44上,因为按照上图,只有host44才能到互联网,所以这里lr2不能是分布式的
ovn-nbctl create Logical_Router name=lr2 options:chassis=9a36c481-5cb4-4c82-85f6-39f57343daa1
创建两个ls
ovn-nbctl ls-add ls-join
ovn-nbctl ls-add ls-local
lr2添加接口连接lsjoin
ovn-nbctl lrp-add lr2 lr2-lsjoin 00:00:00:00:00:01 10.10.1.2/24
ls-join添加接口连接lr2
ovn-nbctl lsp-add ls-join lsjoin-lr2
ovn-nbctl lsp-set-type lsjoin-lr2 router
ovn-nbctl lsp-set-addresses lsjoin-lr2 00:00:00:00:00:01
ovn-nbctl lsp-set-options lsjoin-lr2 router-port=lr2-lsjoin
lr1添加接口连接ls-join,IP和lr2-lsjoin同网段
ovn-nbctl lrp-add lr1 lr1-lsjoin 00:00:00:00:00:02 10.10.1.1/24
ls-join添加接口连接lr1
ovn-nbctl lsp-add ls-join lsjoin-lr1
ovn-nbctl lsp-set-type lsjoin-lr1 router
ovn-nbctl lsp-set-addresses lsjoin-lr1 00:00:00:00:00:02
ovn-nbctl lsp-set-options lsjoin-lr1 router-port=lr1-lsjoin

lr2添加接口连接lslocal
ovn-nbctl lrp-add lr2 lr2-lslocal 00:00:00:00:00:03 10.10.2.1/24
ls-local添加接口连接lr2
ovn-nbctl lsp-add ls-local lslocal-lr2
ovn-nbctl lsp-set-type lslocal-lr2 router
ovn-nbctl lsp-set-addresses lslocal-lr2 00:00:00:00:00:03
ovn-nbctl lsp-set-options lslocal-lr2 router-port=lr2-lslocal
lr2的接口绑定在host44
在这里插入图片描述

ls-local上添加localnet 类型的接口,并设置 network_name 为 externalnet
ovn-nbctl lsp-add ls-local lslocal-localnet
ovn-nbctl lsp-set-addresses lslocal-localnet unknown
ovn-nbctl lsp-set-type lslocal-localnet localnet
ovn-nbctl lsp-set-options lslocal-localnet network_name=externalnet
host44映射网络名称和实际网桥,这里是在host44上配置
ovs-vsctl add-br br-ens8
ovs-vsctl add-port br-ens8 ens8
ovs-vsctl set Open_vSwitch . external-ids:ovn-bridge-mappings=externalnet:br-ens8
ip link set dev br-ens8 up
ip addr add 10.10.2.44/24 dev br-ens8 //也可以不配IP

配置静态路由
lr1默认路由指向lr2
ovn-nbctl lr-route-add lr1 “0.0.0.0/0” 10.10.1.2
l2到4台容器的回程路由
ovn-nbctl lr-route-add lr2 “192.168.0.0/16” 10.10.1.1
l2默认路由指向物理网关
ovn-nbctl lr-route-add lr2 “0.0.0.0/0” 10.10.2.254
查看路由表
ovn-nbctl lr-route-list lr2

配置NAT
ovn-nbctl – --id=@nat create nat type=“snat” logical_ip=192.168.0.0/16 external_ip=10.10.2.1 – add logical_router lr2 nat @nat
在这里插入图片描述

进入容器ping 114.114.114.114,可以ping通了
在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

ovn

NAT

OVN实验----NAT 的相关文章

  • devstack安装OpenStack Pike版本 (OVN+VLAN)

    控制节点配置文件 Sample DevStack local conf This sample file is intended to be used for your typical DevStack environment that 3

  • OVN总结

    参考 xff1a https www sdnlab com 18600 html 三 OVN L3 对比 Neutron L3 Neutron 的三层功能主要有路由 xff0c SNAT 和 Floating IP xff08 也叫 DNA

  • OVN – OVN OpenStack(二)

    OpenStack networking ovn 项目为Neutron提供了一个基于ML2的OVN插件 xff0c 它使用OVN组件代替了各种Neutron的Python agent xff0c 也不再使用 RabbitMQ xff0c 而

  • OVN 架构分析

    架构分析Base flow L2 L3 forwardingOVN L2 gateway OVN 是 Open vSwitch 社区在 2015 年 1 月份才宣布的一个子项目 xff0c OVN 使用 Open vSwitch功能提供一个

  • OVN-软件定义网络(一)

    前言 测试环境是用github上开源代码搭建 编译完成后进行如下操作 环境配置 控制节点 创建逻辑交换机 ovn nbctl db 61 unix run openvswitch ovnnb db sock ls add ly ls 在逻辑

  • ovn 配置逻辑路由器实现三层转发

    本文使用ovn搭建一个三层转发的环境 xff0c 拓扑图如下 image png 两个虚拟交换机ls1和ls2 xff0c 端口ip网段分别为 10 10 10 0 24和 10 10 20 0 24 虚拟交换机上分别连接两个vm 使用na

  • OpenStack Neutron 对接OVN 使用 networking-ovn

    OVN是OVS的控制平面 xff0c 它给 OVS 增加了对虚拟网络的原生支持 xff0c 大大提高了 OVS 在实际应用环境中的性能和规模 使用neutron 配置mechanism drivers 为OVN时 xff0c 会有以下优点

  • 【kubernetes/k8s概念】kube-ovn架构和部署安装

    Kube OVN是一款由灵雀云自主研发的开源企业级云原生Kubernetes容器网络编排系统 xff0c 它通过将OpenStack领域成熟的网络功能平移到Kubernetes xff0c 极大增强了Kubernetes容器网络的安全性 可

  • 【kubernetes/k8s概念】OVN NorthBound DB 及 ovn-nbctl 命令

    OVN 北向数据库 xff08 OVN Northbound DB xff09 是 OVN 和 CMS 之间的接口 xff0c Northbound DB 的数据几乎都是由 CMS 产生的 xff0c ovn northd 监听这个数据库的

  • OVN 安装,使用,流表分析

    文章目录 OVN 安装环境准备安装 OVN 安装 环境准备 两台 ubuntu 18 04 管理网络 172 18 22 0 24 172 18 22 197 192 168 22 198 安装 apt get update apt get

  • OVN架构原理

    ovn architecture 本文最初整理在我的github上SDN Learning notes 本文翻译自ovs官方手册 xff0c 有删减 OVN架构 OVN xff08 即Open Virtual Network xff09 是

  • 解决virtualBox ubuntu桥接,nat不能上网问题

    开始配置网络的无论是桥接 xff0c nat模式都不能连接外网 xff0c 尝试了N方法无果 xff0c 最后猜想是不是网卡的设置有问题 结果果然是这里的问题 解决方案 xff1a 打开网络和共享中心 lt lt 更改适配器设置 lt lt

  • OVN实验----L3互通

    概述 在L2互通基础上 xff0c 完成跨网段互访 物理拓扑 如上一个实验OVN实验 L2互通 逻辑拓扑 按照上个实验OVN实验 L2互通 的操作方式 xff0c 再配置一组容器blue xff0c 网段192 168 2 0 24 配置完

  • Linux透明代理 —— 使用iptables实现TCP透明代理(nat方式,一个客户端对应一个服务器)

    目录 xff1a 1 什么是透明代理 xff1f 2 透明代理的作用 xff1f 2 1 TCP代理服务器可以隐藏背后真正TCP服务器 2 2 保护TCP服务器免受应用层以下级别的协议栈攻击 2 3 TCP转址机 3 socket透明代理的

  • Testing ovn manually based on LXD (by quqi99)

    作者 张华 发表于 2022 05 27 版权声明 可以任意转载 转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 准备两个LXD容器 lxc list NAME STATE IPV4 IPV6 TYPE SNAPSHOTS

  • NAT的四种分类:全锥形NAT,地址受限锥形NAT,端口受限锥形NAT,对称NAT

    文章目录 1 STUN 1 1 Full cone NAT 全锥形NAT 1 2 Restricted Cone NAT 地址受限锥形NAT 1 3 Port Restricted Cone NAT 端口受限锥形NAT 1 4 Symetr

  • 如何在 NAT 后面实现 CORBA 客户端

    我有以下接口 interface Server void subscribe in Client client interface Client void ping void pong 初始化时 客户端将连接到服务器并调用 subscrib

  • UDP/TCP 打洞 vs UPnP vs STUN vs?

    我尝试制作一个 P2P 程序 需要帮助来穿越客户端的 NAT 我在 stackoverflow 上读过很多问题 但我从来不知道通过 NAT 的所有方法的缺点和优点是什么 有多少路由器支持哪些方法 大公司常用哪些方法 BitTorrent T

  • 为公共 GKE 集群设置 Cloud NAT

    我想设置一个 NAT 网关 使用云NAT https cloud google com nat docs overview 以便公共 GKE 集群中的 VM Pod 使用静态 IP 地址 我面临的问题是 NAT 网关似乎只能在虚拟机没有其他

  • 未在虚拟机内分配外部 IP

    我正在尝试设置几个 Centos 6 虚拟机 我为它们分配了静态 IP 但运行 ifconfig 时 我看不到外部 IP 只看到内部 IP Google 不允许这种功能吗 除了Anderson所说的之外 这是从实例本身查询外部IP的命令 c

随机推荐

  • 如何学习算法?

    今天在群里刚好看到有人在讨论算法的问题 xff0c 刚好自己曾经也有一个算法大神的梦 xff0c 来说说自己对算法的理解 算法怎么学 xff1f 什么样程度才算把算法学透 xff1f 算法学会了有什么用 xff1f 算法的学习是非常重要的

  • Flask框架搭建

    Flask框架搭建 创建一个Flask框架 1 打开pycharm专业版 xff0c 创建一个flask框架项目 xff0c 如图 xff1a 这里的虚拟环境是创建项目之前已经创建好的虚拟环境 2 点击创建按钮 xff0c 跳转到项目主界面

  • VS2017 C++error "cout": 不是"std"的成员,或者cout”: 未声明的标识符

    include pch h include iostream 原因是两个顺序写反了

  • STM32f103***烧写程序后使用STLINK V2无法连接芯片

    STM32f103 烧写程序后使用STLINK V2无法连接芯片 解决办法 xff1a 可以采用先按住RESET键点击下载后迅速松开RESET键就能下载程序了

  • VNCview的复制粘贴剪贴板共享

    autocutsel命令可以实现在CTRL 43 C和CTRL 43 V的复制粘贴 鼠标copy和paste也是可以的 autocutsel f 可以放入后台 更方便 安装 apt install autocutsel

  • 学习笔记tasksel(失败)-- 换用VNC完成

    开始学习时在云上申请了个服务器 xff0c 创建docker后 使用了一个docker pull ubuntu后准备装个图形界面 xff0c 作为代码阅读的环境 xff0c 因此使用tasksel来进行图形化界面安装 学习总结 xff1a

  • Centos7 k8s v1.5.2二进制部署安装-网络插件Flannel的安装

    一 安装部署网络插件 1 概念 kubeenetes设计了网络模型 xff0c 但是却将她得实现交给了网络插件 xff0c CNI网络插件最主要得功能就是实现POD资源能够跨宿主机进行通信 常见得CNI网络插件 xff1a Flannel

  • linux系统中重启网卡后网络不通(NetworkManager篇)

    个人博客 xff1a https 5mr xyz 一 故障现象 RHEL7 6系统 xff0c 使用nmcli绑定双网卡后 xff0c 再使用以下命令重启network服务后主机网络异常 xff0c 导致无法通过ssh远程登录系统 syst

  • Windows系统设置多用户同时远程登录

    个人博客 xff1a https 5mr xyz 一 在键盘上按Win 43 R键 也可以在开始菜单右键然后选择运行 xff0c 在运行的输入框里面输入 34 gpedit msc 34 命令 然后点击确定 二 在 计算机组策略 中依次展开

  • 在shell中把ls的输出存进一个数组变量中

    将ls的输出存到filelist数组中 xff1a c 61 0 for file in 96 ls 96 do filelist c 61 file c 43 43 done 或者 set a myfiles index 61 0 for

  • linux系统操作系统网卡漂移解决方案及问题原因

    个人博客 xff1a https 5mr xyz 一 问题描述 公司有100 150台服务器安装RHEL7 4 amp 中标麒麟7 4系统 xff0c 为方便编辑配置网卡 xff0c 使用脚本方式配置为biosname 61 0 xff0c

  • 内核报错kernel:NMI watchdog: BUG: soft lockup - CPU#1

    个人博客 xff1a https 5mr xyz 1 现象描述 系统管理员电话通知 xff0c 描述为一台服务器突然无法ssh连接 xff0c 登录服务器带外IP地址并进入远程控制台界面后 xff0c 提示Authentication er

  • Linux ls 命令提示 Input/output error

    个人博客 xff1a https 5mr xyz 一 问题描述 某一台跑批服务器硬盘无法正常读写 xff0c 提示input output error xff0c 服务器每天均需使用 xff0c 询问情况后发现服务器首先为硬盘故障 xff0

  • storcli工具的使用方法

    个人博客 xff1a https 5mr xyz 常用命令 xff1a xff08 c代表Controller xff0c e代表Enclosure xff0c s代表Slot或PD xff0c v代表ld xff09 opt MegaRA

  • xshell 连接报错 Disconnected from remote host

    个人博客 xff1a https 5mr xyz xshell连接报错 解决方法 1 登陆带外管理口远程控制台 2 查看 Var empty的属主属组和权限 xff0c empty权限需为755 3 Chmod 777 R var后导致ss

  • IPMI管理工具使用方法

    个人博客 xff1a https 5mr xyz 前言 最近需要对多台服务进行控制 xff0c 通过服务器的 BMC 控制台去控制太麻烦 xff0c 服务器刚好支持 IPMI 协议 xff0c 这里记录下常用的几条命令备忘 什么是 IPMI

  • k8s-cka考试题库

    个人博客 xff1a https 5mr xyz 本次测试的所有问题都必须在指定的cluster配置环境中完成 为尽量减少切换 xff0c 系统已对问题进行分组 xff0c 同一cluster内的所有问题将连续显示 开启TAB补全 做题前先

  • Segment Routing—BGP-LS

    BGP LS概况 BGP LS是学习多个IGP区域和区域拓扑的首选机制 BGP LS使用BGP xff0c 以可扩展的方式分发网络信息 重要的是 xff0c BGP LS还承载了IGP没有分发的信息 xff08 例如BGP对等体互联链路 x

  • OVN实验----L3互通

    概述 在L2互通基础上 xff0c 完成跨网段互访 物理拓扑 如上一个实验OVN实验 L2互通 逻辑拓扑 按照上个实验OVN实验 L2互通 的操作方式 xff0c 再配置一组容器blue xff0c 网段192 168 2 0 24 配置完

  • OVN实验----NAT

    概述 在L2互通 L3互通实验基础上通过NAT实现访问公网 架构图如下 xff0c 这里两台逻辑路由器LR1和GLR是通过一台逻辑交换机LSjoin互连的 xff0c GLR和物理网络设备通过LSlocal相连 物理拓扑 如上一个实验OVN

热门标签