OpenStack: conifgure vm со статическим IP на eth1

Question 1

Я пытаюсь создать два испытанных VMs со статическим дюйм/с для eth1, но ping между статическим сбоем адресов.

С помощью панели инструментов Гаваны я создал сеть с 10.16.1/24 подсетью, отключенным шлюзом, включил dhcp с диапазоном 10.16.1.100,10.16.1.120.
Запущенный 4 экземпляра, каждый с двумя NICS; eth0 для моего регулярного открытого интерфейса и eth1 для 10.16.1/24 подсети.
вошедший два из VM и созданного eth1.cfg, настроенного для dhcp
```
auto eth1
iface eth1 inet dhcp
```
вошедший другие два VM и созданный eth1.cfg, настроенный со статической информацией
```
auto eth1
iface eth1 inet static
  address 10.16.1.2
  netmask 255.255.255.0
```
- ifup eth1 на каждом vm

От каждого dhcp настроенный VM я могу проверить с помощью ping-запросов настроенный VM другого dhcp, но не статически настроенный VMs.

От статически настроенного VMs я не могу проверить с помощью ping-запросов никакой другой VM.

Я также пытался создать маршрутизатор для сети и добавить интерфейс 10.16.1.254. Но это не внесло очевидного изменения. Я также не могу проверить с помощью ping-запросов маршрутизатор ни от одного VM.

Что я пропускаю?

Question 2

Ее трудное для ответа без большей информации. Как Ваш в той же сети, я не ожидаю правил брандмауэра быть проблемой.

Вы использующий нейтрон или новинку. Можно ли проверить, что все нейтронные услуги работают хорошо?

neutron agent-list

Это, возможно, стоящее включение dhcp, так, чтобы можно было, по крайней мере, проверить, функционирует ли сеть.

Также VMs, соразмещенный на том же физическом гипервизоре, или они распространение через два. Если они распространены через два, то Вы используете VLAN, и Вы настроили свой переключатель для поддержки его?

, на который стоит указать, что статически настраивающий дюйм/с, не зарезервированный OpenStack, работал до Ледника, но изменений в том выпуске, возможно, вызывающем Вас проблемы.

На вычислить узле, размещающем один из VMs, если Вы работаете

iptables -S | more

Поиск вывод для Вашего MAC-адреса VMs, например, мой - 'FA:16:3E:D0:1A:5D'

, Вы будете se некоторый вывод как это:

-A neutron-openvswi-see719639-9 -s 192.168.0.83/32 -m mac --mac-source FA:16:3E:BB:75:7E -j RETURN
-A neutron-openvswi-see719639-9 -j DROP

Это означает, что только примет пакеты к тому MAC-адресу, предназначенному для 192.168.0.83/32.

Question 3

Question 4

Я полагаю, что это согласовывается с моим предыдущим экспериментированием с попыткой иметь статически настроенный IP-адрес в нейтронной поддерживающей DHCP сети. Как я вспоминаю, что Вы пытаетесь сделать работы, если DHCP был отключен для той конкретной нейтронной сети, но не будет работать, если это было включено.

В случае последнего, нейтронный порт будет создан для этого интерфейса VM с IP присвоенный IP-адрес. Если необходимо было статически настроить гостя VM для соответствия этому IP & подсеть, это работало бы. При попытке статически настроить своего гостя для IP кроме IP в нейтронной базе данных, он не будет. Если бы ничто иное, это - форма защиты имитации IP, поскольку она не позволила бы Вам являться олицетворением IP другого VM в той же сети и обычно является хорошей защитой для имения.

Так, одна опция состоит в том, чтобы использовать сеть с DHCP = отключенный для Вашей сети. Другая опция состоит в том, чтобы статически настроить VM для того же IP, который присвоил нейтрон.

Еще одна история: В одном случае я соединил внешнюю сеть мостом к сети OpenStack через конкретный VLAN. Эта сеть только статически настроила физические серверы и никакой сервер DHCP. Сеть стороны OpenStack я создал с DHCP=enabled. Я сделал это использование ограниченного allocation_range, для выделения дюйм/с, который не будет в конфликте с существующим статическим дюйм/с на том же CIDR. Поскольку нейтрон только управляет соединенными мостом портами для VMs, это означало, что другие статически настроенные устройства в сети (за пределами управления OpenStack/нейтрона) могли говорить с DHCP'ed VMs в этой сети. Но, эта установка не позволила бы Вам вращать соединение статических и DHCP VM/guests в той же нейтронной сети, которая имеет DHCP=enabled.

Dave · Answer 1 · 11 November 2019 в 09:33

Ее трудное для ответа без большей информации. Как Ваш в той же сети, я не ожидаю правил брандмауэра быть проблемой.

Вы использующий нейтрон или новинку. Можно ли проверить, что все нейтронные услуги работают хорошо?

neutron agent-list

Это, возможно, стоящее включение dhcp, так, чтобы можно было, по крайней мере, проверить, функционирует ли сеть.

Также VMs, соразмещенный на том же физическом гипервизоре, или они распространение через два. Если они распространены через два, то Вы используете VLAN, и Вы настроили свой переключатель для поддержки его?

, на который стоит указать, что статически настраивающий дюйм/с, не зарезервированный OpenStack, работал до Ледника, но изменений в том выпуске, возможно, вызывающем Вас проблемы.

На вычислить узле, размещающем один из VMs, если Вы работаете

iptables -S | more

Поиск вывод для Вашего MAC-адреса VMs, например, мой - 'FA:16:3E:D0:1A:5D'

, Вы будете se некоторый вывод как это:

-A neutron-openvswi-see719639-9 -s 192.168.0.83/32 -m mac --mac-source FA:16:3E:BB:75:7E -j RETURN
-A neutron-openvswi-see719639-9 -j DROP

Это означает, что только примет пакеты к тому MAC-адресу, предназначенному для 192.168.0.83/32.

user96328 · Answer 2 · 11 November 2019 в 09:33

Я полагаю, что это согласовывается с моим предыдущим экспериментированием с попыткой иметь статически настроенный IP-адрес в нейтронной поддерживающей DHCP сети. Как я вспоминаю, что Вы пытаетесь сделать работы, если DHCP был отключен для той конкретной нейтронной сети, но не будет работать, если это было включено.

В случае последнего, нейтронный порт будет создан для этого интерфейса VM с IP присвоенный IP-адрес. Если необходимо было статически настроить гостя VM для соответствия этому IP & подсеть, это работало бы. При попытке статически настроить своего гостя для IP кроме IP в нейтронной базе данных, он не будет. Если бы ничто иное, это - форма защиты имитации IP, поскольку она не позволила бы Вам являться олицетворением IP другого VM в той же сети и обычно является хорошей защитой для имения.

Так, одна опция состоит в том, чтобы использовать сеть с DHCP = отключенный для Вашей сети. Другая опция состоит в том, чтобы статически настроить VM для того же IP, который присвоил нейтрон.

Еще одна история: В одном случае я соединил внешнюю сеть мостом к сети OpenStack через конкретный VLAN. Эта сеть только статически настроила физические серверы и никакой сервер DHCP. Сеть стороны OpenStack я создал с DHCP=enabled. Я сделал это использование ограниченного allocation_range, для выделения дюйм/с, который не будет в конфликте с существующим статическим дюйм/с на том же CIDR. Поскольку нейтрон только управляет соединенными мостом портами для VMs, это означало, что другие статически настроенные устройства в сети (за пределами управления OpenStack/нейтрона) могли говорить с DHCP'ed VMs в этой сети. Но, эта установка не позволила бы Вам вращать соединение статических и DHCP VM/guests в той же нейтронной сети, которая имеет DHCP=enabled.

OpenStack: conifgure vm со статическим IP на eth1

2 ответа

Другие вопросы по тегам:

Похожие вопросы: