创建新的外部网络,验证用从新的外部网络出去的云主机能上网和外部能访问它22或者后期80服务(实验成功)
实验说明:只需要在controller添加一块新的网卡(作为外部网络),compute1和compute2无需操作新增网卡!
(1)添加网卡前看看vmware直接添加网卡配上ip是否能通外网的。校验过程如下:
linux指定源ip ping
[root@compute1 ~]# ping -I 172.16.1.31 172.16.1.32
PING 172.16.1.32 (172.16.1.32) from 172.16.1.31 : 56(84) bytes of data.
64 bytes from 172.16.1.32: icmp_seq=1 ttl=64 time=0.410 ms
64 bytes from 172.16.1.32: icmp_seq=2 ttl=64 time=0.387 ms
^C
--- 172.16.1.32 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 0.387/0.398/0.410/0.023 ms
[root@compute1 ~]# ping -I 172.16.1.31 114.114.114.114
PING 114.114.114.114 (114.114.114.114) from 172.16.1.31 : 56(84) bytes of data.
64 bytes from 114.114.114.114: icmp_seq=1 ttl=128 time=99.9 ms
64 bytes from 114.114.114.114: icmp_seq=2 ttl=128 time=56.8 ms
64 bytes from 114.114.114.114: icmp_seq=3 ttl=128 time=49.8 ms
64 bytes from 114.114.114.114: icmp_seq=4 ttl=128 time=49.5 ms
^C
--- 114.114.114.114 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 49.512/64.040/99.973/20.952 ms
[root@compute1 ~]#
[root@compute1 ~]# ping -I 172.16.1.31 baidu.com
PING baidu.com (220.181.38.148) from 172.16.1.31 : 56(84) bytes of data.
64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=1 ttl=128 time=39.2 ms
64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=2 ttl=128 time=32.7 ms
64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=3 ttl=128 time=27.2 ms
64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=4 ttl=128 time=35.1 ms
可以看出vmware添加的lan网卡也是能上外网的!!
结论:所以我们可以在控制器上面添加一块新网卡 作为新的外部网络出去的网卡!!!
放心添加vmware网卡吧!新网卡会是名称ens39
(2)修改ip信息
[root@controller ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens39
TYPE=Ethernet
BOOTPROTO=static
NAME=ens39
DEVICE=ens39
ONBOOT=yes
IPADDR=111.111.111.11
NETMASK=255.255.255.0
DNS1=223.5.5.5
[root@controller ~]# ifup ens39
[root@controller ~]# ping -I 111.111.111.11 baidu.com
PING baidu.com (220.181.38.148) from 111.111.111.11 : 56(84) bytes of data.
64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=1 ttl=128 time=63.1 ms
(3)控制节点修改相关配置文件
a:
vim /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2_type_flat]
flat_networks = provider,net172_16_0,provider
b:
vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[linux_bridge]
physical_interface_mappings = provider:ens33,net172_16_0:ens37,provider2:ens39
c:
systemctl restart neutron-server.service neutron-linuxbridge-agent.service
(4)控制节点新建网络(网络名+子网)
neutron net-create --shared --provider:physical_network provider2 \
--provider:network_type flat newwaibu
neutron subnet-create --name subnewwaibu \
--allocation-pool start=111.111.111.101,end=111.111.111.250 \
--dns-nameserver 223.5.5.5 --gateway 111.111.111.254 \
newwaibu 111.111.111.0/24
[root@controller ~]# neutron net-list
+--------------------------------------+------------------+-------------------------------------------------------+
| id | name | subnets |
+--------------------------------------+------------------+-------------------------------------------------------+
| 0c845ad9-e3e9-4622-829c-9754efa8e6d1 | vpc-172_16_200_0 | 97223e4d-550a-4f75-b500-cc2b003fd939 172.16.200.0/24 |
| 273d6769-b21f-4e20-aa62-d3d47e140b88 | newwaibu | b579e734-bf2f-440b-a8ea-775ac75b23bd 111.111.111.0/24 |
| 935674bf-8184-47b5-9ae2-58451f9678a9 | vpc-1 | 39c291e0-84b6-442f-8e00-a02ce085ce21 192.168.0.0/24 |
| a730ba59-ca28-48e6-a7f6-11703e879b30 | oldboy | cce8be70-f02d-4c7c-9168-2c0f007dd430 10.0.0.0/24 |
| b7eee3ca-1267-4a77-a120-774dfb76bf1e | netjiage | b5c069c2-62ee-46b8-8c20-3f9c4e4f5dfb 172.16.0.0/24 |
+--------------------------------------+------------------+-------------------------------------------------------+
[root@controller ~]#
(5)web界面修改newwaibu为外部网络,并绑定路由器接口!
重要备注:起初我想不创建新的路由器直接用原来的路由器vpc绑定新的外部网络newwaibu,也就是让原来的路由器vpc即做10.0.0.0/24外部网络出口路由器,也做111.111.111.0/24外部网络出口路由器!发现最后绑定浮动ip失败的故障,web操作过程在下面。
上面看起来一切正常!唯独最后一步我去绑定浮动ip时候,居然提示失败了。最后进入云主机发现以前做vxlan实验云主机应该能通物理机ip (外部网络ip)10.0.0.11等ip的,但是我这个不能通111.111.111.11这个外部ip。
最后根据通过不能通111.111.111.11这个问题现象成功查到111.111.111.x段的ip在老的路由器vpc上居然不是外部网关 看来是不是不能绑定在同一个路由器 好像同一个新建的路由器只能有一个外部网关啊 接下来我删除此接口 把此接口绑定在新建的路由器上面 让111.111.111.x是某个路由器的外部网关 发现问题解决了!解决过程我放在下图了!
【起初不能通111.111.111.11这个外部ip我一度怀疑是不是计算节点也要做新增网卡111.111.111.31.和32并弄
计算节点
a:
vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[linux_bridge]
physical_interface_mappings = provider:ens33,net172_16_0:ens37, provider:ens33
b:
systemctl restart neutron-linuxbridge-agent.service
才行,其实根本不需要,因为我有老师之前的这个图,图中可以看出外部网络那个网卡ens33 10.0.0.11(或者说ens39 111.111.111.11)是独立存在只走外部的。你vm
云主机通讯路线图并不需要走compute1和2的ens33的10.0.0.31和32跳到10.0.0.11,也就是云主机能通10.0.0.11跟本身有没有10.0.0.31无关。】
来源:oschina
链接:https://my.oschina.net/u/4297302/blog/4714101