[原]openstack-kilo--issue(七):虚拟机怎么通外网,外网怎么ping通虚拟机

发布时间:2017-5-28 20:25:51 编辑:www.fx114.net 分享查询网我要评论
本篇文章主要介绍了"[原]openstack-kilo--issue(七):虚拟机怎么通外网,外网怎么ping通虚拟机 ",主要涉及到[原]openstack-kilo--issue(七):虚拟机怎么通外网,外网怎么ping通虚拟机 方面的内容,对于[原]openstack-kilo--issue(七):虚拟机怎么通外网,外网怎么ping通虚拟机 感兴趣的同学可以参考一下。

=====问题=======

虚拟机可以ping通外网,外网能ping通虚拟机但是收不到reply

这个问题本人遇到有两种情况:

1.安装完整openstack-kilo后,在route中和虚拟机中抓包得知,外网能ping通虚拟机,但是ping包在到达虚拟机后就不在了。从虚拟机ping出的包能到达外网网关并能得到reply回应。

  

2.使用模式的不同导致网络不通。

  OpenStack internal network (gre)-----------------|-------------------external network(vlan)

=========原因=============

第一种问题的原因: 外网ping虚拟机------------>虚拟机(ping包能到达虚拟机,是因为在创建instance的时候添加的secgroup,而就是这个secgroup中没有相应的规则导致了不能ping进虚拟机。

第二种问题的原因:之前外网模式为不带tag的网络,内网tenant网络为gre,可以正常通信。之后外网变为了vlan网络,没有更改内网tenant网络模式,导致了虚拟机的数据出不来,外网的数据进不到虚拟机。两种不同模式的网络,不通也就正常了。

=========解决方案===========

【第一种问题的解决方案】

在securegroup中添加相应规则

  

增加规则以后,问题一解决。

【第二种问题的解决方案】

 修改tenant的网络模式为vlan,添加网卡子网形成vlan子接口.

  编辑/etc/neutron/plugins/ml2/ml2_conf.ini

创建vlan子接口:将父接口的bootproto改为manual,子接口改为bootproto=none

父接口:

子接口:

重启网络:

service network restart或者systemctl restart network.service

 并将子接口添加到br-ex上

ovs-vsctl add-br br-ex enp2s0f1.125 

 

在ping网络就通了。

 

上一篇:vs里根据json快速创建对应类的方法
下一篇:创建初始模板

相关文章

相关评论

本站评论功能暂时取消,后续此功能例行通知。

一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家社会集体的和公民的合法权益,不得利用本站制作、复制和传播不法有害信息!

二、互相尊重,对自己的言论和行为负责。