2. 程式人生 > >Openstack中單網絡卡使用多ip

Openstack中單網絡卡使用多ip

阿新 發佈:2019-01-13
文章來自作者維護的社群微信公眾號【虛擬化雲端計算】)建立虛擬機器時主機上會有一條iptables 用來將ip和mac繫結,用來防止arp欺騙。在需要給單個網絡卡配置多個ip的場景下(例如keepalive)另外新增的ip地址是無法與外界通訊的。 兩種方法來解決。第一種是使用allowed-address-pairs來擴充套件埠屬性,允許手動指定埠的mac_address和ip 地址對的流量通過。1. 建立port時指定allowed-address-pairs屬性# neutron port-create e13762dc-9af7-49b6-a74e-2ed2a9728a6c --allowed-address-pairs type=dict list=true ip_address=172.16.1.5

可以看出新建的port的ip_address為172.16.1.7,而對應的allowed-address-pairs為172.16.1.5,兩個ip對應的mac是相同的。2. 給現有網絡卡新增allowed-address-pairs屬性
# neutron port-update 18dea4cb-db1d-4c44-96f0-0b57305e7b1e --allowed-address-pairs type=dict list=true ip_address=172.16.1.23
設定了屬性後主機的iptables如下:
RETURN     all  --  172.16.1.5           anywhere             MAC FA:16:3E:65:5B:C7 /* Allow traffic from defined IP/MAC pairs. */RETURN     all  --  172.16.1.4           anywhere             MAC FA:16:3E:65:5B:C7 /* Allow traffic from defined IP/MAC pairs. */
第二種是使用port_security_enabled屬性,可以針對整個網路更改,也針對某個埠更改。建立net和port時現在沒有引數來指定port_security_enabled,預設是True,所以需要在建立之後更新。首先移除port上的安全組(建立port時預設是有安全組的,可以新增引數--no-security-groups建立沒有安全組的prot),然後設定port的port_security_enabled為False(有安全組時port_security_enabled無法設定為False ) :# neutron port-update b0ddb9ad-6250-45f2-9927-a6633ddaf406 --no-security-groups --port_security_enabled=False設定了port_security_enabled=False後再主機的iptables中對應的下面規則會被刪除。
RETURN     all  --  172.16.1.4           anywhere             MAC FA:16:3E:65:5B:C7 /* Allow traffic from defined IP/MAC pairs. */
============================================================關注微信公眾號【虛擬化雲端計算】,閱讀更多虛擬化雲端計算知識,純技術乾貨更新不停。

相關推薦

Openstack使用ip

文章來自作者維護的社群微信公眾號【虛擬化雲端計算】)建立虛擬機器時主機上會有一條iptables 用來將ip和mac繫結,用來防止arp欺騙。在需要給單個網絡卡配置多個ip的場景下(例如keepalive)另外新增的ip地址是無法與外界通訊的。 兩種方法來解決。第一種是使用a

Nginx基於IP虛擬主機

1、新增一個IP(必須要在同一個網絡卡上新增) [[email protected] ~]# ip a #檢視本機IP以及網絡卡名 [[email protected] ~]# ip a add 172.25.0.25 dev ens33

Ubuntu 18.04 IP設定

16.04的/etc/network/interfaces已經沒用了,用新工具netplan Multiple addresses on an interface The addresses key can take a list of addresse

LinuxIP配置

echo "210 local100" >> /etc/iproute2/rt_tables echo "220 local200" >> /etc/iproute2/rt_tables echo "230 local300" >> /etc

linux讀取資訊(ip, mask, mac)以及判斷物理網線是否插好的C程式---我親自試了一下,還不錯!

      說明: 我主要轉載如下兩篇文章, 但本文中加入了自己的一些描述       轉載地址一:http://blog.chinaunix.net/uid-20692625-id-3172833.html       轉載地址二:http://blog.chinaun

ip雙閘道器,更換網線自動上網的方法

Network Destination        Netmask          Gateway       Interface  Metric          0.0.0.00.0.0.0172.28.160.16192.168.1.9920          0.0.0.00.0.0.0192.1

Linux作業系統IP的設定

Centos5下: 1、配置第一個IP地址:     [[email protected] root]#cd /etc/sysconfig/network-scripts      [[email protected] network-script

socket繫結INADDR_ANY,那會怎樣?(例如:雙通機房IP設定)

我也回覆一個!! 其中INADDR_ANY就是指定地址為0.0.0.0的地址,這個地址事實上表示不確定地址,或“所有地址”、“任意地址”。 一般情況下,如果你要建立網路伺服器,則你要通知伺服器作業系統:請在某地址 xxx.xxx.xxx.xxx上的某埠 yyyy上進行偵聽

轉載:給debian的配置IP時的提示資訊

Debian Linux command to get into network interface card #vi /etc/network/interfaces How to assign multiple IP addresses in debian linux: You can assign mu

配置IP

使用一個網絡卡配置多個IP地址 一、Linux作業系統 1、永久配置 [[email protected]_web network-scripts]# cd /etc/sysconfig/network-scripts [[email protected]_web network-

openstack搭建的虛擬機器配置IP各種問題

這個是我正在搭建的一個簡單的openstack的網路: 我的環境是:WIN7+Virtualbox+Centos6.5                              Centos

VM虛擬機器linux centOS 聯網配置教程

      VM虛擬機器提供了三種聯網模式:主機模式,nat模式,橋接模式    1.主機模式 真實環境和虛擬環境是隔離開的;在這種模式下,所有虛擬系統可惜相互通訊,但是虛擬系統和真實網路是被隔開的,但主機可以上網。 2.

Linux 系統銳捷有線認證IP被迫下線

問題描述 檢視獲取到的IP顯示,確實是有兩個IP ip 指令系統自帶,但是ifconfig需要第三方安裝 解決方法 刪除有線網絡卡的第一個IP即可 注意,需要許可權,而且刪除第一個IP,刪除第二個還是會一會掉線 但是:還

【整理】Virtualbox的網路型別(NAT,橋接等),IP地址等方面的設定

虛擬機器,不論是Virtualbox還是VMware等,關於網路設定方面,一般都支援NAT,橋接網絡卡等配置。 下面就有Virtualbox中的網路連線方式,來解釋解釋其具體含義。 此處,主要內容,還是來自翻譯自VirtualBox官網關於網路的解釋: 目的不在於翻譯的多

Centos系統的繫結雙ip的設定

單個網絡卡,一個公網,一個內網ip的設定,可以參考下面的例子。OS Version: Centos 6.X Ethernet example:[[email protected] network-scripts]# pwd/etc/sysconfig/network-scripts[[email&#

Eureka客戶端註冊IP選擇問題

.title { background: #5EA2A2; color: #FFFFFF; font-family: "微軟雅黑", "宋體", "黑體", Arial; font-size: 17px; font-weight: bold; height: 25px; line-height: 25px;

設定雙IP(ubuntu,debian)

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Linux下程序程式設計小例——獲取IP地址

Linux下多程序程式設計的核心是呼叫fork()系統呼叫用來建立一個新的程序:pid_t   fork(void);  由fork()建立的新程序被稱為子程序。fork()函式被呼叫一次,但有兩次返回。 返回值=0:  子程序              返回值>0: 

Linux下不同IP在同一段的情況

關鍵字:Strict Interface ARP, Multi-link, Multipath, Multiple network cards on same subnet problem 公司那個提供音樂下載的域名流量直逼1Gbps,但是系統的連線卻不高,伺服器用的是DELL2850的,板載兩個Gbe的

Neutron總結-OpenStack隔離 ----轉載

network mark 控制 pos 交換 徹底 抽象 AS targe 前言 最近,關於xx公有雲的用戶網絡,由於隔離問題引發安全討論,大家頓時對啥“經典網絡”、“VPC”等概念興趣大增,大家的熱議中多次提到AWS的VPC,亞馬遜的AWS怎麽搞的,我們不得而知,但是我們