我已在单个节点(计算+网络)设置中成功安装了openstack + openvswitch插件(使用devstack)。我可以从外部ping我的VM,反之亦然。
现在我想在openvswitch网桥上编写流(使用ovs-ofctl的规则),即br-ex(或br-int)。因此我可以删除发往VM1的ping并允许发往VM2的数据包,但问题是我没有在我的br-ex桥上看到这些ping(虽然ping成功,但使用wireshark)。
我已经将物理接口添加到br-ex网桥(作为端口),我可以在物理接口上看到ping数据包,但是我在br-ex接口上看不到相同的数据包(这很奇怪) !)。
PS:br-ex接口确实显示其他流量,如rip,ARP,SSH等数据包,但不是我发送的ping。
我会感激任何帮助
干杯:)
答案 0 :(得分:0)
解决问题(br-ex是编写使用简单ovs-ofctl的规则的桥梁):
即使br-ex没有显示ping流量,我仍然可以在其上编写规则并且它们将有效。例如:
在我的场景中,我发送了一个从source = 192.168.1.1到VM(浮动IP)= 192.168.1.99的ping。 br-ex不会显示此流量,但如果我写了规则:
ovs-ofctl add-flow br-ex“dl_type = 0x0800,nw_src = 192.168.1.1,nw_dst = 192.168.1.99,actions = drop”
然后丢弃数据包,流量的数据包数量也会增加。