我有一个像这样的虚拟网络:
此开关是一个开放式VSwitch,整个网络由Big Switch Floodlight控制器控制。
我正在尝试将两个流设置为switch1:
1)捕获从h1到h2的任何数据包,并将其dst-IP和dst-MAC -addresses更改为h3。
2)捕获从h3到h1的任何数据包,并将其src-IP和src-MAC -addresses更改为h2。
(检查问题的底部是否有确切的Floodlight REST API请求)
所以当我从h1 ping h2时,ping应该转到h3并返回,但到目前为止我还没有成功。
可以这样做吗?如果是这样,我错过了什么?提前谢谢!
Mininet设置:
sudo mn --topo single,3 --controller remote
Floodlight REST API请求:
查找IP和MAC地址并使用jq解析:
curl localhost:8080/wm/device/ | jq '.[]|{mac,ipv4}'
设置第一个流程(注意,如果您自己尝试,MAC地址可能不同):
curl -d '{"switch": "00:00:00:00:00:00:00:01", "name":"redirection", "src-ip":"10.0.0.1", "dst-ip":"10.0.0.2", "src-mac":"7a:b9:87:ee:d2:b7","dst-mac":"a6:77:bf:8f:c4:db", "ether-type":"0x0800","active":"true","actions":"set-dst-ip=10.0.0.3,set-dst-mac=c2:65:e3:d3:6c:11"}' localhost:8080/wm/staticflowentrypusher/json
设置第二个流程:
curl -d '{"switch": "00:00:00:00:00:00:00:01", "name":"redirection2", "src-ip":"10.0.0.3", "dst-ip":"10.0.0.1", "src-mac":"c2:65:e3:d3:6c:11","dst-mac":"7a:b9:87:ee:d2:b7", "ether-type":"0x0800","active":"true","actions":"set-src-ip=10.0.0.2,set-src-mac=a6:77:bf:8f:c4:db"}' http://localhost:8080/wm/staticflowentrypusher/json
答案 0 :(得分:0)
您的流量未指定任何转发操作(即"输出:2")。因此,在数据包中修改了Mac / IP,然后交换机就丢弃了数据包。 OVS是一个简单的开放式交换机,不进行任何传统的交换/路由。
为了让您的流程完成您想要实现的目标,您需要指定输出操作,如下所示:
curl -d '{"switch": "00:00:00:00:00:00:00:01", "name":"redirection", "src-ip":"10.0.0.1", "dst-ip":"10.0.0.2", "src-mac":"7a:b9:87:ee:d2:b7","dst-mac":"a6:77:bf:8f:c4:db", "ether-type":"0x0800","active":"true","actions":"set-dst-ip=10.0.0.3,set-dst-mac=c2:65:e3:d3:6c:11,output=2"}' localhost:8080/wm/staticflowentrypusher/json
其中2是连接所需主机(10.0.0.3)的端口ID。
答案 1 :(得分:0)
每个OpenFlow规则都有匹配和操作。您需要为符合规则的数据包指定操作。