概览

重构逻辑组件

因为设置开端变得加倍复杂，我们将从新构建收集架构。 新的逻辑收集拓扑如下：

• 2 台逻辑交换机 switches: “dmz” 和“inside”
• 逻辑路由器“tenant1”，它连接着两个逻辑交换机
• IP收集“dmz” :172.16.255.128/26
• IP收集“inside”:172.16.255.192/26
• 每个逻辑交换机上各有一对“虚拟机”

新的逻辑收集如下图所示

在本次实验中，我们将创建一个OVN路由器，即“分布式逻辑路由器”(DLR)。 DLR不合于传统路由器，因为它不是物理的设备，而是一种逻辑架构(与逻辑交换机不合)。 DLR仅作为OVS中的一个功能而存在：换句话说，每个OVS实例可以或许在overlay收集转发流量之前先在本地模仿出一个三层路由器。

创建逻辑交换机和逻辑路由器

在ubuntu1上定义逻辑交换机:

ovn-nbctl ls-add inside 
ovn-nbctl ls-add dmz 

添加逻辑路由器及其接洽关系的路由器和交换机端口:

# 添加路由器tenant1 
ovn-nbctl lr-add tenant1 
  
# 为路由器tenant1创建一个连接到dmz交换机的端口 
ovn-nbctl lrp-add tenant1 tenant1-dmz 02:ac:10:ff:01:29 172.16.255.129/26 
  
# 为dmz交换机创建用于连接到路由器tenant1的端口dmz-tenant1 
ovn-nbctl lsp-add dmz dmz-tenant1 
ovn-nbctl lsp-set-type dmz-tenant1 router 
ovn-nbctl lsp-set-addresses dmz-tenant1 02:ac:10:ff:01:29 
ovn-nbctl lsp-set-options dmz-tenant1 router-port=tenant1-dmz 
  
#为路由器tenant1创建一个连接到inside交换机的端口  
ovn-nbctl lrp-add tenant1 tenant1-inside 02:ac:10:ff:01:93 172.16.255.193/26 
  
#为inside交换机创建用于连接到路由器tenant1的端口inside-tenant1 
ovn-nbctl lsp-add inside inside-tenant1 
ovn-nbctl lsp-set-type inside-tenant1 router 
ovn-nbctl lsp-set-addresses inside-tenant1 02:ac:10:ff:01:93 
ovn-nbctl lsp-set-options inside-tenant1 router-port=tenant1-inside 
  
ovn-nbctl show 

添加 DHCP

OVN中的DHCP与大年夜多半的解决筹划有点不合。 大年夜多半人的设法主意是治理员将：

1. 给定子网定义一组DHCP选项
2. 创建逻辑交换机端口，给该端口定义MAC地址和IP地址
3. 为该端口分派DHCP选项。
4. 将端口安然设置为仅许可分派的地址

在ubuntu1上:

ovn-nbctl lsp-add dmz dmz-vm1 
ovn-nbctl lsp-set-addresses dmz-vm1 "02:ac:10:ff:01:30 172.16.255.130" 
ovn-nbctl lsp-set-port-security dmz-vm1 "02:ac:10:ff:01:30 172.16.255.130" 
  	
			
 1/5    1 2 3 4 5 下一页 尾页
	
			

　　推荐阅读
　　中国联通继续停牌2个月：混改谈判还在过程中
            
            中国联通2017年5月9日在深圳召开2016年年度股东大年夜会，已赞成本公司股票自2017年5月16日起持续停牌2个月。5月10日，中国联通董事长王晓初在出席H股中国联通（0981.HK）股东大年夜会时泄>>>详细阅读


本文标题：如何配置OVN路由器？
地址：http://www.17bianji.com/lsqh/35186.html
 1/2    1