设为首页 收藏本站
云服务器等爆品抢先购,低至4.2元/月
查看: 1412|回复: 0

[经验分享] 使用openvswitch 和dnsmasq来实现虚拟机网络隔离

[复制链接]

尚未签到

发表于 2017-6-24 18:53:23 | 显示全部楼层 |阅读模式
  openvswicth : 开源的网络虚拟化软件,可以划分vlan隔离虚拟机,做流量控制
  dnsmasq:小心的dns,dhcp服务器
  安装openvswicth
  wget  http://openvswitch.org/releases/openvswitch-2.5.0.tar.gz
  编译成rpm包安装  



yum install rpm-build
mkdir -p ~/rpmbuild/SOURCES
tar xf openvswitch-2.5.0.tar.gz
sed 's/openvswitch-kmod, //g' openvswitch-2.5.0/rhel/openvswitch.spec > openvswitch-2.5.0/rhel/openvswitch_no_kmod.spec
rpmbuild -bb --without check ~/openvswitch-2.5.0/rhel/openvswitch_no_kmod.spec
yum localinstall ~/rpmbuild/RPMS/x86_64/openvswitch-2.5.0-1.x86_64.rpm
systemctl start openvswitch  开启服务
systemctl enable openvswitch
  配置桥(交换机)



/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
DEVICETYPE=ovs
TYPE=OVSPort
OVS_BRIDGE=ovs-br0
BOOTPROTO=none
HOTPLUG=no
/etc/sysconfig/network-scripts/ifcfg-ovs-br0                  
DEVICE=ovs-br0
ONBOOT=yes
DEVICETYPE=ovs
TYPE=OVSBridge
BOOTPROTO=static
IPADDR=192.168.100.250
NETMASK=255.255.255.0
HOTPLUG=no

  重启网络
  systemctl restart network
  ifconfig ovs-br0 #查看网络是否配置成功
  ovs-vsctl show  #查看桥
  将桥与kvm关联



cd  /etc/libvirt/qemu/networks
vim ovsnet.xml
<network>
<name>ovs-br0</name>
<forward mode='bridge'/>
<bridge name='ovs-br0'/>
<virtualport type='openvswitch'/>
</network>
virsh define ovsnet.xml  
virsh start ovs-br0
virsh autostart ovs-br0

  virsh net-list 可以查看桥是否和kvm关联
DSC0000.png

  然后使用virt-manager工具安装一台linux虚拟机dncpserver,搭建dnsmasq服务
  添加两块网口,使用ovs-br0做桥
  编辑配置文件,将两块网卡分配到不同vlan
  virsh edit  dhcpserver
  搜索openvswitch 然后添加 vlan ,第一张网卡 tag=1  第二张网卡 tag=2





<interface type='bridge'>
<source bridge='ovs-br0'/>
<virtualport type='openvswitch'/>
<vlan>                                 
<tag id="1"/>   
</vlan>
<model type='virtio'/>
  </interface>
<interface type='bridge'>
<source bridge='ovs-br0'/>
<virtualport type='openvswitch'/>
<vlan>                                 
<tag id="2"/>   
</vlan>
<model type='virtio'/>
</interface>
  进入虚拟机,重启网络,配置两个不同网络的ip地址
  临时生效,若长期生效则需要修改配置文件
  ipaddr eth0 192.168.100.1
  ipaddr eth1 192.168.200.1
  然后搭建dhcp服务
  yum install dnsmasq
  编辑配置文件



cp /etc/dnsmasq.conf /etc/dnsmasq.conf.bak
echo > /etc/dnsmasq.conf
vim /etc/dnsmasq.conf
dhcp-range=eth0,192.168.100.100,192.168.100.199,4h
dhcp-range=eth1,192.168.200.100,192.168.200.199,4h
interface=eth1
interface=eth2
启动服务
systemctl  start dnsmasq
systemctl enable dnsmasq

  然后安装两台测试虚拟机
  一台将网卡分倒tag1,一台将网卡分倒tag2
  然后测试能否拿到IP  

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-387647-1-1.html 上篇帖子: 存储系统高可用架构 下篇帖子: Vultr CentOS7安装Google BBR加速工具方法
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表