kilo中network节点qrouter不能ping通外网
各位大侠:我的openstack是按照kilo的官方文档安装在vbox环境中的,我们环境的外网是172.26.11.0/24
和官方文档一样192.168.1是租户虚拟网段,172.26.11是外部网络,其中11.254是外部网络网关。
network节点上的qrouter配置如下:
root@network:~# ip netns exec qrouter-e0b937b0-5a83-4b35-8a73-23503c74e4ba ip addr
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
10: qr-7a9bd16e-0f: mtu 1500 qdisc noqueue state UNKNOWN group default
link/ether fa:16:3e:fc:8f:8c brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global qr-7a9bd16e-0f
valid_lft forever preferred_lft forever
inet6 fe80::f816:3eff:fefc:8f8c/64 scope link
valid_lft forever preferred_lft forever
11: qg-0f71272e-6c: mtu 1500 qdisc noqueue state UNKNOWN group default
link/ether fa:16:3e:5f:fe:8b brd ff:ff:ff:ff:ff:ff
inet 172.26.11.43/24 brd 172.26.11.255 scope global qg-0f71272e-6c
valid_lft forever preferred_lft forever
inet6 fe80::f816:3eff:fe5f:fe8b/64 scope link
valid_lft forever preferred_lft forever
qg-0f71272e-6c这个接口配的是外网地址,可是ping不通其他外网地址(比如外部网关172.26.11.254),其他外网机器也ping不通它(11.43),但是奇怪的是arp大家都能获得:
root@network:~# ip netns exec qrouter-e0b937b0-5a83-4b35-8a73-23503c74e4ba arp
Address HWtype HWaddress Flags Mask Iface
172.26.11.254 ether 64:a0:e7:42:7a:c1 C qg-0f71272e-6c
192.168.1.2 ether fa:16:3e:c2:54:8d C qr-7a9bd16e-0f
172.26.11.40 ether f0:de:f1:d4:25:e5 C qg-0f71272e-6c
这里qrouter能获得外部网关254和外部机器40的arp。
ping的时候就是:
root@network:~# ip netns exec qrouter-e0b937b0-5a83-4b35-8a73-23503c74e4ba ping 172.26.11.254
PING 172.26.11.254 (172.26.11.254) 56(84) bytes of data.
From 172.26.11.43 icmp_seq=14 Destination Host Unreachable
From 172.26.11.43 icmp_seq=15 Destination Host Unreachable
From 172.26.11.43 icmp_seq=16 Destination Host Unreachable
和网管交流了,我们的外部网络是vlan,我在openstack中创建的ext-net是flat(和官方文档一样),这个应该不影响吧。
另外,官方的L3-AGENT配置文件如下:
[DEFAULT]
...
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
external_network_bridge =
router_delete_namespaces = True
external_network_bridge留空了,文档中是说为了让一个agent中有多个ext-net,故意不设置值?难道我应该在这里设置为br-ex??
大家帮帮忙给出点方向,线索或者是一些调试命令都行啊!
和官方文档一样192.168.1是租户虚拟网段,172.26.11是外部网络,其中11.254是外部网络网关。
network节点上的qrouter配置如下:
root@network:~# ip netns exec qrouter-e0b937b0-5a83-4b35-8a73-23503c74e4ba ip addr
1: lo:
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
10: qr-7a9bd16e-0f:
link/ether fa:16:3e:fc:8f:8c brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global qr-7a9bd16e-0f
valid_lft forever preferred_lft forever
inet6 fe80::f816:3eff:fefc:8f8c/64 scope link
valid_lft forever preferred_lft forever
11: qg-0f71272e-6c:
link/ether fa:16:3e:5f:fe:8b brd ff:ff:ff:ff:ff:ff
inet 172.26.11.43/24 brd 172.26.11.255 scope global qg-0f71272e-6c
valid_lft forever preferred_lft forever
inet6 fe80::f816:3eff:fe5f:fe8b/64 scope link
valid_lft forever preferred_lft forever
qg-0f71272e-6c这个接口配的是外网地址,可是ping不通其他外网地址(比如外部网关172.26.11.254),其他外网机器也ping不通它(11.43),但是奇怪的是arp大家都能获得:
root@network:~# ip netns exec qrouter-e0b937b0-5a83-4b35-8a73-23503c74e4ba arp
Address HWtype HWaddress Flags Mask Iface
172.26.11.254 ether 64:a0:e7:42:7a:c1 C qg-0f71272e-6c
192.168.1.2 ether fa:16:3e:c2:54:8d C qr-7a9bd16e-0f
172.26.11.40 ether f0:de:f1:d4:25:e5 C qg-0f71272e-6c
这里qrouter能获得外部网关254和外部机器40的arp。
ping的时候就是:
root@network:~# ip netns exec qrouter-e0b937b0-5a83-4b35-8a73-23503c74e4ba ping 172.26.11.254
PING 172.26.11.254 (172.26.11.254) 56(84) bytes of data.
From 172.26.11.43 icmp_seq=14 Destination Host Unreachable
From 172.26.11.43 icmp_seq=15 Destination Host Unreachable
From 172.26.11.43 icmp_seq=16 Destination Host Unreachable
和网管交流了,我们的外部网络是vlan,我在openstack中创建的ext-net是flat(和官方文档一样),这个应该不影响吧。
另外,官方的L3-AGENT配置文件如下:
[DEFAULT]
...
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
external_network_bridge =
router_delete_namespaces = True
external_network_bridge留空了,文档中是说为了让一个agent中有多个ext-net,故意不设置值?难道我应该在这里设置为br-ex??
大家帮帮忙给出点方向,线索或者是一些调试命令都行啊!
21同行回答
很有可能是你说的那个配置的问题.vrouter找不到出口对应的物理网卡,不知道往哪里发.收起
可以提供下创建外部网络的命令吗?
首先看下从网络节点上ping 172.26.11.254是不是能ping通?如果可以证明是可以出外部网络的。
如果采用ovs的话,external_network_bridge应该要配成br-ex。配置完成后重启下服务试试。收起
首先看下从网络节点上ping 172.26.11.254是不是能ping通?如果可以证明是可以出外部网络的。
如果采用ovs的话,external_network_bridge应该要配成br-ex。配置完成后重启下服务试试。收起
浏览2690
浏览2723