openstack开启混杂模式

原创

mob649e816594b7 2023-10-05 08:37:19 ©著作权

文章标签 linux 网络接口公有云 文章分类 OpenStack 云计算

©著作权归作者所有：来自51CTO博客作者mob649e816594b7的原创作品，请联系作者获取转载授权，否则将追究法律责任

OpenStack开启混杂模式

![OpenStack Logo](

OpenStack是一个开源的云计算平台，它提供了一系列的组件和工具，用于构建和管理私有云和公有云环境。其中一个重要的组件是Neutron，它负责网络功能。在Neutron中，混杂模式是一个重要的概念，它允许虚拟机的网络接口卡（NIC）在接收和发送数据包时可以接收到所有数据包，而不仅仅是目标MAC地址匹配的数据包。

混杂模式在一些特定的场景下非常有用，例如网络监控、虚拟机的流量分析等。下面我们来详细介绍如何在OpenStack中开启混杂模式。

步骤一：安装OpenStack

首先，我们需要安装OpenStack。在这里，我们不会详细介绍OpenStack的安装过程，你可以参考OpenStack官方文档或其他相关资源来完成安装。

步骤二：配置Neutron

在安装完OpenStack后，我们需要配置Neutron来开启混杂模式。首先，我们需要编辑/etc/neutron/plugins/ml2/ml2_conf.ini文件，找到以下部分：

[ml2_type_vlan]
# ...
tenant_network_types = vlan

[ml2_type_flat]
# ...
flat_networks = *

[ml2_type_gre]
# ...
tunnel_id_ranges = 1:1000

[ml2_type_vxlan]
# ...
vni_ranges = 1001:2000

然后，我们需要在[ml2_type_vlan]部分添加以下配置：

[ml2_type_vlan]
# ...
network_vlan_ranges = physnet1:1:4094

这里，physnet1是我们要使用的物理网络的名称，1:4094是VLAN ID范围。

接下来，我们需要编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini文件，找到以下部分：

[linux_bridge]
# ...
physical_interface_mappings = physnet1:eth0

[vxlan]
# ...
enable_vxlan = true
local_ip = 10.0.0.1
l2_population = true

[securitygroup]
# ...
enable_security_group = true
firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver

在[linux_bridge]部分，我们需要将physnet1:eth0替换为你的物理网络接口卡的名称。

最后，我们需要编辑/etc/neutron/plugins/ml2/linuxbridge_agent.ini文件，找到以下部分：

[DEFAULT]
# ...
firewall_driver = neutron.agent.firewall.NoopFirewallDriver

[securitygroup]
# ...
enable_security_group = false
firewall_driver = neutron.agent.firewall.NoopFirewallDriver

这里，我们需要将enable_security_group和firewall_driver配置项设置为false。

步骤三：启动OpenStack服务

完成上述配置后，我们需要启动OpenStack服务。可以使用以下命令启动服务：

$ sudo systemctl start openstack-nova-compute
$ sudo systemctl start neutron-linuxbridge-agent

步骤四：开启混杂模式

现在，我们已经完成了在OpenStack中开启混杂模式的配置工作。接下来，我们可以在创建虚拟机时指定混杂模式。

```mermaid
gantt
        dateFormat  YYYY-MM-DD
        title Adding OpenStack Port on Devstack

        section Create Ports
        Create Virtual Interface                 :done, 2021-11-01, 1d
        Attach Interface to Device               :done, 2021-11-01, 1d

        section Update Neutron Configuration
        Edit /etc/neutron/plugins/ml2/ml2_conf.ini  :done, 2021-11-01, 1d
        Edit /etc/neutron/plugins/ml2/linuxbridge_agent.ini  :done, 2021-11-01, 1d
        Edit /etc/nova/nova.conf    :done, 2021-11-01, 1d

        section Start Services
        Start nova-compute service          :done, 2021-11-02, 1d
        Start neutron-linuxbridge-agent service