0

我已经在单个节点(计算+网络)设置中成功安装了 openstack + openvswitch 插件(使用 devstack)。我能够从外部 ping 我的虚拟机,反之亦然。

现在我想在openvswitch 网桥即br-ex(或br-int)上编写流程(使用ovs-ofctl 的规则)。这样我就可以丢弃发往 VM1 的 ping 并允许发往 VM2 的数据包,但问题是我在我的 br-ex 网桥上看不到这些 ping(尽管 ping 成功,但使用了 wireshark)。

我已将我的物理接口添加到 br-ex 网桥(作为端口)中,我可以在物理接口上看到 ping 数据包,但在我的 br-ex 接口上看不到相同的数据包(这很奇怪!)。

PS:br-ex 接口确实显示了其他流量,例如 rip、ARP、SSH 等数据包,但不显示我发送的 ping。

我将不胜感激任何帮助

干杯:)

4

1 回答 1

0

已解决的问题(br-ex 是使用简单 ovs-ofctl 编写规则的桥梁):

即使 br-ex 没有显示 ping 流量,我仍然可以在上面写规则,它们会生效。例如:

在我的场景中,我从 source=192.168.1.1 向 VM(浮动 IP)=192.168.1.99 发送 ping。br-ex 不显示此流量,但如果我编写规则:

ovs-ofctl add-flow br-ex "dl_type=0x0800,nw_src=192.168.1.1,nw_dst=192.168.1.99,actions=drop"

然后数据包被丢弃,流的数据包计数也增加。

于 2013-09-26T08:11:29.513 回答