目前按照思路已经重新做了部署( ovs+vlan 的方式+计算节点 DVR 分布式方案),具体拓扑如下图所示
https://sm.ms/image/yhUj9a53XdJgW1e
①当前环境, 控制+网络 1 台,含两块网卡;计算节点 2 台,各包含两块网卡;网络部署用 dvr 分布式路由方案;
②网络我们使用 vlan101,openstack 管理网络,和 vlan1001-1999 实际业务网络(通过此大段可以留一些给管理交换机等 vlan );物理机的 eno1 ,用来走 openstack 管理网络,eno2 按需配置;
③目前 汇聚交换机全端口 truank vlan 1001--1999 到接入层交换机;
接入交换机的上联是 trunk vlan1001--1999,下联计算节点的端口模式 hybrid vlan 1001--1999
④计算节点的 eno2 端口通过配置网桥,写入对应 vlan 信息,实现与接入层交换机的互通;
⑤计算机点正常分发实例,给实例配置了对应的 vlan ip,如上图所示
现在有几个问题要解决:
1 、同一个计算节点下面的两个实例,是不同的 vlan,我现在需要实现 vlan 互通,具体需要做哪些内容?是计算节点 配置 br-int 还是二层交换机写路由(交换机写路由显然不太合理),计算节点的 br-int 需要如何配置?
2 、如图所示,一个汇聚,对应两台接入,对应两台计算节点 ,对应四个实例,4 个不同 vlan ,如果要实现 vlan1001 和 vlan1003 互通 需要做哪些内容?涉及跨交换机跨 vlan 了不知道具体要配置哪些内容?
3 、如图所示,汇聚上面,我们想直接加 一个防火墙,相当于路由器的功能,到时候防火墙坐下配置,汇聚交换机写个路由 0.0.0.0/0 下一跳地址,即可实现全网段出公网的需求,具体限制某些网段不给出公网,我们直接防火墙做策略限制即可,想问下这个思路有没有问题,是否有什么遗漏的地方?
再次跪谢各位大哥!!!
