将设为首页浏览此站
开启辅助访问 天气与日历 收藏本站联系我们切换到窄版

易陆发现论坛

 找回密码
 开始注册
查看: 217|回复: 3
收起左侧

OVS常见命令

[复制链接]
发表于 2021-10-8 15:56:08 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
ovs-vsctl 系列
添加网桥
ovs-vsctl add-br br-int
列出网桥
ovs-vsctl list-br
给网桥添加端口
ovs-vsctl add-port br-int tap-xxx
列出挂载某网络接口的所有网桥
ovs-vsctl port-to-br tap-xxx
查看全部信息
ovs-vsctl show
ovs-ofctl 系列
查看所有网桥
ovs-vsctl list bridge
查看br-tun网桥
ovs-ofctl show br-tun
查看br-tun网桥上所有端口的状态! s& r% F$ h2 h2 y$ i  W
ovs-ofctl dump-ports br-tun
添加一条流表规则 丢弃从port2上发来的所有数据表
ovs-ofctl add-flow br-tun idle_timeout=120,in_port=2,actions=drop
其中每条流规则由一系列字段组成,分为基本字段、条件字段和动作字段三部分。
6 p( }- ^  x9 y6 p  u2 n基本字段包括: 生效时间 duration_sec,所属表项 table_id,优先级 priority,处理的数据包数 n_packets,空闲超时时间 idle_timeout ,其中 idle_timeout 以秒为单位,超过设置的空闲超时时间后该流规则将被自动删除,空闲超时时间设置为 0 表示该流规则永不过期,idle_timeout 将不包含于 ovs-ofctl dump-flows brname 的输出中。
条件字段包括: 输入端口号 in_port,dl_vlan=vlan(数据包的 VLAN Tag 值,范围是 0-4095,0xffff 代表不包含 VLAN Tag 的数据包),源目的 mac 地址 dl_src/dl_dst,源目的 ip 地址 nw_src/nw_dst,数据包类型 dl_type,网络层协议类型 nw_proto,匹配源或者目标的 MAC 地址01:00:00:00:00:00/01:00:00:00:00:00 代表广播地址,00:00:00:00:00:00/01:00:00:00:00:00 代表单播地址,dl_type=ethertype匹配以太网协议类型,dl_type=0x0800 代表 IPv4 协议,dl_type=0x086dd 代表 IPv6 协议,dl_type=0x0806 代表 ARP 协议。这些字段可以任意组合,但在网络分层结构中底层的字段未给出确定值时上层的字段不允许给确定值,即一 条流规则中允许底层协议字段指定为确定值,高层协议字段指定为通配符(不指定即为匹配任何值),而不允许高层协议字段指定为确定值, 而底层协议字段却为通配符(不指定即为匹配任何值),否则,ovs-vswitchd 中的流规则将全部丢失,网络无法连接。
动作字段包括:正常转发 normal、定向到某交换机端口 output:port、丢弃 drop、mod_vlan_vid、strip_vlan、更改源目的 mac 地址 mod_dl_src/mod_dl_dst 等,一条流规则可有多个动作,动作执行按指定的先后顺序依次完成。
 楼主| 发表于 2021-10-8 16:06:03 | 显示全部楼层
添加网桥br0
1 J( X% r+ w* {# e& U" @2 d  xovs
-vsctl add-br br0
! z6 U( i0 z; w. d! u. P5 F2 |
5 P3 R8 S7 a) J  c( D! w列出所有网桥
. i3 `. Y. m" g- T& I) Povs
-vsctl list-br
, p3 ]5 Z: [- g0 i: t7 b; V) {! l, m2 ^! ]
添加一个Port p1到网桥br0" ~8 ^9 F1 V& Z5 p* |& G. r
ovs
-vsctl add-port br0 p1. g; i  A0 s, O) T& k

5 t. i  G& A9 C4 `' t. d) A查看网络br0上所有Port
' h. I. _' i2 t5 e3 a! e( c5 o2 novs
-vsctl list-ports br0; C" u1 a5 \1 X$ G1 F
! T& q/ |6 H5 @
获取br0网桥的Openflow控制器地址,没有控制器则返回空+ d* J. f% ]5 u* ^  P8 m
ovs
-vsctl get-controller br0
4 i7 K4 O4 R* d
5 t: E( k; Z* P; A设置OpenFlow控制器,控制器地址为
192.168.1.10,端口为66338 D+ i$ ?! H; |, N% F5 k
ovs
-vsctl set-controller br0 tcp:192.168.1.10:6633
4 F& F: ?7 L! g' [8 p+ V+ m8 p. S( l7 Y2 i* S, c7 A4 s
移除controller- j& Q& X. a2 @7 h
ovs
-vsctl del-controller br0
& e: J. b8 L$ t& T# a4 K3 i. C* q5 W$ y( T( T& R" `9 r& X
删除网桥br0
& M+ y6 w) C+ Dovs
-vsctl del-br br0! }8 M& }: R" ^9 y  ]7 I6 V

& }) [# [" v. u1 `& s设置端口p1的vlan tag为
100
- G9 G9 w; y& T1 hovs
-vsctl set Port p1 tag=100
% z. |% p$ P/ p' W! @9 D2 j: R$ q+ F
, V) E7 [) Z* J5 g/ y  x设置端口p0类型为internal
% G  _  a% y% V( povs
-vsctl set Interface p0 type=internal. d7 U4 M7 g$ U
1 g0 u* D4 Z( {, D0 O: M5 U* B
添加vlan10端口,并设置vlan tag为
10,Port类型为Internal
  g' ^* P. o9 N2 D# {ovs
-vsctl add-port br0 vlan10 tag=10 --set Interface vlan10 type=internal
) q2 f0 v- I5 }: O. }) x% \! u/ e, B6 e% f9 R1 o! T0 ]
添加隧道端口gre0,类型为gre,远端IP为
1.2.3.4
7 z2 N: ?5 O2 u7 Iovs
-vsctl add-port br0 gre0 --set Interface gre0 type=gre options:remote_ip=1.2.3.4
) w  O" L) w+ f% [- P
 楼主| 发表于 2021-10-8 16:16:56 | 显示全部楼层
查看并创建网桥:- ?0 |- ^2 W/ G+ I7 ?' I1 s7 E( _# q" `

) t% X+ j& V  t: f7 m$ d  b# ovs-vsctl list-br, d; f0 w* Y* n, b* }$ ?

% N# T6 p& ]: M* @% d# ovs-vsctl add-br br-ex
7 |, M7 ~0 {  V7 A( L
* l3 k0 x* J: _5 T# ovs-vsctl add-br br-int2 v4 [& _; r" c% Y

- a4 V" h) l7 P& x9 H/ E. A% x/ O# ovs-vsctl add-br br-tun
 楼主| 发表于 2021-10-8 16:20:13 | 显示全部楼层
ovs-vsctl list-br! L2 X( K) P2 Y- ?/ j* d1 g
br-ex* C0 v  C& a% [: J5 O% y- w
br-int# q5 Z' o: {# ?
br-tun4 ~0 ?  r8 O: P" m& T/ V6 ]& e+ b% z
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2021-11-28 19:18 , Processed in 0.043337 second(s), 22 queries .

Powered by LR.LINUX.cloud bbs168x X3.2 Licensed

© 2012-2022 Comsenz Inc.

快速回复 返回顶部 返回列表