- 浏览: 1444293 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (691)
- linux (207)
- shell (33)
- java (42)
- 其他 (22)
- javascript (33)
- cloud (16)
- python (33)
- c (48)
- sql (12)
- 工具 (6)
- 缓存 (16)
- ubuntu (7)
- perl (3)
- lua (2)
- 超级有用 (2)
- 服务器 (2)
- mac (22)
- nginx (34)
- php (2)
- 内核 (2)
- gdb (13)
- ICTCLAS (2)
- mac android (0)
- unix (1)
- android (1)
- vim (1)
- epoll (1)
- ios (21)
- mysql (3)
- systemtap (1)
- 算法 (2)
- 汇编 (2)
- arm (3)
- 我的数据结构 (8)
- websocket (12)
- hadoop (5)
- thrift (2)
- hbase (1)
- graphviz (1)
- redis (1)
- raspberry (2)
- qemu (31)
- opencv (4)
- socket (1)
- opengl (1)
- ibeacons (1)
- emacs (6)
- openstack (24)
- docker (1)
- webrtc (11)
- angularjs (2)
- neutron (23)
- jslinux (18)
- 网络 (13)
- tap (9)
- tensorflow (8)
- nlu (4)
- asm.js (5)
- sip (3)
- xl2tp (5)
- conda (1)
- emscripten (6)
- ffmpeg (10)
- srt (1)
- wasm (5)
- bert (3)
- kaldi (4)
- 知识图谱 (1)
最新评论
-
wahahachuang8:
我喜欢代码简洁易读,服务稳定的推送服务,前段时间研究了一下go ...
websocket的helloworld -
q114687576:
http://www.blue-zero.com/WebSoc ...
websocket的helloworld -
zhaoyanzimm:
感谢您的分享,给我提供了很大的帮助,在使用过程中发现了一个问题 ...
nginx的helloworld模块的helloworld -
haoningabc:
leebyte 写道太NB了,期待早日用上Killinux!么 ...
qemu+emacs+gdb调试内核 -
leebyte:
太NB了,期待早日用上Killinux!
qemu+emacs+gdb调试内核
接上基础八,kvm透传nested忽略
1.在主机centos7(192.168.139.55)上建立的vm是centos的,使vm的的段是192.168.123.0段(因为122段有可能已经被virbr0占了)
2.建立桥接br-hao(设置为192.168.123.1),设置ipv4包转发,设置iptables的ip伪装
3.dnsmasq启动dhcp服务器,绑定到br-hao(ps下如果已经起了dnsmasq就去给干掉)
4.在vm中启动dhclient,尝试ping www.baidu.com没问题
新建个桥接
在主机上
设置转发
默认使用IP未转干掉方式实现nat,而不是使用snat和dnat
iptables -t nat -A POSTROUTING -s 192.168.123.0/255.255.255.0 ! -d 192.168.123.0/255.255.255.0 -jMASQUERADE
结果
启动dnsmasq
qemu的启动相同
testnet.img为一个centos7的镜像,带dhclient命令的,cirros似乎不带
把tap1起起来并放到br-hao上
查看
在vm上
dhclient
结果
并且可以ping 外网了
参考两本书:《深入浅出neutron》和《kvm虚拟化技术实战与原理解析》
1.在主机centos7(192.168.139.55)上建立的vm是centos的,使vm的的段是192.168.123.0段(因为122段有可能已经被virbr0占了)
2.建立桥接br-hao(设置为192.168.123.1),设置ipv4包转发,设置iptables的ip伪装
3.dnsmasq启动dhcp服务器,绑定到br-hao(ps下如果已经起了dnsmasq就去给干掉)
4.在vm中启动dhclient,尝试ping www.baidu.com没问题
新建个桥接
在主机上
[root@centos7 hao]# brctl addbr br-hao [root@centos7 hao]# brctl stp br-hao on [root@centos7 hao]# brctl setfd br-hao 0 set forward delay failed: Numerical result out of range [root@centos7 hao]# ifconfig br-hao 192.168.123.1 netmask 255.255.255.0 up
设置转发
[root@centos7 hao]# echo 1 > /proc/sys/net/ipv4/ip_forward
默认使用IP未转干掉方式实现nat,而不是使用snat和dnat
[root@centos7 hao]# iptables -t nat -F [root@centos7 hao]# [root@centos7 hao]# [root@centos7 hao]# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination [root@centos7 hao]# [root@centos7 hao]# iptables -t nat -A POSTROUTING -s 192.168.123.0/255.255.255.0 ! -d 192.168.123.0/255.255.255.0 -jMASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.123.0/255.255.255.0 ! -d 192.168.123.0/255.255.255.0 -jMASQUERADE
结果
[root@centos7 hao]# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.123.0/24 !192.168.123.0/24 [root@centos7 hao]# ifconfig br-hao br-hao: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet 192.168.123.1 netmask 255.255.255.0 broadcast 192.168.123.255 inet6 fe80::4450:a4ff:fe6e:feed prefixlen 64 scopeid 0x20<link> ether 00:00:00:00:00:00 txqueuelen 0 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 16 bytes 1986 (1.9 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 [root@centos7 hao]#
启动dnsmasq
dnsmasq --strict-order --except-interface=lo --interface=br-hao --listen-address=192.168.123.1 --bind-interfaces --dhcp-range=192.168.123.2,192.168.123.254 --conf-file="" --pid-file=/var/run/qemu-dhcp-br-hao.pid --dhcp-leasefile=/var/run/qemu-dhcp-br-hao.leases --dhcp-no-override ${TFTPROOT:+"--enable-tftp"} ${TFTPROOT:+"--tftp-root=TFTPROOT"} ${BOOTP:+"--dhcp-boot=$BOOTP"}
qemu的启动相同
/usr/libexec/qemu-kvm -m 8192 -smp 2 -hda /home/hao/testnet.img -net nic -net tap,ifname=tap1,script=/home/hao/qemu-ifup,downscript=no -vnc 0.0.0.0:17 -daemonize
testnet.img为一个centos7的镜像,带dhclient命令的,cirros似乎不带
把tap1起起来并放到br-hao上
ifconfig tap1 0.0.0.0 up brctl addif br-hao tap1 brctl show
查看
iptables -t nat -L
在vm上
dhclient
结果
[root@localhost ~]# ifconfig ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.123.89 netmask 255.255.255.0 broadcast 192.168.123.255 inet6 fe80::5054:ff:fe12:3456 prefixlen 64 scopeid 0x20<link> ether 52:54:00:12:34:56 txqueuelen 1000 (Ethernet) RX packets 11899 bytes 17765331 (16.9 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 4525 bytes 322548 (314.9 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 0 (Local Loopback) RX packets 4 bytes 420 (420.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 4 bytes 420 (420.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 [root@localhost ~]#
并且可以ping 外网了
参考两本书:《深入浅出neutron》和《kvm虚拟化技术实战与原理解析》
发表评论
-
xl2tp 备份
2019-09-24 16:25 5742019年9月24日更新: 注意,需要开启firewall ... -
sdl笔记
2019-01-31 17:19 683sdl教程教程 https://github.com/Twin ... -
tinyemu
2019-01-24 17:59 1396参考https://bellard.org/jslinux/t ... -
建立tap设备的c的代码
2019-01-08 19:09 435tapper.c #include <stdio.h& ... -
br0和tap0的互相影响
2019-01-02 19:17 773转载 http://www.cnblogs.com/wlei/ ... -
aws搭建xl2tp给iphone使用
2018-12-26 21:37 18052019年12月26日 可以参考原来的配置 https:// ... -
consul的基本使用
2017-06-27 11:13 1350### 安装 [centos7上consul的安装](ht ... -
lvs的helloworld
2017-06-13 20:36 559###################lvs######### ... -
M版openstack(ovs,dvr,动态迁移)
2017-06-09 10:30 1712主要内容 1.先搭建三个节点的环境,dvr模式 2.建一个vm ... -
M版本的openstack的例子(linuxbridge)
2017-05-23 15:05 526做两个节点控制节点和计算节点 mcontroller521 ... -
系统调用的helloworld
2017-05-04 16:14 558《2.6内核标准教程》 p293 #include < ... -
bitcoin和cgminer的安装
2017-04-05 22:45 1919参考 http://blog.csdn.net/rion_ch ... -
ceph安装和常用命令
2017-03-21 21:55 911/etc/hosts ssh-keygen ssh-copy- ... -
jslinux-deobfuscated-network
2017-02-13 22:37 611基础知识 查看网络包 tcpdump -i eth0 -e ... -
mobile terminal 笔记
2016-12-02 15:35 545找出旧的iphone4 越狱之后可以变个小操作系统 mobi ... -
用buildroot为jslinux建立最小rootfs
2016-11-18 17:59 1207############################### ... -
nginx rewrite替代apache rewrite
2016-10-18 20:30 786清理chrome的缓存 chrome://appcache-i ... -
vxlan多台主机的vm之间不同网段互通
2016-09-19 21:06 4227组播: 试验: 在三台机器上 192.168.139.251 ... -
vxlan多台主机的vm之间相同网段互通
2016-09-19 16:30 2200三台机器 建立namespace ... -
qemu用tap方式启动vm的网络试验(ip route)
2016-09-14 11:29 2674ip route add 192.168.8.0/24 via ...
相关推荐
主要讲述Neutron网络的一些基本概念,网络规划和Horizon中如何使用Neutron中的网络功能.
Neutron 网络架构讲解_VLAN 网络
Neutron 是 Openstack 的虚拟网络服务。 标签:Neutron
本书是一本介绍 OpenStack网络的专著,本书将会从传统的网络技术开始,让读者在大脑中建立传统网络与 Neutron网络的一一对应关系,然后介绍了深入讲解 Neutron一些重要特性背后的网络背景知识,以及它在 Neutron中是...
openstack网络,neutron初探,初步了解openstack的网络。
其中包括:网络、子网、路由器、端口、安全组、浮动IP、以上是一些OpenStack Neutron的基本概念,它们共同构成了OpenStack云环境中的网络基础设施。在实际使用中,可以通过Neutron API或者OpenStack的管理界面来创建...
深入理解Neutron-- OpenStack 网络实现- PDF版本 深入理解Neutron 中文版资源
深入理解OpenStack Neutron 本资料共包含以下附件: 深入理解 Neutron -- OpenStack 网络实现openstack_understand_neutron.rar
neutron-specs, OpenStack网络( 中子) 规范 团队和知识库标签 OpenStack这个git仓库用于保存被添加到中子项目中的批准的设计规范。 我们使用类似的工作流来检查和合并代码本身的变化,这是在agavi中完成的。这里存储...
Neutron 网络基础 说明 本书记录了笔者在工作及日常学习中的一些学习笔记以及经验。这是一本关于Neutron的基础书籍,或许其最终的篇幅会的很长,但还是希望大家把他当成一本基础书籍来翻阅。下面是本书在编写时候的...
深入理解Neutron-- OpenStack 网络实现- PDF版本 深入理解Neutron 中文版资源,可以放心下载!
深入浅出Neutron :OpenStack网络技术
Neutron与Nova的网络逻辑关系---Nova节点网络逻辑关系(一)
OpenStack网络迷宫:Neutron以及LBaaS,详细讲述了openstack的网络
深入理解Neutron--OpenStack网络实现
深入讲述OpenStack核心组件: Neutron的实现原理及实践,理论与实际密切结合。
云计算操作系统网络虚拟化模块Neutron分析研究.pdf
云计算网络Neutron网络入门可用.pdf