我遇到的情况是将 Centos 7.9 迁移到 Almalinux 9.3 VM。迁移后一切正常,但在 AlmaLinux 9.3 OS 的不同子网中 Openstack Multi NIC 无法工作。
eth0 为 20.100.16.0/24 不同的 VLAN-2016 eth1 为 20.100.20.0/24 不同的 VLAN-2020
我在 AlmaLinux OS 中分配了 eth0 和 eth1。但只有一个网络(即 eth0)在工作。
**ip link**
default via 20.100.16.1 dev eth0 proto dhcp src 20.100.16.35 metric 100
default via 20.100.20.1 dev eth1 proto dhcp src 20.100.20.35 metric 101
20.100.16.0/24 dev eth0 proto kernel scope link src 20.100.16.35 metric 100
20.100.20.0/24 dev eth1 proto kernel scope link src 20.100.20.35 metric 101
**route -n**
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 20.100.16.1 0.0.0.0 UG 100 0 0 eth0
0.0.0.0 20.100.20.1 0.0.0.0 UG 101 0 0 eth1
20.100.16.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
20.100.20.0 0.0.0.0 255.255.255.0 U 101 0 0 eth1
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether fa:16:3e:2e:d2:a6 brd ff:ff:ff:ff:ff:ff
altname enp0s3
altname ens3
inet 20.100.16.35/24 brd 20.100.16.255 scope global dynamic noprefixroute eth0
valid_lft 85248sec preferred_lft 85248sec
inet6 fe80::f816:3eff:fe2e:d2a6/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether fa:16:3e:d1:5b:6e brd ff:ff:ff:ff:ff:ff
altname enp0s4
altname ens4
inet 20.100.20.35/24 brd 20.100.20.255 scope global dynamic noprefixroute eth1
valid_lft 85248sec preferred_lft 85248sec
inet6 fe80::30ed:b1cc:291b:64f6/64 scope link noprefixroute
valid_lft forever preferred_lft forever
我使用 tcpdump 来检查请求和回复
当我访问 eth1 接口 IP 时,请求通过 10.100.16.1 到达 G/W,eth0 接收并从 eth1 获得回复,我怀疑 Openstack Neutron 端口安全已启用,我已禁用 **port_security_enabled:Flase。对于这些 VM 安全组未添加,即 Egress 和 Ingress 规则**
eth0
Openstack 端口列表 | grep 20.100.16.35
neutron port-update **67af6277-b065-451d-b448-4063ec2c19ae** --port_security_enabled=False
eth1
Openstack 端口列表 | grep 20.100.20.35
neutron port-update **36af6277-k034-653d-c998-6063ec2c45ae** --port_security_enabled=False
禁用后,我可以看到两个网络都可以从外部访问。
之前在 Openstack VM Centos 7.9 中使用静态路由,在不同的子网中使用多个 NIC(Openstack Neutron 端口安全性没有变化。它应用了出站和入站规则)。同样适用于 AlmaLinux,但在 AlmaLinux 9.3 中,静态路由不起作用。但是我有 Nutanix AHV 虚拟机管理程序,默认情况下,在将不同的子网连接到 VM 后,它按预期工作,没有任何静态路由。
Openstack Queen 插件类型:扁平网络
请帮我看看这里出了什么问题??我想使用 Openstack 中子端口和安全组为 AlmaLinux 9.3
笔记 :Openstack Hypervisor 中的 Rocky 9.3 和 Oracle Linux 9.3 VM 也出现了同样的问题
SYSCTL.CONF
**cat /etc/sysctl.conf**
net.ipv4.ip_forward = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 2
net.ipv4.conf.eth1.rp_filter = 2
net.ipv4.conf.eth1.arp_filter = 1