Openstack VM AlmaLinux OS 9.3-多个子网 NIC 不工作

Openstack VM AlmaLinux OS 9.3-多个子网 NIC 不工作

我遇到的情况是将 Centos 7.9 迁移到 Almalinux 9.3 VM。迁移后一切正常,但在 AlmaLinux 9.3 OS 的不同子网中 Openstack Multi NIC 无法工作。

eth0 为 20.100.16.0/24 不同的 VLAN-2016 eth1 为 20.100.20.0/24 不同的 VLAN-2020

我在 AlmaLinux OS 中分配了 eth0 和 eth1。但只有一个网络(即 eth0)在工作。

**ip link** 

default via 20.100.16.1 dev eth0 proto dhcp src 20.100.16.35 metric 100
default via 20.100.20.1 dev eth1 proto dhcp src 20.100.20.35 metric 101
20.100.16.0/24 dev eth0 proto kernel scope link src 20.100.16.35 metric 100
20.100.20.0/24 dev eth1 proto kernel scope link src 20.100.20.35 metric 101

**route -n**

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         20.100.16.1     0.0.0.0         UG    100    0        0 eth0
0.0.0.0         20.100.20.1     0.0.0.0         UG    101    0        0 eth1
20.100.16.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0
20.100.20.0     0.0.0.0         255.255.255.0   U     101    0        0 eth1

     ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether fa:16:3e:2e:d2:a6 brd ff:ff:ff:ff:ff:ff
    altname enp0s3
    altname ens3
    inet 20.100.16.35/24 brd 20.100.16.255 scope global dynamic noprefixroute eth0
       valid_lft 85248sec preferred_lft 85248sec
    inet6 fe80::f816:3eff:fe2e:d2a6/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether fa:16:3e:d1:5b:6e brd ff:ff:ff:ff:ff:ff
    altname enp0s4
    altname ens4
    inet 20.100.20.35/24 brd 20.100.20.255 scope global dynamic noprefixroute eth1
       valid_lft 85248sec preferred_lft 85248sec
    inet6 fe80::30ed:b1cc:291b:64f6/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

我使用 tcpdump 来检查请求和回复

当我访问 eth1 接口 IP 时,请求通过 10.100.16.1 到达 G/W,eth0 接收并从 eth1 获得回复,我怀疑 Openstack Neutron 端口安全已启用,我已禁用 **port_security_enabled:Flase。对于这些 VM 安全组未添加,即 Egress 和 Ingress 规则**

eth0

Openstack 端口列表 | grep 20.100.16.35

neutron port-update **67af6277-b065-451d-b448-4063ec2c19ae**  --port_security_enabled=False

eth1

Openstack 端口列表 | grep 20.100.20.35

neutron port-update **36af6277-k034-653d-c998-6063ec2c45ae**  --port_security_enabled=False

禁用后,我可以看到两个网络都可以从外部访问。

之前在 Openstack VM Centos 7.9 中使用静态路由,在不同的子网中使用多个 NIC(Openstack Neutron 端口安全性没有变化。它应用了出站和入站规则)。同样适用于 AlmaLinux,但在 AlmaLinux 9.3 中,静态路由不起作用。但是我有 Nutanix AHV 虚拟机管理程序,默认情况下,在将不同的子网连接到 VM 后,它按预期工作,没有任何静态路由。

Openstack Queen 插件类型:扁平网络

请帮我看看这里出了什么问题??我想使用 Openstack 中子端口和安全组为 AlmaLinux 9.3

笔记 :Openstack Hypervisor 中的 Rocky 9.3 和 Oracle Linux 9.3 VM 也出现了同样的问题

SYSCTL.CONF
**cat /etc/sysctl.conf**

net.ipv4.ip_forward = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 2
net.ipv4.conf.eth1.rp_filter = 2
net.ipv4.conf.eth1.arp_filter = 1

相关内容