openstack 单网络下双子网互通测试

背景: openstack ovn geneve （vpc）network 对应 不同的VNI ID

image.png image.png

不同网络下（各有一个子网肯定是不通的）

1. 测试同一网络下，两个子网的互通性 （两个子网都禁用了网关的前提下）

准备好端口

image.png

其实一个端口有两个ip 还是挺特别的

两个子网都禁用了网关的前提下

image.png image.png

实地测试不通，都只能ping 通自己的网关

2. 测试同一网络下，两个子网的互通性 （两个子网都启用了网关的前提下）

创建网络以及第一个子网，不禁用网关

image.png image.png image.png image.png

创建第二个子网不禁用网关

准备虚拟机port，创建虚拟机

image.png image.png

结果 ping不通对端，ping不通自己网关（这两个网关在自己网段内都ping不通），只ping的通matadata的网关

2. 测试同一网络下，两个子网的互通性 （只启用第一个子网的网关）

image.png image.png

创建并禁用第二个子网的网关

image.png image.png

这个端口三种情况下 list 信息一致

image.png

创建虚拟机端口

image.png

4. 接上，删除第二个子网，排除掉第一个子网自己的问题

删除第二个子网后，

image.png image.png image.png

依旧不通

硬重启虚拟机试试

image.png

依旧不通

5. 重新测试 3的场景

先创建一个子网，创建一个虚拟机，证明网关可用后，再创建另外一个子网，创建另外一个虚拟机

image.png image.png image.png

创建路由前，完全不通

image.png

仅创建内部路由，不用连接公网，添加接口，真正的启用网关

image.png image.png

总结：

vpc的网关实际是由router port来提供实际功能的，
在绑定到router之前，子网网关根本就无法ping通，也就是说只有资源，没有网络功能，vpc 实际上还是对应到路由的。