目录

1.新建一个ovs交换机

2.创建两个端口，分别配置tag2000和tag2001

3.为网桥德默认internal端口配置IP地址

4.创建两个ns

5.对两个ns进行手动的网络配置

 6.再端口处于不通tag时检测两个ns之间的连通性结果为不通-ping--fail

7.将两个端口p1,p2 的tag设成一致tag2000，再次检测两个端口所接的网口的连通性-ping--ok

8.接下来将交换机的fail_mode改成secure

---

 

1.新建一个ovs交换机

为了验证vlan隔离效果，需要将ovs交换机设置成传统交换机，所以将fail_mode设置为standalone

ovs-vsctl add-br st
ovs-vsctl set-fail-mode st  secure

2.创建两个端口，分别配置tag2000和tag2001

ovs-vsctl add-port st p1 -- set interface p1 type=internal
ovs-vsctl add-port st p2 -- set interface p2 type=internal
ovs-vsctl set port p1 vlan_mode=access
ovs-vsctl set port p1 tag=2000
ovs-vsctl set port p2 vlan_mode=access 
ovs-vsctl set port p2 tag=2001

查看网桥和端口信息 

3.为网桥德默认internal端口配置IP地址

顺便再启动一下网卡

ip addr add 10.10.10.1/24 dev st
ip link set st up

4.创建两个ns

ip netns add v1
ip netns add v2

5.对两个ns进行手动的网络配置

分别将p1,p2分配给v1,v2,然后启动网卡，配置IP，配置路由

ip addr add 10.10.10.2/24 dev p1
ip link set p1 up
ip route add default via 10.10.10.0/24 dev p1

 6.再端口处于不通tag时检测两个ns之间的连通性结果为不通-ping--fail

检测mac地址端口映射表是否学习

7.将两个端口p1,p2 的tag设成一致tag2000，再次检测两个端口所接的网口的连通性-ping--ok

8.接下来将交换机的fail_mode改成secure

secure模式意味着 此交换机将变为openflows的交换机，在没有下发任何openflow流表情况下，默认全不通。