如何在Openstack（neutron）環境中編寫規則？

Question

我已經在單個節點（計算+網絡）設置中成功安裝了openstack + openvswitch插件（使用devstack）。我能夠從外部世界ping我的虛擬機，反之亦然。

現在我想在openvswitch網橋（即br-ex（或br-int））上編寫流程（使用ovs-ofctl的規則）。這樣我就可以丟棄指向VM1的ping，並允許發往VM2的數據包，但問題是我沒有在我的br-ex網橋上看到這些ping（使用wireshark，儘管ping成功）。

我已經加入我的物理接口爲BR-EX橋（如端口），我可以看到在物理接口上的ping包，但我看不到我的BR-EX接口在同一個包（這是奇怪的！）。

PS：br-ex接口確實顯示其他流量，如rip，ARP，SSH等數據包，但不是我發送的ping。

我會感謝任何形式的幫助

乾杯:)

Answer 1

問題解決了（BR-EX是寫在使用簡單的OVS-ofctl規則橋）：

即使BR -ex不顯示ping流量，我仍然可以在其上編寫規則，並且它們會有效。例如：

在我的情況下，我發送了一個ping從源= 192.168.1.1到VM（浮動IP）= 192.168.1.99。 BR-EX將不會顯示這一業務，但如果我寫了一個規則：

OVS-ofctl添加流BR-EX 「dl_type =爲0x0800，nw_src = 192.168.1.1，nw_dst = 192.168.1.99，行動=落」

然後數據包被丟棄，數據包的數量也增加。