Logo OVS

Ya era hora de jugar con Open vSwitch (OVS), voy a aprovechar que instalo en breve un nuevo Servidor con Ubuntu Server, KVM, Máquinas Virtuales y VLAN’s para montarlo todo con Open vSwitch en vez del Bridge de Linux tradicional.

OVS es un bridge virtual desde donde haré toda la gestión de las conexiones de red tanto para el propio servidor como sus máquinas virtuales. Algunas VM’s recibirán un interface en modo Trunk mientras que la gran mayoría se conectarán en modo Acceso a una VLAN en particular.


Introducción

Open vSwitch (OVS) es un bridge virtual de código abierto. Orientado a la automatización y a mejorar el switching en entornos de máquinas virtuales. Date un paseo por la página de OVS en la Wikipedia, para una introducción.

  • Permite trabajar en un único Hypervisor o de forma distribuida en varios.
  • Está considerada como la implementación más popular de OpenFlow, un controlador/protocolo para manejar switches hardware (que soporten openflow), donde la red se puede programar por software, independiente de la marca del fabricante. Mi instalación va a ser standlone, sin controlador externo (no uso OpenFlow)
  • Admite interfaces y protocolos de gestión estándar (p. ej. NetFlow, sFlow, IPFIX, RSPAN, CLI, LACP, 802.1ag).
  • Está diseñado para poder distribuir el switching a través de múltiples servidores físicos, similar a lo que se hace con vNetwork distributed vswitch de VMware o el Nexus 1000V de Cisco.
  • Soporta bastantes cosas más, aquí tienes la lista completa.

Me gustaría advertir que no voy a usar las interfaces TUN / TAP. A modo recordatorio, son los dispositivos virtuales de red que residen en el Kernel, TUN opera a nivel 3 (routing) y TAP a nivel 2 (bridges/switching). Trabajan usando sockets en el espacio de usuario. Tradicionalmente se han usado siempre junto con el Bridge estándar que incorpora el Kernel de Linux y con KVM/QEMU.

Con Open vSwitch utilizo solo sus propios Internal Ports en vez de interfaces TAP, ten cuidado con las decenas de documentos y ejemplos que hay en internet documentados con tap y Open vSwitch. En este apunte (y en mi instalación en producción) con KVM/QEMU y OVS solo voy a usar Internal Ports.

Open vSwitch puede trabajar con TAP pero los trata como si fuesen un interfaz normal, es decir, no los abre vía sockets (modo estándar) y eso supone ciertas limitaciones e implicaciones, te recomiendo leer Q: I created a tap device tap0, configured an IP address on it, and added it to a bridge…: en los Common Configuration Issues de OVS.


Componentes

Los principales componentes son:

  • ovs-vswitchd: Es el demonio (núcleo) de OVS junto con el módulo openvswitch_mod.ko (para el kernel). Ambos se encargan de la conmutación, VLAN’s, bonding, monitorización. El primer paquete lo gestiona el daemon en el user-space, pero del resto de la conmutación se encarga el módulo del kernel.
  • ovsdb-server: Es el segundo al mando, se trata de un servidor de base de datos ligero que guarda la configuración de OVS.
Arquitectura de OVS (standalone)


Instalación de OVS

Tras la instalación de Ubuntu Server LTS 22.04.1,

  • Instalo OVS
    root@maclinux:~# apt install openvswitch-switch
    
  • Ubuntu habilita y arranca el servicio openvswitch-switch.service que a su vez arranca los dos daemons antes comentados.
    root@maclinux:~# ps -ef | grep ovs
    root        1179       1  0 13:29 ?        00:00:00 ovsdb-server /etc/openvswitch/conf.db -vconsole:emer -vsyslog:err -vfile:info --remote=punix:/var/run/openvswitch/db.sock --private-key=db:Open_vSwitch,SSL,private_key --certificate=db:Open_vSwitch,SSL,certificate --bootstrap-ca-cert=db:Open_vSwitch,SSL,ca_cert --no-chdir --log-file=/var/log/openvswitch/ovsdb-server.log --pidfile=/var/run/openvswitch/ovsdb-server.pid --detach
    root        1238       1  0 13:29 ?        00:00:00 ovs-vswitchd unix:/var/run/openvswitch/db.sock -vconsole:emer -vsyslog:err -vfile:info --mlockall --no-chdir --log-file=/var/log/openvswitch/ovs-vswitchd.log --pidfile=/var/run/openvswitch/ovs-vswitchd.pid --detach
    
  • Instalo el soporte de VLAN’s y de paso algunas herramientas útiles
    root@maclinux:~# apt install net-tools nmap vlan
    


Networking en el Servidor

Antes de instalar KVM voy a preparar el bridge OVS

Añadir el Bridge OVS

Los comandos que introduzcamos con ovs-vsctl son persistentes (recuerda la base de datos). enp2s0f0

Cuidado si estás conectado vía SSH. Como parto de un ubuntu recién instalado, donde su tarjeta física se llama eno1 y está conectada al Stack IP, en cuanto empiece a hacer cambios puedo romper dicha conexión; así que es importante tener acceso a la consola del equipo por si acaso.
  • Creo un bridge llamado solbr
    root@maclinux:~# ovs-vsctl add-br solbr
    root@maclinux:~# ip link set solbr up
    root@maclinux:~# ovs-vsctl show
    f283cd6c-17e8-4bf3-be1a-b50904e91fc3
      Bridge solbr
          Port solbr
              Interface solbr
                  type: internal
      ovs_version: "2.17.3"
    root@maclinux:~# ip link show dev solbr
    5: solbr: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
      link/ether a2:35:10:40:0f:4c brd ff:ff:ff:ff:ff:ff
    


Configuración estática

A continuación voy a configurar varias opciones muy estáticas, para que los ejemplos se vean claros. Más adelante en este mismo apunte veremos como hacerlo un poco más dinámico apoyándonos en la integración entre Libvirt (de QEMU) y Open vSwitch.

De entrada, empezamos con estas opciones:

  • Que el servidor reciba eth0 en modo Trunk
  • Que el servidor reciba vlan100 en modo Acceso directamente conectado a su Stack TCP/IP y por supuesto asignarle una IP. Más adelante cambio a la versión dinámica (vnetNNN, siguiente punto).
  • Que el servidor instancie varias interfaces virtuales vnetNNN a través del switch OVS que puedan ser consumidas localmente por el propio servidor o por las VM’s en modo Acceso.
    • Las que llamo vnet192 y vnet500 serán usadas por el servidor con su propia IP.
  • Que los Guest’s (VM’s) se conecten a una de esas intefaces virtuales (una VLAN)
  • Que los Guest’s (VM’s) puedan recibir un puerto Trunk con una o más VLAN’s.

A partir de ahora, cuando modifiques el fichero de Netplan acuérdate de ejecutar netplan apply

Diferentes tipos de interfaces en Linux

Más adelante en este mismo apunte verás la configuración completa de /etc/netplan/00-installer-config.yaml y los comandos que usé para configura OVS (ovs-vsctl)


Que el servidor reciba eth0 en modo Trunk

  • Añado el puerto eth0 al bridge solbr como un puerto Trunk. No hace falta hacer nada especial, los puertos físicos se añaden en modo Trunk por defecto
    root@maclinux:~# ovs-vsctl add-br solbr
    root@maclinux:~# ovs-vsctl add-port solbr eth0
    
  • Sección eth0 de /etc/netplan/00-installer-config.yaml
    network:
    version: 2
    ethernets:
      # Interfaz principal
      eth0:
        # Buscar mac,original,nuevo para no errar en futuros matchs
        match:
          macaddress: "3c:07:54:59:aa:cb"
          name: enp2s0f0
          name: eth0
        set-name: eth0
        dhcp4: no
    :
    
  • Aplico la nueva configuración
    root@maclinux:~# netplan apply
    


Probar que el servidor reciba la VLAN100 directamente

Si quiero quiero conectar el stack TCP/IP del Servidor directamente a la VLAN100.

  • Revisa y si no está, instala el soporte de VLAN’s con apt list vlan y apt install vlan
  • Sección vlan100 de /etc/netplan/00-installer-config.yaml
    network:
    version: 2
    ethernets:
    :
    vlans:
      # Acceso directo a VLAN100 desde este Servidor
      # Además de crear el Internal Port para la vlan100 creo este
      # por si acaso... y así tengo acceso directo desde el Stack IP
      host100:
        id: 100
        link: eth0
        addresses: [192.168.100.33/24]
        gateway4: 192.168.100.1
        nameservers:
          addresses: [192.168.100.224]
          search: [tudominio.com]
    :
    
Nota: Al final no he optado por esta opción. Necesito compartir mi acceso a la VLAN100 con las máquinas virtuales, he preferido dejar solo la vnet100 a continuación…


Que el servidor instancie varias interfaces virtuales vnetNNN vía OVS

  • Quiero que el servidor instancie varias interfaces virtuales vnetNNN a través del switch OVS que puedan ser consumidas localmente por el propio servidor o por las VM’s en modo Acceso. Tres de ellas, vnet100, vnet192 y vnet500, serán usadas por el servidor con sus propias IPs. Recordatorio: en contra de lo que parecería normal no debo usar puertos TAP sino que es obligatorio usar puertos de tipo Internal Port’s configurados como puertos de acceso, se comportan exactamente igual a puertos virtuales TAP.
  • Creo los puertos y los conecto al bridge.
    root@maclinux:~# ovs-vsctl add-port solbr vnet006 tag=006 -- set Interface vnet006 type=internal
    root@maclinux:~# ovs-vsctl add-port solbr vnet100 tag=100 -- set Interface vnet100 type=internal
    root@maclinux:~# ovs-vsctl add-port solbr vnet192 tag=192 -- set Interface vnet192 type=internal
    root@maclinux:~# ovs-vsctl add-port solbr vnet221 tag=221 -- set Interface vnet221 type=internal
    root@maclinux:~# ovs-vsctl add-port solbr vnet300 tag=300 -- set Interface vnet300 type=internal
    root@maclinux:~# ovs-vsctl add-port solbr vnet400 tag=400 -- set Interface vnet400 type=internal
    root@maclinux:~# ovs-vsctl add-port solbr vnet500 tag=500 -- set Interface vnet500 type=internal
    


Resumen de configuración de Netplan y lista completa de comandos ovs-vsctl

# Config LuisPa

network:

  version: 2

  ethernets:

    # Interfaz principal
    eth0:
      # Buscar mac,original,nuevo para no errar en futuros matchs
      match:
        macaddress: "3c:07:54:59:aa:cb"
        name: enp2s0f0
        name: eth0
      set-name: eth0
      dhcp4: no

    # Bridge principal OVS de este servidor
    # 'sol': nombre servidor. 'br': bridge
    solbr:
      dhcp4: no

    # Puertos `Internal` para Acceso a VLAN's, consumibles localmente o por VM's
    # Creados con:
    #  ovs-vsctl add-port solbr vlanNNN tag=NNN -- set Interface vlanNNN type=internal
    # Configuro todos para que se activen (UP) incluso los que no tienen IP.
    vnet006:
      dhcp4: no
    vnet100:
      addresses: [192.168.100.33/24]
      gateway4: 192.168.100.1
      nameservers:
        addresses: [192.168.100.224]
        search: [tudominio.com]
    vnet192:
      addresses: [192.168.1.3/24]
    vnet221:
      dhcp4: no
    vnet300:
      dhcp4: no
    vnet400:
      dhcp4: no
    vnet500:
      addresses: [192.168.101.3/24]

#  vlans:
#
#    # Acceso directo a VLAN100 desde este Servidor
#    # Estoy utilizando la opción vnet100, pero dejo documentado
#    # cómo se haría mediante acceso directo desde el Stack IP
#    host100:
#      id: 100
#      link: eth0
#      addresses: [192.168.100.33/24]
#      gateway4: 192.168.100.1
#      nameservers:
#        addresses: [192.168.100.224]
#        search: [tudominio.com]
#
  • Comandos ovs-vsctl:
root@maclinux:~# ovs-vsctl add-br solbr
root@maclinux:~# ovs-vsctl show
root@maclinux:~# ovs-vsctl add-port solbr eth0
root@maclinux:~# ovs-vsctl add-port solbr vnet006 tag=006 -- set Interface vnet006 type=internal
root@maclinux:~# ovs-vsctl add-port solbr vnet100 tag=100 -- set Interface vnet100 type=internal
root@maclinux:~# ovs-vsctl add-port solbr vnet192 tag=192 -- set Interface vnet192 type=internal
root@maclinux:~# ovs-vsctl add-port solbr vnet221 tag=221 -- set Interface vnet221 type=internal
root@maclinux:~# ovs-vsctl add-port solbr vnet300 tag=300 -- set Interface vnet300 type=internal
root@maclinux:~# ovs-vsctl add-port solbr vnet400 tag=400 -- set Interface vnet400 type=internal
root@maclinux:~# ovs-vsctl add-port solbr vnet500 tag=500 -- set Interface vnet500 type=internal
  • Puertos
root@maclinux:~# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master ovs-system state UP mode DEFAULT group default qlen 1000
    link/ether 3c:07:54:59:aa:cb brd ff:ff:ff:ff:ff:ff
3: ovs-system: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether c2:f0:e9:97:37:0d brd ff:ff:ff:ff:ff:ff
4: vnet100: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether 5e:55:9f:41:64:06 brd ff:ff:ff:ff:ff:ff
5: vnet221: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether 92:f9:ca:3f:35:e3 brd ff:ff:ff:ff:ff:ff
6: vnet500: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether ee:c6:17:b8:5c:6e brd ff:ff:ff:ff:ff:ff
7: vnet192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether b6:9b:94:2e:7b:82 brd ff:ff:ff:ff:ff:ff
8: vnet300: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether ae:aa:8c:07:9a:53 brd ff:ff:ff:ff:ff:ff
9: vnet006: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether ca:f3:c8:15:0a:a8 brd ff:ff:ff:ff:ff:ff
10: vnet400: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether 76:0c:7d:c8:46:53 brd ff:ff:ff:ff:ff:ff
11: solbr: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether 3c:07:54:59:aa:cb brd ff:ff:ff:ff:ff:ff
  • Bridge OVS
root@maclinux:~# ovs-vsctl show
83506d0f-e81b-4d47-be11-e25821d08d9a
    Bridge solbr
        Port vnet100
            tag: 100
            Interface vnet100
                type: internal
        Port solbr
            Interface solbr
                type: internal
        Port eth0
            Interface eth0
        Port vnet192
            tag: 192
            Interface vnet192
                type: internal
        Port vnet300
            tag: 300
            Interface vnet300
                type: internal
        Port vnet400
            tag: 400
            Interface vnet400
                type: internal
        Port vnet500
            tag: 500
            Interface vnet500
                type: internal
        Port vnet006
            tag: 6
            Interface vnet006
                type: internal
        Port vnet221
            tag: 221
            Interface vnet221
                type: internal
    ovs_version: "2.13.3"


Añadimos KVM/QEMU

  • Instalo KVM/QEMU y virt-manager. La instalación es relativamente sencilla, al principio del apunte sobre Vagrant con Libvirt KVM explico cómo hacerlo.
    root@maclinux:~# apt install qemu qemu-kvm libvirt-clients \
                     libvirt-daemon-system virtinst
    root@maclinux:~# apt install virt-manager
    
Nota: No instalo las bridge-utils, utilidades para configurar el Bridge Ethernet en Linux porque no las necesitamos, vamos a usar OVS
  • Añado mi usuario al grupo libvirt y kvm… y reboot para que luego funcione qemu-system-x86_64)
    root@maclinux:~# adduser luis libvirt
    root@maclinux:~# adduser luis kvm
    root@maclinux:~# systemctl reboot -f
    


Configuración estática con OVS + Libvirt + QEMU/KVM

Primero vamos a ver la forma tradicional de configuración. Consiste en dar de alta interfaces virtuales (vnic’s) en nuestro bridge OVS, asignarles un nombre y configurarlas “manual y estáticamente” desde virt-manager.

Pero lo primero es lo primero, elimino la configuración de red que trae KVM por defecto.

  • Desahabilito el arranque del bridge que trae KVM por defecto. Estamos usando Open vSwitch, así que no necesito el Bridge de Linux tradicional. Nota, para habilitarlo de nuevo basta con ejecutar # virsh net-autostart default
    root@maclinux:~# virsh net-autostart --disable default
    
  • Descargo Alpine Linux para las pruebas. En la sección de Downloads > VIRTUAL > Slimmed down kernel. Optimized for virtual systems, me bajo la ISO para x86_64 (solo 52MB), es la versión más compacta posible.
    luis@maclinux:~$ wget https://dl-cdn.alpinelinux.org/alpine/v3.15/releases/x86_64/alpine-virt-3.15.0-x86_64.iso
    luis@maclinux:~$ wget https://dl-cdn.alpinelinux.org/alpine/v3.15/releases/x86_64/alpine-virt-3.15.0-x86_64.iso.sha256
    luis@maclinux:~$ sha256sum -c alpine-virt-3.15.0-x86_64.iso.sha256
    alpine-virt-3.15.0-x86_64.iso: OK
    luis@maclinux:~$ ls -hl alpine-virt-3.15.0-x86_64.iso
    -rw-rw-r-- 1 luis luis 52M nov 24 09:23 alpine-virt-3.15.0-x86_64.iso
    
  • Creo una pequeña VM desde virt-manager: 768MB de RAM, 1 CPU, disco de 1GB, usando la imagen: alpine-virt-3.15.0-x86_64.iso, la llamo alpine1 y en la Red virtual uso la vnet100.
    luis@maclinux:~$ virt-manager
    
Creo VM desde virt-manager
  • Ejecuto el setup de Alpine (más info en esta guía).
    localhost login: root
    :
    # setup-alpine
    
  • Selecciono DHCP para mi interfaz eth0. Nombre del equipo alpine1, Disco sda, modalidad sys, el resto por defecto.
  • Al terminar rearranco
    # poweroff. 
    
  • Cuando rearranca, hago login como root y pruebo el ping e instalo iproute2 que me vendrá bien para hacer pruebas
    # apk add iproute2
    
La primera VM funciona correctamente
Algunos detalles sobre las opciones de Red
  • Arriba más pruebas, añado otra interfaz y fíjate que uso el driver virtio, el más recomendado.


Ejemplo más complejo con varias interfaces estáticas.

A continuación puedes ver una configuración más compleja. En este ejemplo voy a crear varias interfaces en mi Open vSwitch apuntando a diferentes VLAN’s

ovs-vsctl add-port solbr v100dev1 tag=100 -- set Interface v100dev1 type=internal
ovs-vsctl add-port solbr v100dev2 tag=100 -- set Interface v100dev2 type=internal
ovs-vsctl add-port solbr v100dev3 tag=100 -- set Interface v100dev3 type=internal
ovs-vsctl add-port solbr v192dev1 tag=192 -- set Interface v192dev1 type=internal
ovs-vsctl add-port solbr v300dev1 tag=300 -- set Interface v300dev1 type=internal

A continuación las asigno en las máquinas virtuales. Enseño tres ejemplos:

Asocio el puerto v100dev1 (vlan100) a la VM ubuntu
Asocio el puerto v192dev1 (vlan192) a la misma VM como 2ª interfaz

En otra VM…

Asocio el puerto v10dev2 (vlan100) a la VM git


Configuración dinámica con OVS + Libvirt + QEMU/KVM

Cambiamos de tercio, vamos a aprovechar las ventajas de la integración entre Libvirt y Open vSwitch para no tener que hacer configuraciones tan estáticas. Dejaremos que sea libvirt quien llame a ovs-vsctl para crear (al levantar la VM) y destruir (al parar la VM) los puertos del switch.

Integración de Open vSwitch con Libvirt

Open vSwitch soporta las redes que gestiona libvirt en modo bridged (no las NAT), más información aquí.

  • Voy a crear una de red perssistente en Libvirt desde un XML /root/switch-solbr.xml
<!-- Ejemplo de fichero XML para crear una red virtual persistente dentro de Libvirt. 
-->

<network>
  <name>switch-solbr</name>
  <forward mode='bridge'/>
  <bridge name='solbr'/>
  <virtualport type='openvswitch'/>
  <portgroup name='Sin vlan'>
  </portgroup>
  <portgroup name='Trunk Core'>
    <vlan trunk='yes'>
      <tag id='6'/>
      <tag id='100'/>
      <tag id='192'/>
      <tag id='221'/>
      <tag id='300'/>
      <tag id='400'/>
      <tag id='500'/>
    </vlan>
  </portgroup>
  <portgroup name='Vlan 6'>
    <vlan>
      <tag id='6'/>
    </vlan>
  </portgroup>
  <portgroup name='Vlan 100' default='yes'>
    <vlan>
      <tag id='100'/>
    </vlan>
  </portgroup>
  <portgroup name='Vlan 192'>
    <vlan>
      <tag id='192'/>
    </vlan>
  </portgroup>
  <portgroup name='Vlan 221'>
    <vlan>
      <tag id='221'/>
    </vlan>
  </portgroup>
  <portgroup name='Vlan 300'>
    <vlan>
      <tag id='300'/>
    </vlan>
  </portgroup>
  <portgroup name='Vlan 400'>
    <vlan>
      <tag id='400'/>
    </vlan>
  </portgroup>
  <portgroup name='Vlan 500'>
    <vlan>
      <tag id='500'/>
    </vlan>
  </portgroup>
</network>
  • Lo activo desde Libvirt
root@maclinux:~# virsh net-define switch-solbr
(Se crea el fichero /etc/libvirt/qemu/networks/switch-solbr.xml)

root@maclinux:~# virsh net-start switch-solbr
Network switch-solbr started

root@maclinux:~# virsh net-autostart switch-solbr
Network switch-solbr marked as autostarted

root@maclinux:~# virsh net-list
 Name        State    Autostart   Persistent
----------------------------------------------
 switch-solbr   active   yes         yes
  • Desde mis VM’s veré las nuevas opciones cuando seleccione la Red
Tendré una nueva opción para mi bridge en OVS
  • Lo mejor está por llegar. Una vez que arranque la VM se va a crear dinámicamente un nuevo interfaz llamado vnetN con la configuración que establecí en el XML. En este ejemplo hemos seleccionado el llamado VLAN100, en el XML tiene tag id='100', por lo tanto nos creará un virtual port interno con el tag: 100.
Automáticamente se crea el vnet0 (en verde)
  • En la imagen anterior he marcado las interfaces virtuales activas, tras arrancar la VM.
    • vnet0 en verde: Se ha creado y asociado a mi bridge OVS dinámicamente. Se ha asociado a la VLAN100 de OVS. Cuando la VM se apague la interfaz desaparecerá.
    • En azul: Son interfaces estáticas que quiero mantener tanto en OVS (Su base de datos) como en Netplan. Las voy a consumir tanto desde el Host, con sus propias IPs, como con las VMs.
    • En rojo: Son interfaces estáticas, que ya no necesito, así que las borro, tanto de OVS como de Netplan, en favor de usar su versión dinámica desde virt-manager.
  • Elimino los puertos estáticos
    root@maclinux:~# ovs-vsctl del-port solbr vnet300
    root@maclinux:~# ovs-vsctl del-port solbr vnet400
    root@maclinux:~# ovs-vsctl del-port solbr vnet221
    root@maclinux:~# ovs-vsctl del-port solbr vnet006
    




Configuración final

Al final he realizado algunos cambios, creado más VM’s, eliminado la vlan500 de netplan (para dejarlo sólo para pruebas entre VM’s), etc. Así es como ha quedado mi configuración:

  • Configuración base del servidor, antes de arranca VMs:
    # Config LuisPa
    network:
    version: 2
    ethernets:
    
      # Interfaz principal
      eth0:
        # La renombro bucando por MAC o Nombre-original o Nombre-nuevo, 
        # De esta forma no falla nunca, ni da warnings...
        match:
          macaddress: "3c:07:54:59:aa:cb"
          name: enp2s0f0
          name: eth0
        set-name: eth0
        dhcp4: no
    
      # Bridge principal OVS de este servidor
      solbr:
        dhcp4: no
    
      # Puertos Internal para Acceso a VLANs consumibles desde el Host y/o VMs
      vnet100:
        addresses: [192.168.100.33/24]
        gateway4: 192.168.100.1
        nameservers:
          addresses: [192.168.100.224]
          search: [tudominio.com]
      vnet192:
        addresses: [192.168.1.3/24]
    
    root@maclinux:~# ovs-vsctl show
    83506d0f-e81b-4d47-be11-e25821d08d9a
      Bridge solbr
          Port solbr
              Interface solbr
                  type: internal
          Port eth0
              Interface eth0
          Port vnet100
              tag: 100
              Interface vnet100
                  type: internal
          Port vnet192
              tag: 192
              Interface vnet192
                  type: internal
      ovs_version: "2.13.3"
    
  • Tras arrancar varias VM’s Libvirt instancia vnets para dar soporte a: Una VM conectada a la vlan100, otra conectada a la vlan100 y vlan500 (interna para pruebas) y una tercera conectada al Trunk:
    luis@maclinux:~$ s
    root@maclinux:~# ovs-vsctl show
    83506d0f-e81b-4d47-be11-e25821d08d9a
      Bridge solbr
          Port solbr
              Interface solbr
                  type: internal
          Port eth0
              Interface eth0
          Port vnet100
              tag: 100
              Interface vnet100
                  type: internal
          Port vnet192
              tag: 192
              Interface vnet192
                  type: internal
          Port vnet0
              tag: 500
              Interface vnet0
          Port vnet1
              tag: 100
              Interface vnet1
          Port vnet2
              trunks: [6, 100, 192, 221, 300, 400]
              Interface vnet2
      ovs_version: "2.13.3"
    


Referencia de comandos

Dejo a continuación algunos comandos interesantes a modo de referencia (fuente):

  • Base de datos:
ovs-vsctl list open_vswitch
ovs-vsctl list interface vnet100
ovs-vsctl --columns=options list interface vnet2
ovs-vsctl --columns=ofport,name list Interface
ovs-vsctl --columns=ofport,name --format=table list Interface
ovs-vsctl -f csv --no-heading --columns=ofport,name list Interface
ovs-vsctl -f csv --no-heading -d bare --columns=name,tag,trunk list port
ovs-vsctl --format=table --columns=name,mac_in_use find Interface name=vnet100
  • Flujos:
ovs-ofctl dump-flows solbr
ovs-appctl bridge/dump-flows solbr

ovs-ofctl dump-flows solbr | cut -d',' -f3,6,7-
ovs-ofctl -O OpenFlow13 dump-flows solbr | cut -d',' -f3,6,7-

ovs-appctl dpif/show
ovs-ofctl show solbr
ovs-ofctl show solbr | egrep "^ [0-9]"

ovs-dpctl dump-flows
ovs-appctl dpctl/dump-flows
ovs-appctl dpctl/dump-flows system@ovs-system
ovs-appctl dpctl/dump-flows netdev@ovs-netdev


Referencias: