vlan协议应该配置为802.1q,另一个容易混淆的为ISL,配置命令为
switchport trunk encapsulation dot1q /islswitchport mode trunk
两个协议的区别是后者对native vlan(本征vlan)的数据包添加标签而后者什么都不加
另外注意untagged vlan和untagged ports的区别。后者指的是物理端口,前者指的是数据包格式。
配置vlan时要注意一下几点:
1对于untagged端口,PVID要和所属vlan的VID一致
2对于tagged端口,PVID要不同于所有所属的vlan的VID
3两台设备互联时,两端接口的PVID保持一致时,有弊也有利(个人理解,可能对端的trunk的PVID可能已经被占用)
若br-ex与其他网络在一个网卡,需要设置native-vlan,并将此vlan设置ip和默认网关
若要访问management network只需配置相应的vlan号即可。
网络注意事项:
private网络和admin网络不能和其他网络配置在一个网卡上(admin应该禁止被其他机器访问,admin为untagged,可能会被发到其他native vlan上,并且部署完毕后还要再将端口修改为trunk。所以要单独一个vlan。而private也要接到trunk上,由于流量要隔离所以要在不同的交换机上)
Neutron with GRE segmentation,至少需要两块网卡
with vlan 至少需要三块网卡,多出来的一块用于private网络
pxe网络数据包都是untagged,因为在机器引导的时候是没有ovs的。但是对应网卡连接的交换机接口既可以是trunk也可是access,trunk要设置native vlan