预先创建一个网络和两个子网,记录vlan id和子网cidr,如下:
    image.png

    1. # 控制节点上做以下操作,
    3. ip netns add gateway
    4. ovs-vsctl  add-port  br-prv  vlan1436  tag=1436 -- set Interface vlan1436 type=internal
    5. ip link set dev vlan1436 netns gateway
    6. ip netns exec gateway bash
    7. ip l set up dev vlan1436
    8. ip a add 10.0.0.1/8 dev vlan1436
    9. exit
    11. ovs-vsctl  add-port  br-mgmt  mgmt-gateway -- set Interface mgmt-gateway type=internal
    12. ip link set dev mgmt-gateway netns gateway
    13. ip netns exec gateway bash
    14. ip l set up dev mgmt-gateway
    15. ip a add 192.168.10.1/8 dev mgmt-gateway
    16. exit
    18. # 之后在每个节点上加路由
    19. ip r add 10.0.0.0/24 via 192.168.10.1
    20. ip r add 10.0.1.0/24 via 192.168.10.1

    image.png

    生效性验证方法:
    1、确认每个子网网关都放到了namesapce里
    image.png

    2、基于子网创建vm,在vm里确认是否能ping通管理网网关。 192.168.10.1