2.4. 逻辑网络

流程

1. 点 Compute → Data Centers 或 Compute → Clusters。
2. 点数据中心或集群名称。Details 视图将打开。
3. 单击 逻辑网络 选项卡。

4. 打开 New Logical Network 窗口：

   • 从数据中心详情视图中，单击 New。
   • 在集群详情视图中点 Add Network。
5. 输入逻辑网络的 Name、Description 和注释。
6. 可选： 启用 VLAN 标记。
7. 可选：禁用 VM Network。

8. 可选： 选择 Create on external provider 复选框。这可禁用网络标签和 VM 网络。有关详细信息，请参阅 外部提供程序。

   1. 选择 External Provider。External Provider 列表不包含处于只读模式下的外部提供程序。
   2. 要创建内部隔离网络，请在 External Provider 列表上选择 ovirt-provider-ovn ，并保持连接到物理网络 已清除。
9. 输入新标签，或者在 Network Label 文本字段中为逻辑网络选择现有标签。

10. 对于 MTU，可选择 Default (1500)，或者选择 Custom 并指定自定义值。

    重要

    在外部提供程序上创建网络后，您无法更改网络的 MTU 设置。

    重要

    如果更改网络的 MTU 设置，您必须将此更改传播到网络中的正在运行的虚拟机：Hot unplug 和 replug each virtual machine 的 vNIC（应该应用 MTU 设置），或重启虚拟机。否则，当虚拟机迁移到另一台主机时，这些接口会失败。如需更多信息，请参阅 网络 MTU 更改后，一些虚拟机和网桥有旧的 MTU，查看数据包丢弃 和 BZ#1766414。

11. 如果您从 External Provider 下拉列表中选择了 ovirt-provider-ovn，请定义网络是否应该实施安全组。有关详细信息，请参阅 逻辑网络常规设置说明。
12. 在 Cluster 选项卡中，选择将网络分配到的集群。您还可以指定逻辑网络是否是必需的网络。
13. 如果选中 Create on external provider 复选框，则会看到 Subnet 选项卡。从子网选项卡中，选择创建子网并输入名称、CIDR 和网关地址，然后为逻辑网络提供的子网选择 IP 版本。您还可以根据需要添加 DNS 服务器。
14. 在 vNIC Profiles 选项卡中，根据需要将 vNIC 配置集添加到逻辑网络中。
15. 点击 OK。

流程

1. 单击 Compute → Data Centers。
2. 点数据中心名称。这会打开详情视图。
3. 单击 Logical Networks 选项卡，再选择逻辑网络。
4. 点 Edit。

5. 编辑必要的设置。

   注意

   您可以编辑新网络或现有网络的名称，但默认网络除外，而无需停止虚拟机。

6. 点击 OK。

流程

1. 单击 Compute → Data Centers。
2. 点数据中心的名称。这会打开详情视图。
3. 点逻辑网络 选项卡，以列出数据中心的逻辑网络。
4. 选择逻辑网络，然后单击删除。
5. （可选） 从提供程序选择 Remove external network (s) 和复选框，以便在外部提供者提供网络时从 Manager 中删除逻辑网络或从外部供应商中删除。如果外部供应商处于只读模式，则勾选框将灰显。
6. 点击 OK。

1. 单击 Network → Networks。
2. 点非管理逻辑网络的名称，将其配置为默认路由，以访问其详细信息。
3. 点 Clusters 选项卡。
4. 单击 Manage Network。这将打开 Manage Network 窗口。
5. 为适当的集群选择默认路由复选框。
6. 点击 OK。

流程

1. 连接到您要配置的主机。

2. 在主机上，创建一个 static_route.yml 文件，其中包含以下示例内容：

   routes:
     config:
     - destination: 192.168.123.0/24
       next-hop-address: 192.168.178.1
       next-hop-interface: eth1

3. 将示例值替换为您的网络实际值。

4. 要将流量路由到添加的二级网络，请使用 next-hop-interface 指定接口或网络名称。

   • 要使用非虚拟机网络，请指定 eth1 等接口。
   • 要使用虚拟机网络，请指定同时是网桥名称（如 net1） 的网络名称。

5. 运行这个命令：

   $ nmstatectl set static_route.yml

流程

1. 连接到您要重新配置的主机。
2. 在主机上，编辑 static_route.yml 文件。
3. 插入行 state: absent，如下例所示。

4. 在 interfaces: [] 的括号间添加 next-hop-interface。其结果应当类似于此处显示的示例。

   routes:
     config:
     - destination: 192.168.123.0/24
       next-hop-address: 192.168.178.
       next-hop-interface: eth1
       state: absent
   interfaces: [{“name”: eth1}]

5. 运行这个命令：

   $ nmstatectl set static_route.yml

流程

1. 单击 Compute → Hosts。
2. 单击主机的名称。这会打开详情视图。
3. 单击 Network Interfaces 选项卡，以列出附加到主机的网络接口，以及它们的配置。
4. 单击 Setup Host Networks。
5. 将光标悬停在分配的逻辑网络上，然后点铅笔图标。此时将打开 Edit Management Network 窗口。

流程

1. 单击 Compute → Clusters。
2. 点集群名称。这会打开详情视图。
3. 单击 逻辑网络 选项卡。
4. 单击 Manage Networks。
5. 选中适当的复选框和单选按钮。
6. 点击 OK。

流程

1. 单击 Compute → Hosts。
2. 点击支持 SR-IOV 的主机的名称。这会打开详情视图。
3. 点击 Network Interfaces 选项卡。
4. 单击 Setup Host Networks。
5. 选择一个支持 SR-IOV 的 NIC，标记为 ，然后点铅笔图标。

6. 可选：要更改虚拟功能的数量，请点 Number of VFs setting 下拉菜单，并编辑 Number of VFs 文本字段。

   重要

   更改 VF 的数量会在创建新 VF 前删除网络接口上所有之前的 VF。这包括直接附加虚拟机的任何 VF。

7. 可选： 要限制哪些虚拟网络可以访问虚拟功能，请选择 Specific network。

   1. 选择应有权访问 VF 的网络，或者使用 Labels 根据其网络标签选择网络。
8. 点击 OK。
9. 在 Setup Host Networks 窗口中，单击 OK。

流程

1. 单击 Network → Networks。
2. 点逻辑网络的名称。这会打开详情视图。
3. 点 vNIC Profiles 选项卡。
4. 点 New 或 Edit。
5. 输入配置文件的名称和描述。
6. 从 QoS 列表中选择相关的服务质量策略。
7. 从下拉列表中选择 Network Filter，以管理进出虚拟机的网络数据包的流量。有关网络过滤器的更多信息，请参阅 Red Hat Enterprise Linux Virtualization Deployment and Administration Guide 中的应用网络过滤。
8. 选择 Passthrough 复选框，以启用 vNIC 的透传并允许直接分配虚拟功能。启用 passthrough 属性将禁用 QoS、网络过滤和端口镜像，因为它们不兼容。有关 passthrough 的更多信息，请参阅在 vNIC Profile 上启用 Passthrough。
9. 如果选择了 Passthrough，可以选择选择 Migratable 复选框，以禁用使用这个配置集的 vNIC 迁移。如果保留此复选框，请参阅虚拟机管理指南中的带有 SR-IOV-Enabled vNIC 的虚拟机的其他先决条件。
10. 使用 Port Mirroring 和 Allow all users to use this Profile 复选框来切换这些选项。
11. 从自定义属性列表中选择自定义属性，它默认显示 Please select a key…​。使用 + 和 - 按钮添加或删除自定义属性。
12. 点击 OK。

流程

1. 单击 Network → Networks。
2. 点逻辑网络的名称。这会打开详情视图。
3. 单击 vNIC Profiles 选项卡，以列出该逻辑网络的所有 vNIC 配置集。
4. 单击 New。
5. 输入配置文件的名称和描述。
6. 选择 Passthrough 复选框。
7. （可选）选择 Migratable 复选框，以使用这个配置集禁用 vNIC 的迁移。如果保留此复选框，请参阅虚拟机管理指南中的带有 SR-IOV-Enabled vNIC 的虚拟机的其他先决条件。
8. 如有必要，从自定义属性列表中选择自定义属性，它默认会显示 Please select a key…​。使用 + 和 - 按钮添加或删除自定义属性。
9. 点击 OK。

流程

1. 在管理门户中，进入 Network → VNIC 配置集，选择 vNIC 配置集，点 Edit，然后从下拉列表中选择 Failover vNIC 配置集。
2. 单击 OK 以保存配置文件设置。

流程

1. 单击 Network → Networks。
2. 点逻辑网络的名称。这会打开详情视图。
3. 单击 vNIC Profiles 选项卡，以显示可用的 vNIC 配置集。
4. 选择一个或多个配置集并点 Remove。
5. 点击 OK。

流程

1. 单击 Network → Networks。
2. 点逻辑网络的名称。这会打开详情视图。
3. 点 vNIC Profiles 选项卡。
4. 点 New，或者选择现有的 vNIC 配置集并点 Edit。
5. 从自定义属性下拉列表中，选择 SecurityGroups。使自定义属性下拉列表应用默认安全设置，允许所有出站流量和相互连接，但拒绝来自默认安全组外的所有入站流量。请注意，稍后删除 SecurityGroups 属性不会影响应用的安全组。
6. 在文本字段中，输入要附加到 vNIC 配置集的安全组 ID。
7. 点击 OK。

1. 单击 Network → vNIC Profile。
2. 点 vNIC 配置集的名称。这会打开详情视图。
3. 点 Permissions 选项卡显示配置集的当前用户权限。
4. 点 Add 或 Remove 更改 vNIC 配置集的用户权限。
5. 在 Add Permissions to User 窗口中，点 My Groups 以显示您的用户组。您可以使用这个选项为组中的其他用户授予权限。

流程

1. 单击 Network → Networks。
2. 点 Import。
3. 从 Network Provider 下拉列表中选择一个外部供应商。该提供程序提供的网络会自动发现并列在 Provider Networks 列表中。
4. 使用复选框，选择要在 Provider Networks 列表中导入的网络，然后单击向下箭头，将这些网络移到 Networks to Import 列表中。
5. 您可以自定义您要导入的网络的名称。要自定义名称，请单击 Name 列中的网络名称，并更改文本。
6. 从 Data Center 下拉列表中，选择将导入网络的数据中心。
7. 可选：清除 Allow All 复选框，以防止该网络可供所有用户使用。
8. 点 Import。

流程

1. 单击 Network → Networks。
2. 点逻辑网络的名称。这会打开详情视图。
3. 单击 子网选项卡。
4. 单击 New。
5. 输入新子网的 Name 和 CIDR。
6. 从 IP Version 下拉列表中，选择 IPv4 或 IPv6。
7. 点击 OK。

流程

1. 单击 Network → Networks。
2. 点逻辑网络的名称。这会打开详情视图。
3. 单击 子网选项卡。
4. 选择子网，再单击删除。
5. 点击 OK。

流程

1. 单击 Compute → Clusters。
2. 点集群名称。这会打开详情视图。
3. 单击 逻辑网络 选项卡。
4. 点 Add Network 并定义属性，确保从 External Providers 下拉列表中选择 ovirt-provider-ovn。如需更多信息 ，请参阅在数据中心或集群中创建新的逻辑网络。
5. 从 Security Group 下拉列表中，选择 Enabled。详情请查看 逻辑网络常规设置说明。
6. 点击 OK。
7. 使用 OpenStack Networking API v2.0 或 Ansible 创建安全组。
8. 使用 OpenStack Networking API v2.0 或 Ansible 创建安全组规则。
9. 使用 OpenStack Networking API v2.0 或 Ansible 定义的安全组更新端口。
10. 可选。定义在端口级别是否启用了安全功能。目前，这只能使用 OpenStack 网络 API。如果没有设置 port_security_enabled 属性，它将默认为它所属的网络指定的值。

流程

1. 单击 Compute → Hosts 并选择一个主机。
2. 单击 Management → Refresh Capabilities。

流程

1. 单击 Compute → Hosts。
2. 单击主机的名称。这会打开详情视图。
3. 点击 Network Interfaces 选项卡。
4. 单击 Setup Host Networks。
5. （可选）将光标悬停在主机网络接口上，以查看交换机提供的配置信息。

6. 通过选择逻辑网络并将其拖到物理主机网络接口旁边的已分配 逻辑网络 区域，将逻辑网络附加到物理主机网络接口，从而将其附加到物理主机网络接口。

   注意

   如果 NIC 连接到多个逻辑网络，则只有其中一个网络可以是非 VLAN。所有其他逻辑网络都必须是唯一的 VLAN。

7. 配置逻辑网络：

   1. 将光标悬停在分配的逻辑网络上，然后点铅笔图标。此时将打开 Edit Management Network 窗口。

   2. 在 IPv4 标签页中，选择一个 Boot Protocol（None, DHCP, 或 Static）。如果您选择了 Static，请输入 IP、Netmask/ Routing Prefix 和 Gateway。

      注意

      对于 IPv6，只支持静态 IPv6 地址。要配置逻辑网络，请选择 IPv6 选项卡并添加以下条目：

      • 将 Boot Protocol 设置为 Static。
      • 对于 ForRouting Prefix ，使用正斜杠和十进制输入前缀长度。例如： /48
      • IP ：主机网络接口的完整 IPv6 地址。例如： 2001:db8::1:0:0:6
      • 网关 ：源路由器的 IPv6 地址。例如： 2001:db8::1:0:0:1
      注意

      如果更改主机的管理网络 IP 地址，则必须 重新安装主机，以便能配置新的 IP 地址。

      每个逻辑网络都可以有一个独立的网关，由管理网络网关定义。这样可保证使用逻辑网络上的流量将使用逻辑网络的网关进行转发，而不是管理网络使用的默认网关。

      重要

      将 群集中的所有主机 都设置为将相同的 IP 堆栈用于其管理网络；仅 IPv4 或 IPv6。不支持双堆栈。

   3. 使用 QoS 选项卡覆盖默认主机网络服务质量。选择 Override QoS，然后在以下字段中输入所需的值：

      • 加权共享 ：指定应分配特定网络的逻辑链接的容量量，相对于附加到同一逻辑链接的其他网络。确切共享取决于该链接上所有网络共享的总和。默认情况下，这是 1 到 100 范围内的数字。
      • 速率限制 [Mbps ]：网络要使用的最大带宽。
      • 提交率 [Mbps ]：网络所需的最小带宽。请求的提交率不能保证，并根据网络基础架构和同一逻辑链路上其他网络请求的提交率不同。

   4. 要配置网络桥接，请点击 Custom Properties 选项卡，然后从下拉列表中选择 bridge_opts。输入有效的键和值，语法如下： key=value。使用空格字符分隔多个条目。以下键有效，且值为示例提供的值。有关这些参数的更多信息，请参阅 bridge_opts 参数说明。

      forward_delay=1500
      group_addr=1:80:c2:0:0:0
      group_fwd_mask=0x0
      hash_max=512
      hello_time=200
      max_age=2000
      multicast_last_member_count=2
      multicast_last_member_interval=100
      multicast_membership_interval=26000
      multicast_querier=0
      multicast_querier_interval=25500
      multicast_query_interval=13000
      multicast_query_response_interval=1000
      multicast_query_use_ifaddr=0
      multicast_router=1
      multicast_snooping=1
      multicast_startup_query_count=2
      multicast_startup_query_interval=3125

   5. 要配置以太网属性，请单击 Custom Properties 选项卡，然后从下拉列表中选择 ethtool_opts。使用 ethtool 的命令行参数格式输入有效值。例如：

      --coalesce em1 rx-usecs 14 sample-interval 3 --offload em2 rx on lro on tso off --change em1 speed 1000 duplex half

      此字段可以接受通配符。例如，要将相同的选项应用到所有网络的接口，请使用：

      --coalesce * rx-usecs 14 sample-interval 3

      ethtool_opts 选项默认不可用，您需要使用 engine 配置工具来添加它。如需更多信息 ，请参阅如何设置 Manager 以使用 Ethtool。有关 ethtool 属性的更多信息，请在命令行中输入 man ethtool 来查看 man page。

   6. 要通过以太网配置光纤通道 (FCoE)，请点 Custom Properties 选项卡，从下拉菜单中选择 fcoe。输入有效的键和值，语法如下： key=value。至少 enable=yes。您还可以添加 dcb=[yes|no] 和 'auto_vlan=[yes|no]。使用空格字符分隔多个条目。fcoe 选项默认不可用，您需要使用 engine 配置工具来添加它。如需更多信息 ，请参阅如何设置 Manager 以使用 FCoE。

      注意

      建议使用单独的专用逻辑网络与 FCoE 一起使用。

   7. 要将主机从管理网络 (ovirtmgmt) 使用的默认网络改为非管理网络，请配置非管理网络的默认路由。如需更多信息 ，请参阅配置 默认路由。
   8. 如果您的逻辑网络定义没有与主机上的网络配置同步，请选择 Sync network 复选框。有关未同步主机以及如何同步它们的更多信息，请参阅 同步主机网络。
8. 选择 Verify connectivity between Host and Engine 复选框，以选中网络连接。此操作仅在主机处于维护模式时才有效。
9. 点击 OK。

1. 使用管理门户进行更改，而不是在主机上进行本地更改。
2. 根据编辑 VLAN 设置中的说明 编辑 VLAN 设置。

在逻辑网络级别同步主机网络

1. 单击 Compute → Hosts。
2. 单击主机的名称。这会打开详情视图。
3. 点击 Network Interfaces 选项卡。
4. 单击 Setup Host Networks。
5. 将光标悬停在未同步网络上，然后点铅笔图标。此时将打开 Edit Network 窗口。
6. 选中 Sync network 复选框。
7. 单击确定以 保存网络更改。
8. 单击 OK，以关闭 Setup Host Networks 窗口。

1. 将主机置于维护模式。
2. 从主机中手动删除管理网络。这将使主机能够通过新的 VLAN 访问。
3. 将主机添加到集群。在主机间可以安全地迁移没有直接连接到管理网络的虚拟机。

流程

1. 单击 Compute → Hosts。
2. 单击主机的名称。这会打开详情视图。
3. 点击 Network Interfaces 选项卡。
4. 单击 Setup Host Networks。
5. 将 VLAN 标记的逻辑网络拖放到物理网络接口旁边的已分配 逻辑网络 区域。物理网络接口可能会因为 VLAN 标记而分配多个逻辑网络。

6. 编辑逻辑网络：

   1. 将光标悬停在分配的逻辑网络上，然后点铅笔图标。
   2. 如果您的逻辑网络定义没有与主机上的网络配置同步，请选择 Sync network 复选框。

   3. 选择 引导协议 ：

      • None
      • DHCP
      • Static
   4. 提供 IP 和 子网掩码。
   5. 点击 OK。
7. 选择 Verify connectivity between Host and Engine 复选框来运行网络检查。这只有在主机处于维护模式时才能正常工作。
8. 点击 OK。

流程

1. 在您要为其配置额外 IPv4 地址的主机上，安装 VDSM hook 软件包。软件包需要在 Red Hat Enterprise Linux 主机和 Red Hat Virtualization 主机上手动安装。

   # dnf install vdsm-hook-extra-ipv4-addrs

2. 在 Manager 中运行以下命令添加密钥：

   # engine-config -s 'UserDefinedNetworkCustomProperties=ipv4_addrs=.*'

3. 重启 ovirt-engine 服务：

   # systemctl restart ovirt-engine.service

4. 在管理门户中，点 Compute → Hosts。
5. 单击主机的名称。这会打开详情视图。
6. 单击 Network Interfaces 选项卡，再单击 Setup Host Networks。
7. 将光标悬停在分配的逻辑网络上，然后点铅笔图标，以编辑主机网络接口。
8. 从 Custom Properties 下拉列表中选择 ipv4_addr 并添加额外 IP 地址和前缀（如 5.5.5.5/24）。必须用逗号分开多个 IP 地址。
9. 单击 OK 以关闭 Edit Network 窗口。
10. 单击 OK，以关闭 Setup Host Networks 窗口。

流程

1. 单击 Compute → Hosts。
2. 单击主机的名称。这会打开详情视图。
3. 点击 Network Interfaces 选项卡。
4. 单击 Setup Host Networks。
5. 点 Labels，右键点击 [New Label]。选择要标记的物理网络接口。
6. 在 Label 文本字段中输入网络标签的名称。
7. 点击 OK。

流程

1. 将主机置于维护模式，以便虚拟机实时迁移到其他主机。如需更多信息，请参阅 将主机移动到维护模式。或者，手动关闭或将所有虚拟机迁移到另一主机。如需更多信息，请参阅虚拟机管理指南中的手动迁移虚拟机。
2. 单击 Remove，再单击 OK 以将主机从管理门户中删除。

3. 使用 hostnamectl 工具更新主机名。如需了解更多选项，请参阅 Red Hat Enterprise Linux 7 网络指南中的 配置主机名。

   # hostnamectl set-hostname NEW_FQDN

4. 重启主机。
5. 使用 Manager 重新注册主机。如需更多信息 ，请参阅在 Manager 中添加标准主机。

流程

1. 单击 Compute → Hosts。
2. 单击主机的名称。这会打开详情视图。
3. 点 Network Interfaces 选项卡，以列出附加到主机的物理网络接口。
4. 单击 Setup Host Networks。
5. 检查交换机配置。如果切换已配置为提供 Link Layer Discovery Protocol (LLDP)信息，请将光标悬停于物理 NIC 上，以查看交换机端口的聚合配置。

6. 将 NIC 拖放到另一个 NIC 或一个绑定中。

   注意

   两个 NIC 形成新绑定。NIC 和一个绑定将 NIC 添加到现有绑定中。

   如果逻辑网络不兼容，则绑定操作会被阻断。

7. 从下拉菜单中选择 Bond Name 和 Bonding Mode。有关详细信息，请参阅 绑定模式。

   如果选择 Custom bonding 模式，您可以在文本字段中输入绑定选项，如下例所示：

   • 如果您的环境没有通过 ethtool 报告链接状态，则可以通过输入 mode=1 arp_interval=1 arp_ip_target=192.168.0.2 来设置 ARP 监控。

   • 您可以通过输入 mode=1 primary=eth0，将具有更高吞吐量的 NIC 指定为主接口。

     有关绑定选项及其描述的完整列表，请参阅 Kernel.org 上的 Linux 以太网绑定驱动程序 HOWTO。

8. 点击 OK。

9. 将逻辑网络附加到新绑定并进行配置。具体步骤请参阅编辑主机网络接口和将逻辑网络分配到主机。

   注意

   您不能直接将逻辑网络附加到绑定中的独立 NIC。

10. 另外，如果主机处于维护模式，您可以选择 Verify connectivity between Host and Engine。
11. 点击 OK。