1. 利用mininet创建如下拓扑,要求拓扑支持OpenFlow 1.3协议,主机名、交换机名以及端口对应正确,请给出拓扑Mininet执行结果,展示端口连接情况
(1)打开miniedit.py创建拓扑
(2)点击run执行
(3)输入net命令查看网络端口情况
(4)输入pingall命令查看目前网络连通情况
2. 直接在Open vSwitch下发流表,用vlan得到下列虚拟网段,请逐条说明所下发的流表含义
- h1 -- h4互通
- h2 -- h5互通
- h3 -- h6互通
- 其余主机不通
(1)s1的流表
sudo ovs-ofctl add-flow -O OpenFlow13 s1 in_port=1,actions=push_vlan:0x8100,set_field:4096->vlan_vid,output:4
sudo ovs-ofctl add-flow -O OpenFlow13 s1 in_port=1,actions=push_vlan:0x8100,set_field:4097->vlan_vid,output:4
sudo ovs-ofctl add-flow -O OpenFlow13 s1 in_port=1,actions=push_vlan:0x8100,set_field:4098->vlan_vid,output:4
////将h1、h2、h3各设在一个vlan网络内(独立的vid),s1的数据包打上vlan tag从端口4向s2转发
sudo ovs-ofctl add-flow -O OpenFlow13 s1 dl_vlan=0,actions=pop_vlan,output:1
sudo ovs-ofctl add-flow -O OpenFlow13 s1 dl_vlan=1,actions=pop_vlan,output:2
sudo ovs-ofctl add-flow -O OpenFlow13 s1 dl_vlan=2,actions=pop_vlan,output:3
//接受从s2传来的数据包,去除vlan tag,分别根据dl_vlan(数据包原始的 VLAN ID)传送给同一vlan网络内的主机
(2)s2的流表
操作同s1
sudo ovs-ofctl add-flow -O OpenFlow13 s2 in_port=1,actions=push_vlan:0x8100,set_field:4096->vlan_vid,output:4
sudo ovs-ofctl add-flow -O OpenFlow13 s2 in_port=1,actions=push_vlan:0x8100,set_field:4097->vlan_vid,output:4
sudo ovs-ofctl add-flow -O OpenFlow13 s2 in_port=1,actions=push_vlan:0x8100,set_field:4098->vlan_vid,output:4
//将三台主机各设在一个vlan网络内(独立的vid),s2的数据包打上vlan tag从端口4向s1转发
sudo ovs-ofctl add-flow -O OpenFlow13 s2 dl_vlan=0,actions=pop_vlan,output:1
sudo ovs-ofctl add-flow -O OpenFlow13 s2 dl_vlan=1,actions=pop_vlan,output:2
sudo ovs-ofctl add-flow -O OpenFlow13 s2 dl_vlan=2,actions=pop_vlan,output:3
//接受从s1传来的数据包,去除vlan tag,分别根据dl_vlan(数据包原始的 VLAN ID)传送给同一vlan网络内的主机
3. 直接在Open vSwitch查看流表,提交OVS命令执行结果
sudo ovs-ofctl -O OpenFlow13 dump-flows s1
sudo ovs-ofctl -O OpenFlow13 dump-flows s2
4. 提交主机连通性测试结果,验证流表的有效性
通过pingall命令查看主机连通性
如图,h1仅和h4相连,h2仅和h5相连,h3仅和h6相连
5. 利用Wireshark抓包,分析验证特定报文
(1)命令行打开wireshark
sudo wireshark
(2) 执行pingall命令,用wireshark抓包,在s1-eth4抓到vlan的包
-
h1-h4:由于之前设置的是4076,所以ID为0
-
h2-h5:
-
h3-h6:
