<div dir="ltr">What I'm referring to here are two separate tenants in the same region - each with their own unique Layer 2 broadcast domain but sharing the same subnet definition - with DHCP requiring the use of namespaces and ... the other element escapes me. But subnets don't necessarily presume Layer 3. Routing/switching between subnets yes, the use of a subnet definition is not.<div><br></div><div>This used to be supported as far back as the Icehouse release, just not clear when the support for this configuration was changed or removed.</div><div><br></div><div>//adam</div><div><br></div><div>/a/dam,<br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><font><div style="font-family:arial;font-size:small"><b><i><br>Adam Peacock</i></b></div><div><font><font color="#666666" size="1"><div style="font-family:arial"><br></div><div style="font-family:arial;font-size:small">Principal Architect</div><div style="font-family:arial;font-size:small">Office: +1-916-794-5706<br></div></font></font></div></font></div></div></div></div></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 26, 2020 at 2:13 PM Jeremy Stanley <<a href="mailto:fungi@yuggoth.org">fungi@yuggoth.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2020-02-26 13:26:43 -0800 (-0800), Dan Sneddon wrote:<br>
[...]<br>
> That has never been supported. It is not feasible to have two VMs on the<br>
> same network+subnet that have the same IP, even if they are owned by<br>
> different tenants. That isn't a Neutron limitation, that's a limitation of<br>
> IP-over-Ethernet that applies to all networks.<br>
> <br>
> Think of the non-virtualized equivalent, if you had a physical network<br>
> subnet with two computers using the same IP address there would be a<br>
> conflict, even if one computer was owned by Alice and the other computer<br>
> was owned by Bob. There is no way to make that work in a virtualized cloud<br>
> environment unless the two tenants are using different network subnets.<br>
<br>
It's probably useful to level-set on terminology, since not all<br>
these same words are used to mean the same things in different<br>
contexts. From Neutron's perspective "network" is your OSI layer 2<br>
broadcast domain, and "subnet" is your OSI layer 3 addressing.<br>
Obviously to reuse the same layer 3 (IP) addresses on different<br>
systems you need them to reside on separate layer 2 (Ethernet)<br>
networks and have independent routing, most likely with some layer 3<br>
address translation in place if they are ever expected to<br>
communicate with one another.<br>
<br>
As Dan points out, though, this has nothing to do with multi-tenancy<br>
and everything to do with the fundamentals rules of network<br>
engineering.<br>
-- <br>
Jeremy Stanley<br>
</blockquote></div>