<div dir="ltr">Hi,<div><br></div><div>Since some of networks use DHCP and the others don't, how can disable it granularly? I'm not sure that disabling metadata port on neutron conf file can do that.</div><div><br></div><div>Best regards, <br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Feb 15, 2021 at 8:34 PM Lazuardi Nasution <<a href="mailto:mrxlazuardin@gmail.com">mrxlazuardin@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div>Hi Daniel,<div dir="auto"><br></div><div dir="auto">What is the relationship between DHCP port and metadata port? Since some of networks use DHCP and the others don't, how can disable it granularly? I'm not sure that disabling metadata port on neutron conf file can do that.</div><div dir="auto"><br></div><div dir="auto">Best regards.</div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Feb 15, 2021, 17:03 Daniel Alvarez Sanchez <<a href="mailto:dalvarez@redhat.com" target="_blank">dalvarez@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi,<div><br></div><div>Traditionally, the metadata port has been created with the DHCP owner until Ussuri release [0].</div><div>We changed in Victoria to use a new type of port which is 'distributed' [1].</div><div><br></div><div>This port is used for metadata and since OVN implements metadata in a similar way as 'isolated metadata' in ML2/OVS, we push a host route to the metadata IP through this port,  reason why we consume one IP address per subnet. To avoid this, you will need to force config drive in Nova and disable metadata port in the Neutron config [2].</div><div><br></div><div>Thanks,</div><div>daniel</div><div><br></div><div>[0] <a href="https://github.com/openstack/neutron/blob/stable/ussuri/neutron/plugins/ml2/drivers/ovn/mech_driver/ovsdb/ovn_client.py#L2075" rel="noreferrer" target="_blank">https://github.com/openstack/neutron/blob/stable/ussuri/neutron/plugins/ml2/drivers/ovn/mech_driver/ovsdb/ovn_client.py#L2075</a></div><div>[1] <a href="https://github.com/openstack/neutron/blob/b2389a31a0871e22244232e0db9aba395cb35b49/neutron/plugins/ml2/drivers/ovn/mech_driver/ovsdb/ovn_client.py#L2050" rel="noreferrer" target="_blank">https://github.com/openstack/neutron/blob/b2389a31a0871e22244232e0db9aba395cb35b49/neutron/plugins/ml2/drivers/ovn/mech_driver/ovsdb/ovn_client.py#L2050</a></div><div>[2] <a href="https://github.com/openstack/neutron/blob/a9fc746249cd34cb7cc594c0b4d74d8ddf65bd46/neutron/conf/plugins/ml2/drivers/ovn/ovn_conf.py#L149" rel="noreferrer" target="_blank">https://github.com/openstack/neutron/blob/a9fc746249cd34cb7cc594c0b4d74d8ddf65bd46/neutron/conf/plugins/ml2/drivers/ovn/ovn_conf.py#L149</a></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Feb 15, 2021 at 2:03 AM Tony Liu <<a href="mailto:tonyliu0592@hotmail.com" rel="noreferrer" target="_blank">tonyliu0592@hotmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I use openstack cli.<br>
"openstack subnet create" with "--no-dhcp" option.<br>
<br>
<br>
Tony<br>
________________________________________<br>
From: Lazuardi Nasution <<a href="mailto:mrxlazuardin@gmail.com" rel="noreferrer" target="_blank">mrxlazuardin@gmail.com</a>><br>
Sent: February 14, 2021 04:48 PM<br>
To: Tony Liu<br>
Cc: openstack-discuss<br>
Subject: Re: Non-DHCP VLAN Network ARP Problem with OVN<br>
<br>
Hi Tony,<br>
<br>
On my case, the DHCP port has IP address even I'm not using (disabling) DHCP on such network/subnet.<br>
<br>
Best regards.<br>
<br>
On Mon, Feb 15, 2021, 07:45 Tony Liu <<a href="mailto:tonyliu0592@hotmail.com" rel="noreferrer" target="_blank">tonyliu0592@hotmail.com</a><mailto:<a href="mailto:tonyliu0592@hotmail.com" rel="noreferrer" target="_blank">tonyliu0592@hotmail.com</a>>> wrote:<br>
+1<br>
I asked the same a while ago, didn't get answer.<br>
When disable DHCP, a port is still created without IP address.<br>
Not sure what this port is for?<br>
<br>
Thanks!<br>
Tony<br>
________________________________________<br>
From: Lazuardi Nasution <<a href="mailto:mrxlazuardin@gmail.com" rel="noreferrer" target="_blank">mrxlazuardin@gmail.com</a><mailto:<a href="mailto:mrxlazuardin@gmail.com" rel="noreferrer" target="_blank">mrxlazuardin@gmail.com</a>>><br>
Sent: February 14, 2021 07:37 AM<br>
To: openstack-discuss<br>
Subject: Non-DHCP VLAN Network ARP Problem with OVN<br>
<br>
Hi,<br>
<br>
One of our OpenStack clusters has a VLAN based network without DHCP enabled. The cluster uses OVN for SDN.That network has to be like it since it will be used for migrating the VMs from other platforms. I have untick the DHCP enable feature on creating that network at Horizon. After the network and subnet are created, I find that the DHCP port is still created even though it is in a down state. I try to delete that port but after some time, that port is back again.<br>
<br>
When that DHCP port exists, we find that some VMs inside this OpenStack cluster resolve the MAC address of the IP of that disabled DHCP port to the MAC address of the DHCP port. The problem is coming since that IP is used to an existing VM/server outside this OpenStack cluster at the same VLAN, but it only happens for some VMs. Before this finding, I really disregard the existence of the DHCP port since it is down and I don't enable the DHCP feature. After that, I realize that it is a serious problem.<br>
<br>
My questions are how to completely disable the DHCP feature for such a network, including its DHCP port? How can DHCP disabled networks with a down DHCP port still respond to the ARP request and why does it happen only for some VMs?<br>
<br>
Best regards,<br>
<br>
<br>
</blockquote></div>
</blockquote></div></div></div>
</blockquote></div>