openstack中网络管理操作方法有哪些

这篇文章将为大家详细讲解有关openstack中网络管理操作方法有哪些，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。

实验流程：

Dashboard操作

创建网络

admin用户登陆dashboard界面，导航栏选择"项目-网络-网络拓扑"，显示当前环境的网络拓扑，点击创建网络

创建网络，名称为"Network_web_01"，并勾选"共享"，其他保持默认

创建子网，名称为Subnet_web_01"，网络地址192.168.11.0/24,网关ip"192.168.11.1",其他保持默认

配置"子网详情"，输入分配地址池的起止IP"192.168.11.100,192.168.11.200"，其他保持默认，然后点击创建

返回网络拓扑页面，查看网络拓扑的变化

导航栏选择"项目-网络-网络"，进入网络列表，可以查看刚刚创建的网络

单击网络名称"Network_web_01",查看网络详细信息

查看子网信息

查看网络接口

然后创建网络"Network_web_02",子网名称"Subnet_web_02",网络地址'192.168.12.0/24'，网关ip192.168.12.1，地址池起止范围IP"192.168.12.100-192.168.12.200"

虚拟机实例相互访问

导航栏，选择"项目-计算-实例"，进入虚拟机列表，,参照之前的虚拟机发放操作实验，发放两个虚拟机实例：

• 虚拟机实例名称：Instance_web_test

• 数量2

• 选择启动源：Image

• 创建新卷：NO

• 分配镜像:Img_web

• 分配规格：Flavor_web

• 分配网络：Network_web_01

• 其他保持默认
  
  可以看到，创建成功，网络也分配成功
  Instance_web_test_1:192.168.11.110
  Instance_web_test_2:192.168.11.102

分别单击刚刚创建的2个虚拟机实例名称，进入虚拟机实例页面，进入控制台，然后进行互ping测试

网络能够互通
在导航栏，进入"项目-网络-网络拓扑"，可以查看当前的网络拓扑

发放虚拟机实例Instance_web_test-3,网络选择Network_web_02，其他参数与Instance_web_test_1一致

看可以看到分配的地址是192.168.12.101，此时无法与Instance_web_test1互通

查看现在的网络拓扑

Instance_web_test-1与Instance_web_test-3处于不同的网络

创建路由器

在"项目-网络-路由",创建路由器

输入路由器名称Router_web，外部网络选择provider，其他保持默认，进行创建

进入路由，查看路由概览

进入接口页面，添加接口

添加子网"Network_web_01"

返回接口列表，查看添加的接口，等待一段时间，接口状态变为up

继续添加接口，添加"Network_web_02"

此时查看网络拓扑

此时，Instance_web_1与Instance_web_2通过路由器，能够相互ping通

管理浮动ip

虽然虚拟实例可以通过路由器相互ping通，但是无法访问外部网络，也无法与宿主机相关进行通信。
如需要访问外部网络，必须在路由器上配置浮动ip
在使用浮动ip之前，需要在"管理员-网络"中创建一个flat类型的provider网络，如果需要访问外部网路，还得勾选外部网络选项。
openstack tranning labs默认在提供了了一个provider网络。可以分配浮动ip，如下所示

进入"项目-网络-浮动ip"，点击分配给项目

分配池默认选择provider,进行随机分配

完成后，可以看到分配的浮动ip

在"项目-计算-实例"中，将浮动ip分配给Instance_web_test_3

按照如下方式进行分配

同样的，也可以为Instance_web_test_1分配浮动ip

创建安全组

进入Instance_web_test-3的概览，查看虚拟机实例当前应用的安全组

在导航栏，选择"项目-网络-安全组"，进入列表，点击管理规则

查看defualt安全组

默认安全组规则允许所有外出流量，但是禁止进入流量。

返回安全组列表，创建安全组

创建一个名为SG_web的安全组，然后添加规则

配置一个规则，能够让任何地址ping

再添加一个规则，允许所有tcp协议

检查配置的安全组规则

然后再虚拟机实例中Instance_web_test_3，点击编辑安全组

删除默认安全组default，添加SG_web安全组

确认安全组规则

从宿主机ping Instance_web_test-3的浮动ip，证实安全组生效

从署主机ssh登陆虚拟机实例Instance_web_test-3，验证安全组生效

CLI操作

创建网络

创建网络Network_cli_01,设置为shared

openstack network create --share Network_cli_01

查看网络列表

openstack network list

创建Network_cli_01的子网subnet_cli_01,网络地址"192.168.21.0/24",子网地址"192.168.21.100~192.168.21.200"，网关地址："192.168.21.1"

openstack subnet create --network Network_cli_01 --subnet-range 192.168.21.0/24 --allocation-pool start=192.168.21.100,end=192.168.21.200 --gateway 192.168.21.1 Subnet_cli_01

查看网络子网列表

openstack subnet list

查看网络"Network_cli_01"的网口列表

openstack port list --network Network_cli_01 --long

创建网络Network_cli_02和子网Subnet_cli_02，网络地址192.168.22.0/24，地址池192.168.22.100~192.168.22.200，网关192.168.22.1

openstack network create --share Network_cli_02

openstack subnet create --network Network_cli_02 --subnet-range 192.168.22.0/24 --allocation-pool start=192.168.22.100,end=192.168.22.200 --gateway 192.168.22.1 Subnet_cli_02

查看网络和网络子网列表

openstack network list

查看子网

openstack subnet list

因为openstack tranning lab限制项目虚拟机资源为10，需要删除之间的虚拟机实例才能继续创建新的虚拟机

openstack server delete Instance_web_test_{1,2,3}

发放两个虚拟机实例"Instance_cli_test"，按照如下配置

• 启动源image

• 镜像：img_cli

• 规格：flavor_cli

• 分配网络：network_cli_01

  openstack server create --image Img_cli --flavor Flavor_cli --network Network_cli_01 --min 2 --max 2 Instance_cli_test

创建完成之后，可以去dashboard里面验证虚拟机实例的网络连通性

创建Instance_cli_test-3，启动源image,镜像img_cli，规格flavor_cli，网络Network_cli_02

openstack server create --image Img_cli --flavor Flavor_cli --network Network_cli_02 Instance_cli_test-3

去dashboard验证虚拟机实例的互通性

创建路由器

按照以下方式，创建路由器

openstack router create --availability-zone-hint nova Router_cli

查看路由器列表

openstack router list

配置路由器的外部网络为provider

openstack router set --external-gateway provider Router_cli

分别添加子网"Subnet_cli_01和Subnet_cli_02

openstack router add subnet Router_cli Subnet_cli_01openstack router add subnet Router_cli Subnet_cli_02

查看路由器Router_cli的接口信息

openstack router show Router_cli | grep interfaces_info

去dashboard验证虚拟机实例能够互相通讯

管理浮动ip

查看实例Instance_cli_test-3的网口

openstack port list --server Instance_cli_test-3

记录待分配的网口ID

为虚拟机实例Instance_cli_test-3网口创建并分配外部网络provider的浮动ip

openstack floating ip create --port   provider

查看浮动ip列表，查看网口状态
openstack floating ip list --long

可以看到浮动ip不会因为虚拟机实例的删除而删除，会被解分配
重新创建一个浮动ip

openstack floating ip create provider

创建的浮动ip为203.0.113.118

为实例Instance_cli_test-1分配浮动ip

openstack server add floating ip Instance_cli_test-1 203.0.113.118

安全组

查看Instance_cli_test-3的安全组

openstack server show Instance_cli_test-3

记录安全组的名称和项目ID
查看Instance_cli_test-3安全组ID

openstack security group list --project 

查看对应的虚拟机实例的安全组规则ID

openstack security group rule list | grep 

查看安全组对应的规则详细信息
openstack security group rule show 
创建安全组SG_CLI
openstack security group create SG_CLI
查看安全组列表
openstack security group list
添加安全组sg_cli的icmp规则
openstack security group rule create --protocol icmp --ingress --remote-ip 0.0.0.0/0 SG_CLI

添加tcp规则
openstack security group rule create --protocol tcp --ingress --remote-ip 0.0.0.0/0 SG_CLI
虚拟机移除default安全组
openstack server remove security group Instance_cli_test-3 default
添加安全组SG_CLI
openstack server add security group Instance_cli_test-3 SG_CLI
确认虚拟机实例的安全组
openstack server show Instance_cli_test-3 |grep security_groups
关于"openstack中网络管理操作方法有哪些"这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，使各位可以学到更多知识，如果觉得文章不错，请把它分享出去让更多的人看到。