OpenStack云計算平臺搭建與管理（openEuler）（微課版） 課件項目13 虛擬網(wǎng)絡(luò)管理

課程OpenStack云計算平臺

搭建與管理蘭項目13虛擬網(wǎng)絡(luò)管理第22講虛擬網(wǎng)絡(luò)管理學(xué)習(xí)目標【知識目標】（1）了解虛擬網(wǎng)絡(luò)、子網(wǎng)及端口的功能。（2）了解網(wǎng)橋的功能。（3）理解網(wǎng)絡(luò)、子網(wǎng)及端口的管理命令。（4）理解網(wǎng)橋的管理命令?！炯寄苣繕恕浚?）能夠用Dashboard來運維網(wǎng)絡(luò)。（2）能夠用命令模式來運維網(wǎng)絡(luò)。引例描述

OpenStack云計算平臺已經(jīng)安裝完畢，接下來就是用它來創(chuàng)建云主機了。但是小王疑惑了，這么多功能，創(chuàng)建云主機應(yīng)該先從哪里下手呢？項目陳述

云主機是通過虛擬網(wǎng)絡(luò)端口掛載在網(wǎng)絡(luò)之上的，它無法脫離網(wǎng)絡(luò)獨立存在。因此，創(chuàng)建云主機之前應(yīng)該創(chuàng)建承載它的虛擬網(wǎng)絡(luò)。

本項目將利用命令模式和Dashboard兩種方式實現(xiàn)對虛擬網(wǎng)絡(luò)的管理。

用下面的命令對OpenStack的網(wǎng)絡(luò)進行管理。openstacknetwork<操作>[選項][<網(wǎng)絡(luò)名>]虛擬網(wǎng)絡(luò)管理常用操作功能說明create創(chuàng)建網(wǎng)絡(luò)delete刪除網(wǎng)絡(luò)list列出已有的網(wǎng)絡(luò)列表set設(shè)置網(wǎng)絡(luò)參數(shù)unset取消網(wǎng)絡(luò)參數(shù)設(shè)置show顯示網(wǎng)絡(luò)的詳細信息常用選項功能說明--h顯示幫助信息--enable啟用網(wǎng)絡(luò)--disable禁用網(wǎng)絡(luò)--enable-port-security啟用端口安全--disable-port-security禁用端口安全--share設(shè)置網(wǎng)絡(luò)為共享網(wǎng)絡(luò)--no-share設(shè)置網(wǎng)絡(luò)為非共享網(wǎng)絡(luò)--external設(shè)置網(wǎng)絡(luò)為外部網(wǎng)絡(luò)--internal設(shè)置網(wǎng)絡(luò)為內(nèi)部網(wǎng)絡(luò)--provider-network-type<provider-network-type>網(wǎng)絡(luò)類型，包括Flat、GRE、Local、VLAN、VXLAN這幾類網(wǎng)絡(luò)--provider-physical-network實現(xiàn)虛擬網(wǎng)絡(luò)的物理網(wǎng)絡(luò)的名稱【案例一】創(chuàng)建一個“Flat”類型的共享外部網(wǎng)絡(luò)#openstacknetworkcreate--share--external--provider-physical-networkprovider--provider-network-typeflatvm-network該命令創(chuàng)建了一個名為“vm-network”的網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)管理【案例二】查看當前的網(wǎng)絡(luò)列表#openstacknetworklist+-------------------------------------------------------+----------------+------------+|ID

|Name |Subnets|+-------------------------------------------------------+----------------+------------+|91b7c64b-f4b1-4195-b3cb-7ff2488ddb57 |vm-network |

|+-------------------------------------------------------+----------------+------------+【案例三】查看網(wǎng)絡(luò)的詳細信息#openstacknetworkshow91b7c64b-f4b1-4195-b3cb-7ff2488ddb57以上語句最后的參數(shù)可以是網(wǎng)絡(luò)的名稱或者ID。虛擬網(wǎng)絡(luò)管理【案例四】修改網(wǎng)絡(luò)的名稱并將其更改為非共享網(wǎng)絡(luò)#openstacknetworkset--namenew-vnet--no-sharevm-network【案例五】刪除一個網(wǎng)絡(luò)#openstacknetworkdeletenew-vnet如果網(wǎng)絡(luò)中存在端口，也就意味連接著云主機，則不允許直接刪除網(wǎng)絡(luò)，需要先刪除端口后再刪除網(wǎng)絡(luò)。子網(wǎng)（Subnet）是掛載在網(wǎng)絡(luò)上的一個IP地址段，它的主要功能是當網(wǎng)絡(luò)上創(chuàng)建新的端口時為其分配IP地址。子網(wǎng)與網(wǎng)絡(luò)是多對一的關(guān)系，一個子網(wǎng)必須屬于一個網(wǎng)絡(luò)，而一個網(wǎng)絡(luò)下可以有多個子網(wǎng)?？捎孟旅娴拿顚penStack的子網(wǎng)進行管理。openstacksubnet<操作>[選項]<子網(wǎng)名>子網(wǎng)管理常用操作功能說明create創(chuàng)建新子網(wǎng)delete刪除子網(wǎng)list列出已有的子網(wǎng)列表set設(shè)置子網(wǎng)參數(shù)unset取消子網(wǎng)參數(shù)設(shè)置show顯示子網(wǎng)的詳細信息常用選項功能說明--h顯示幫助信息--project<project>當前項目，輸入項目名或項目ID--subnet-range<subnet-range>子網(wǎng)的IP網(wǎng)段--dhcp啟用DHCP為云主機自動分配IP地址--no-dhcp不使用DHCP--allocation-pool<start=*,end=*>DHCP分配的IP地址池，用“start”代表起始地址，“end”代表結(jié)束地址。--gateway<gateway>設(shè)置網(wǎng)關(guān)--dns-nameserver<DNSServer>配置DNS服務(wù)器地址--network<network>子網(wǎng)屬于的網(wǎng)絡(luò)【案例六】為網(wǎng)絡(luò)“vm-network”創(chuàng)建一個名為“vm-subnetwork”的子網(wǎng)，該子網(wǎng)擁有“192.168.20.0/24”網(wǎng)段，并為云主機自動分配“192.168.20.100”到“192.168.20.200”之間的IP地址，同時設(shè)置DNS服務(wù)器地址為“114.114.114.114”#openstacksubnetcreate--networkvm-network--allocation-poolstart=192.168.20.100,end=192.168.20.200--dns-nameserver114.114.114.114--subnet-range192.168.20.0/24vm-subnetwork子網(wǎng)必須屬于一個網(wǎng)絡(luò)，如果不存在網(wǎng)絡(luò)，需要先創(chuàng)建網(wǎng)絡(luò)再創(chuàng)建子網(wǎng)。子網(wǎng)管理【案例七】查看子網(wǎng)列表#openstacksubnetlist【案例八】查看子網(wǎng)的詳細信息#openstacksubnetshow4f8e8b87-de33-430f-9fd8-259f484f7cd0以上語句最后的參數(shù)可以是子網(wǎng)的名稱或者ID。子網(wǎng)管理【案例九】修改子網(wǎng)的名稱并設(shè)定網(wǎng)關(guān)值為“192.168.20.2”#openstacksubnetset--namenew-subvnet--gateway192.168.20.2vm-subnetwork以上語句最后的參數(shù)可以是子網(wǎng)的名稱或者ID。【案例十】刪除一個子網(wǎng)#openstacksubnetdeletenew-subvnet如果子網(wǎng)中存在端口，則不允許直接刪除子網(wǎng)，需要先刪除端口后再刪除子網(wǎng)。端口（Port）是掛載在子網(wǎng)上的用于連接云主機虛擬網(wǎng)卡的接口。端口上定義了硬件物理地址（MAC地址）和獨立的IP地址，當云主機的虛擬網(wǎng)卡連接到某個端口時，端口就會將MAC地址和IP地址分配給虛擬網(wǎng)卡。子網(wǎng)與端口是一對多關(guān)系，一個端口必須屬于某個子網(wǎng)；一個子網(wǎng)可以有多個端口。用下面的命令對OpenStack的端口進行管理。openstackport<操作>[選項]<子網(wǎng)名>端口管理常用操作功能說明create創(chuàng)建端口delete刪除端口list列出已有的端口列表set設(shè)置端口參數(shù)unset取消端口參數(shù)設(shè)置show顯示端口的詳細信息常用選項功能說明--h顯示幫助信息--network<network>端口屬于的網(wǎng)絡(luò)--fixed-ipsubnet=<subnet>,ip-address=<ip-address>為端口綁定IP地址?！皊ubnet”表示子網(wǎng)，“ip-address”表示IP地址--enable啟用端口--disable禁用端口--enable-port-security啟用端口安全設(shè)置--disable-port-security禁用端口安全設(shè)置【案例十一】為網(wǎng)絡(luò)“vm-network”的“my_subnet”子網(wǎng)創(chuàng)建一個綁定了IP地址“192.168.20.120”的端口，取名為“myport”。#openstackportcreatemyport--networkvm-network--fixed-ipsubnet=my_subnet,ip-address=192.168.20.120端口管理【案例十二】查看端口列表#openstackportlist【案例十三】刪除一個端口#openstackportdeleteport1這里可以用端口的ID或者端口名。網(wǎng)橋?qū)儆贠SI模型的二層設(shè)備，類似于交換機，負責(zé)連在它上面的云主機之間的通信?？梢圆捎镁W(wǎng)橋管理工具包“bridge-utils”中的brctl命令來管理虛擬網(wǎng)橋。在用YUM安裝好“bridge-utils”工具包以后，該命令才可以使用。它的使用方式如下。brctl<操作>虛擬網(wǎng)橋管理常用操作功能說明addbr<bridge>增加網(wǎng)橋delbr<bridge>刪除網(wǎng)橋addif<bridge><device>把網(wǎng)卡連入網(wǎng)橋delif<bridge><device>把網(wǎng)卡從網(wǎng)橋上刪除show[<bridge>]顯示網(wǎng)橋信息【案例十四】創(chuàng)建一個網(wǎng)橋#brctladdbrbr1創(chuàng)建了一個名為“br1”的網(wǎng)橋。虛擬網(wǎng)橋管理【案例十五】把網(wǎng)卡連上網(wǎng)橋#brctladdifbr1ens34【案例十六】查看網(wǎng)橋信息#brctlshowbr1bridgename

bridgeid

STPenabledinterfacesbrq12c80752-ed8000.000c292c90b5no

ens34

tapf8867a30-86項目實施項目準備——關(guān)閉VMware虛擬網(wǎng)絡(luò)的DHCP服務(wù)由于Neutron提供了DHCP服務(wù)，和VMwareWorkstation提供的DHCP服務(wù)器處于同一個網(wǎng)段中，兩臺DHCP服務(wù)器將使云主機獲取不到Neutron分配的正確的IP地址。因此需要關(guān)閉VMwareWorkstation的DHCP服務(wù)。項目準備——安裝網(wǎng)橋管理工具包在控制節(jié)點運行以下命令，以安裝Linux的網(wǎng)橋管理工具包。[root@controller~]#yum-yinstallbridge-utils用Dashboard創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)第1步，登錄Dashboard。用Dashboard創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)第2步，創(chuàng)建虛擬網(wǎng)絡(luò)。首先，在【概況】主界面選擇【管理員】→【網(wǎng)絡(luò)】選項，進入【網(wǎng)絡(luò)】界面。用Dashboard創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)單擊【創(chuàng)建網(wǎng)絡(luò)】按鈕，彈出【創(chuàng)建網(wǎng)絡(luò)】對話框用Dashboard創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)單擊【創(chuàng)建網(wǎng)絡(luò)】按鈕，彈出【創(chuàng)建網(wǎng)絡(luò)】對話框，在【名稱】文本框填寫新建網(wǎng)絡(luò)的名稱；在【項目】下拉列表中選擇【project】項目；在【供應(yīng)商網(wǎng)絡(luò)類型】下拉列表中選擇【Flat】；在【物理網(wǎng)絡(luò)】文本框中填入“provider”用Dashboard創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)第3步，創(chuàng)建子網(wǎng)。【創(chuàng)建網(wǎng)絡(luò)】對話框中單擊【下一步】按鈕，進入【子網(wǎng)】界面。填寫子網(wǎng)名稱、網(wǎng)絡(luò)地址、網(wǎng)關(guān)后點擊【下一步】按鈕進入【子網(wǎng)詳情】界面。用Dashboard創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)在【子網(wǎng)詳情】界面設(shè)置DHCP服務(wù)和DNS服務(wù)器。完成后點擊【創(chuàng)建】按鈕完成網(wǎng)絡(luò)創(chuàng)建用Dashboard創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)第4步，查看虛擬網(wǎng)絡(luò)列表。在網(wǎng)絡(luò)及子網(wǎng)創(chuàng)建完成后將回到【網(wǎng)絡(luò)】界面，而且該界面中出現(xiàn)了網(wǎng)絡(luò)列表。通過這個列表信息就可以了解目前網(wǎng)絡(luò)的情況。用命令模式創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)1．查看虛擬網(wǎng)絡(luò)與子網(wǎng)第1步，模擬登錄。[root@controller~]#.admin-login第2步，用以下命令查看現(xiàn)有虛擬網(wǎng)絡(luò)列表。[root@controller~]#openstacknetworklist+-------------------------------------------------------------+----------------------+-----------------------------------------------------------+|ID

|Name

|Subnets

|+-------------------------------------------------------------+----------------------+-----------------------------------------------------------+|12c80752-ed2f-49cf-a9b9-16843010eef8 |vm-network |0e7e2b58-e624-425a-9924-7a8719ab97c5|+-------------------------------------------------------------+-----------------------+-----------------------------------------------------------+用命令模式創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)第3步，用以下命令查看現(xiàn)有子網(wǎng)列表。[root@controller~]#openstacksubnetlist+-----------------+--------------------+-----------------------------------------------------------+-------------------------+|ID

|Name

|Network

|Subnet

|+-----------------+--------------------+-----------------------------------------------------------+-------------------------+|0e7e2b58-*|new-subvnet|12c80752-ed2f-49cf-a9b9-16843010eef8|192.168.20.0/24 |+-----------------+--------------------+-----------------------------------------------------------+-------------------------+第4步，用以下命令查看現(xiàn)有網(wǎng)絡(luò)接口列表。[root@controller~]#openstackportlist+-------------------------------------------------------+--------+------------------------+---------------------------------------+-----------+|ID

|Name|MACAddress|FixedIPAddresses|Status|+-------------------------------------------------------+--------+------------------------+---------------------------------------+-----------+|f8867a30-868e-4bf5-bc42-b3ee969b60c3||fa:16:3e:6b:b6:21|ip_address='*',subnet_id='*'|ACTIVE|+-------------------------------------------------------+--------+------------------------+---------------------------------------+------------+用命令模式創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)2．刪除虛擬網(wǎng)絡(luò)由于我們已經(jīng)用Dashboard創(chuàng)建了一個Flat虛擬網(wǎng)絡(luò)，而Flat類型網(wǎng)絡(luò)需要獨占一塊物理網(wǎng)卡，因此不能直接創(chuàng)建第二個Flat虛擬網(wǎng)絡(luò)。故而先要刪除已存在的Flat虛擬網(wǎng)絡(luò)。刪除虛擬網(wǎng)絡(luò)和子網(wǎng)時需要先保證其下沒有端口的存在，因此需要最先刪除端口。第1步，刪除網(wǎng)絡(luò)端口。通過前面查詢的現(xiàn)有網(wǎng)絡(luò)接口列表，可以知道現(xiàn)有網(wǎng)絡(luò)端口的ID為“f8867a30-868e-4bf5-bc42-b3ee969b60c3”。通過以下的命令刪除網(wǎng)絡(luò)端口。[root@controller~]#

openstackportdeletef8867a30-868e-4bf5-bc42-b3ee969b60c3用命令模式創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)第2步，刪除虛擬子網(wǎng)。通過查詢現(xiàn)有虛擬子網(wǎng)列表，知道現(xiàn)有虛擬子網(wǎng)的ID為“12c80752-ed2f-49cf-a9b9-16843010eef8”。通過以下的命令刪除虛擬子網(wǎng)。[root@controller~]#

openstacksubnetdelete12c80752-ed2f-49cf-a9b9-16843010eef8第3步，刪除虛擬網(wǎng)絡(luò)。通過查詢現(xiàn)有虛擬網(wǎng)絡(luò)列表，知道現(xiàn)有虛擬網(wǎng)絡(luò)的ID為“12c80752-ed2f-49cf-a9b9-16843010eef8”。通過以下的命令刪除虛擬網(wǎng)絡(luò)。[root@controller~]#openstacknetworkdelete12c80752-ed2f-49cf-a9b9-16843010eef8用命令模式創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)3．創(chuàng)建虛擬網(wǎng)絡(luò)及子網(wǎng)第1步，用以下命令創(chuàng)建虛擬網(wǎng)絡(luò)。[root@controller~]#openstacknetworkcreate--share--external--provider-physical-networkprovider--provider-network-typeflatvm-network第2步，用以下命令查看虛擬網(wǎng)絡(luò)，以獲得網(wǎng)絡(luò)的ID。[root@controller~]#openstacknetworklist+--------------------------------------------------------------+----------------------+--------------+|ID

|Name

|Subnets|+-----------