OpenStack云計(jì)算平臺(tái)搭建與管理（openEuler）（微課版） 課件項(xiàng)目13 虛擬網(wǎng)絡(luò)管理

課程OpenStack云計(jì)算平臺(tái)

搭建與管理蘭項(xiàng)目13虛擬網(wǎng)絡(luò)管理第22講虛擬網(wǎng)絡(luò)管理學(xué)習(xí)目標(biāo)【知識(shí)目標(biāo)】（1）了解虛擬網(wǎng)絡(luò)、子網(wǎng)及端口的功能。（2）了解網(wǎng)橋的功能。（3）理解網(wǎng)絡(luò)、子網(wǎng)及端口的管理命令。（4）理解網(wǎng)橋的管理命令?！炯寄苣繕?biāo)】（1）能夠用Dashboard來(lái)運(yùn)維網(wǎng)絡(luò)。（2）能夠用命令模式來(lái)運(yùn)維網(wǎng)絡(luò)。引例描述

OpenStack云計(jì)算平臺(tái)已經(jīng)安裝完畢，接下來(lái)就是用它來(lái)創(chuàng)建云主機(jī)了。但是小王疑惑了，這么多功能，創(chuàng)建云主機(jī)應(yīng)該先從哪里下手呢？項(xiàng)目陳述

云主機(jī)是通過(guò)虛擬網(wǎng)絡(luò)端口掛載在網(wǎng)絡(luò)之上的，它無(wú)法脫離網(wǎng)絡(luò)獨(dú)立存在。因此，創(chuàng)建云主機(jī)之前應(yīng)該創(chuàng)建承載它的虛擬網(wǎng)絡(luò)。

本項(xiàng)目將利用命令模式和Dashboard兩種方式實(shí)現(xiàn)對(duì)虛擬網(wǎng)絡(luò)的管理。

用下面的命令對(duì)OpenStack的網(wǎng)絡(luò)進(jìn)行管理。openstacknetwork<操作>[選項(xiàng)][<網(wǎng)絡(luò)名>]虛擬網(wǎng)絡(luò)管理常用操作功能說(shuō)明create創(chuàng)建網(wǎng)絡(luò)delete刪除網(wǎng)絡(luò)list列出已有的網(wǎng)絡(luò)列表set設(shè)置網(wǎng)絡(luò)參數(shù)unset取消網(wǎng)絡(luò)參數(shù)設(shè)置show顯示網(wǎng)絡(luò)的詳細(xì)信息常用選項(xiàng)功能說(shuō)明--h顯示幫助信息--enable啟用網(wǎng)絡(luò)--disable禁用網(wǎng)絡(luò)--enable-port-security啟用端口安全--disable-port-security禁用端口安全--share設(shè)置網(wǎng)絡(luò)為共享網(wǎng)絡(luò)--no-share設(shè)置網(wǎng)絡(luò)為非共享網(wǎng)絡(luò)--external設(shè)置網(wǎng)絡(luò)為外部網(wǎng)絡(luò)--internal設(shè)置網(wǎng)絡(luò)為內(nèi)部網(wǎng)絡(luò)--provider-network-type<provider-network-type>網(wǎng)絡(luò)類型，包括Flat、GRE、Local、VLAN、VXLAN這幾類網(wǎng)絡(luò)--provider-physical-network實(shí)現(xiàn)虛擬網(wǎng)絡(luò)的物理網(wǎng)絡(luò)的名稱【案例一】創(chuàng)建一個(gè)“Flat”類型的共享外部網(wǎng)絡(luò)#openstacknetworkcreate--share--external--provider-physical-networkprovider--provider-network-typeflatvm-network該命令創(chuàng)建了一個(gè)名為“vm-network”的網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)管理【案例二】查看當(dāng)前的網(wǎng)絡(luò)列表#openstacknetworklist+-------------------------------------------------------+----------------+------------+|ID

|Name |Subnets|+-------------------------------------------------------+----------------+------------+|91b7c64b-f4b1-4195-b3cb-7ff2488ddb57 |vm-network |

|+-------------------------------------------------------+----------------+------------+【案例三】查看網(wǎng)絡(luò)的詳細(xì)信息#openstacknetworkshow91b7c64b-f4b1-4195-b3cb-7ff2488ddb57以上語(yǔ)句最后的參數(shù)可以是網(wǎng)絡(luò)的名稱或者ID。虛擬網(wǎng)絡(luò)管理【案例四】修改網(wǎng)絡(luò)的名稱并將其更改為非共享網(wǎng)絡(luò)#openstacknetworkset--namenew-vnet--no-sharevm-network【案例五】刪除一個(gè)網(wǎng)絡(luò)#openstacknetworkdeletenew-vnet如果網(wǎng)絡(luò)中存在端口，也就意味連接著云主機(jī)，則不允許直接刪除網(wǎng)絡(luò)，需要先刪除端口后再刪除網(wǎng)絡(luò)。子網(wǎng)（Subnet）是掛載在網(wǎng)絡(luò)上的一個(gè)IP地址段，它的主要功能是當(dāng)網(wǎng)絡(luò)上創(chuàng)建新的端口時(shí)為其分配IP地址。子網(wǎng)與網(wǎng)絡(luò)是多對(duì)一的關(guān)系，一個(gè)子網(wǎng)必須屬于一個(gè)網(wǎng)絡(luò)，而一個(gè)網(wǎng)絡(luò)下可以有多個(gè)子網(wǎng)?？捎孟旅娴拿顚?duì)OpenStack的子網(wǎng)進(jìn)行管理。openstacksubnet<操作>[選項(xiàng)]<子網(wǎng)名>子網(wǎng)管理常用操作功能說(shuō)明create創(chuàng)建新子網(wǎng)delete刪除子網(wǎng)list列出已有的子網(wǎng)列表set設(shè)置子網(wǎng)參數(shù)unset取消子網(wǎng)參數(shù)設(shè)置show顯示子網(wǎng)的詳細(xì)信息常用選項(xiàng)功能說(shuō)明--h顯示幫助信息--project<project>當(dāng)前項(xiàng)目，輸入項(xiàng)目名或項(xiàng)目ID--subnet-range<subnet-range>子網(wǎng)的IP網(wǎng)段--dhcp啟用DHCP為云主機(jī)自動(dòng)分配IP地址--no-dhcp不使用DHCP--allocation-pool<start=*,end=*>DHCP分配的IP地址池，用“start”代表起始地址，“end”代表結(jié)束地址。--gateway<gateway>設(shè)置網(wǎng)關(guān)--dns-nameserver<DNSServer>配置DNS服務(wù)器地址--network<network>子網(wǎng)屬于的網(wǎng)絡(luò)【案例六】為網(wǎng)絡(luò)“vm-network”創(chuàng)建一個(gè)名為“vm-subnetwork”的子網(wǎng)，該子網(wǎng)擁有“192.168.20.0/24”網(wǎng)段，并為云主機(jī)自動(dòng)分配“192.168.20.100”到“192.168.20.200”之間的IP地址，同時(shí)設(shè)置DNS服務(wù)器地址為“114.114.114.114”#openstacksubnetcreate--networkvm-network--allocation-poolstart=192.168.20.100,end=192.168.20.200--dns-nameserver114.114.114.114--subnet-range192.168.20.0/24vm-subnetwork子網(wǎng)必須屬于一個(gè)網(wǎng)絡(luò)，如果不存在網(wǎng)絡(luò)，需要先創(chuàng)建網(wǎng)絡(luò)再創(chuàng)建子網(wǎng)。子網(wǎng)管理【案例七】查看子網(wǎng)列表#openstacksubnetlist【案例八】查看子網(wǎng)的詳細(xì)信息#openstacksubnetshow4f8e8b87-de33-430f-9fd8-259f484f7cd0以上語(yǔ)句最后的參數(shù)可以是子網(wǎng)的名稱或者ID。子網(wǎng)管理【案例九】修改子網(wǎng)的名稱并設(shè)定網(wǎng)關(guān)值為“192.168.20.2”#openstacksubnetset--namenew-subvnet--gateway192.168.20.2vm-subnetwork以上語(yǔ)句最后的參數(shù)可以是子網(wǎng)的名稱或者ID?！景咐縿h除一個(gè)子網(wǎng)#openstacksubnetdeletenew-subvnet如果子網(wǎng)中存在端口，則不允許直接刪除子網(wǎng)，需要先刪除端口后再刪除子網(wǎng)。端口（Port）是掛載在子網(wǎng)上的用于連接云主機(jī)虛擬網(wǎng)卡的接口。端口上定義了硬件物理地址（MAC地址）和獨(dú)立的IP地址，當(dāng)云主機(jī)的虛擬網(wǎng)卡連接到某個(gè)端口時(shí)，端口就會(huì)將MAC地址和IP地址分配給虛擬網(wǎng)卡。子網(wǎng)與端口是一對(duì)多關(guān)系，一個(gè)端口必須屬于某個(gè)子網(wǎng)；一個(gè)子網(wǎng)可以有多個(gè)端口。用下面的命令對(duì)OpenStack的端口進(jìn)行管理。openstackport<操作>[選項(xiàng)]<子網(wǎng)名>端口管理常用操作功能說(shuō)明create創(chuàng)建端口delete刪除端口list列出已有的端口列表set設(shè)置端口參數(shù)unset取消端口參數(shù)設(shè)置show顯示端口的詳細(xì)信息常用選項(xiàng)功能說(shuō)明--h顯示幫助信息--network<network>端口屬于的網(wǎng)絡(luò)--fixed-ipsubnet=<subnet>,ip-address=<ip-address>為端口綁定IP地址。“subnet”表示子網(wǎng)，“ip-address”表示IP地址--enable啟用端口--disable禁用端口--enable-port-security啟用端口安全設(shè)置--disable-port-security禁用端口安全設(shè)置【案例十一】為網(wǎng)絡(luò)“vm-network”的“my_subnet”子網(wǎng)創(chuàng)建一個(gè)綁定了IP地址“192.168.20.120”的端口，取名為“myport”。#openstackportcreatemyport--networkvm-network--fixed-ipsubnet=my_subnet,ip-address=192.168.20.120端口管理【案例十二】查看端口列表#openstackportlist【案例十三】刪除一個(gè)端口#openstackportdeleteport1這里可以用端口的ID或者端口名。網(wǎng)橋?qū)儆贠SI模型的二層設(shè)備，類似于交換機(jī)，負(fù)責(zé)連在它上面的云主機(jī)之間的通信?？梢圆捎镁W(wǎng)橋管理工具包“bridge-utils”中的brctl命令來(lái)管理虛擬網(wǎng)橋。在用YUM安裝好“bridge-utils”工具包以后，該命令才可以使用。它的使用方式如下。brctl<操作>虛擬網(wǎng)橋管理常用操作功能說(shuō)明addbr<bridge>增加網(wǎng)橋delbr<bridge>刪除網(wǎng)橋addif<bridge><device>把網(wǎng)卡連入網(wǎng)橋delif<bridge><device>把網(wǎng)卡從網(wǎng)橋上刪除show[<bridge>]顯示網(wǎng)橋信息【案例十四】創(chuàng)建一個(gè)網(wǎng)橋#brctladdbrbr1創(chuàng)建了一個(gè)名為“br1”的網(wǎng)橋。虛擬網(wǎng)橋管理【案例十五】把網(wǎng)卡連上網(wǎng)橋#brctladdifbr1ens34【案例十六】查看網(wǎng)橋信息#brctlshowbr1bridgename

bridgeid

STPenabledinterfacesbrq12c80752-ed8000.000c292c90b5no

ens34

tapf8867a30-86項(xiàng)目實(shí)施項(xiàng)目準(zhǔn)備——關(guān)閉VMware虛擬網(wǎng)絡(luò)的DHCP服務(wù)由于Neutron提供了DHCP服務(wù)，和VMwareWorkstation提供的DHCP服務(wù)器處于同一個(gè)網(wǎng)段中，兩臺(tái)DHCP服務(wù)器將使云主機(jī)獲取不到Neutron分配的正確的IP地址。因此需要關(guān)閉VMwareWorkstation的DHCP服務(wù)。項(xiàng)目準(zhǔn)備——安裝網(wǎng)橋管理工具包在控制節(jié)點(diǎn)運(yùn)行以下命令，以安裝Linux的網(wǎng)橋管理工具包。[root@controller~]#yum-yinstallbridge-utils用Dashboard創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)第1步，登錄Dashboard。用Dashboard創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)第2步，創(chuàng)建虛擬網(wǎng)絡(luò)。首先，在【概況】主界面選擇【管理員】→【網(wǎng)絡(luò)】選項(xiàng)，進(jìn)入【網(wǎng)絡(luò)】界面。用Dashboard創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)單擊【創(chuàng)建網(wǎng)絡(luò)】按鈕，彈出【創(chuàng)建網(wǎng)絡(luò)】對(duì)話框用Dashboard創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)單擊【創(chuàng)建網(wǎng)絡(luò)】按鈕，彈出【創(chuàng)建網(wǎng)絡(luò)】對(duì)話框，在【名稱】文本框填寫新建網(wǎng)絡(luò)的名稱；在【項(xiàng)目】下拉列表中選擇【project】項(xiàng)目；在【供應(yīng)商網(wǎng)絡(luò)類型】下拉列表中選擇【Flat】；在【物理網(wǎng)絡(luò)】文本框中填入“provider”用Dashboard創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)第3步，創(chuàng)建子網(wǎng)。【創(chuàng)建網(wǎng)絡(luò)】對(duì)話框中單擊【下一步】按鈕，進(jìn)入【子網(wǎng)】界面。填寫子網(wǎng)名稱、網(wǎng)絡(luò)地址、網(wǎng)關(guān)后點(diǎn)擊【下一步】按鈕進(jìn)入【子網(wǎng)詳情】界面。用Dashboard創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)在【子網(wǎng)詳情】界面設(shè)置DHCP服務(wù)和DNS服務(wù)器。完成后點(diǎn)擊【創(chuàng)建】按鈕完成網(wǎng)絡(luò)創(chuàng)建用Dashboard創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)第4步，查看虛擬網(wǎng)絡(luò)列表。在網(wǎng)絡(luò)及子網(wǎng)創(chuàng)建完成后將回到【網(wǎng)絡(luò)】界面，而且該界面中出現(xiàn)了網(wǎng)絡(luò)列表。通過(guò)這個(gè)列表信息就可以了解目前網(wǎng)絡(luò)的情況。用命令模式創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)1．查看虛擬網(wǎng)絡(luò)與子網(wǎng)第1步，模擬登錄。[root@controller~]#.admin-login第2步，用以下命令查看現(xiàn)有虛擬網(wǎng)絡(luò)列表。[root@controller~]#openstacknetworklist+-------------------------------------------------------------+----------------------+-----------------------------------------------------------+|ID

|Name

|Subnets

|+-------------------------------------------------------------+----------------------+-----------------------------------------------------------+|12c80752-ed2f-49cf-a9b9-16843010eef8 |vm-network |0e7e2b58-e624-425a-9924-7a8719ab97c5|+-------------------------------------------------------------+-----------------------+-----------------------------------------------------------+用命令模式創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)第3步，用以下命令查看現(xiàn)有子網(wǎng)列表。[root@controller~]#openstacksubnetlist+-----------------+--------------------+-----------------------------------------------------------+-------------------------+|ID

|Name

|Network

|Subnet

|+-----------------+--------------------+-----------------------------------------------------------+-------------------------+|0e7e2b58-*|new-subvnet|12c80752-ed2f-49cf-a9b9-16843010eef8|192.168.20.0/24 |+-----------------+--------------------+-----------------------------------------------------------+-------------------------+第4步，用以下命令查看現(xiàn)有網(wǎng)絡(luò)接口列表。[root@controller~]#openstackportlist+-------------------------------------------------------+--------+------------------------+---------------------------------------+-----------+|ID

|Name|MACAddress|FixedIPAddresses|Status|+-------------------------------------------------------+--------+------------------------+---------------------------------------+-----------+|f8867a30-868e-4bf5-bc42-b3ee969b60c3||fa:16:3e:6b:b6:21|ip_address='*',subnet_id='*'|ACTIVE|+-------------------------------------------------------+--------+------------------------+---------------------------------------+------------+用命令模式創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)2．刪除虛擬網(wǎng)絡(luò)由于我們已經(jīng)用Dashboard創(chuàng)建了一個(gè)Flat虛擬網(wǎng)絡(luò)，而Flat類型網(wǎng)絡(luò)需要獨(dú)占一塊物理網(wǎng)卡，因此不能直接創(chuàng)建第二個(gè)Flat虛擬網(wǎng)絡(luò)。故而先要?jiǎng)h除已存在的Flat虛擬網(wǎng)絡(luò)。刪除虛擬網(wǎng)絡(luò)和子網(wǎng)時(shí)需要先保證其下沒(méi)有端口的存在，因此需要最先刪除端口。第1步，刪除網(wǎng)絡(luò)端口。通過(guò)前面查詢的現(xiàn)有網(wǎng)絡(luò)接口列表，可以知道現(xiàn)有網(wǎng)絡(luò)端口的ID為“f8867a30-868e-4bf5-bc42-b3ee969b60c3”。通過(guò)以下的命令刪除網(wǎng)絡(luò)端口。[root@controller~]#

openstackportdeletef8867a30-868e-4bf5-bc42-b3ee969b60c3用命令模式創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)第2步，刪除虛擬子網(wǎng)。通過(guò)查詢現(xiàn)有虛擬子網(wǎng)列表，知道現(xiàn)有虛擬子網(wǎng)的ID為“12c80752-ed2f-49cf-a9b9-16843010eef8”。通過(guò)以下的命令刪除虛擬子網(wǎng)。[root@controller~]#

openstacksubnetdelete12c80752-ed2f-49cf-a9b9-16843010eef8第3步，刪除虛擬網(wǎng)絡(luò)。通過(guò)查詢現(xiàn)有虛擬網(wǎng)絡(luò)列表，知道現(xiàn)有虛擬網(wǎng)絡(luò)的ID為“12c80752-ed2f-49cf-a9b9-16843010eef8”。通過(guò)以下的命令刪除虛擬網(wǎng)絡(luò)。[root@controller~]#openstacknetworkdelete12c80752-ed2f-49cf-a9b9-16843010eef8用命令模式創(chuàng)建與管理虛擬網(wǎng)絡(luò)與子網(wǎng)3．創(chuàng)建虛擬網(wǎng)絡(luò)及子網(wǎng)第1步，用以下命令創(chuàng)建虛擬網(wǎng)絡(luò)。[root@controller~]#openstacknetworkcreate--share--external--provider-physical-networkprovider--provider-network-typeflatvm-network第2步，用以下命令查看虛擬網(wǎng)絡(luò)，以獲得網(wǎng)絡(luò)的ID。[root@controller~]#openstacknetworklist+--------------------------------------------------------------+----------------------+--------------+|ID

|Name

|Subnets|+-----------