网络知识 娱乐 openstack命令创建内网+外网+路由+云主机

openstack命令创建内网+外网+路由+云主机

发布: 2023年2月14日 10:17:50

1、创建外网

openstack network create --provider-network-type=vlan --provider-physical-network=provider --provider-segment=101 --external --share net1

创建外网子网并指定网关

openstack subnet create sub-net --network net1 --gateway 192.168.101.1 --allocation-pool start=192.168.101.201,end=192.168.101.220 --subnet-range 192.168.101.0/24

参数解释:

--network 要绑定网络的名字

sub-net 是要创建子网的新名字

2、创建内网

openstack create subnet int

#创建外网

openstack subnet create sub-int --network int --subnet-range 10.1.1.0/24 --gateway 10.1.1.254

3、创建路由器:

openstack router create route01

连接路由器

[root@controller ~]# openstack router add subnet route01 sub-net

[root@controller ~]# openstack router add subnet route01 sub-int

4、连接外部网络并指定ip地址

neutron router-gateway-set route01 net1 --fixed-ip subnet_id=sub-net,ip_address=192.168.101.245

route01 路由器名称

net1 外部网络名称

sub-net 外部网络子网名称

ip_address 指定网络地址

下面两条命令可以创建一个外部的nat 内部的主机也可以访问外网

[root@controller ~]# openstack router set route01 --disable-snat --external-gateway net1

[root@controller ~]# openstack router set route01 --enable-snat --external-gateway net1

5、上传镜像

openstack image create cirres --disk-format qcow2 --container-format bare --shared --file /cirros-0.3.6-x86_64-disk.img

--container-format 容器格式

--disk-format 磁盘格式

--shared 共享的

-file 指定上床镜像文件目录

6、创建云主机类型

openstack flavor create m1 --ram 4096 --disk 30 --vcpus 2 --id 1

名字为m1

内存 为 4096M

disk 为30G

cpu为 2核

7、创建云主机:

openstack server create --nic net-id=de2ccb7b-d600-4691-899d-9251e688c93a --flavor 1 --image cirres pc-wwhhss

--nic 指定的是网络的id

类型 我这里指定的是类型编号也可以是id或者命令

image 指定镜像

最后跟云主机名字

(网络跟ip地址是可以绑定的可以指定多个)

8、创建浮动ip

openstack floating ip create net1 --subnet sub-net --floating-ip-address 192.168.101.77

上面创建的是指定ip地址

openstack floating ip create net1 --subnet sub-net

上面创建的是不固定ip地址 从dhcp地址池随机分配

openstack floating ip set 192.168.101.205 --port b547ea86-a7c7-425c-8338-579b489891ad

利用创建好的浮动ip与主机接口相连接(注意这里用的地址必须是使用上面命令创建过的)

绑定(注意下面使用的b547这个id是云主机的端口id 可以用openstack port list进行查询)

openstack floating ip create net1 --subnet sub-net --floating-ip-address 192.168.101.189 --port b547ea86-a7c7-425c-8338-579b489891ad

直接绑定固定的ip地址

openstack floating ip create net1 --subnet sub-net --port b547ea86-a7c7-425c-8338-579b489891ad

绑定地址池的ip地址

9、创建策略可以用conntrack或openstack命令

安全策略可以重名:

可以通过查看网络所在项目id跟安全组所在项目id进行一个对应来找到自己所属的安全组

#指定rule策略id 指定协议 指定入口 指定ip地址范围

openstack security group rule create c85f8fe7-5b0c-4ff6-90b9-10cd91217463 --protocol icmp --ingress --remote-ip 0.0.0.0/0

#指定rule策略id 指定协议 指定远程

openstack security group rule create c85f8fe7-5b0c-4ff6-90b9-10cd91217463 --protocol tcp --ingress --remote-ip 0.0.0.0/0 --dst-port 22

#同时指定多个端口 允许

openstack security group rule create c85f8fe7-5b0c-4ff6-90b9-10cd91217463 --protocol tcp --ingress --remote-ip 0.0.0.0/0 --dst-port 11:22

在openstack规则中没有允许拒绝参数,因为默认是拒绝所有,

相关文章