将设为首页浏览此站
收藏本站联系我们相册切换到窄版

易陆发现互联网技术论坛

 找回密码
 开始注册
易陆发现互联网技术论坛»首页 云计算开源区 neutron网络 openstack安全组规则
查看: 4276|回复: 1
收起左侧

openstack安全组规则

[复制链接]
admin
发表于 2019-3-5 01:55:56 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?开始注册

x
参考官方资料7 X; Z& P$ B, @; p
You must modify the rules for the default security group because users cannot access instances that use the default group from   : m7 }# b8 D4 F7 M8 _
any IP address outside the cloud.  * Z6 {% J$ Y4 I" N1 ^0 ]
% ]1 _( M! a: K4 E+ P. G
You can modify the rules in a security group to allow access to instances through different ports and protocols. For example,   
. _  r4 V5 h+ F* [+ |" Iyou can modify rules to allow access to instances through SSH, to ping them, or to allow UDP traffic – for example, for a DNS   . T/ f( D/ ^& s
server running on an instance. You specify the following parameters for rules:  
1 m% c9 w# K, B
8 l1 o4 |5 J- o7 j" z& dSource of traffic. Enable traffic to instances from either IP addresses inside the cloud from other group members or from all IP addresses.  4 p- L7 ?3 Q* N" K; }' ?; R
7 F. Y4 E3 a& Z8 z% I  P
Protocol. Choose TCP for SSH, ICMP for pings, or UDP.  , O1 [; o) i# w3 l5 L1 X
8 ]4 W' G5 x- Q' ]% q% ~2 I! @5 t
Destination port on virtual machine. Defines a port range. To open a single port only, enter the same value twice. ICMP does not support ports: Enter values to define the codes and types of ICMP traffic to be allowed.  
8 B/ J: E/ v8 m; ~( ~: w- x2 M3 j! L8 P- V  Y' V3 u
Rules are automatically enforced as soon as you create or modify them.  
2 _% l) I3 E' W9 ^" n: q! i/ @* {& Z7 m+ g" q+ a
注: 已通过测试, 修改默认 secgroup 或自定义 secgroup 都可以完成数据访问测试9 I' X) A% M* y% }1 U. A
帮助+ @# L, @8 M3 N' E' Y
[root@station140 ~(keystone_admin)]# nova help | grep secgroup  6 @6 y# J3 V: E# b
    add-secgroup        Add a Security Group to a server.  ' k/ N6 M+ Q) ]  N1 [
    list-secgroup       List Security Group(s) of a server.  ; Z( F( Y5 N, B  z) j
    remove-secgroup     Remove a Security Group from a server.  
) _  ^' J% r" s    secgroup-add-group-rule  0 H: W& e3 U6 o" q* O' L/ L* y$ e7 k
    secgroup-add-rule   Add a rule to a security group.  
- k" q% E8 G9 e: Z8 J" }    secgroup-create     Create a security group.  
. U# k$ d5 d% e/ h: @# U8 x* \    secgroup-delete     Delete a security group.  / D3 l. E& K* P8 a* H% e7 J
    secgroup-delete-group-rule  
5 |' T+ X+ a" P% E    secgroup-delete-rule  
$ s" y4 A2 {# ~    secgroup-list       List security groups for the current tenant.  
: E' d+ Y! ]& f# `3 o$ v    secgroup-list-rules  " a1 g  G! a0 l
    secgroup-update     Update a security group.  % n3 q& H: P% S( w5 @) A5 C
复制代码
9 Y% L& g1 t1 v- L& s4 m* j3 m; n, ]$ E1 Z! b  @6 ?1 g' Q

  s. ?9 [# x1 l  @2 g* f' q创建自定义安全组
: O4 K* S1 \9 \+ y9 b- l[root@station140 ~(keystone_admin)]# nova secgroup-create terry "allow ping and ssh"  : X  V( V1 t) `! j0 O
+--------------------------------------+-------+--------------------+  
5 V' P# w7 v- t' {. N. s4 m| Id                                   | Name  | Description        |  
- C+ C1 k& q* B: q  r- r+--------------------------------------+-------+--------------------+  
: C( y. S8 }" l" c9 T$ z9 l. S: ^| 6966a8e4-0980-40ad-a409-baac65b60287 | terry | allow ping and ssh |  
; E# @' A0 g% Y; R. o+--------------------------------------+-------+--------------------+  
& m( ]9 v# G6 ~( o复制代码3 q3 }6 e& h5 V$ S! `. [0 m1 }/ n

- ~/ L  w& w  C- e3 [
# a5 R  t. F5 l7 O列出当前所有安全组7 [0 _2 b, r# U. H/ T7 O
[root@station140 ~(keystone_admin)]# nova  secgroup-list  * m, r* g+ U0 g$ _5 A
+--------------------------------------+---------+--------------------+  ! u: u# }. }7 W) Z$ d
| Id                                   | Name    | Description        |  
: L! B/ M1 W. a+--------------------------------------+---------+--------------------+  
8 s. @( h4 i6 n3 R; D| 91a191a6-b89e-4f87-99c0-0fb985985978 | default | default            |  
; H+ ?2 z$ w5 P- E| 6966a8e4-0980-40ad-a409-baac65b60287 | terry   | allow ping and ssh |  
  i( b- o6 ^" f7 {$ l+--------------------------------------+---------+--------------------+  - u4 v, K% }3 D1 T; n; W$ D- X
复制代码
+ F2 u% Y2 |. \7 T6 N/ n
3 ^+ j" N7 b* M. m5 h/ C5 m0 o: D# j
列出某个组中的安全规则
0 `; H1 r6 E! `( Q4 |* J1 V1 ^[root@station140 ~(keystone_admin)]# nova  secgroup-list-rules default  
6 V( }! a! q' c+-------------+-----------+---------+----------+--------------+  
2 n* [% U* k' {% j3 A. ]| IP Protocol | From Port | To Port | IP Range | Source Group |  
7 n2 ^6 U. U$ N2 R) O3 b1 V+ m+-------------+-----------+---------+----------+--------------+  
* m8 L; L# B8 R# L1 a7 J|             |           |         |          | default      |  
/ L5 y# K/ b2 J" ~|             |           |         |          | default      |  
8 A- m* u) W& X( X( M( a1 I+-------------+-----------+---------+----------+--------------+  : T6 g$ s! V4 K: q
复制代码
. w6 D# j" }  c0 _0 ?) K; ]
5 X7 P) e# w& P% N' c0 [
4 C) X9 M8 s0 g增加规则方法 (允许 ping)
3 f" t9 Y# i) ]! R8 J[root@station140 ~(keystone_admin)]# nova secgroup-add-rule terry icmp -1 -1 0.0.0.0/0  
$ }) |0 {. v6 Y+ t+-------------+-----------+---------+-----------+--------------+  & p" O1 Q& h/ @) V3 c( j9 q" d( M
| IP Protocol | From Port | To Port | IP Range  | Source Group |  
) ?2 u' o7 n% x1 r/ Z" s4 y1 ?+-------------+-----------+---------+-----------+--------------+  
8 `  t) u; X3 B2 e5 z| icmp        | -1        | -1      | 0.0.0.0/0 |              |  
* V5 Z/ w& Q8 O( F, h0 V+-------------+-----------+---------+-----------+--------------+  
! q2 d0 G. k, a- X0 X1 Y1 v复制代码
5 y( X, t+ C& X' s" c* P
. u6 n8 h: \8 l6 a3 B1 x; k1 G5 e' c
增加规则方法 (允许 ssh)
# r$ i% e: B- I- {* g; c! m6 E1 @[root@station140 ~(keystone_admin)]# nova secgroup-add-rule terry tcp  22 22 0.0.0.0/0  0 u# K5 _# R" E) E, g
+-------------+-----------+---------+-----------+--------------+  
( a3 u  y) k% l, M# V+ Y| IP Protocol | From Port | To Port | IP Range  | Source Group |  
' `& N1 K6 e. ~* @" ^3 ~7 s+-------------+-----------+---------+-----------+--------------+  
& Y0 v2 i" q# k& a| tcp         | 22        | 22      | 0.0.0.0/0 |              |  + U) \4 @- {* E: J2 k1 A
+-------------+-----------+---------+-----------+--------------+  
0 P0 R! A# U4 S* b( |复制代码8 \! |% w7 k6 c: p/ R

! b4 {  W. [" c! V" y
6 A8 P1 w7 x4 x( u% E/ B9 F增加规则方法 (允许 dns 外部访问)
. o3 n- D7 @8 Q[root@station140 ~(keystone_admin)]# nova secgroup-add-rule terry udp 53 53 0.0.0.0/0  
* u2 N- W: r% O, {% b6 ^, `& a+-------------+-----------+---------+-----------+--------------+  6 @% `; k( r; a) @0 L8 @1 S
| IP Protocol | From Port | To Port | IP Range  | Source Group |  
2 f* X+ ]' f0 J+ @* i2 H+-------------+-----------+---------+-----------+--------------+  5 V' f1 w. @5 Q- [6 W- E5 A  [
| udp         | 53        | 53      | 0.0.0.0/0 |              |  
) D( ]3 s4 X7 |5 n- l, v) h+ l+-------------+-----------+---------+-----------+--------------+5 V/ n- I$ k2 t3 G( h: _
复制代码
, B  G* y) @$ _# S  q, g( s
+ t6 L4 L# p2 U+ _7 ]
! h" ^5 f" n% F" v4 \, w. ]列出自定义组规则% A1 j& }  h3 n
[root@station140 ~(keystone_admin)]# nova secgroup-list-rules terry  ! b: t# B1 P% D: F* s
+-------------+-----------+---------+-----------+--------------+  7 ~$ {3 f3 z: s9 G% A5 }& |% {
| IP Protocol | From Port | To Port | IP Range  | Source Group |  0 z* [' c# k0 m, L& g* l
+-------------+-----------+---------+-----------+--------------+  
! p; R! u- L  {1 h| tcp         | 22        | 22      | 0.0.0.0/0 |              |  * H2 M% r) M- I+ I
| udp         | 53        | 53      | 0.0.0.0/0 |              |  
- P' S2 I5 S; \! U7 t! r| icmp        | -1        | -1      | 0.0.0.0/0 |              |  
, g2 U9 |. H: ~% q1 Y+-------------+-----------+---------+-----------+--------------++ h! v- {9 u( H/ U' V% y5 P8 ]7 e
复制代码
# a5 {3 R' L  P5 s* R$ G  P* e
1 k) _# ?; a0 X* r% H9 c; ?5 B/ c  _& \* _
尝试修改 default secgroup
* `0 s: V1 F* q2 W列出 default secgroup 规则
" l, \) @! e) w* `[root@station140 ~(keystone_admin)]# nova secgroup-list-rules default  7 v4 M' y. X" e. y7 c" Y
+-------------+-----------+---------+----------+--------------+  
% C  D" {6 o5 E. X0 `| IP Protocol | From Port | To Port | IP Range | Source Group |  
+ e6 o; U7 b) l+-------------+-----------+---------+----------+--------------+  
1 Z8 v/ {& V% f! q+ @* y8 ^|             |           |         |          | default      |  / q3 A$ z# g. @$ B* [( X( ]) C) b
|             |           |         |          | default      |  
0 q. f( b) M8 |( @4 E# F( @: X* T+-------------+-----------+---------+----------+--------------+0 o( B: b* M- x" K
复制代码# w2 T! }+ c6 j2 |9 {
/ J) \4 N. z! i* h& Q
9 v2 R% u8 ~4 \- R7 @2 S
添加规则 (允许 ping)
1 c9 ~4 H- }/ j. O+ M[root@station140 ~(keystone_admin)]# nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0  
& b9 T. _- }8 z6 N) k, ^- K+-------------+-----------+---------+-----------+--------------+  
& P' h) c9 {" }; n/ y| IP Protocol | From Port | To Port | IP Range  | Source Group |  
0 }: p4 I: c% ^+-------------+-----------+---------+-----------+--------------+  
0 b+ |2 c6 @6 |8 D' f| icmp        | -1        | -1      | 0.0.0.0/0 |              |  ; v+ ?# H: j' x8 Q, U. ^* X
+-------------+-----------+---------+-----------+--------------+  ' T4 Y6 t/ E3 ?6 o4 I' C" w, ?. o- D
复制代码
' ?0 N; l, K2 ]$ |: _
4 Y& K. ^# y6 t+ m) m
3 [7 |; w% R6 R" b" D: D添加规则 (允许 ssh)* v' o+ y$ Z/ k. k6 ?: G: m
[root@station140 ~(keystone_admin)]# nova secgroup-add-rule default tcp  22 22 0.0.0.0/0    Z( L# j0 i% t3 j3 x4 F; s; W
+-------------+-----------+---------+-----------+--------------+  
2 f: w. @6 j) [| IP Protocol | From Port | To Port | IP Range  | Source Group |  ; V" W/ O# t2 M/ B" P7 l% Q
+-------------+-----------+---------+-----------+--------------+  . B1 j" d% Q6 i4 t
| tcp         | 22        | 22      | 0.0.0.0/0 |              |  " A! @5 @& o2 K2 E; L
+-------------+-----------+---------+-----------+--------------+7 @: D4 K( C/ U$ N: b
复制代码
8 h7 X6 C" G5 i6 R( C
; a0 y" a& o; q5 R: O7 Z$ h6 {
4 n3 A7 @* e4 D0 S: u9 K添加规则 (允许 dns外部访问)' T' o! n2 W) l- o
[root@station140 ~(keystone_admin)]# nova secgroup-add-rule default udp 53 53 0.0.0.0/0  % E5 n' u: R0 M
+-------------+-----------+---------+-----------+--------------+  
6 y& }$ K% z* K9 Z# V| IP Protocol | From Port | To Port | IP Range  | Source Group |  
" A9 ~( s( Z4 A6 V" g+-------------+-----------+---------+-----------+--------------+  8 D  k  G) w: Z2 D; w. v
| udp         | 53        | 53      | 0.0.0.0/0 |              |  
- `+ U, R7 H- ]+-------------+-----------+---------+-----------+--------------+  
0 V' t, ]/ Z3 U- }" c  S+ l复制代码# b7 p# j8 q9 M$ z+ G; R7 {

! M3 z! K( U8 ~) Z0 F' Y
8 v  r4 m+ c4 `# L4 o: H" p- q列出默认组规则8 W, ?/ {. I6 L
[root@station140 ~(keystone_admin)]# nova secgroup-list-rules default  # p1 [, P2 a! d  D
+-------------+-----------+---------+-----------+--------------+  $ |/ t) d" M) ?
| IP Protocol | From Port | To Port | IP Range  | Source Group |  
0 W# R' H% h% R/ K  H2 a+-------------+-----------+---------+-----------+--------------+  7 [5 f  |8 |. I2 ]4 C. Z$ N6 ?& |
|             |           |         |           | default      |  
" R1 @6 ]9 i/ t! y# ?9 _: Q| icmp        | -1        | -1      | 0.0.0.0/0 |              |  
7 n5 a- G0 M# i/ I8 R7 V. z| tcp         | 22        | 22      | 0.0.0.0/0 |              |  1 m: s' }# ^9 G; A/ ~( H: h
|             |           |         |           | default      |  5 G9 K3 ^: C0 X  J1 C; M1 M
| udp         | 53        | 53      | 0.0.0.0/0 |              |  . u- Q$ u& A, o7 L8 d; u
+-------------+-----------+---------+-----------+--------------+
! G- S! }7 i! h! d4 B2 Z) l) `复制代码) w. x+ t. b5 b0 I

, q6 a1 @# A3 B
  j5 P4 B) C/ p" g  v# {删除某个实例, 使用中的规则
5 P1 i" s+ Z6 [! xnova remove-secgroup terry_instance1 terry1 o/ @. K6 J1 k: d8 P2 f3 ?, ^
复制代码; e& o/ Q; a; O& l, w. U

! C9 E4 M" D2 J1 o3 K5 @/ _5 P' N$ s$ ?1 y4 \& G! F1 |7 i4 q6 t
注: 在虚拟机启动后, 无法在增加其他规则
1 w. @; M0 T# q* i' W8 s  r( d
: |7 `" `, H! d9 n* H
# o/ O% u, \3 j4 O+ _6 `( B( F# r% w/ R. t" v6 J
openstack 命令行管理:内部网络[instance专用]管理
0 B+ o7 H- c0 o4 gip 帮助# z8 x, M' |. Z6 x  ^3 l
[root@station140 ~(keystone_admin)]# nova help | grep ip  / X" O3 }4 Z6 F$ s" ^
    add-fixed-ip        Add new IP address on a network to server.  
, J( {5 R0 S6 H" P2 h5 n    add-floating-ip     Add a floating IP address to a server.  $ N' G+ F( s) `8 o5 ~
    cloudpipe-configure  
* @/ Q+ ?& F: M                        Update the VPN IP/port of a cloudpipe instance.  
1 ?( f  H% G* _! ~    cloudpipe-create    Create a cloudpipe instance for the given project.  4 @7 k% g' C8 s1 @( s! i+ `
    cloudpipe-list      Print a list of all cloudpipe instances.  
: F1 W- Q8 v/ [3 I8 b) a0 U2 X. C- R    dns-create          Create a DNS entry for domain, name and ip.  6 v4 b9 N8 G0 H2 v2 v3 \
    dns-list            List current DNS entries for domain and ip or domain  
2 N  b9 [( E1 }    fixed-ip-get        Retrieve info on a fixed ip.  $ G3 z, r4 [5 @  s% [
    fixed-ip-reserve    Reserve a fixed IP.    F0 J0 ]% W! b, w0 j6 H  `7 b
    fixed-ip-unreserve  Unreserve a fixed IP.  
* o+ s4 O! ^+ H* w, R# k    floating-ip-bulk-create  # Z1 ^' Y! W; P; d3 T" M
                        Bulk create floating ips by range.  
* H6 a$ y- J: p7 M; b6 W    floating-ip-bulk-delete  8 G3 K+ [( Q2 Z( ^0 }! ^
                        Bulk delete floating ips by range.  ) @7 U6 o" ?5 j5 o# o, w+ |" k
    floating-ip-bulk-list  
1 v. R7 J* k% _$ n% S- c  z, a                        List all floating ips.  " T0 F2 ?3 B9 O7 e4 S+ P
    floating-ip-create  Allocate a floating IP for the current tenant.  % Q% N2 K" a) ~- P  Q$ Q! F$ ^
    floating-ip-delete  De-allocate a floating IP.  3 L! W* |3 z9 T: ?: w# [: ?8 ^0 D
    floating-ip-list    List floating ips for this tenant.  : m$ r) l0 ]. s, v
    floating-ip-pool-list  / l; z/ F1 b; J! _& m, I2 A3 s3 I  o
                        List all floating ip pools.  
9 j/ [/ U9 c% B5 O6 I# }& F    remove-fixed-ip     Remove an IP address from a server.  2 H9 y% _, e$ f* [% U! f
    remove-floating-ip  Remove a floating IP address from a server.  ; O. O) y/ X& p9 T, G% E) ?5 i7 C
复制代码( ]/ r# `/ }  G: V+ H2 |
  I7 }! v" u$ }/ D1 g
- x7 v& P" ~+ e( z) I! B8 {
网络管理帮助2 k& W* x; U% I% h- B/ J1 C
[root@station140 ~(keystone_admin)]# nova help | grep network  9 y. T* s7 C' O6 r2 Y2 o
    interface-attach    Attach a network interface to an instance.  
0 Z9 q4 G( X! C: c/ u- E+ x8 e    interface-detach    Detach a network interface from an instance.  4 y% S5 q) F2 p
    network-associate-host  
$ C, G3 g# h+ o: x                        Associate host with network.  
' c. F5 X, m8 C+ [- y    network-associate-project  
0 m8 h) C* I/ {                        Associate project with network.  4 Q1 B9 T$ O6 R; k! x' ?9 Y  [
    network-create      Create a network.  5 N: F. l! i3 F) i2 `1 G4 c
    network-disassociate  
5 C6 i; N, m! Z: b                        network.  - |% h) i1 l2 N. I0 ]
    network-list        Print a list of available networks.  1 T; E0 z. L' ^7 K: }7 m( a( K
    network-show        Show details about the given network.  $ B' M" @  W/ u6 i% ]+ r2 T
    reset-network       Reset network of an instance.  " ?9 e7 q+ z0 I1 F* {" E( H) H' F7 r
                        Add a network interface to a baremetal node.  & [9 @, o0 T6 ~( n( r, W- v
                        List network interfaces associated with a baremetal  
! z+ f( k4 L+ {  K                        Remove a network interface from a baremetal node.  
; `1 p" B! a) Y. ~: D    net                 Show a network  
4 O& L7 F7 }' L& O9 _    net-create          Create a network  6 ?& r" m1 e* a; U! }! _) [* h3 B& v+ |
    net-delete          Delete a network  
$ }2 E" P9 a3 J. e    net-list            List networks  " g8 P# f) W( r, F, A# N
复制代码. I  N+ E! w/ {2 K6 C8 x
% a( D. J" j, M1 W$ v6 S
' u$ T4 |3 g- U; i  _0 J# V9 t
显示当前 openstack 网络方法; Q/ [) L' H% v; D! B3 d
[root@station140 ~(keystone_admin)]# nova network-list  
6 @4 J9 `9 \% _2 q8 n. S8 p+--------------------------------------+---------+------+  
+ {2 G6 n* Y' D| ID                                   | Label   | Cidr |  * j& j6 g4 ~$ ~; b+ ?% W) t( K
+--------------------------------------+---------+------+  
! W3 ]+ Z0 l* W. Y: V6 \& Y: ?, y6 {| 68a1d874-e7bd-42e2-9f86-8eb0b0b4b8fd | public  | None |  
6 o% ?4 F9 `. V| e8e14001-44d9-4ab1-a462-ea621b8a4746 | private | None |  , D! J3 Z! V% p/ S- ?) _; @6 ~
+--------------------------------------+---------+------+  
6 r; d( z; v: i6 z/ s复制代码$ W; n2 e4 X; Z8 ?/ D

' T  Z- I: m8 M/ V. T. S
, t6 m2 ]$ @. W9 W& j1 K! U参考 openstack 官方文档, 在某些旧版本中, 需要利用下面方法创建网络, 当前 H 版本可以不使用下面变量9 r9 x% d2 H/ j' m( v3 C5 m' w
export OS_USERNAME=admin  - a( ~" g7 b9 q- ?
export OS_PASSWORD=password  1 e7 E  T, [: O5 u" X; ^7 K0 A
export OS_TENANT_NAME=admin  
$ q, J, g  v" ?# [0 w+ K1 Mexport OS_AUTH_URL=http://localhost:5000/v2.0
$ w- q/ N+ v+ J  Z7 X% b. _& j) r复制代码9 p; f0 l( x: `! p3 Q
1 u! X# U" h9 v; y' Q

' H5 y0 G# H- w2 e另外一种列出网络方法8 R; N) d( O: @2 N- D4 H5 [
[root@station140 ~(network_admin)]# neutron net-list  
% j9 U8 q6 M. T% u/ f+ ^. X7 r+--------------------------------------+---------+------------------------------------------------------+  + ^9 O  h) F+ ?' s8 c
| id                                   | name    | subnets                                              |  7 s. v( U5 N5 |/ h. ~: `2 E
+--------------------------------------+---------+------------------------------------------------------+  
$ x' a) c! ?1 l7 G+ _| 68a1d874-e7bd-42e2-9f86-8eb0b0b4b8fd | public  | ce0a4a92-5c23-4557-ad67-97560ab5afa1 172.24.4.224/28 |  
7 u0 e5 G4 s& }5 \| e8e14001-44d9-4ab1-a462-ea621b8a4746 | private | 79fdeabd-7f8a-4619-a17d-87864ccdfa80 10.0.0.0/24     |  ) b- ^0 N* P( ]% t& j& Y$ W
+--------------------------------------+---------+------------------------------------------------------+
3 Y9 i4 S3 i7 v0 m" [复制代码
; q$ p8 Q$ ~) m8 s) R0 D
3 J" k) _! }# Y$ [3 w( x0 A8 o" F! x' o6 }
显示某个网络详细信息
6 X$ s6 j+ M& R4 r2 Y4 A* q0 a[root@station140 ~(network_admin)]# neutron net-show public  
: m& k8 R# k; o- R3 ~# ?5 `: V+---------------------------+--------------------------------------+  # f( C% G) K" S
| Field                     | Value                                |  4 I* Q. M" @6 h2 E# {9 L5 b% F, A; v
+---------------------------+--------------------------------------+  
# K9 y4 q* ]7 ]2 F3 {, }7 O' O| admin_state_up            | True                                 |  
% [/ [8 \! U2 A4 ~3 I& v$ ]8 D| id                        | 68a1d874-e7bd-42e2-9f86-8eb0b0b4b8fd |  0 d# F5 y0 x/ `  Z1 t3 Q8 O( f) Z! h
| name                      | public                               |  0 N1 g8 e, H, X0 d' v* s5 W$ w# N
| provider:network_type     | local                                |  ) T9 y3 L" m' x, m- j' q6 U7 {3 }
| provider:physical_network |                                      |  
% R. P1 G& P4 `# b+ `6 A# ?| provider:segmentation_id  |                                      |  % @$ p# S2 {# l$ R; T
| router:external           | True                                 |  2 \9 I' ~; y% z# s4 U. ^
| shared                    | False                                |  * Z" c1 i; q9 r" u5 o' W
| status                    | ACTIVE                               |  
" c: {( Q  U" W1 h# A3 o. A| subnets                   | ce0a4a92-5c23-4557-ad67-97560ab5afa1 |  
' x/ e* Z: Q1 L* @- ~  b- B| tenant_id                 | e3a71a59840c4e88b8740b789c3afb9c     |  
! c) y" {7 _  z* Y9 p1 }0 I+---------------------------+--------------------------------------+  
: U* c) \8 V' s% e% w- w& j; H4 {复制代码
( [4 P/ e! E: `; y  E' r- m1 B) j  y

: }) H5 \9 C# F9 G显示网络 extension 详细信息
" h! f; {8 `" [$ L3 Q; r9 g[root@station140 ~(keystone_admin)]# neutron ext-list  
' g) `9 a4 _& ~2 d& ?9 r- L9 |  w/ o+-----------------------+-----------------------------------------------+  
& O1 [$ C9 C5 e; i5 @" l| alias                 | name                                          |  8 n# R" r  N: g9 }# m  c
+-----------------------+-----------------------------------------------+  4 j6 V3 R( W# @& P
| ext-gw-mode           | Neutron L3 Configurable external gateway mode |  
; h* b3 G+ t3 D$ C% I| security-group        | security-group                                |  
) a; u. T  }* Z& u: E# o& c# n| l3_agent_scheduler    | L3 Agent Scheduler                            |  : p; D! M/ B1 Z
| provider              | Provider Network                              |  
8 Q, [4 s+ B+ M5 l  D| binding               | Port Binding                                  |  
1 w; d9 m  e; w' i1 w' F/ J| quotas                | Quota management support                      |  ) r# H: o* w  h( t1 W
| agent                 | agent                                         |  
7 f) H" I2 W0 d# U| dhcp_agent_scheduler  | DHCP Agent Scheduler                          |  
! K4 w! [  y2 m( K| external-net          | Neutron external network                      |  
9 b, I6 B8 V7 c' p) t- A| router                | Neutron L3 Router                             |  
7 U9 L) l# y' Y" C5 A9 S| allowed-address-pairs | Allowed Address Pairs                         |  . y& U3 A: e. v! m2 o, e
| extra_dhcp_opt        | Neutron Extra DHCP opts                       |  
& v! H9 C. \  \% r| extraroute            | Neutron Extra Route                           |  ' n* O- O$ M* H
+-----------------------+-----------------------------------------------+  - x& L  i0 n) \4 t
复制代码+ Q# p6 F4 P8 N% m$ E4 d8 y: G5 P# t& Q

8 \$ m) ?* X  O: a( I1 E- C4 w3 R' ~
" x, i: L9 o' e+ J% _3 z1 G" X/ g创建私有网络1 S& S5 ]% w1 C
[root@station140 ~(network_admin)]# neutron net-create net1  
' X; @" b8 \" u0 W  `Created a new network:  ; e/ e5 x" [* I& D5 I% }! v
+---------------------------+--------------------------------------+  , o/ Y$ ~* S7 g  y- ?
| Field                     | Value                                |  0 m2 {. Y3 H8 s
+---------------------------+--------------------------------------+  ' C# m2 M( X- n, s" v# q
| admin_state_up            | True                                 |  : r. h2 g5 ?# I+ a. d
| id                        | d0e3f988-d62f-4f95-ab21-b73f4dae326b |  
8 l& Z) y8 Z  F  ^; T6 D7 v! s| name                      | net1                                 |  . F# Z: x, A% }
| provider:network_type     | local                                |  3 j% p$ a( e6 b4 s. Z0 q
| provider:physical_network |                                      |  
2 }7 c* \  a6 F% ?# G  R* Y# H| provider:segmentation_id  |                                      |  - j$ l0 z2 y4 V1 z1 \
| shared                    | False                                |  ( L  ?! R) k& B% e% _
| status                    | ACTIVE                               |  
  f* Z" Q9 A$ ~, n  N% s| subnets                   |                                      |  
  W! }, f6 }2 H& u6 w| tenant_id                 | e3a71a59840c4e88b8740b789c3afb9c     |  ) e( j) Q+ Y! ?4 q1 L! x% B/ f, q! F
+---------------------------+--------------------------------------+    t- v% w+ n0 S* @. F7 W
复制代码/ M$ K* k- t# _& _: L. R. ^
7 m' T6 ]/ v- Z. F! i2 X
1 S& u! {4 @& @
显示 net1 网络详细信息6 U/ [$ p: p' r2 Q- ]
[root@station140 ~(keystone_admin)]# neutron net-show net1  
  j4 ]7 f  V% g$ b: K+---------------------------+--------------------------------------+  
3 p9 _5 j$ F: p" w! p| Field                     | Value                                |  7 O/ E$ p1 q8 p6 J- S
+---------------------------+--------------------------------------+  
& m6 ?% v0 z! U4 C  r| admin_state_up            | True                                 |  
6 d0 u, h7 G9 q| id                        | d0e3f988-d62f-4f95-ab21-b73f4dae326b |  
0 J' v+ ], F3 k& _| name                      | net1                                 |  
: U5 z& b2 x* y. Y/ X; i1 J! ]% _| provider:network_type     | local                                |  3 L+ x1 Z! {+ e( [# g8 w
| provider:physical_network |                                      |  4 x- C8 p' p! k! E
| provider:segmentation_id  |                                      |  8 h, D' V6 S: a7 x3 M
| router:external           | False                                |  
( F  m' o1 F8 i7 Q- O% {9 x| shared                    | False                                |  - V- z: m% `# G! [7 J
| status                    | ACTIVE                               |  , i; v0 \+ s# ?4 u# V: g
| subnets                   |                                      |  2 H. t0 Y+ R" s
| tenant_id                 | e3a71a59840c4e88b8740b789c3afb9c     |  
- r. R" ~4 S& ?+ Y9 V) ~$ t) K+---------------------------+--------------------------------------+  
& x! S7 _# Y: p9 n' e! o复制代码1 T! O% l( M* [) v5 n% Z

" |2 P; z5 K2 A0 P  k% E( D/ @  b3 Z& @, L
创建私网络 net1 的子网
  s5 \( I- y  r% K# w, [% N+ ][root@station140 ~(network_admin)]# neutron subnet-create --name terry_pri_net1 --allocation-pool start=10.0.0.50,end=10.0.0.100 --no-gateway --ip-version 4  net1 10.0.0.0/24  
9 S& {5 s+ K2 aCreated a new subnet:  
" d: @2 J( S% V3 s, o+------------------+---------------------------------------------+  - S7 ?; {% m9 _' z  s: s
| Field            | Value                                       |  
# h8 V. m2 r& c$ W+------------------+---------------------------------------------+    ?* U7 W) p, a. i
| allocation_pools | {"start": "10.0.0.50", "end": "10.0.0.100"} |    p+ O; r2 |- A2 ]7 L
| cidr             | 10.0.0.0/24                                  |  0 v7 k8 R' H: O) Y* P1 s
| dns_nameservers  |                                             |  
' Q; H% q* i7 F& E7 U| enable_dhcp      | True                                        |  " _' ?; v0 c% m: A: P$ a
| gateway_ip       |                                             |  / j, c3 S4 A! i! b8 p/ H
| host_routes      |                                             |  
: j0 _4 D; \: H- }6 Y+ {| id               | 3066c397-bccf-4473-8a94-72b09a97a70a        |  % |; T- p# `* B& l( ]
| ip_version       | 4                                           |  ! j0 I) m( P. o5 F4 }1 s0 }
| name             | terry_pri_net1                              |  0 x' y$ y6 U; I) X% F8 u" t
| network_id       | d0e3f988-d62f-4f95-ab21-b73f4dae326b        |  % W. N: r+ U" `- ]0 L
| tenant_id        | e3a71a59840c4e88b8740b789c3afb9c            |  / R# }  s2 ]8 L. v* [
+------------------+---------------------------------------------+  # O1 ]( y" Z8 x0 k% G, ]  X8 I7 o+ S1 h
复制代码
( w1 `" L' p5 R' ^% b; S- ]! m, I
& P+ z% P4 }; ?8 G
显示 net1 网络详细信息
0 Y  N3 C1 R7 _- f7 b7 t' h[root@station140 ~(keystone_admin)]# neutron net-show net1  
0 K& U3 x6 `# [9 O0 K, G9 m+---------------------------+--------------------------------------+  
" L  s( i+ x- S- I" [" B1 U% I| Field                     | Value                                |  
. S# F1 f' a# G6 ^: p2 Q+---------------------------+--------------------------------------+  
8 e! [3 ?8 C/ h4 \1 q+ a| admin_state_up            | True                                 |  - a4 x' g! _$ L7 ]2 R4 b8 g5 l  C2 z
| id                        | d0e3f988-d62f-4f95-ab21-b73f4dae326b |  + g. l7 _5 C* `( _: u) ?
| name                      | net1                                 |  
- E6 z' _% }9 D) }. E" X. @4 e. X* A| provider:network_type     | local                                |  / J" g) O7 l* ]3 R: m, G' b
| provider:physical_network |                                      |  5 n) i% |( A. J/ |. A( G
| provider:segmentation_id  |                                      |  
# m  W& X+ G3 h# z6 C' x8 || router:external           | False                                |  
, v/ I" r. ~# Y( @1 ~8 \, y| shared                    | False                                |  
2 Q4 e; S2 V' J0 |2 V4 ~| status                    | ACTIVE                               |  
* t: n7 p, i6 @6 \! K& `' i| subnets                   | 3066c397-bccf-4473-8a94-72b09a97a70a |  
6 H$ K; y9 ^: h0 G9 e' l8 P* V| tenant_id                 | e3a71a59840c4e88b8740b789c3afb9c     |  + S# V2 l! r' X5 o4 E* v+ f  K4 g" F
+---------------------------+--------------------------------------+  
- m2 Q8 \% B$ Q7 ^复制代码
. ]( I6 R7 ~; U" W0 [- f; v0 q2 i- |

) X5 q$ X: C) _, W  ^' _注意 net1 中的 subnets values 部分 3066c397-bccf-4473-8a94-72b09a97a70a 显示为 terry_pri_net1 中的 ID 值
回复

使用道具 举报

admin
 楼主| 发表于 2019-3-5 01:57:48 | 显示全部楼层
; D4 K* {0 q$ x5 w
neutron port-update --security-group 271cb2c1-503c-4b4b-a1cc-ecfea1684277  71b2ba98-c64f-45af-b5be-1c6f95c6f0ff
( k5 \& v( u7 s) r. \: W3 Y2 \  t% {- z) s( j( ^: C) E* k, _. d
, q* c( l; E$ W* `
neutron port-update --no-security-groups 76f39238-86e1-4ee8-876e-b33df6fbb869; t) j9 W; B. s% i- X
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

北京云银创陇科技有限公司以云计算运维,代码开发

QQ|返回首页|Archiver|小黑屋|易陆发现技术论坛 点击这里给我发消息

GMT+8, 2026-4-8 12:08 , Processed in 0.050317 second(s), 22 queries .

Powered by Discuz! X3.4 Licensed

© 2012-2025 Discuz! Team.

快速回复 返回顶部 返回列表