OpenStack云计算（十一）——OpenStack网络管理，验证OpenStack网络资源模型，验证来巩固和加深对OpenStack网络资源模型的理解

项目实训一

【实训题目】

验证OpenStack网络资源模型

【实训目的】

通过验证来巩固和加深对OpenStack网络资源模型的理解。

【实训准备】

（1）复习Neutron网络资源模型。

（2）重点理解网络、子网、端口和路由器的概念。

【实训内容】

（1）以admin用户身份登录OpenStack

在"管理员"仪表板中分别查看提供者网络和自服务网络的概况、子网、端口，以及路由器的信息。

（2）以demo用户身份登录OpenStack

在"项目"仪表板中分别查看提供者网络和自服务网络的概况、子网、端口，以及路由器的信息。

（3）对以上不同身份查看到的信息进行对比

总结网络管理中不同用户身份的权限有何不同。

demo用户只能创建和管理自己的网络，而admin用户可以创建和管理所有网络。demo用户登录，由于权限受限，"public"的提供者网络信息有限。

admin用户拥有更高的权限和更广泛的控制范围，而demo用户的权限和控制范围相对较低。在网络管理中，不同用户身份的权限差异需要根据实际需求进行合理分配，以确保系统的安全性和稳定性。

项目实训二

【实训题目】

整理OpenStack网络端口管理的命令行用法

【实训目的】

进一步了解OpenStack网络端口。

【实训准备】

（1）复习OpenStack网络端口的基础知识。

（2）查到OpenStack官网有关openstack命令（Train版本）的网址https://docs.openstack.org/python-openstackclient/train/index.html。

【实训内容】

访问https://docs.openstack.org/python-openstackclient/train/cli/command-list.html网页，整理出网络端口管理的命令行用法。

（1）创建端口的openstack命令的语法格式

openstack port create
    --network <网络名称或ID>
    [--description <描述信息>]
    [--fixed-ip subnet=<子网>,ip-address=<IP地址> | --no-fixed-ip]
    [--device <设备ID>]
    [--device-owner <设备所有者>]
    [--vnic-type <虚拟网卡类型>]
    [--binding-profile <绑定配置文件>]
    [--host <主机ID >]
    [--enable | --disable]
    [--enable-uplink-status-propagation | --disable-uplink-status-propagation]
    [--mac-address <MAC地址>]
    [--security-group <安全组> | --no-security-group]
    [--dns-domain <DNS域>]
    [--dns-name <DNS名称>]
    [--allowed-address ip-address=<IP地址>[,mac-address=<MAC地址>]]
    [--qos-policy <qos-policy>]
    [--project <项目名或ID > [--project-domain <项目所属的域的名称或ID >]]
    [--enable-port-security | --disable-port-security]
    [--tag <标记> | --no-tag]
    <端口名称>

openstack port create netport123 --network private

创建成功，在openstack上刷新显示：

（2）修改端口设置的命令语法格式如下。

openstack port set [选项列表] <网络名称或ID>

其中的选项大部分与openstack port create命令中的相同，增加了--name选项用于重命名。

改名：openstack port set netport123 --name net_port33

更改前：

更改后：

（3）删除端口的命令语法格式如下。

openstack port delete <端口名称或ID> [<端口名称或ID > ...]

已删除：

（4）列出端口的命令语法格式如下

openstack port list
    [--device-owner <设备所有者>]
    [--router <路由器> | --server <实例> | --device-id <设备ID>]
    [--network <网络名称或ID>]
    [--mac-address <MAC地址>]
    [--fixed-ip subnet=<子网>,ip-address=<IP地址>,ip-substring=<IP子串>]
    [--long]
    [--project <项目名称或ID> [--project-domain <项目所属的域的名称或ID >]]
    [--tags <标记>[,<标记>,...]] [--any-tags <标记[,<标记>,...]]
    [--not-tags <标记>[,<标记>,...]] [--not-any-tags <标记>[,<标记>,...]]

（5）查看端口详细信息的命令语法格式如下。

openstack port show 端口名称或ID

将其中一个端口名改为port_zht33,对此进行信息查询：

openstack port show port_zht33