OpenStack云计算(十一)——OpenStack网络管理,验证OpenStack网络资源模型,验证来巩固和加深对OpenStack网络资源模型的理解

项目实训一

【实训题目】

验证OpenStack网络资源模型

【实训目的】

通过验证来巩固和加深对OpenStack网络资源模型的理解。

【实训准备】

(1)复习Neutron网络资源模型。

(2)重点理解网络、子网、端口和路由器的概念。

【实训内容】

(1)以admin用户身份登录OpenStack

在"管理员"仪表板中分别查看提供者网络和自服务网络的概况、子网、端口,以及路由器的信息。

(2)以demo用户身份登录OpenStack

在"项目"仪表板中分别查看提供者网络和自服务网络的概况、子网、端口,以及路由器的信息。

(3)对以上不同身份查看到的信息进行对比

总结网络管理中不同用户身份的权限有何不同。

demo用户只能创建和管理自己的网络,而admin用户可以创建和管理所有网络。demo用户登录,由于权限受限,"public"的提供者网络信息有限。

admin用户拥有更高的权限和更广泛的控制范围,而demo用户的权限和控制范围相对较低。在网络管理中,不同用户身份的权限差异需要根据实际需求进行合理分配,以确保系统的安全性和稳定性。

项目实训二

【实训题目】

整理OpenStack网络端口管理的命令行用法

【实训目的】

进一步了解OpenStack网络端口。

【实训准备】

(1)复习OpenStack网络端口的基础知识。

(2)查到OpenStack官网有关openstack命令(Train版本)的网址https://docs.openstack.org/python-openstackclient/train/index.html。

【实训内容】

访问https://docs.openstack.org/python-openstackclient/train/cli/command-list.html网页,整理出网络端口管理的命令行用法。

(1)创建端口的openstack命令的语法格式

openstack port create
    --network <网络名称或ID>
    [--description <描述信息>]
    [--fixed-ip subnet=<子网>,ip-address=<IP地址> | --no-fixed-ip]
    [--device <设备ID>]
    [--device-owner <设备所有者>]
    [--vnic-type <虚拟网卡类型>]
    [--binding-profile <绑定配置文件>]
    [--host <主机ID >]
    [--enable | --disable]
    [--enable-uplink-status-propagation | --disable-uplink-status-propagation]
    [--mac-address <MAC地址>]
    [--security-group <安全组> | --no-security-group]
    [--dns-domain <DNS域>]
    [--dns-name <DNS名称>]
    [--allowed-address ip-address=<IP地址>[,mac-address=<MAC地址>]]
    [--qos-policy <qos-policy>]
    [--project <项目名或ID > [--project-domain <项目所属的域的名称或ID >]]
    [--enable-port-security | --disable-port-security]
    [--tag <标记> | --no-tag]
    <端口名称>

openstack port create netport123 --network private

创建成功,在openstack上刷新显示:

(2)修改端口设置的命令语法格式如下。

openstack port set [选项列表] <网络名称或ID>

其中的选项大部分与openstack port create命令中的相同,增加了--name选项用于重命名。

改名:openstack port set netport123 --name net_port33

更改前:

更改后:

(3)删除端口的命令语法格式如下。

openstack port delete <端口名称或ID> [<端口名称或ID > ...]

已删除:

(4)列出端口的命令语法格式如下

openstack port list
    [--device-owner <设备所有者>]
    [--router <路由器> | --server <实例> | --device-id <设备ID>]
    [--network <网络名称或ID>]
    [--mac-address <MAC地址>]
    [--fixed-ip subnet=<子网>,ip-address=<IP地址>,ip-substring=<IP子串>]
    [--long]
    [--project <项目名称或ID> [--project-domain <项目所属的域的名称或ID >]]
    [--tags <标记>[,<标记>,...]] [--any-tags <标记[,<标记>,...]]
    [--not-tags <标记>[,<标记>,...]] [--not-any-tags <标记>[,<标记>,...]]

(5)查看端口详细信息的命令语法格式如下。

openstack port show 端口名称或ID

将其中一个端口名改为port_zht33,对此进行信息查询:

openstack port show port_zht33

相关推荐
哎呦喂-ll30 分钟前
Linux进阶:环境变量
linux
耗同学一米八31 分钟前
2024 年河北省职业院校技能大赛网络建设与运维赛项样题四
运维·网络
Rverdoser31 分钟前
Linux环境开启MongoDB的安全认证
linux·安全·mongodb
PigeonGuan42 分钟前
【jupyter】linux服务器怎么使用jupyter
linux·ide·jupyter
东华果汁哥1 小时前
【linux 免密登录】快速设置kafka01、kafka02、kafka03 三台机器免密登录
linux·运维·服务器
咖喱鱼蛋2 小时前
Ubuntu安装Electron环境
linux·ubuntu·electron
ac.char2 小时前
在 Ubuntu 系统上安装 npm 环境以及 nvm(Node Version Manager)
linux·ubuntu·npm
肖永威2 小时前
CentOS环境上离线安装python3及相关包
linux·运维·机器学习·centos
tian2kong2 小时前
Centos 7 修改YUM镜像源地址为阿里云镜像地址
linux·阿里云·centos