OpenStack云计算(十一)——OpenStack网络管理,验证OpenStack网络资源模型,验证来巩固和加深对OpenStack网络资源模型的理解
项目实训一
【实训题目】
验证OpenStack网络资源模型
【实训目的】
通过验证来巩固和加深对OpenStack网络资源模型的理解。
【实训准备】
(1)复习Neutron网络资源模型。
(2)重点理解网络、子网、端口和路由器的概念。
【实训内容】
(1)以admin用户身份登录OpenStack
在“管理员”仪表板中分别查看提供者网络和自服务网络的概况、子网、端口,以及路由器的信息。
(2)以demo用户身份登录OpenStack
在“项目”仪表板中分别查看提供者网络和自服务网络的概况、子网、端口,以及路由器的信息。
(3)对以上不同身份查看到的信息进行对比
总结网络管理中不同用户身份的权限有何不同。
demo用户只能创建和管理自己的网络,而admin用户可以创建和管理所有网络。demo用户登录,由于权限受限,“public”的提供者网络信息有限。
admin用户拥有更高的权限和更广泛的控制范围,而demo用户的权限和控制范围相对较低。在网络管理中,不同用户身份的权限差异需要根据实际需求进行合理分配,以确保系统的安全性和稳定性。
项目实训二
【实训题目】
整理OpenStack网络端口管理的命令行用法
【实训目的】
进一步了解OpenStack网络端口。
【实训准备】
(1)复习OpenStack网络端口的基础知识。
(2)查到OpenStack官网有关openstack命令(Train版本)的网址https://docs.openstack.org/python-openstackclient/train/index.html。
【实训内容】
访问https://docs.openstack.org/python-openstackclient/train/cli/command-list.html网页,整理出网络端口管理的命令行用法。
(1)创建端口的openstack命令的语法格式
openstack port create --network [--description ] [--fixed-ip subnet=,ip-address= | --no-fixed-ip] [--device ] [--device-owner ] [--vnic-type ] [--binding-profile ] [--host ] [--enable | --disable] [--enable-uplink-status-propagation | --disable-uplink-status-propagation] [--mac-address ] [--security-group | --no-security-group] [--dns-domain ] [--dns-name ] [--allowed-address ip-address=[,mac-address=]] [--qos-policy ] [--project [--project-domain ]] [--enable-port-security | --disable-port-security] [--tag | --no-tag]
openstack port create netport123 --network private
创建成功,在openstack上刷新显示:
(2)修改端口设置的命令语法格式如下。
openstack port set [选项列表]
其中的选项大部分与openstack port create命令中的相同,增加了--name选项用于重命名。
改名:openstack port set netport123 --name net_port33
更改前:
更改后:
(3)删除端口的命令语法格式如下。
openstack port delete [ ...]
已删除:
(4)列出端口的命令语法格式如下
openstack port list [--device-owner ] [--router | --server | --device-id ] [--network ] [--mac-address ] [--fixed-ip subnet=,ip-address=,ip-substring=] [--long] [--project [--project-domain ]] [--tags [,,...]] [--any-tags
还没有评论,来说两句吧...