目录

一、环境准备

二、通过Horizon设置外部网络

1、创建外网网络

2、创建内网网络

3、创建路由

---

一、环境准备

部署openstack私有云环境：02_openstack私有云部署_桂安俊@kylinOS的博客-CSDN博客

创建项目和用户：03_openstack之项目及用户管理_桂安俊@kylinOS的博客-CSDN博客

以下操作均基于上述环境

二、通过Horizon设置外部网络

网络管理：

• 实例被分配到子网中，以实现网络连通性；
• 每个项目可以有一道多个子网；
• 每个项目都能有多个私有网络；
• 各个项目的私有网络互相不受干扰；
• 网络间可用VLAN隔离；
• 提供商网络：将实例连接到现有网络，实现虚拟机实例与外部网络共享一二层网络；

1、创建外网网络

创建外部网络需要admin管理员登录（私有网络可普通用户创建），选择【创建网络】，需要说明的是本次私有云环境是在VMware虚机里面搭建，虚机地址为192.168.2.0/24，但是对于openstack网络来说，虚机的网络地址就是外网环境，模拟生成环境中的供应商网络：

 配置如下，自定义网络名称，绑定可以使用该网络的项目，由于这里模拟的是供应商外网网络，所以选择flat直连网络类型，自定义物理网络名称，段ID不写的话会自动分配，管理状态设置UP，并勾选下面的共享和外部网络：

 补充：命令行管理外部网络

其中：外部网络只有管理员有权限设置

#创建名为wan2的，属于project01项目的，flat类型外部网络，其物理网络名称为test_physnet
openstack network create --project project01 --external --provider-network-type flat --provider-physical-network test_physnet wan2

#查看网络
openstack network show wan2

创建完外部网络后，就可以使用对于绑定项目对应的普通用户登录，就可以看到，使用普通用户user01登录openstack：

 

如上就可以在网络拓扑看到刚刚创建的外部网络wan，下面的地球标识标识这是个外部网络。但是现在这个外部网络还不能直接使用，因为还没有配置IP地址、子网掩码、网关等信息。点击上图wan蓝色竖条，可以跳转到wan网络配置界面：

如上图，子网名称自定义，网络地址为openstack服务器网络地址，网关IP配置openstack服务器可以上互联网的网关地址，可以在openstack服务器使用ip route show查看：

 配置完成点击【下一步】：

如上图，实际生成环境中，这里外网地址应该是向运营商购买的指定的IP地址，所以取消勾选DHCP，并且指定分配地址池，然后选择【已创建】，子网创建完毕：

 再回到网络拓扑，可以看到wan网络IP地址：

 

2、创建内网网络

【网络】--->【网络拓扑】--->【创建网络】：

 如下，这里创建的是内网，网络名称自定义，下面的【共享】不能共享，不然其他网络就也可以进来，内网网络不需要共享，点击下一步：

 如下，创建内网网络子网，网络地址随便给一个内网范围地址，这里网关应是内网云主机是互联网访问的网关，它应该是内网与外网连接路由器的内网卡地址，但是现在还没有配置路由，所以还没有网关，但是可以预留一个内外网连接路由器的内网卡地址，一般选择网络的最后一位254地址，配置完成点击下一步：

如下图，内网地址可以使用DHCP，并指定地址池，dns地址可与openstack共用，只要能解析域名即可，主机路由可不配，使用默认网关，点击已创建：

 回到网络拓扑，可以看到又多了个LAN内网网络，并分配了地址：

创建完成后，这里的wan外网和lan内网还没有连通， 这就需要创建路由。

3、创建路由

创建路由可以将内外网连通。

如下，选择【新建路由】：

 如下，自定义路由名称，外部网络选择之前创建的wan外网，最后选择【新建路由】：

 创建路由后，回到拓扑看到多了一个路由，并且路由分配了一个外网IP，这个也是从运营商购买的外网IP，其中路由需要占用一个运营商那购买的外网IP：

 此时路由连接了wan网络，还没有连接lan网络，此时配置路由，鼠标放到路由图标上，会弹出路由配置界面，如下图，点击【增加接口】：

 如下图，子网选择之前创建的lan网络，IP地址这里是内网与外网连接路由器的内网卡地址，即上面创建内网lan网络时预留的网关地址，这里和创建内网时填的网关地址保持一致，最后选择【提交】：

 再回到网络拓扑可以看到，此时路由已经建立了内外网连接：

至此，一个最简单的内网+外网+路由的网络模型建立完毕。 后面创建的云主机会全部建立在内网网络，然后通过路由，将请求转发给外部网络，通过wan口连接外面的互联网，生成环境中会不只一个wan网络，这边就可以创建多个路由。

补充：命令行方式管理网络

设置wan子网

#设置名称为wan_subnet子网
neutron subnet-create --name wan_subnet --gateway 192.168.2.254 --allocation-pool start=192.168.2.128,end=192.168.2.160 --disable-dhcp wan 192.168.2.0/254

#删除子网
neutron subnet-delete wan_subnet