Atom feed of this document
  

 基本的L3操作

扩展网络对所有用户均可见。但是,默认的规则设置是仅管理员用户可以创建、更新和删除扩展网络。

此表展示了一个neutron的例子,其可以让你完成3层的基本操作:

表 7.16. 基本的L3操作
操作 命令

创建外部网络。

# neutron net-create public --router:external True
$ neutron subnet-create public 172.16.1.0/24

列出外部网络。

$ neutron net-list -- --router:external True

创建一个仅内部使用的私密连接到多个 L2 网络的路由。

$ neutron net-create net1
$ neutron subnet-create net1 10.0.0.0/24
$ neutron net-create net2
$ neutron subnet-create net2 10.0.1.0/24
$ neutron router-create router1
$ neutron router-interface-add router1 SUBNET1_UUID
$ neutron router-interface-add router1 SUBNET2_UUID

连接一个路由到外部网络上,这使得路由将作为一个外部连接的 NAT 网关。

$ neutron router-gateway-set router1 EXT_NET_ID

路由获取一个包含子网的 gateway_ip 地址的接口,且这个接口被附加到与该子网相关的 L2 Networking 网络的端口上。该路由也获得一个到特定外部网络的网关接口。这提供了到外部网络的 SNAT 连接,并支持分配到该外部网络的浮动 IP。通常一个外部网络会映射到一个供应商的网络中

路由列表。

$ neutron router-list

展示特定的路由的信息。

$ neutron router-show ROUTER_ID

为一个路由展示所有的内部网卡。

$ neutron router-port-list ROUTER_ID
$ neutron router-port-list ROUTER_NAME

识别表示浮动 IP 所映射到的虚拟机网卡的 PORT_ID

$ neutron port-list -c id -c fixed_ips -- --device_id INSTANCE_ID

这个端口必需在一个附加到一个通过创建浮动 IP 上行到外部网络的路由的 Networking 子网上。从概念上讲,这是由于路由必需能够 Destination NAT (DNAT),重写由浮动 IP 地址 (从外网上的子网中选择的) 到内部固定 IP (从绑定到路由上的私有子网中选择的) 的包。

创建一个浮动IP地址然后将之分配给一个端口。

$ neutron floatingip-create EXT_NET_ID
$ neutron floatingip-associate FLOATING_IP_ID INTERNAL_VM_PORT_ID

一步创建浮动IP地址并将之分配给端口。

$ neutron floatingip-create --port_id INTERNAL_VM_PORT_ID EXT_NET_ID

列出浮动IP。

$ neutron floatingip-list

基于指定的虚拟机端口发现浮动IP。

$ neutron floatingip-list -- --port_id ZZZ

去掉浮动IP地址的关联。

$ neutron floatingip-disassociate FLOATING_IP_ID

删除浮动IP地址。

$ neutron floatingip-delete FLOATING_IP_ID

清除网关。

$ neutron router-gateway-clear router1

从路由中删除网卡。

$ neutron router-interface-delete router1 SUBNET_ID

删除路由

$ neutron router-delete router1
Questions? Discuss on ask.openstack.org
Found an error? Report a bug against this page


loading table of contents...