1、创建外网

openstack network create --provider-network-type=vlan --provider-physical-network=provider --provider-segment=101 --external --share net1

创建外网子网并指定网关

openstack subnet create sub-net --network net1 --gateway 192.168.101.1 --allocation-pool start=192.168.101.201,end=192.168.101.220 --subnet-range 192.168.101.0/24

参数解释：

--network 要绑定网络的名字

sub-net 是要创建子网的新名字

2、创建内网

openstack create subnet int

#创建外网

openstack subnet create sub-int --network int --subnet-range 10.1.1.0/24 --gateway 10.1.1.254

3、创建路由器：

openstack router create route01

连接路由器

[root@controller ~]# openstack router add subnet route01 sub-net

[root@controller ~]# openstack router add subnet route01 sub-int

4、连接外部网络并指定ip地址

neutron router-gateway-set route01 net1 --fixed-ip subnet_id=sub-net,ip_address=192.168.101.245

route01 路由器名称

net1 外部网络名称

sub-net 外部网络子网名称

ip_address 指定网络地址

下面两条命令可以创建一个外部的nat 内部的主机也可以访问外网

[root@controller ~]# openstack router set route01 --disable-snat --external-gateway net1

[root@controller ~]# openstack router set route01 --enable-snat --external-gateway net1

5、上传镜像

openstack image create cirres --disk-format qcow2 --container-format bare --shared --file /cirros-0.3.6-x86_64-disk.img

--container-format 容器格式

--disk-format 磁盘格式

--shared 共享的

-file 指定上床镜像文件目录

6、创建云主机类型

openstack flavor create m1 --ram 4096 --disk 30 --vcpus 2 --id 1

名字为m1

内存为 4096M

disk 为30G

cpu为 2核

7、创建云主机：

openstack server create --nic net-id=de2ccb7b-d600-4691-899d-9251e688c93a --flavor 1 --image cirres pc-wwhhss

--nic 指定的是网络的id

类型我这里指定的是类型编号也可以是id或者命令

image 指定镜像

最后跟云主机名字

（网络跟ip地址是可以绑定的可以指定多个）

8、创建浮动ip

openstack floating ip create net1 --subnet sub-net --floating-ip-address 192.168.101.77

上面创建的是指定ip地址

openstack floating ip create net1 --subnet sub-net

上面创建的是不固定ip地址从dhcp地址池随机分配

openstack floating ip set 192.168.101.205 --port b547ea86-a7c7-425c-8338-579b489891ad

利用创建好的浮动ip与主机接口相连接（注意这里用的地址必须是使用上面命令创建过的）

绑定（注意下面使用的b547这个id是云主机的端口id 可以用openstack port list进行查询）

openstack floating ip create net1 --subnet sub-net --floating-ip-address 192.168.101.189 --port b547ea86-a7c7-425c-8338-579b489891ad

直接绑定固定的ip地址

openstack floating ip create net1 --subnet sub-net --port b547ea86-a7c7-425c-8338-579b489891ad

绑定地址池的ip地址

9、创建策略可以用conntrack或openstack命令

安全策略可以重名：

可以通过查看网络所在项目id跟安全组所在项目id进行一个对应来找到自己所属的安全组

#指定rule策略id 指定协议指定入口指定ip地址范围

openstack security group rule create c85f8fe7-5b0c-4ff6-90b9-10cd91217463 --protocol icmp --ingress --remote-ip 0.0.0.0/0

#指定rule策略id 指定协议指定远程

openstack security group rule create c85f8fe7-5b0c-4ff6-90b9-10cd91217463 --protocol tcp --ingress --remote-ip 0.0.0.0/0 --dst-port 22

#同时指定多个端口允许

openstack security group rule create c85f8fe7-5b0c-4ff6-90b9-10cd91217463 --protocol tcp --ingress --remote-ip 0.0.0.0/0 --dst-port 11:22

在openstack规则中没有允许拒绝参数，因为默认是拒绝所有，

openstack命令创建内网+外网+路由+云主机相关推荐

windows 添加网关（路由设置）配置内网外网互通
查看路由有那些 route print 这里我已经把路由添加进去了,136.0.0.0 这是外网得地址,192.168.181.1 这个是内网网关. 命令:ip更具你需要得进行调整删除 route ...
BT下载教程之UPnP功能使用、BT端口映射、内网外网之完全解析
以下是微软官方网站对UPnP的解释: 问:什么是 UpnP? 答:通用即插即用 (UPnP) 是一种用于 PC 机和智能设备(或仪器)的常见对等网络连接的体系结构,尤其是在家庭中.UPnP 以 Int ...
windows内网外网互通操作配置
笔记本电脑配置内网外网同时使用使用场景 1.笔记本链接上无线网查看网络详细信息 2.笔记本链接上内网后查看内网网络详细信息 3.总结使用场景因为工作过程中,笔记本电脑链接的可能是网线,访问区 ...
Android/Linux设备有线无线双网共存（同时上内、外网）
目录 Shell脚本实现嵌入式Android/Linux有线和无线网卡双网共存一.网络环境及问题再现二.命令行方式实现双网共存实现结果: 三.Shell脚本自动实现双网共存(根据网络环境动态配置 ...
三层内网外网打点到内网域 sec123 复现
文章目录三层内网外网打点到内网域 sec123 复现项目介绍网络配置图环境搭建账号和密码外网打点端口扫描网上银行系统漏洞网上银行系统Hsql注入漏洞 tomexam SQL注入漏洞 ...
查询电脑本机ip地址区分内网外网
查询电脑本机ip地址区分内网外网文章目录查询电脑本机ip地址区分内网外网一.查询本机ip地址内网ip 方法1 方法2 二.查询本机ip地址外网ip 总结一.查询本机ip地址内网ip ...
万网m3 windows linux切换,万网M3型Windows云主机如何实现伪静态
首先先解释下什么是伪静态,为什么要用伪静态?其实伪静态就是把真实的URL地址用简单好记的不带参数的地址代替. 使用伪静态有很多好处,只要有以下几点: 1.可以提高搜索引擎的友好性,如把带参数的地址用不 ...
Kali使用Metasploit内、外网渗透windows系统
Metasploit是一个免费的.可下载的框架,通过它可以很容易地获取.开发并对计算机软件漏洞实施攻击.它本身附带数千个已知软件漏洞的专业级漏洞攻击工具.当H.D. Moore在2003年发布Meta ...
华为防火墙USG6000V---内网访问外网---外网访问内网服务器（NAT服务器）示例配置
目录一.配置要求二.配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件三.命令解析一.配置要求内网可以pi ...

openstack命令创建内网+外网+路由+云主机