先电云平台操作笔记5

通过Dashboard界面和命令行方式完成任务

①创建各部门项目的网络

RD:

neutron net-create RD-net

BS:

neutron net-create BS-net

IT:

neutron net-create IT-net 

②创建各部门项目的子网

RD:

neutron subnet-create RD-net --name RD-subnet --allocation-pool start=172.24.3.100,end=172.24.3.200 --gateway 172.24.3.1 172.24.3.0/24

BS:

neutron subnet-create BS-net --name BS-subnet --allocation-pool start=172.24.4.100,end=172.24.4.200 --gateway 172.24.4.1 172.24.4.0/24

IT:

neutron subnet-create IT-net --name IT-subnet --allocation-pool start=172.24.5.100,end=172.24.5.200 --gateway 172.24.5.1 172.24.5.0/24

③命令行方式来创建外来访问使用网络

网络：

netron net-create Guest-net

子网：

neutron subnet-create Guest-net --name Guest-subnet --allocation-pool start=172.24.6.100,end=172.24.6.200 --gateway 172.24.6.1 172.24.6.0/24

④创建网络隔离

1.创建研发部安全组规则

nova secgroup-create RD_Rule RD
nova secgroup-add-rule RD_Rule ICMP -1 -1 172.24.3.0/24
nova secgroup-add-rule RD_Rule TCP 1 65535 172.24.3.0/24
nova secgroup-add-rule RD_Rule UDP 1 65535 172.24.3.0/24

2.项目研发部与IT工程部可以相互访问

nova secgroup-add-rule RD_Rule ICMP -1 -1 172.24.5.0/24
nova secgroup-add-rule RD_Rule TCP 1 65535 172.24.5.0/24
nova secgroup-add-rule RD_Rule UDP 1 65535 172.24.5.0/24

3.查看安全组规则

nova secgroup-list-rules RD_Rule

4.创建业务部安全组规则

nova secgroup-create BS_Rule BS
nova secgroup-add-rule BS_Rule ICMP -1 -1 172.24.4.0/24
nova secgroup-add-rule BS_Rule TCP 1 65535 172.24.4.0/24
nova secgroup-add-rule BS_Rule UDP 1 65535 172.24.4.0/24

5.业务部与IT工程部可以相互访问

nova secgroup-add-rule BS_Rule ICMP -1 -1 172.24.5.0/24
nova secgroup-add-rule BS_Rule TCP 1 65535 172.24.5.0/24
nova secgroup-add-rule BS_Rule UDP 1 65535 172.24.5.0/24

6.查看安全组规则

nova secgroup-list-rules BS_Rule

7.创建IT工程部安全组规则

nova secgroup-create IT_Rule IT
nova secgroup-add-rule IT_Rule ICMP -1 -1 172.24.5.0/24
nova secgroup-add-rule IT_Rule TCP 1 65535 172.24.5.0/24
nova secgroup-add-rule IT_Rule UDP 1 65535 172.24.5.0/24

8.查看安全组规则

nova secgroup-list-rules IT_Rule

注：用命令行创建安全组是创建的入口，还需要创建出口，但我没有找到创建出口的命令，所以我是用dashboard界面创建出口的。