通过Dashboard界面和命令行方式完成任务
①创建各部门项目的网络
RD:
neutron net-create RD-net
BS:
neutron net-create BS-net
IT:
neutron net-create IT-net
②创建各部门项目的子网
RD:
neutron subnet-create RD-net --name RD-subnet --allocation-pool start=172.24.3.100,end=172.24.3.200 --gateway 172.24.3.1 172.24.3.0/24
BS:
neutron subnet-create BS-net --name BS-subnet --allocation-pool start=172.24.4.100,end=172.24.4.200 --gateway 172.24.4.1 172.24.4.0/24
IT:
neutron subnet-create IT-net --name IT-subnet --allocation-pool start=172.24.5.100,end=172.24.5.200 --gateway 172.24.5.1 172.24.5.0/24
③命令行方式来创建外来访问使用网络
网络:
netron net-create Guest-net
子网:
neutron subnet-create Guest-net --name Guest-subnet --allocation-pool start=172.24.6.100,end=172.24.6.200 --gateway 172.24.6.1 172.24.6.0/24
④创建网络隔离
1.创建研发部安全组规则
nova secgroup-create RD_Rule RD
nova secgroup-add-rule RD_Rule ICMP -1 -1 172.24.3.0/24
nova secgroup-add-rule RD_Rule TCP 1 65535 172.24.3.0/24
nova secgroup-add-rule RD_Rule UDP 1 65535 172.24.3.0/24
2.项目研发部与IT工程部可以相互访问
nova secgroup-add-rule RD_Rule ICMP -1 -1 172.24.5.0/24
nova secgroup-add-rule RD_Rule TCP 1 65535 172.24.5.0/24
nova secgroup-add-rule RD_Rule UDP 1 65535 172.24.5.0/24
3.查看安全组规则
nova secgroup-list-rules RD_Rule
4.创建业务部安全组规则
nova secgroup-create BS_Rule BS
nova secgroup-add-rule BS_Rule ICMP -1 -1 172.24.4.0/24
nova secgroup-add-rule BS_Rule TCP 1 65535 172.24.4.0/24
nova secgroup-add-rule BS_Rule UDP 1 65535 172.24.4.0/24
5.业务部与IT工程部可以相互访问
nova secgroup-add-rule BS_Rule ICMP -1 -1 172.24.5.0/24
nova secgroup-add-rule BS_Rule TCP 1 65535 172.24.5.0/24
nova secgroup-add-rule BS_Rule UDP 1 65535 172.24.5.0/24
6.查看安全组规则
nova secgroup-list-rules BS_Rule
7.创建IT工程部安全组规则
nova secgroup-create IT_Rule IT
nova secgroup-add-rule IT_Rule ICMP -1 -1 172.24.5.0/24
nova secgroup-add-rule IT_Rule TCP 1 65535 172.24.5.0/24
nova secgroup-add-rule IT_Rule UDP 1 65535 172.24.5.0/24
8.查看安全组规则
nova secgroup-list-rules IT_Rule