中神通UTMWALL-VM在OpenStack環(huán)境里的安裝手冊.

1、 中神通UTMWALL-VM在OpenStack環(huán)境里的安裝手冊 v1.0中神通UTMWALL-VM在OpenStack環(huán)境里的安裝手冊一、準(zhǔn)備工作11.1 安裝OpenStack11.2下載UTMWALL-VM文件21.3 IP服務(wù)認(rèn)證等示例說明2二、建立UTMWALL-VM云主機(jī)32.1創(chuàng)建鏡像32.2編輯private網(wǎng)絡(luò)32.3啟動云主機(jī)4三、設(shè)置UTMWALL-VM63.1網(wǎng)卡設(shè)置63.2管理主機(jī)設(shè)置73.3初始設(shè)置9四、修改OpenStack網(wǎng)絡(luò)124.1修改UTMWALL-VM網(wǎng)卡124.2修改private網(wǎng)絡(luò)12五、在demo項目中創(chuàng)建云主機(jī)135.1 創(chuàng)建云主機(jī)135.2設(shè)

2、置云主機(jī)IP155.3查看網(wǎng)絡(luò)拓?fù)?6· URL: 一、準(zhǔn)備工作1.1 安裝OpenStack本文以單網(wǎng)卡物理機(jī)，安裝centos7.0再安裝devstack作為講解背景，具體安裝過程參見：安裝成功后，將centos內(nèi)置的安全組（iptables）功能禁用掉，因為對虛擬網(wǎng)絡(luò)的訪問控制將由UTMWALL-VM負(fù)責(zé)。以下安裝過程將把UTMWALL-VM安裝到admin項目中，租戶在demo項目中創(chuàng)建的云主機(jī)以UTMWALL-VM在private網(wǎng)絡(luò)中的IP為缺省網(wǎng)關(guān)。如果是在demo項目的租戶網(wǎng)絡(luò)內(nèi)安裝UTMWALL-VM，那么admin項目中的內(nèi)容不變，需要在demo項目中創(chuàng)建新的網(wǎng)絡(luò)

3、作為內(nèi)網(wǎng)，原private網(wǎng)絡(luò)作為租戶的外網(wǎng)。1.2下載UTMWALL-VM文件在瀏覽器中輸入網(wǎng)址：1.3 IP服務(wù)認(rèn)證等示例說明IP地址默認(rèn)網(wǎng)關(guān)端口認(rèn)證說明（物理網(wǎng)絡(luò)）18物理網(wǎng)絡(luò)中管理員所在的PC6（物理網(wǎng)絡(luò)）1822/TCP<用戶定義>Centos宿主機(jī)SSH服務(wù)6（物理網(wǎng)絡(luò)）1880/TCP用戶名：admin/demo初始密碼:nomoresecreteCentos宿主機(jī)OpenStack Dashboard服務(wù)5（UTM

4、WALL-VM G1網(wǎng)卡IP、public網(wǎng)絡(luò)）188443/TCP用戶名：adm初始密碼:adm12345UTMWALL-VM實例WEBAdmin服務(wù)，必須在管理主機(jī)上管理5（UTMWALL-VM G1網(wǎng)卡IP、public網(wǎng)絡(luò)）1822/TCP用戶名：cirros初始密碼:cubswin:)Cirros云主機(jī)SSH服務(wù)，由UTMWALL-VM做DNAT端口映射服務(wù)，代替浮動IP功能（UTMWALL-VM G2網(wǎng)卡IP、private網(wǎng)絡(luò)、以具體分配的IP為準(zhǔn)）<無>8443/TCP用戶名：adm初

5、始密碼:adm12345UTMWALL-VM實例WEBAdmin服務(wù)，必須在管理主機(jī)上管理（private網(wǎng)絡(luò)、以具體分配的IP為準(zhǔn)）（UTMWALL-VM G2網(wǎng)卡IP）22/TCP用戶名：cirros初始密碼:cubswin:)Cirros云主機(jī)SSH服務(wù)二、建立UTMWALL-VM云主機(jī)2.1創(chuàng)建鏡像以admin身份登陸OpenSTack的Dashboard界面，依次打開“管理員>系統(tǒng)>鏡像”菜單，點擊右上方“+創(chuàng)建鏡像”按鈕，出現(xiàn)對話框，如下圖1所示，“名稱”填寫“utmwall”，“鏡像源”選擇“鏡像文件”項，再點擊“選擇文件”按鈕，選擇上

6、一步生成的qcow2文件，最后點擊“創(chuàng)建鏡像”按鈕。圖1 創(chuàng)建一個鏡像2.2編輯private網(wǎng)絡(luò)為了讓utmwall實例能用上private網(wǎng)絡(luò)，需要將private網(wǎng)絡(luò)共享。以admin身份登陸Dashboard，依次打開“管理員>系統(tǒng)>鏡像”菜單，點擊右邊private網(wǎng)絡(luò)行的“編輯網(wǎng)絡(luò)”按鈕，彈出對話框，如下圖2所示，勾選“共享的”選項，并點擊“保存”按鈕。圖2 編輯private網(wǎng)絡(luò)2.3啟動云主機(jī)以admin身份登陸Dashboard，依次打開“項目>計算>實例”菜單，點擊右上方的“啟動云主機(jī)”按鈕，彈出對話框，如下圖3所示，“云主機(jī)名稱”填寫“utmwal

7、l”，“云主機(jī)名稱”選擇“m1.small”項，“云主機(jī)啟動源”選擇“從鏡像啟動”項，“鏡像名稱”選擇“utmwall（1.9GB）”項；圖3啟動云主機(jī)-詳情設(shè)置點擊“網(wǎng)絡(luò)”TAB，出現(xiàn)網(wǎng)卡選擇頁面，如下圖4所示，依次選擇“public”網(wǎng)絡(luò)作為NIC1，“private”網(wǎng)絡(luò)作為NIC2，再點擊“運行”按鈕。圖4啟動云主機(jī)-網(wǎng)絡(luò)設(shè)置一般需要等待7、8分鐘UTMWALL-VM云主機(jī)才能啟動完畢，在此過程中，可以登錄centos宿主機(jī)，運行top命令，觀察qemu-kvm進(jìn)程，如果其CPU長期在95%以上，則說明有問題，需要重建云主機(jī)。啟動完畢，qemu-kvm進(jìn)程的CPU會降至10%以內(nèi)，此時

8、點擊“動作”下拉框，找到“控制臺”項，并按右鍵在新標(biāo)簽頁中打開，如圖5所示。圖5打開“控制臺”頁面點擊頁面上的“點擊此處顯示控制臺”鏈接，如圖6所示，以全屏方式顯示控制臺，此時才能在控制臺中輸入命令。圖6全屏顯示“控制臺”頁面三、設(shè)置UTMWALL-VM 先以用戶名“console”、密碼“console”登陸UTMWALL-VM的console控制臺，進(jìn)行G1、G2網(wǎng)卡、管理主機(jī)等參數(shù)的設(shè)置，再登陸WEBAdmin管理界面做“初始設(shè)置”。3.1網(wǎng)卡設(shè)置輸入“2”，進(jìn)入網(wǎng)絡(luò)設(shè)置（Network Setup）界面，如圖7所示。圖7進(jìn)入網(wǎng)絡(luò)設(shè)置（Network Setup）界面在網(wǎng)絡(luò)設(shè)置（Netw

9、ork Setup）界面，輸入“1”，進(jìn)入G1網(wǎng)卡設(shè)置界面，如圖8所示，G1網(wǎng)卡接入外部網(wǎng)絡(luò)（br-ex網(wǎng)橋），方括號中的是缺省值，如果不改變，直接回車即可，此例設(shè)置G1網(wǎng)卡IP為5，網(wǎng)關(guān)為18。圖8 G1網(wǎng)卡設(shè)置界面返回網(wǎng)絡(luò)設(shè)置（Network Setup）界面，輸入“2”，進(jìn)入G2網(wǎng)卡設(shè)置界面，如圖9所示，G2網(wǎng)卡接入br-int網(wǎng)橋，方括號中的是缺省值，如果不改變，直接回車即可，此例設(shè)置G2網(wǎng)卡IP為，沒有網(wǎng)關(guān)。圖9 G2網(wǎng)卡設(shè)置界面3.2管理主機(jī)設(shè)置在控制臺主界面，輸入“3”，進(jìn)入管理員設(shè)置（Admin Management）

10、界面，如圖10所示。圖10進(jìn)入管理員設(shè)置界面在管理員界面，輸入“1”，進(jìn)入管理主機(jī)設(shè)置（Management IP）界面，如圖11所示。圖11進(jìn)入管理主機(jī)設(shè)置界面在管理主機(jī)界面，輸入序號，再輸入IP，設(shè)置新的管理主機(jī)IP，如圖12所示，此例設(shè)置和為管理主機(jī)，其中，為private內(nèi)網(wǎng)PC的IP，為物理網(wǎng)絡(luò)中PC的IP。圖12管理主機(jī)設(shè)置界面3.3初始設(shè)置在物理網(wǎng)絡(luò)中，設(shè)置一臺PC的IP為管理主機(jī)IP之一，在此PC的瀏覽器中，輸入5:8443，忽略SSL證書錯誤，

11、再在身份驗證對話框中輸入用戶名“adm”、密碼“adm12345”，如圖13所示，進(jìn)入WEBAdmin管理界面。圖13進(jìn)入WEBAdmin管理界面1第一次登陸WEBAdmin管理界面需要修改口令，如圖14所示，輸入原口令、新口令、重復(fù)新口令內(nèi)容，再點擊“確定”按鈕。圖14第一次登陸WEBAdmin管理界面修改口令點擊“返回”按鈕，再次彈出身份驗證對話框，輸入用戶名“adm”以及新密碼，如圖15所示，真正進(jìn)入WEBAdmin管理界面。圖15進(jìn)入WEBAdmin管理界面2稍待片刻，系統(tǒng)會彈出“現(xiàn)在開始初始設(shè)置嗎？”對話框，點擊“確定”按鈕，如圖16所示。圖16進(jìn)入初始設(shè)置界面進(jìn)入“初始設(shè)置”界面，

12、輸入G1網(wǎng)卡IP地址 5，網(wǎng)關(guān)地址 18，G2 IP地址 ，管理主機(jī) ，其他內(nèi)容可以保持不變，例如：運行方式為“來源NAT”等，并點擊“確定”按鈕，如圖17所示。如需提供對外服務(wù)，可以在“DMZ區(qū)服務(wù)器IP地址及TCP端口”輸入框中分別輸入和22，這樣用戶在外部網(wǎng)絡(luò)就可以通過訪問5的22/TCP端口，從而訪問到cirros Linux的SSH服務(wù)，相當(dāng)于浮動IP功能但功能更強(qiáng)大?！俺跏荚O(shè)置”設(shè)置完成后，系統(tǒng)自動會生成一系列策略，管理員可以在總控策略、NAT策略里做進(jìn)一步的修改，詳情

13、請參見UTMWALL網(wǎng)關(guān)初始設(shè)置指南。圖17初始設(shè)置界面四、修改OpenStack網(wǎng)絡(luò) 4.1修改UTMWALL-VM網(wǎng)卡具體內(nèi)容：略，詳情請加群334056275了解。4.2修改private網(wǎng)絡(luò)根據(jù)UTMWALL-VM所分配的private網(wǎng)絡(luò)IP，調(diào)整private網(wǎng)絡(luò)DHCP服務(wù)的參數(shù)。以admin身份登陸Dashboard，依次打開“管理員>系統(tǒng)>網(wǎng)絡(luò)”菜單，點擊private鏈接，進(jìn)入private網(wǎng)絡(luò)詳情界面，如下圖18所示，點擊IPv4行的“編輯子網(wǎng)”按鈕。圖18 private網(wǎng)絡(luò)詳情界面在“編輯子網(wǎng)”窗口中，修改“網(wǎng)關(guān)IP”為UTMWALL-VM G2網(wǎng)卡的IP

14、，此例是，點擊“下一步”按鈕，修改DHCP地址池的首IP，此例是，如下圖19、圖20所示。圖19 編輯private網(wǎng)絡(luò)子網(wǎng)1圖20 編輯private網(wǎng)絡(luò)子網(wǎng)2五、在demo項目中創(chuàng)建云主機(jī) 5.1 創(chuàng)建云主機(jī)在上方“項目”菜單中，選擇“demo”項，切換到demo項目中，如圖21所示。圖21 切換到demo項目啟動一臺云主機(jī)，可以用內(nèi)置的cirros Linux鏡像，網(wǎng)絡(luò)是private網(wǎng)絡(luò)，如圖22、圖23所示。圖22啟動云主機(jī)1圖23啟動云主機(jī)25.2設(shè)置云主機(jī)IP登陸進(jìn)cirros Linux終端后，如果發(fā)現(xiàn)沒有IP，或IP錯誤，那么可以手工設(shè)置設(shè)置I

15、P，并且設(shè)置缺省網(wǎng)關(guān)，此例分別是和（即UTMWALL-VM G2網(wǎng)卡IP）。再測試一下網(wǎng)絡(luò)和SNAT連通性，分別ping UTMWALL-VM G1網(wǎng)卡IP 5和物理網(wǎng)絡(luò)網(wǎng)關(guān)IP 18，如圖24所示。注意：如果不能ping通外部網(wǎng)絡(luò)IP，請參考“4.1修改UTMWALL-VM網(wǎng)卡”章節(jié)內(nèi)容。圖24設(shè)置云主機(jī)IP同時在WEBAdmin管理界面中點擊右上方的“狀態(tài)”鏈接，查看“在線主機(jī)”狀態(tài)，看是否有流量產(chǎn)生，如圖25所示。圖25查看在線主機(jī)狀態(tài)5.3查看網(wǎng)絡(luò)拓?fù)浯藭r，查看demo項目中的網(wǎng)絡(luò)拓?fù)?，類似圖26所示，其中包含有內(nèi)置的虛擬路由器。圖26查看網(wǎng)絡(luò)拓?fù)?可以刪掉內(nèi)置的虛擬路由器，如圖27所示。圖27刪除內(nèi)置的虛擬路由器再查看demo項目中的網(wǎng)絡(luò)拓?fù)洌愃茍D28所示，其中不包含內(nèi)置的虛擬路由器。圖28查看網(wǎng)絡(luò)拓?fù)?切換