中神通UTMWALLVM在OpenStack环境里的安装手册.docx

1、中神通UTMWALLVM在OpenStack环境里的安装手册中神通UTMWALL-VM在OpenStack环境里的安装手册一、准备工作 11.1 安装OpenStack 11.2下载UTMWALL-VM文件 21.3 IP服务认证等示例说明 2二、建立UTMWALL-VM云主机 32.1创建镜像 32.2编辑private网络 32.3启动云主机 4三、设置UTMWALL-VM 63.1网卡设置 63.2管理主机设置 73.3初始设置 9四、修改OpenStack网络 124.1修改UTMWALL-VM网卡 124.2修改private网络 12五、在demo项目中创建云主机 135.1 创建

2、云主机 135.2设置云主机IP 155.3查看网络拓扑 16 URL: 一、准备工作1.1 安装OpenStack本文以单网卡物理机，安装centos7.0再安装devstack作为讲解背景，具体安装过程参见：安装成功后，将centos内置的安全组（iptables）功能禁用掉，因为对虚拟网络的访问控制将由UTMWALL-VM负责。以下安装过程将把UTMWALL-VM安装到admin项目中，租户在demo项目中创建的云主机以UTMWALL-VM在private网络中的IP为缺省网关。如果是在demo项目的租户网络内安装UTMWALL-VM，那么admin项目中的内容不变，需要在demo项目中

3、创建新的网络作为内网，原private网络作为租户的外网。1.2下载UTMWALL-VM文件在浏览器中输入网址：1.3 IP服务认证等示例说明IP地址默认网关端口认证说明192.168.1.2（物理网络）192.168.1.118物理网络中管理员所在的PC192.168.1.66（物理网络）192.168.1.11822/TCPCentos宿主机SSH服务192.168.1.66（物理网络）192.168.1.11880/TCP用户名：admin/demo初始密码:nomoresecreteCentos宿主机OpenStack Dashboard服务192.168.1.55（UTMWALL-V

4、M G1网卡IP、public网络）192.168.1.1188443/TCP用户名：adm初始密码:adm12345UTMWALL-VM实例WEBAdmin服务，必须在管理主机上管理192.168.1.55（UTMWALL-VM G1网卡IP、public网络）192.168.1.11822/TCP用户名：cirros初始密码:cubswin:)Cirros云主机SSH服务，由UTMWALL-VM做DNAT端口映射服务，代替浮动IP功能10.0.0.6（UTMWALL-VM G2网卡IP、private网络、以具体分配的IP为准）8443/TCP用户名：adm初始密码:adm12345UTM

5、WALL-VM实例WEBAdmin服务，必须在管理主机上管理10.0.0.7（private网络、以具体分配的IP为准）10.0.0.6（UTMWALL-VM G2网卡IP）22/TCP用户名：cirros初始密码:cubswin:)Cirros云主机SSH服务二、建立UTMWALL-VM云主机2.1创建镜像以admin身份登陆OpenSTack的Dashboard界面，依次打开“管理员系统镜像”菜单，点击右上方“+创建镜像”按钮，出现对话框，如下图1所示，“名称”填写“utmwall”，“镜像源”选择“镜像文件”项，再点击“选择文件”按钮，选择上一步生成的qcow2文件，最后点击“创建镜像”

6、按钮。图1 创建一个镜像2.2编辑private网络为了让utmwall实例能用上private网络，需要将private网络共享。以admin身份登陆Dashboard，依次打开“管理员系统镜像”菜单，点击右边private网络行的“编辑网络”按钮，弹出对话框，如下图2所示，勾选“共享的”选项，并点击“保存”按钮。图2 编辑private网络2.3启动云主机 以admin身份登陆Dashboard，依次打开“项目计算实例”菜单，点击右上方的“启动云主机”按钮，弹出对话框，如下图3所示，“云主机名称”填写“utmwall”，“云主机名称”选择“m1.small”项，“云主机启动源”选择“从镜像

7、启动”项，“镜像名称”选择“utmwall（1.9GB）”项；图3启动云主机-详情设置点击“网络”TAB，出现网卡选择页面，如下图4所示，依次选择“public”网络作为NIC1，“private”网络作为NIC2，再点击“运行”按钮。图4启动云主机-网络设置 一般需要等待7、8分钟UTMWALL-VM云主机才能启动完毕，在此过程中，可以登录centos宿主机，运行top命令，观察qemu-kvm进程，如果其CPU长期在95%以上，则说明有问题，需要重建云主机。启动完毕，qemu-kvm进程的CPU会降至10%以内，此时点击“动作”下拉框，找到“控制台”项，并按右键在新标签页中打开，如图5所示

8、。图5打开“控制台”页面 点击页面上的“点击此处显示控制台”链接，如图6所示，以全屏方式显示控制台，此时才能在控制台中输入命令。图6全屏显示“控制台”页面三、设置UTMWALL-VM 先以用户名“console”、密码“console”登陆UTMWALL-VM的console控制台，进行G1、G2网卡、管理主机等参数的设置，再登陆WEBAdmin管理界面做“初始设置”。3.1网卡设置 输入“2”，进入网络设置（Network Setup）界面，如图7所示。图7进入网络设置（Network Setup）界面 在网络设置（Network Setup）界面，输入“1”，进入G1网卡设置界面，如图8所

9、示，G1网卡接入外部网络（br-ex网桥），方括号中的是缺省值，如果不改变，直接回车即可，此例设置G1网卡IP为192.168.1.55，网关为192.168.1.118。图8 G1网卡设置界面返回网络设置（Network Setup）界面，输入“2”，进入G2网卡设置界面，如图9所示，G2网卡接入br-int网桥，方括号中的是缺省值，如果不改变，直接回车即可，此例设置G2网卡IP为10.0.0.6，没有网关。图9 G2网卡设置界面3.2管理主机设置 在控制台主界面，输入“3”，进入管理员设置（Admin Management）界面，如图10所示。图10进入管理员设置界面在管理员界面，输入“1

10、”，进入管理主机设置（Management IP）界面，如图11所示。图11进入管理主机设置界面在管理主机界面，输入序号，再输入IP，设置新的管理主机IP，如图12所示，此例设置10.0.0.7和192.168.1.2为管理主机，其中，10.0.0.7为private内网PC的IP，192.168.1.2为物理网络中PC的IP。图12管理主机设置界面3.3初始设置在物理网络中，设置一台PC的IP为管理主机IP之一192.168.1.2，在此PC的浏览器中，输入https:/192.168.1.55:8443，忽略SSL证书错误，再在身份验证对话框中输入用户名“adm”、密码“adm12345”

11、，如图13所示，进入WEBAdmin管理界面。图13进入WEBAdmin管理界面1第一次登陆WEBAdmin管理界面需要修改口令，如图14所示，输入原口令、新口令、重复新口令内容，再点击“确定”按钮。图14第一次登陆WEBAdmin管理界面修改口令点击“返回”按钮，再次弹出身份验证对话框，输入用户名“adm”以及新密码，如图15所示，真正进入WEBAdmin管理界面。图15进入WEBAdmin管理界面2 稍待片刻，系统会弹出“现在开始初始设置吗？”对话框，点击“确定”按钮，如图16所示。图16进入初始设置界面进入“初始设置”界面，输入G1网卡IP地址 192.168.1.55，网关地址 192

12、.168.1.118，G2 IP地址 10.0.0.6，管理主机 10.0.0.7，其他内容可以保持不变，例如：运行方式为“来源NAT”等，并点击“确定”按钮，如图17所示。如需提供对外服务，可以在“DMZ区服务器IP地址及TCP端口”输入框中分别输入10.0.0.7和22，这样用户在外部网络就可以通过访问192.168.1.55的22/TCP端口，从而访问到cirros Linux的SSH服务，相当于浮动IP功能但功能更强大。“初始设置”设置完成后，系统自动会生成一系列策略，管理员可以在总控策略、NAT策略里做进一步的修改，详情请参见UTMWALL网关初始设置指南。图17初始设置界面四、修改

13、OpenStack网络 4.1修改UTMWALL-VM网卡具体内容：略，详情请加群334056275了解。4.2修改private网络 根据UTMWALL-VM所分配的private网络IP，调整private网络DHCP服务的参数。以admin身份登陆Dashboard，依次打开“管理员系统网络”菜单，点击private链接，进入private网络详情界面，如下图18所示，点击IPv4行的“编辑子网”按钮。图18 private网络详情界面 在“编辑子网”窗口中，修改“网关IP”为UTMWALL-VM G2网卡的IP，此例是10.0.0.6，点击“下一步”按钮，修改DHCP地址池的首IP，此

14、例是10.0.0.7，如下图19、图20所示。图19 编辑private网络子网1图20 编辑private网络子网2五、在demo项目中创建云主机 5.1 创建云主机 在上方“项目”菜单中，选择“demo”项，切换到demo项目中，如图21所示。图21 切换到demo项目 启动一台云主机，可以用内置的cirros Linux镜像，网络是private网络，如图22、图23所示。图22启动云主机1图23启动云主机25.2设置云主机IP 登陆进cirros Linux终端后，如果发现没有IP，或IP错误，那么可以手工设置设置IP，并且设置缺省网关，此例分别是10.0.0.7和10.0.0.6（即

15、UTMWALL-VM G2网卡IP）。再测试一下网络和SNAT连通性，分别ping UTMWALL-VM G1网卡IP 192.168.1.55和物理网络网关IP 192.168.1.118，如图24所示。 注意：如果不能ping通外部网络IP，请参考“4.1修改UTMWALL-VM网卡”章节内容。图24设置云主机IP 同时在WEBAdmin管理界面中点击右上方的“状态”链接，查看“在线主机”状态，看是否有流量产生，如图25所示。图25查看在线主机状态5.3查看网络拓扑 此时，查看demo项目中的网络拓扑，类似图26所示，其中包含有内置的虚拟路由器。图26查看网络拓扑1可以删掉内置的虚拟路由器，如图27所示。图27删除内置的虚拟路由器再查看demo项目中的网络拓扑，类似图28所示，其中不包含内置的虚拟路由器。图28查看网络拓扑2切换到admin项目，查看网络拓扑，类似图29所示。图29查看网络拓扑3参考文件：1. OpenStack云计算平台管理员手册（2015年9月26日）http:/docs.ocselected.org/openstack-manuals/kilo/admin-guide-cloud/admin-guide-cloud.pdf 2. 中神通UTMWALL网关管理员手册3. OpenStack Neutron与中神通UTMWALL-VM的功能对比