0. 以下操作均在控制节点controller上进行1. 创建公共网络#当前的架构中，100段是云计算使用的管理网络，200段是云主机的公共网络
source /etc/keystone/admin-openrc.sh
neutron net-create –shared –provider:physical_network public –provider:network_type flat public 2. 给公共网络创建一个子网，名称为public#提供子网后，外部才能访问云主机，并提供浮动IP
neutron subnet-create public 192.168.200.0/24 –name public –allocation-pool start=192.168.200.101,end=192.168.200.199 –dns-nameserver 192.168.200.2 –gateway 192.168.200.23. 创建私有网络#私有网络是租户内部的共用网络，只限于该租户内主机使用，要远程连接指定主机，还需通过公共网络访问
source /etc/keystone/demo-openrc.sh
neutron net-create private4. 给创建的私有网络划分子网#租户内的云主机之间的通信，是要依靠私有网络联系，该私有网络为openstack为租户虚拟出的网络
neutron subnet-create private 192.168.10.0/24 –name private –allocation-pool start=192.168.10.101,end=192.168.10.199 –dns-nameserver 114.114.114.114 –gateway 192.168.10.1
# –allocation-pool 地址池5. 指定public为外部网络source /etc/keystone/admin-openrc.sh
neutron net-update public –router:external
#输出：Updated network: public6. 创建路由器router#租户需要路由器才能将自己的网段与openstack的公共网段相连接
source /etc/keystone/demo-openrc.sh
neutron router-create router7. 将租户的网络与公共网络通过路由器相连接#只有这样，才能使租户网络获取云计算的资源并访问外网
neutron router-interface-add router private
#输出：Added interface 4b52bb26-8d95-4983-8fa5-8ca37d5c6926 to router router.
neutron router-gateway-set router public #将路由器连接到192.168.200.0网段
#输出：Set gateway for router router8. 测试网络的连通性source /etc/keystone/admin-openrc.sh
neutron router-port-list router#用当前节点ping 192.168.200.102 测试网络连通性，如果连通表明网络部署正确
ping -c4 192.168.200.1029. 配置公钥#租户需要公钥
ssh-keygen -q -N "" #可以跳过执行 ssh-keygen 命令而使用已存在的公钥
source /etc/keystone/demo-openrc.sh
nova keypair-add –pub-key /root/.ssh/id_rsa.pub keydemo #上传密钥对keydemo
nova keypair-list10. 租户预览创建云主机可用的参数source /etc/keystone/demo-openrc.sh
nova flavor-list #预览云主机类型nova image-list #预览可以使用的镜像neutron net-list #预览可以使用的网络nova keypair-list #预览可以使用的秘钥对nova secgroup-list #预览可以使用的安全组11. 给要使用的安全组添加规则source /etc/keystone/demo-openrc.sh
nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0 #设置默认安全组，允许 ICMP (ping)
nova secgroup-add-rule default tcp 22 22 0.0.0.0/0 #设置默认安全组，允许SSH的访问12. 启动云主机#租户启动云主机使用租户的私有网段
source /etc/keystone/demo-openrc.sh
nova boot –flavor m1.small –image centos7.2 –nic net-id=1f7bf89d-4d09-4673-b530-5888a6c68611 –security-group default –key-name keydemo liberty-centos7-instance-01
# –nic net-id 这是租户私有网络的IDnova list #查看创建的云主机13. 给云主机设定浮动IP#用户可以通过浮动IP的访问自己的云主机
#就相当于用户通过分配的公网IP访问阿里云ECS服务器一样
source /etc/keystone/demo-openrc.sh
neutron floatingip-create public #使用public子网获取一个浮动IP
#获取的IP地址为 192.168.200.103#将生成的浮动IP绑定云主机
nova floating-ip-associate liberty-centos7-instance-01 192.168.200.103
nova list #查看云主机浮动IP的绑定情况14. 用户通过绑定的浮动IP远程访问云主机ssh 192.168.200.103