云計(jì)算網(wǎng)絡(luò)技術(shù)教程（項(xiàng)目式微課版）-教案全套-教學(xué)設(shè)計(jì) 楊運(yùn)強(qiáng) 項(xiàng)目1-8 構(gòu)建企業(yè)交換網(wǎng)絡(luò)、構(gòu)建企業(yè)路由網(wǎng)絡(luò) -構(gòu)建ocker容器虛擬化網(wǎng)絡(luò)

項(xiàng)目1-構(gòu)建企業(yè)交換網(wǎng)絡(luò)《云網(wǎng)絡(luò)技術(shù)項(xiàng)目教程》教學(xué)設(shè)計(jì)課程名稱：授課年級(jí)：授課學(xué)期：教師姓名：年月日課題名稱項(xiàng)目1構(gòu)建企業(yè)交換網(wǎng)絡(luò)計(jì)劃學(xué)時(shí)112學(xué)時(shí)內(nèi)容分析某IT初創(chuàng)企業(yè)新建了一個(gè)6層的辦公樓，為了提升企業(yè)的辦公化效率，該公司準(zhǔn)備構(gòu)建企業(yè)級(jí)的內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)企業(yè)內(nèi)部各項(xiàng)業(yè)務(wù)管理、網(wǎng)站發(fā)布、與企業(yè)分支機(jī)構(gòu)數(shù)據(jù)中心進(jìn)行數(shù)據(jù)互訪等功能，王亮是剛?cè)肼毜囊幻W(wǎng)絡(luò)工程師，協(xié)助項(xiàng)目負(fù)責(zé)人完成整個(gè)企業(yè)網(wǎng)的規(guī)劃設(shè)計(jì)、綜合布線、網(wǎng)絡(luò)設(shè)備和服務(wù)器的購(gòu)買、部署與配置工作，通過與綜合布線公司對(duì)接，已經(jīng)完成了綜合布線任務(wù)。項(xiàng)目1要求王亮規(guī)劃各樓層各部門的網(wǎng)絡(luò)地址和VLAN信息，登錄配置樓層接入交換機(jī)，實(shí)現(xiàn)對(duì)廣播流量的隔離任務(wù)。教學(xué)目標(biāo)及基本要求【知識(shí)目標(biāo)】（1）了解IP地址的表示和分類方法。（2）掌握網(wǎng)絡(luò)地址和IP地址的關(guān)系。（3）掌握子網(wǎng)掩碼的作用。（4）了解數(shù)據(jù)封裝的過程。（5）掌握交換機(jī)的工作流程。（6）掌握ARP地址解析協(xié)議的功能。（7）了解水平布線和垂直布線。（8）掌握虛擬局域網(wǎng)的用途。（9）掌握主干鏈路的作用?！炯寄苣繕?biāo)】（1）能夠安裝使用eNSP華為網(wǎng)絡(luò)模擬器。（2）能夠配置計(jì)算機(jī)的IP地址、子網(wǎng)掩碼。（3）能夠使用網(wǎng)絡(luò)基礎(chǔ)命令測(cè)試網(wǎng)絡(luò)連通性。(4）能夠登錄網(wǎng)管交換機(jī)。（5）能夠?qū)W(wǎng)管交換機(jī)進(jìn)行基礎(chǔ)配置。（6）能夠抓包分析ARP地址請(qǐng)求過程。（7）能夠配置VLAN隔離廣播流量。（8）能夠配置Trunk鏈路允許多VLAN通過。教學(xué)重點(diǎn)（1）了解IP地址的表示和分類方法。（2）掌握網(wǎng)絡(luò)地址和IP地址的關(guān)系。（3）掌握子網(wǎng)掩碼的作用。（4）了解數(shù)據(jù)封裝的過程。（5）掌握交換機(jī)的工作流程。（6）掌握ARP地址解析協(xié)議的功能。（7）了解水平布線和垂直布線。（8）掌握虛擬局域網(wǎng)的用途。（9）掌握主干鏈路的作用。（10）能夠配置計(jì)算機(jī)的IP地址、子網(wǎng)掩碼。（11）能夠使用網(wǎng)絡(luò)基礎(chǔ)命令測(cè)試網(wǎng)絡(luò)連通性。(12）能夠登錄網(wǎng)管交換機(jī)。（13）能夠?qū)W(wǎng)管交換機(jī)進(jìn)行基礎(chǔ)配置。（14）能夠抓包分析ARP地址請(qǐng)求過程。（15）能夠配置VLAN隔離廣播流量。（16）能夠配置Trunk鏈路允許多VLAN通過。教學(xué)難點(diǎn)（1）能夠安裝使用eNSP華為網(wǎng)絡(luò)模擬器。（2）能夠配置計(jì)算機(jī)的IP地址、子網(wǎng)掩碼。（3）能夠使用網(wǎng)絡(luò)基礎(chǔ)命令測(cè)試網(wǎng)絡(luò)連通性。（4）能夠登錄網(wǎng)管交換機(jī)。（5）能夠?qū)W(wǎng)管交換機(jī)進(jìn)行基礎(chǔ)配置。（6）能夠抓包分析ARP地址請(qǐng)求過程。（7）能夠配置VLAN隔離廣播流量。（8）能夠配置Trunk鏈路允許多VLAN通過。教學(xué)方式教學(xué)采用教師課堂講授為主，結(jié)合教學(xué)PPT進(jìn)行講解教學(xué)過程任務(wù)1構(gòu)建雙機(jī)互聯(lián)網(wǎng)絡(luò)任務(wù)描述任務(wù)1-1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)根據(jù)任務(wù)1-1的網(wǎng)絡(luò)拓?fù)滹@示，兩臺(tái)計(jì)算機(jī)通過網(wǎng)線連接后組成了雙機(jī)互聯(lián)網(wǎng)絡(luò)，連接的目的是為了網(wǎng)絡(luò)通信，你需要使用eNSP模擬器搭建雙機(jī)互聯(lián)網(wǎng)絡(luò)，為2臺(tái)計(jì)算機(jī)配置IP地址、子網(wǎng)掩碼等信息，并使用基礎(chǔ)網(wǎng)絡(luò)命令測(cè)試兩臺(tái)主機(jī)的連通性。二、逐項(xiàng)講解以下內(nèi)容。了解IP地址的表示和分類方法。掌握網(wǎng)絡(luò)地址和IP地址的關(guān)系。掌握子網(wǎng)掩碼的作用。能夠安裝使用eNSP華為網(wǎng)絡(luò)模擬器。能夠配置計(jì)算機(jī)的IP地址、子網(wǎng)掩碼。能夠使用網(wǎng)絡(luò)基礎(chǔ)命令測(cè)試網(wǎng)絡(luò)連通性。三、進(jìn)行重點(diǎn)知識(shí)的講解IP地址教師在講解IP地址過程中，注意對(duì)IP地址分類進(jìn)行著重講解。最后十進(jìn)制和二進(jìn)制轉(zhuǎn)換進(jìn)行講解。網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址教師在講解網(wǎng)絡(luò)地址過程中，注意對(duì)網(wǎng)絡(luò)地址計(jì)算與子網(wǎng)劃分著重講解。特殊IP地址對(duì)特殊IP地址進(jìn)行簡(jiǎn)單講解，讓學(xué)生對(duì)特殊IP地址有最起碼的了解。網(wǎng)絡(luò)基礎(chǔ)命令對(duì)基礎(chǔ)的網(wǎng)絡(luò)命令進(jìn)行講解安裝eNSP模擬器配置IP地址四、歸納總結(jié)，布置課后作業(yè)回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)。布置課后習(xí)題作業(yè)。任務(wù)2構(gòu)建單個(gè)辦公室網(wǎng)絡(luò)一、任務(wù)描述根據(jù)任務(wù)1-2的網(wǎng)絡(luò)拓?fù)滹@示，101房間的三臺(tái)計(jì)算機(jī)需要聯(lián)網(wǎng)辦公，方法是使用網(wǎng)線將3臺(tái)計(jì)算機(jī)連接到交換機(jī)上，在完成物理硬件連接后，需要王亮配置IP地址，實(shí)現(xiàn)互聯(lián)互通。項(xiàng)目負(fù)責(zé)人要求王亮了解交換機(jī)的登錄方法和基礎(chǔ)配置，掌握交換機(jī)使用MAC地址表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的工作原理，抓包分析相同網(wǎng)絡(luò)和不同網(wǎng)絡(luò)的主機(jī)的ARP解析流程。二、回顧上節(jié)講解知識(shí)，逐項(xiàng)講解以下內(nèi)容。（1）了解數(shù)據(jù)封裝的過程。（2）掌握交換機(jī)的工作流程。（3）掌握ARP地址解析協(xié)議的功能。三、進(jìn)行重點(diǎn)知識(shí)的講解交換機(jī)MAC地址ARP地址解析協(xié)議數(shù)據(jù)封裝熟悉交換機(jī)基礎(chǔ)配置命令查看交換機(jī)MAC地址轉(zhuǎn)發(fā)表抓包驗(yàn)證主機(jī)ARP地址解析過程四、歸納總結(jié)，布置課后作業(yè)回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)。布置課后習(xí)題作業(yè)。任務(wù)3構(gòu)建樓層辦公網(wǎng)絡(luò)一、任務(wù)描述根據(jù)任務(wù)1-3的網(wǎng)絡(luò)拓?fù)滹@示，1樓的101房間和102房間是保衛(wèi)處、103房間是后勤處、201房間是銷售部，202房間是技術(shù)部，每個(gè)房間使用交換機(jī)連接了多個(gè)用于辦公的計(jì)算機(jī)終端設(shè)備。樓層接入交換機(jī)部署在每個(gè)樓層的設(shè)備管理間，用于接入每個(gè)樓層的所有房間，101、102、103房間通過水平布線接入到1樓接入交換機(jī)，201和202房間通過水平布線接入到2樓接入交換機(jī)，1樓接入交換機(jī)和2樓的樓層交換機(jī)通過垂直布線接入到3樓的核心交換機(jī)上。這里以1樓的3個(gè)房間和2樓的2個(gè)房間舉例進(jìn)行講解，關(guān)鍵在于掌握相關(guān)知識(shí)和技術(shù)，掌握了1樓和2樓的網(wǎng)絡(luò)規(guī)劃和配置，其他樓層、其他房間的接入配置就是重復(fù)工作量的問題了。在完成網(wǎng)絡(luò)綜合布線后，項(xiàng)目負(fù)責(zé)人要求王亮在1樓和2樓接入交換機(jī)上劃分VLAN隔離網(wǎng)絡(luò)中的廣播流量，然后配置1樓接入與核心之間、2樓接入與核心之間的trunk鏈路，保證多個(gè)VLAN的流量能夠到達(dá)核心交換機(jī)。二、回顧上節(jié)講解知識(shí)，逐項(xiàng)講解以下內(nèi)容。了解水平布線和垂直布線。掌握虛擬局域網(wǎng)的用途。掌握主干鏈路的作用。軟件測(cè)試與開發(fā)的關(guān)系三、進(jìn)行重點(diǎn)知識(shí)的講解1.能夠配置VLAN隔離廣播流量。2.能夠配置Trunk鏈路允許多VLAN通過。三、歸納總結(jié)，布置課后作業(yè)回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)?；仡櫛竟?jié)課講解的知識(shí)點(diǎn)并進(jìn)行提問，對(duì)存在問題進(jìn)行講解。布置課后習(xí)題作業(yè)。小結(jié)項(xiàng)目一是初學(xué)者入門計(jì)算機(jī)網(wǎng)絡(luò)的重要項(xiàng)目，其中任務(wù)一通過知識(shí)講授掌握IP地址的分類、子網(wǎng)掩碼的作用以及如何劃分子網(wǎng)，通過任務(wù)實(shí)踐重點(diǎn)掌握兩臺(tái)計(jì)算機(jī)通過網(wǎng)線和網(wǎng)卡進(jìn)行硬件層面的連接，在軟件層面，需要為每臺(tái)計(jì)算機(jī)配置IP地址和子網(wǎng)掩碼，通過網(wǎng)絡(luò)測(cè)試命令發(fā)現(xiàn)，當(dāng)兩臺(tái)計(jì)算機(jī)直接連接時(shí)，如果兩臺(tái)計(jì)算機(jī)的IP地址配置在同一網(wǎng)絡(luò)是可以正常通信的，如果兩臺(tái)計(jì)算機(jī)的IP地址不在同一網(wǎng)絡(luò)，無法正常通信，任務(wù)二學(xué)習(xí)了交換機(jī)的基本配置，通過ARP抓包驗(yàn)證處在同一網(wǎng)絡(luò)地址的計(jì)算機(jī)和不同網(wǎng)絡(luò)的計(jì)算機(jī)的通信機(jī)制，任務(wù)三接觸了計(jì)算機(jī)網(wǎng)絡(luò)中非常重要的VLAN，通過實(shí)踐，學(xué)會(huì)一個(gè)樓層的網(wǎng)絡(luò)地址規(guī)劃和VLAN配置，為后續(xù)項(xiàng)目實(shí)踐打下堅(jiān)實(shí)基礎(chǔ)?！对凭W(wǎng)絡(luò)技術(shù)項(xiàng)目教程》教學(xué)設(shè)計(jì)課程名稱：授課年級(jí)：授課學(xué)期：教師姓名：年月日課題名稱項(xiàng)目2構(gòu)建企業(yè)路由網(wǎng)絡(luò)計(jì)劃學(xué)時(shí)18學(xué)時(shí)內(nèi)容分析在項(xiàng)目1中完成了樓宇各部門的網(wǎng)絡(luò)地址與VLAN規(guī)劃，在樓層接入交換機(jī)上通過劃分VLAN將網(wǎng)絡(luò)中的廣播流量限制在一個(gè)部門內(nèi)部，在隔離了廣播流量之后，單播流量也被隔離了，但各個(gè)部門之間是需要實(shí)現(xiàn)網(wǎng)絡(luò)互訪的，并且各部門用戶要訪問企業(yè)內(nèi)部服務(wù)器和外部網(wǎng)絡(luò)，這就需要構(gòu)建企業(yè)路由網(wǎng)絡(luò)，項(xiàng)目經(jīng)理要求王亮在核心交換機(jī)上配置VLAN間路由實(shí)現(xiàn)部門間網(wǎng)絡(luò)互聯(lián)，在核心交換機(jī)和服務(wù)器區(qū)配置靜態(tài)路由實(shí)現(xiàn)部門用戶訪問內(nèi)網(wǎng)服務(wù)器，在出口路由器與核心交換機(jī)配置動(dòng)態(tài)路由實(shí)現(xiàn)內(nèi)網(wǎng)全互聯(lián)，在出口路由器上配置NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）實(shí)現(xiàn)內(nèi)部用戶訪問外部網(wǎng)絡(luò)和外部用戶訪問內(nèi)網(wǎng)服務(wù)器。教學(xué)目標(biāo)及基本要求【知識(shí)目標(biāo)】（1）掌握計(jì)算機(jī)網(wǎng)絡(luò)中路由的作用。（2）掌握靜態(tài)路由的配置方法。（3）掌握網(wǎng)關(guān)和DNS（DomainNameSystem，域名系統(tǒng)）的作用。（4）掌握OSPF動(dòng)態(tài)路由的配置方法。（5）掌握NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的作用。（6）掌握ACL（AccessControlList，訪問控制列表）的作用?！炯寄苣繕?biāo)】（1）能夠配置直連路由實(shí)現(xiàn)部門之間網(wǎng)絡(luò)互聯(lián)。（2）能夠配置靜態(tài)路由實(shí)現(xiàn)核心交換機(jī)與服務(wù)器之間互聯(lián)。（3）能夠配置OSPF實(shí)現(xiàn)內(nèi)網(wǎng)全互聯(lián)。（4）能夠配置源地址轉(zhuǎn)換實(shí)現(xiàn)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。（5）能夠配置目標(biāo)地址轉(zhuǎn)換實(shí)現(xiàn)外部用戶訪問內(nèi)部服務(wù)器。教學(xué)重點(diǎn)（1）掌握計(jì)算機(jī)網(wǎng)絡(luò)中路由的作用。（2）掌握靜態(tài)路由的配置方法。（3）掌握網(wǎng)關(guān)和DNS（DomainNameSystem，域名系統(tǒng)）的作用。（4）掌握OSPF動(dòng)態(tài)路由的配置方法。（5）掌握NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的作用。（6）掌握ACL（AccessControlList，訪問控制列表）的作用。（7）能夠配置直連路由實(shí)現(xiàn)部門之間網(wǎng)絡(luò)互聯(lián)。（8）能夠配置靜態(tài)路由實(shí)現(xiàn)核心交換機(jī)與服務(wù)器之間互聯(lián)。（9）能夠配置OSPF實(shí)現(xiàn)內(nèi)網(wǎng)全互聯(lián)。（10）能夠配置源地址轉(zhuǎn)換實(shí)現(xiàn)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。（11）能夠配置目標(biāo)地址轉(zhuǎn)換實(shí)現(xiàn)外部用戶訪問內(nèi)部服務(wù)器。教學(xué)難點(diǎn)（1）能夠配置直連路由實(shí)現(xiàn)部門之間網(wǎng)絡(luò)互聯(lián)。（2）能夠配置靜態(tài)路由實(shí)現(xiàn)核心交換機(jī)與服務(wù)器之間互聯(lián)。（3）能夠配置OSPF實(shí)現(xiàn)內(nèi)網(wǎng)全互聯(lián)。（4）能夠配置源地址轉(zhuǎn)換實(shí)現(xiàn)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。（5）能夠配置目標(biāo)地址轉(zhuǎn)換實(shí)現(xiàn)外部用戶訪問內(nèi)部服務(wù)器。教學(xué)方式教學(xué)采用教師課堂講授為主，結(jié)合教學(xué)PPT進(jìn)行講解教學(xué)過程任務(wù)1配置路由實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)互聯(lián)任務(wù)描述任務(wù)2-1網(wǎng)絡(luò)拓?fù)涓鶕?jù)任務(wù)2-1網(wǎng)絡(luò)拓?fù)渌荆?樓和2樓的樓層交換機(jī)通過弱電井垂直布線連接到樓宇核心交換機(jī)上，樓宇核心交換機(jī)連接服務(wù)器區(qū)路由器，服務(wù)器器區(qū)路由連接著DHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）服務(wù)器和WEB（網(wǎng)站）服務(wù)器。項(xiàng)目經(jīng)理要求王亮在核心交換機(jī)上建立SVI（switchvirtualinterface,交換機(jī)虛擬接口）接口、配置接口的IP地址生成直連路由表，實(shí)現(xiàn)各部門之間的網(wǎng)絡(luò)互聯(lián)。使用靜態(tài)路由實(shí)現(xiàn)核心交換機(jī)與DHCP服務(wù)器、WEB服務(wù)器之間的網(wǎng)絡(luò)互聯(lián)。逐項(xiàng)講解以下內(nèi)容。（1）掌握計(jì)算機(jī)網(wǎng)絡(luò)中路由的作用。（2）掌握靜態(tài)路由的配置方法。（3）掌握網(wǎng)關(guān)和DNS（DomainNameSystem，域名系統(tǒng)）的作用。（4）能夠配置直連路由實(shí)現(xiàn)部門之間網(wǎng)絡(luò)互聯(lián)。（5）能夠配置靜態(tài)路由實(shí)現(xiàn)核心交換機(jī)與服務(wù)器之間互聯(lián)。三、進(jìn)行重點(diǎn)知識(shí)的講解路由教師在講解路由過程中，注意對(duì)路由過程、路由器、進(jìn)行著重講解。最后對(duì)路由表進(jìn)行講解。靜態(tài)路由教師在講解靜態(tài)路由過程中，注意對(duì)靜態(tài)的概念及應(yīng)用著重講解。SVI虛擬交換接口對(duì)SVI虛擬交換接口進(jìn)行簡(jiǎn)單講解，讓學(xué)生對(duì)SVI虛擬交換接口有最起碼的了解。網(wǎng)關(guān)和DNS教師在講解網(wǎng)關(guān)和DNS過程中，注意對(duì)網(wǎng)關(guān)和DNS域名服務(wù)系統(tǒng)著重講解。WEB(網(wǎng)站服務(wù))DHCP動(dòng)態(tài)主機(jī)配置教師在講解DHCP動(dòng)態(tài)主機(jī)配置過程中，注意對(duì)尋找DHCP服務(wù)器、分配IP地址、接受IP地址、IP地址分配確認(rèn)、再次登錄、更新租期著重講解。配置SVI虛擬接口教師在講解配置SVI虛擬接口過程中，注意對(duì)創(chuàng)建SVI接口、配置接口的IP地址，生成的直連的路由表、查看的某個(gè)虛擬接口地址、查看某個(gè)虛擬接口地址、查看全部接口IP地址、查看路由表著重講解。8.測(cè)試部門用戶網(wǎng)絡(luò)互聯(lián)教師在講解測(cè)試部門用戶網(wǎng)絡(luò)互聯(lián)過程中，注意對(duì)配置部門用戶網(wǎng)關(guān)、測(cè)試網(wǎng)絡(luò)連通性測(cè)試部門之間的主機(jī)連通性著重講解。9.配置設(shè)備直連接口IP地址教師在講解配置設(shè)備直連接口IP地址過程中，注意對(duì)物理連接、規(guī)劃IP地址、配置接口IP地址10.配置靜態(tài)路由（1）配置核心交換去往WEB服務(wù)器和DHCP服務(wù)器的靜態(tài)路由（2）在服務(wù)器區(qū)路由器上配置回程默認(rèn)路由（3）測(cè)試核心交換機(jī)與兩臺(tái)服務(wù)器的連通性11.應(yīng)用WEB服務(wù)器（1）準(zhǔn)備簡(jiǎn)單網(wǎng)頁（2）配置WEB服務(wù)器使用網(wǎng)頁（3）使用客戶端測(cè)試12.應(yīng)用DHCP服務(wù)器（1）在核心交換機(jī)上配置DHCP中繼（2）在DHCP服務(wù)器上分配IP地址等信息。（3）客戶端自動(dòng)獲取IP地址四、歸納總結(jié)，布置課后作業(yè)回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)。布置課后習(xí)題作業(yè)。任務(wù)2使用NAT實(shí)現(xiàn)內(nèi)外網(wǎng)互訪一、任務(wù)描述任務(wù)2-2網(wǎng)絡(luò)拓?fù)涓鶕?jù)任務(wù)2-2網(wǎng)絡(luò)拓?fù)滹@示，樓宇核心交換機(jī)連接了樓宇出口路由器，出口路由器通過光纖連接到聯(lián)通網(wǎng)絡(luò)服務(wù)提供商，聯(lián)通路由器連接著測(cè)試客戶端和百度服務(wù)器?？紤]到內(nèi)網(wǎng)的網(wǎng)絡(luò)地址多，使用靜態(tài)路由已經(jīng)無法滿足路由配置要求，所以項(xiàng)目經(jīng)理要求王亮在核心交換機(jī)和出口路由器上配置OSPF(OpenShortestPathFirst，開放式最短路徑優(yōu)先)協(xié)議實(shí)現(xiàn)內(nèi)網(wǎng)全互聯(lián)。在出口路由器上配置源地址轉(zhuǎn)換實(shí)現(xiàn)內(nèi)部用戶訪問外部網(wǎng)絡(luò)，配置目的地址轉(zhuǎn)換實(shí)現(xiàn)外部用戶訪問內(nèi)網(wǎng)服務(wù)器。二、回顧上節(jié)講解知識(shí)，逐項(xiàng)講解以下內(nèi)容。OSPF動(dòng)態(tài)路由的配置方法。NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的作用。ACL（AccessControlList，訪問控制列表）的作用三、進(jìn)行重點(diǎn)知識(shí)的講解OSPF動(dòng)態(tài)路由協(xié)議MAC地址NAT網(wǎng)絡(luò)地址轉(zhuǎn)換數(shù)據(jù)封裝ACL訪問控制列表配置OSPF動(dòng)態(tài)路由實(shí)現(xiàn)內(nèi)網(wǎng)全互聯(lián)配置SNAT實(shí)現(xiàn)內(nèi)部用戶訪問互聯(lián)網(wǎng)配置DNAT實(shí)現(xiàn)外部用戶訪問內(nèi)網(wǎng)WEB服務(wù)器四、歸納總結(jié)，布置課后作業(yè)回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)。布置課后習(xí)題作業(yè)。小結(jié)項(xiàng)目二任務(wù)一在完成樓層交換網(wǎng)絡(luò)配置的基礎(chǔ)上，在核心交換機(jī)上配置SVI虛擬接口，為接口配置IP地址生成直連路由，實(shí)現(xiàn)了VLAN間的路由和內(nèi)網(wǎng)各樓層用戶的互聯(lián)，由于內(nèi)網(wǎng)用戶有訪問服務(wù)器的需求，而且內(nèi)網(wǎng)服務(wù)器的網(wǎng)絡(luò)相對(duì)簡(jiǎn)單固定，所以配置了核心交換機(jī)到達(dá)服務(wù)器網(wǎng)絡(luò)的靜態(tài)路由，實(shí)現(xiàn)了內(nèi)網(wǎng)用戶訪問服務(wù)器。任務(wù)二配置核心和出口路由的OSPF動(dòng)態(tài)路由協(xié)議實(shí)現(xiàn)了內(nèi)網(wǎng)的全互聯(lián)，由于內(nèi)部用戶要訪問互聯(lián)網(wǎng)，所以在出口路由器上配置SNAT實(shí)現(xiàn)數(shù)據(jù)的源地址轉(zhuǎn)換。內(nèi)網(wǎng)的服務(wù)器由對(duì)外部發(fā)布的需求，所以在出口上配置了DNAT實(shí)現(xiàn)了外部用戶訪問內(nèi)網(wǎng)服務(wù)器?！对凭W(wǎng)絡(luò)技術(shù)項(xiàng)目教程》教學(xué)設(shè)計(jì)課程名稱：授課年級(jí)：授課學(xué)期：教師姓名：年月日課題名稱項(xiàng)目3熟悉云網(wǎng)絡(luò)基礎(chǔ)命令計(jì)劃學(xué)時(shí)8學(xué)時(shí)內(nèi)容分析為提升企業(yè)運(yùn)營(yíng)效率，公司決定建設(shè)數(shù)據(jù)中心，集中管理各種應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)，優(yōu)化業(yè)務(wù)流程、改進(jìn)產(chǎn)品和服務(wù)?？紤]到基礎(chǔ)硬件的使用效率，項(xiàng)目經(jīng)理決定采用虛擬化技術(shù)對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源進(jìn)行虛擬化和統(tǒng)一管理，要求王亮熟悉網(wǎng)絡(luò)虛擬化的相關(guān)知識(shí)和技術(shù)，在公司采購(gòu)的四臺(tái)服務(wù)器上安裝CentOS8網(wǎng)絡(luò)操作系統(tǒng)，遠(yuǎn)程登陸系統(tǒng)后配置靜態(tài)路由實(shí)現(xiàn)4臺(tái)服務(wù)器的網(wǎng)絡(luò)互聯(lián)。使用云網(wǎng)絡(luò)中的重要工具Iptables實(shí)現(xiàn)源地址和目標(biāo)地址轉(zhuǎn)換。教學(xué)目標(biāo)及基本要求【知識(shí)目標(biāo)】（1）掌握Linux網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展和分類。（2）掌握CentOS8的安裝與登陸方法。（3）掌握Linux靜態(tài)路由的配置方法?！炯寄苣繕?biāo)】（1）能夠使用VMware安裝使用CentOS8模板機(jī)。（2）能夠配置靜態(tài)路由實(shí)現(xiàn)4臺(tái)服務(wù)器網(wǎng)絡(luò)互聯(lián)。教學(xué)重點(diǎn)掌握Linux網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展和分類。掌握CentOS8的安裝與登陸方法。配置本地YUM源。三種網(wǎng)絡(luò)模式的虛擬交換機(jī)。掌握Linux靜態(tài)路由的配置方法。能夠使用VMware安裝使用CentOS8模板機(jī)。能夠配置靜態(tài)路由實(shí)現(xiàn)4臺(tái)服務(wù)器網(wǎng)絡(luò)互聯(lián)。教學(xué)難點(diǎn)（1）能夠使用VMware安裝使用CentOS8模板機(jī)。（2）能夠配置靜態(tài)路由實(shí)現(xiàn)4臺(tái)服務(wù)器網(wǎng)絡(luò)。（3）配置服務(wù)器node2與服務(wù)器node3靜態(tài)路由互聯(lián)。（4）開啟服務(wù)器node2與服務(wù)器node3的路由轉(zhuǎn)發(fā)模式。教學(xué)方式教學(xué)采用教師課堂講授為主，結(jié)合教學(xué)PPT進(jìn)行講解教學(xué)過程任務(wù)1構(gòu)建Linux服務(wù)器網(wǎng)絡(luò)一、任務(wù)描述在虛擬化網(wǎng)絡(luò)配置中，靜態(tài)路由的配置是必備技能。根據(jù)任務(wù)3-1網(wǎng)絡(luò)拓?fù)渌?，node1、node2、node3、node4四臺(tái)服務(wù)器使用網(wǎng)卡實(shí)現(xiàn)了物理連接，node1的ens160連接到node2的ens160，node3的ens160連接到node4的ens160，node2和node3通過ens192互聯(lián)。項(xiàng)目經(jīng)理要求王亮在node2和node3上開啟路由轉(zhuǎn)發(fā)功能，在node1、node4上配置默認(rèn)路由、node2和node3配置靜態(tài)路由，實(shí)現(xiàn)node1與node4的網(wǎng)絡(luò)互訪。本書將使用VMware工具創(chuàng)建的虛擬機(jī)統(tǒng)稱為服務(wù)器。圖任務(wù)1網(wǎng)絡(luò)拓?fù)涠⒅痦?xiàng)講解以下內(nèi)容。1.了解Linux系統(tǒng)概況，Linux內(nèi)核版本，發(fā)行版本2.CentOS8網(wǎng)絡(luò)操作系統(tǒng)3.使用VMware安裝CentOS8模板機(jī)5.安裝CentOS8操作系統(tǒng)6.登錄安裝網(wǎng)絡(luò)組件7.配置本地YUM源8.導(dǎo)出OVA模板機(jī)9.使用VMware組建服務(wù)器網(wǎng)絡(luò)10.配置服務(wù)器網(wǎng)絡(luò)11.三種網(wǎng)絡(luò)模式的虛擬交換機(jī)12.登錄服務(wù)器測(cè)試連通性13.配置靜態(tài)路由實(shí)現(xiàn)服務(wù)器網(wǎng)絡(luò)互聯(lián)14.配置默認(rèn)路由15.永久保存路由三、進(jìn)行重點(diǎn)知識(shí)的講解1.CentOS8網(wǎng)絡(luò)操作系統(tǒng)2.使用VMware安裝CentOS8模板機(jī)3.安裝CentOS8操作系統(tǒng)4.登錄安裝網(wǎng)絡(luò)組件5.運(yùn)行SecureCRT工具遠(yuǎn)程登陸6.配置本地YUM源7.導(dǎo)出OVA模板機(jī)8.使用VMware組建服務(wù)器網(wǎng)絡(luò)9.創(chuàng)建4臺(tái)CentOS8服務(wù)器10.修改IP地址11.配置服務(wù)器網(wǎng)絡(luò)12.三種網(wǎng)絡(luò)模式的虛擬交換機(jī)名稱13.設(shè)置服務(wù)器各網(wǎng)卡所屬的網(wǎng)絡(luò)14.登錄服務(wù)器測(cè)試連通性15.配置靜態(tài)路由實(shí)現(xiàn)服務(wù)器網(wǎng)絡(luò)互聯(lián)16.配置默認(rèn)路由17.配置服務(wù)器node2與服務(wù)器node3靜態(tài)路由18.開啟服務(wù)器node2與服務(wù)器node3的路由轉(zhuǎn)發(fā)模式19.永久保存路由四、歸納總結(jié)，布置課后作業(yè)回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)。布置課后習(xí)題作業(yè)。任務(wù)2使用Iptables控制網(wǎng)絡(luò)流量一、任務(wù)描述Iptables防火墻工具和tcpdump抓包工具被廣泛應(yīng)用在虛擬化網(wǎng)絡(luò)配置中，是必須掌握的兩項(xiàng)基本技能。根據(jù)任務(wù)3-42網(wǎng)絡(luò)拓?fù)渌?，服?wù)器node1、node2、node3的ens160網(wǎng)卡連接到vmnet1虛擬交換機(jī)上，node3的ens192通過vmnet8交換機(jī)連接到windows主機(jī)。項(xiàng)目經(jīng)理要求王亮在服務(wù)器node3上配置Iptables數(shù)據(jù)過濾規(guī)則，實(shí)現(xiàn)只允許windows主機(jī)使用ssh遠(yuǎn)程登陸服務(wù)器node3，配置SNAT源地址轉(zhuǎn)換，實(shí)現(xiàn)node1和node2可以訪問互聯(lián)網(wǎng)，配置DNAT目的地址轉(zhuǎn)換規(guī)則，實(shí)現(xiàn)windows主機(jī)可以訪問服務(wù)器node2上的WEB網(wǎng)站服務(wù)，使用Tcpdump抓包工具驗(yàn)證配置效果。二、回顧上節(jié)講解知識(shí)，逐項(xiàng)講解以下內(nèi)容。1.掌握Iptables工具與內(nèi)核netfilter的關(guān)系。2.掌握Iptables四表五鏈的工作機(jī)制。3.握Tcpdump抓包工具的使用方法。4.能夠配置Iptables規(guī)則實(shí)現(xiàn)網(wǎng)絡(luò)流量過濾。5.能夠配置Iptables規(guī)則實(shí)現(xiàn)源地址和目標(biāo)地址轉(zhuǎn)換。6.能夠使用抓包工具抓取分析Linux系統(tǒng)中的網(wǎng)絡(luò)流量。三、進(jìn)行重點(diǎn)知識(shí)的講解1.Iptables工具介紹2.Iptables四表五鏈3.表鏈對(duì)應(yīng)關(guān)系4.Iptables命令語法5.Tcpdump工具的使用6.配置Iptables過濾數(shù)據(jù)包7.修改主機(jī)IP地址和網(wǎng)絡(luò)8.配置只允許windows10主機(jī)遠(yuǎn)程登錄服務(wù)器node39.配置Iptables實(shí)現(xiàn)源地址和目標(biāo)地址轉(zhuǎn)換10.配置源地址轉(zhuǎn)換實(shí)現(xiàn)服務(wù)器node1和服務(wù)器node2訪問外部網(wǎng)絡(luò)11.配置目的地址轉(zhuǎn)換實(shí)現(xiàn)windows10主機(jī)訪問服務(wù)器node2的WEB服務(wù)12.使用Tcpdump抓包驗(yàn)證地址轉(zhuǎn)換13.驗(yàn)證Iptables源地址轉(zhuǎn)換14.驗(yàn)證Iptables目標(biāo)地址轉(zhuǎn)換四、歸納總結(jié)，布置課后作業(yè)回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)。布置課后習(xí)題作業(yè)。小結(jié)項(xiàng)目三是學(xué)生入門虛擬化網(wǎng)絡(luò)的基礎(chǔ)，在Linux網(wǎng)絡(luò)虛擬化中，大量的使用了Iptables工具，如IASS層的云主機(jī)訪問外部網(wǎng)絡(luò)、云主機(jī)安全組、虛擬防火墻、PASS層的容器訪問外部網(wǎng)絡(luò)都可以通過Iptables實(shí)現(xiàn)，同時(shí)在Linux網(wǎng)絡(luò)虛擬化中，一般采用靜態(tài)路由配置網(wǎng)絡(luò)互聯(lián)，所以在Linux配置靜態(tài)路由和默認(rèn)路由是必備技能。同時(shí)在Linux虛擬網(wǎng)絡(luò)中驗(yàn)證網(wǎng)絡(luò)配置和排查錯(cuò)誤時(shí)，通常使用Tcpdump工具，所以所項(xiàng)目三是學(xué)習(xí)虛擬化網(wǎng)絡(luò)的重要基礎(chǔ)，讀者務(wù)必要熟練掌握相關(guān)知識(shí)和技能?！对凭W(wǎng)絡(luò)技術(shù)項(xiàng)目教程》教學(xué)設(shè)計(jì)課程名稱：授課年級(jí)：授課學(xué)期：教師姓名：年月日課題名稱項(xiàng)目4構(gòu)建小型虛擬化網(wǎng)絡(luò)計(jì)劃學(xué)時(shí)8學(xué)時(shí)內(nèi)容分析為提升IT基礎(chǔ)設(shè)施的運(yùn)行效率，公司決定在物理服務(wù)器上部署虛擬機(jī)，在虛擬機(jī)上部署各類業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫(kù)。虛擬機(jī)之間需要相互訪問，同時(shí)需要與外部網(wǎng)絡(luò)互訪。項(xiàng)目經(jīng)理要求王亮使用名稱空間和Veth虛擬網(wǎng)卡構(gòu)建雙機(jī)互聯(lián)網(wǎng)絡(luò)、使用虛擬網(wǎng)橋構(gòu)建Flat扁平網(wǎng)絡(luò)，熟悉各種虛擬網(wǎng)絡(luò)設(shè)備的功能和應(yīng)用。教學(xué)目標(biāo)及基本要求【知識(shí)目標(biāo)】（1）掌握網(wǎng)絡(luò)虛擬化的定義。（2）掌握tap/tun與veth虛擬網(wǎng)卡的區(qū)別。（3）掌握網(wǎng)絡(luò)名稱空間的作用和配置方法。（4）掌握虛擬網(wǎng)橋的功能。（5）掌握LinuxBridge虛擬網(wǎng)橋的運(yùn)維方法。（6）掌握虛擬化扁平網(wǎng)絡(luò)的特點(diǎn)?！炯寄苣繕?biāo)】（1）能夠運(yùn)維tap/tun/veth虛擬網(wǎng)卡。（2）能夠使用網(wǎng)絡(luò)名稱空間和veth虛擬網(wǎng)卡模擬雙機(jī)互聯(lián)。（3）能夠使用LinuxBridge構(gòu)建扁平虛擬化網(wǎng)絡(luò)。（4）能夠使用虛擬網(wǎng)橋綁定宿主機(jī)網(wǎng)卡實(shí)現(xiàn)外部網(wǎng)絡(luò)訪問虛擬機(jī)。教學(xué)重點(diǎn)（1）掌握網(wǎng)絡(luò)虛擬化的定義。（2）掌握tap/tun與veth虛擬網(wǎng)卡的區(qū)別。（3）掌握網(wǎng)絡(luò)名稱空間的作用和配置方法。（4）掌握虛擬網(wǎng)橋的功能。（5）掌握LinuxBridge虛擬網(wǎng)橋的運(yùn)維方法。（6）掌握虛擬化扁平網(wǎng)絡(luò)的特點(diǎn)。教學(xué)難點(diǎn)（1）能夠運(yùn)維tap/tun/veth虛擬網(wǎng)卡。（2）能夠使用網(wǎng)絡(luò)名稱空間和veth虛擬網(wǎng)卡模擬雙機(jī)互聯(lián)。（3）能夠使用LinuxBridge構(gòu)建扁平虛擬化網(wǎng)絡(luò)。（4）能夠使用虛擬網(wǎng)橋綁定宿主機(jī)網(wǎng)卡實(shí)現(xiàn)外部網(wǎng)絡(luò)訪問虛擬機(jī)。教學(xué)方式教學(xué)采用教師課堂講授為主，結(jié)合教學(xué)PPT進(jìn)行講解教學(xué)過程任務(wù)1構(gòu)建雙機(jī)互聯(lián)網(wǎng)絡(luò)任務(wù)描述任務(wù)4-1網(wǎng)絡(luò)拓?fù)湓诓渴鹛摂M化網(wǎng)絡(luò)時(shí)，需要熟悉各種虛擬網(wǎng)絡(luò)設(shè)備。根據(jù)任務(wù)4-1網(wǎng)絡(luò)拓?fù)滹@示，在node1服務(wù)器上，使用網(wǎng)絡(luò)名稱空間ns1模擬虛擬機(jī)1，使用網(wǎng)絡(luò)名稱空間ns2模擬虛擬機(jī)2，兩臺(tái)虛擬機(jī)通過ns1中的veth11與ns2中的veth12互聯(lián)。項(xiàng)目經(jīng)理要求王亮在服務(wù)器node1上構(gòu)建以上網(wǎng)絡(luò)，配置IP地址，實(shí)現(xiàn)兩臺(tái)虛擬機(jī)之間的網(wǎng)絡(luò)互聯(lián)。逐項(xiàng)講解以下內(nèi)容。運(yùn)維Tap/Tun虛擬網(wǎng)卡使用網(wǎng)絡(luò)名稱空間和Veth網(wǎng)卡模擬雙機(jī)互聯(lián)掌握網(wǎng)絡(luò)虛擬化的定義。掌握tap/tun與veth虛擬網(wǎng)卡的區(qū)別。掌握網(wǎng)絡(luò)名稱空間的作用和配置方法。能夠運(yùn)維tap/tun/veth虛擬網(wǎng)卡。能夠使用網(wǎng)絡(luò)名稱空間和veth虛擬網(wǎng)卡模擬雙機(jī)互聯(lián)。進(jìn)行重點(diǎn)知識(shí)的講解教師對(duì)必備知識(shí)進(jìn)行講解網(wǎng)絡(luò)虛擬化資源隔離多租戶支持靈活性和敏捷性增強(qiáng)安全性高性能和可靠性tap/tun/veth虛擬網(wǎng)卡教師重點(diǎn)講解tap虛擬網(wǎng)卡、tun虛擬網(wǎng)卡、Veth虛擬網(wǎng)卡。名稱空間進(jìn)程ID命名空間（PIDNamespace）掛載命名空間（MountNamespace）UTS命名空間（UTSNamespace）IPC命名空間（IPCNamespace）網(wǎng)絡(luò)命名空間（NetworkNamespace）用戶命名空間（UserNamespace）控制組命名空間（CgroupNamespace）查看tun內(nèi)核模塊管理tap/tun虛擬網(wǎng)卡教師著重講解創(chuàng)建tap/tun虛擬網(wǎng)卡、啟動(dòng)tap/tun虛擬網(wǎng)卡、為tun虛擬網(wǎng)卡配置IP地址、刪除虛擬網(wǎng)卡的配置命令。運(yùn)維veth虛擬網(wǎng)卡（1）創(chuàng)建veth虛擬網(wǎng)卡（2）啟動(dòng)veth虛擬網(wǎng)卡(3)配置網(wǎng)卡IP地址7.運(yùn)維網(wǎng)絡(luò)名稱空間（1）創(chuàng)建網(wǎng)絡(luò)名稱空間（2）查看名稱空間（3）進(jìn)入網(wǎng)絡(luò)名稱空間執(zhí)行操作（4）驗(yàn)證不同網(wǎng)絡(luò)名稱空間的網(wǎng)絡(luò)隔離性8.模擬雙機(jī)互聯(lián) （1）移動(dòng)veth12到ns2名稱空間 （2）配置IP地址 （3）測(cè)試名稱空間ns1與ns2的網(wǎng)絡(luò)連通性9.持久化配置三、歸納總結(jié)，布置課后作業(yè)（1）回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)。（2）布置課后習(xí)題作業(yè)。任務(wù)2構(gòu)建Flat扁平虛擬化網(wǎng)絡(luò)任務(wù)描述當(dāng)公司規(guī)模很小而且不提供對(duì)外服務(wù)時(shí)，可以使用Flat扁平虛擬化網(wǎng)絡(luò)，提供虛擬機(jī)內(nèi)外網(wǎng)絡(luò)互聯(lián)。按照網(wǎng)絡(luò)拓?fù)渌荆诎惭bFlat服務(wù)器上，使用網(wǎng)絡(luò)名稱空間VM1模擬虛擬機(jī)VM1、網(wǎng)絡(luò)名稱空間VM2模擬虛擬機(jī)VM2、網(wǎng)絡(luò)名稱空間VM3模擬虛擬機(jī)VM3，三臺(tái)虛擬機(jī)連接到LinuxBridge虛擬網(wǎng)橋上，虛擬網(wǎng)橋綁定到ens192網(wǎng)卡，項(xiàng)目經(jīng)理要求王亮在Flat服務(wù)器上構(gòu)建以上網(wǎng)絡(luò)、實(shí)現(xiàn)3臺(tái)虛擬機(jī)之間的互聯(lián)、虛擬機(jī)與外部網(wǎng)絡(luò)的互聯(lián)。圖網(wǎng)絡(luò)拓?fù)涠?、逐?xiàng)講解以下內(nèi)容。 （1）虛擬網(wǎng)橋的功能。 （2）LinuxBridge虛擬網(wǎng)橋的運(yùn)維方法。 （3）虛擬化扁平網(wǎng)絡(luò)的特點(diǎn)。三、進(jìn)行重點(diǎn)知識(shí)的講解教師對(duì)LinuxBridge虛擬網(wǎng)橋進(jìn)行講解。教師對(duì)Flat扁平網(wǎng)絡(luò)進(jìn)行講解。教師對(duì)創(chuàng)建管理LinuxBridge進(jìn)行講解。教師在講解創(chuàng)建管理LinuxBridge時(shí)，重點(diǎn)講解創(chuàng)建虛擬網(wǎng)橋、查看虛擬網(wǎng)橋、添加網(wǎng)絡(luò)接口到網(wǎng)橋上、刪除網(wǎng)絡(luò)接口、刪除網(wǎng)橋。LinuxBridge網(wǎng)橋持久化配置教師在講解LinuxBridge網(wǎng)橋持久化配置時(shí)，講解進(jìn)入網(wǎng)卡配置文件目錄、創(chuàng)建ifcfg-br0文件、配置網(wǎng)卡連接到網(wǎng)橋。創(chuàng)建Flat主機(jī)構(gòu)建Flat扁平化網(wǎng)絡(luò)測(cè)試虛擬機(jī)的內(nèi)外網(wǎng)絡(luò)互聯(lián)四、歸納總結(jié)，布置課后作業(yè)回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)。布置課后習(xí)題作業(yè)。小結(jié)tap/tun/veth虛擬網(wǎng)卡、網(wǎng)絡(luò)名稱空間、LinuxBridge虛擬網(wǎng)橋是網(wǎng)絡(luò)虛擬化的基礎(chǔ)組件，通過任務(wù)一學(xué)習(xí)如何tap/tun/veth虛擬網(wǎng)卡的特點(diǎn)與應(yīng)用場(chǎng)景，使用網(wǎng)絡(luò)名稱空間和veth虛擬網(wǎng)卡構(gòu)建了虛擬化的雙機(jī)互聯(lián)網(wǎng)絡(luò)，在任務(wù)二中，使用LinuxBridge虛擬網(wǎng)橋、網(wǎng)絡(luò)名稱空間和veth構(gòu)建了Flat扁平網(wǎng)絡(luò)，實(shí)現(xiàn)內(nèi)部虛擬機(jī)之間的網(wǎng)絡(luò)互聯(lián)，通過配置靜態(tài)路由，實(shí)現(xiàn)虛擬機(jī)訪問外部網(wǎng)絡(luò)。《云網(wǎng)絡(luò)技術(shù)項(xiàng)目教程》教學(xué)設(shè)計(jì)課程名稱：授課年級(jí)：授課學(xué)期：教師姓名：年月日課題名稱項(xiàng)目5構(gòu)建企業(yè)級(jí)虛擬化網(wǎng)絡(luò)計(jì)劃學(xué)時(shí)112學(xué)時(shí)內(nèi)容分析當(dāng)云網(wǎng)絡(luò)租戶不斷增加時(shí)，F(xiàn)lat扁平虛擬化網(wǎng)絡(luò)已經(jīng)不能夠滿足需求，需要使用先進(jìn)的技術(shù)承載大量租戶虛擬機(jī)和容器的網(wǎng)絡(luò)流量。經(jīng)過分析，公司采用VLAN和VXLAN虛擬化網(wǎng)絡(luò)技術(shù)，構(gòu)建企業(yè)級(jí)的虛擬化網(wǎng)絡(luò)。為了提供高可靠性服務(wù)，公司在總部和分部都建立了數(shù)據(jù)中心，項(xiàng)目經(jīng)理要求王亮構(gòu)建單數(shù)據(jù)中心跨主機(jī)虛擬化網(wǎng)絡(luò)和跨數(shù)據(jù)中心的大二層VXLAN虛擬化網(wǎng)絡(luò)。教學(xué)目標(biāo)及基本要求【知識(shí)目標(biāo)】（1）掌握跨主機(jī)虛擬化網(wǎng)絡(luò)的常用技術(shù)。（2）掌握虛擬路由器的構(gòu)建與配置方法（3）掌握OpenvSwitch虛擬交換機(jī)的安裝方法。（4）掌握VXLAN網(wǎng)絡(luò)與VLAN網(wǎng)絡(luò)的區(qū)別。（5）掌握大二層網(wǎng)絡(luò)的特點(diǎn)和應(yīng)用場(chǎng)景。（6）掌握跨數(shù)據(jù)中心的VXLAN網(wǎng)絡(luò)作用。【技能目標(biāo)】（1）能夠配置跨主機(jī)的VLAN通信。（2）能夠使用虛擬路由器實(shí)現(xiàn)跨主機(jī)的虛擬機(jī)內(nèi)外網(wǎng)通信。（3）能夠安裝運(yùn)維OpenvSwitch虛擬交換機(jī)。(4）能夠配置跨宿主機(jī)的VXLAN（VirtualExtensibleLAN，虛擬擴(kuò)展局域網(wǎng)）網(wǎng)絡(luò)。（5）能夠配置Ensp與VMware之間的網(wǎng)絡(luò)互聯(lián)。（6）能夠配置跨數(shù)據(jù)中心的VXLAN網(wǎng)絡(luò)互聯(lián)。教學(xué)重點(diǎn)（1）掌握跨主機(jī)虛擬化網(wǎng)絡(luò)的常用技術(shù)。（2）掌握虛擬路由器的構(gòu)建與配置方法。（3）掌握跨數(shù)據(jù)中心的VXLAN網(wǎng)絡(luò)作用。（4）掌握大二層網(wǎng)絡(luò)的特點(diǎn)和應(yīng)用場(chǎng)景。教學(xué)難點(diǎn)（1）能夠使用虛擬路由器實(shí)現(xiàn)跨主機(jī)的虛擬機(jī)內(nèi)外網(wǎng)通信。（2）能夠配置跨宿主機(jī)的VXLAN（VirtualExtensibleLAN，虛擬擴(kuò)展局域網(wǎng)）網(wǎng)絡(luò)。（3）能夠安裝運(yùn)維OpenvSwitch虛擬交換機(jī)。（4）能夠配置跨數(shù)據(jù)中心的VXLAN網(wǎng)絡(luò)互聯(lián)。教學(xué)方式教學(xué)采用教師課堂講授為主，結(jié)合教學(xué)PPT進(jìn)行講解教學(xué)過程任務(wù)1構(gòu)建企業(yè)交換網(wǎng)絡(luò)一、任務(wù)描述隨著云租戶的不斷增加，F(xiàn)lat扁平化網(wǎng)絡(luò)已經(jīng)不能滿足業(yè)務(wù)需求，公司決定采用VLAN網(wǎng)絡(luò)虛擬化技術(shù)實(shí)現(xiàn)不同租戶之間的網(wǎng)絡(luò)隔離。根據(jù)任務(wù)5-1網(wǎng)絡(luò)拓?fù)滹@示，在node1和node2兩臺(tái)服務(wù)器上，有vm1、vm2、vm3、vm4四臺(tái)虛擬機(jī)，其中node1服務(wù)器上的vm1連接到虛擬網(wǎng)橋br1，虛擬機(jī)vm2連接到虛擬網(wǎng)橋br2，node2服務(wù)器上的虛擬機(jī)vm3連接到虛擬網(wǎng)橋br3，虛擬機(jī)vm4連接到虛擬網(wǎng)橋br4。node1服務(wù)器的虛擬網(wǎng)橋br1連接到ens192的子接口ens192.10，虛擬網(wǎng)橋br2連接到ens192的子接口ens192.20，node2服務(wù)器的虛擬網(wǎng)橋br3連接到ens192的子接口ens192.10，虛擬網(wǎng)橋br4連接到ens192的子接口ens192.20。虛擬機(jī)跨宿主機(jī)的流量通過ens192網(wǎng)卡轉(zhuǎn)發(fā)，與外部網(wǎng)絡(luò)通信時(shí)，首先訪問node1服務(wù)器的虛擬路由r1，虛擬路由r1通過虛擬網(wǎng)橋brout連接到ens256接口，實(shí)現(xiàn)與外部網(wǎng)絡(luò)互訪。項(xiàng)目經(jīng)理要求王亮在node1和node2服務(wù)器上構(gòu)建以上網(wǎng)絡(luò)、部署跨主機(jī)的VLAN虛擬化網(wǎng)絡(luò)。二、逐項(xiàng)講解以下內(nèi)容。掌握跨主機(jī)虛擬化網(wǎng)絡(luò)的常用技術(shù)掌握虛擬路由器的構(gòu)建與配置方法。能夠配置跨主機(jī)的VLAN通信。能夠使用虛擬路由器實(shí)現(xiàn)跨主機(jī)的虛擬機(jī)內(nèi)外網(wǎng)通信。三、進(jìn)行重點(diǎn)知識(shí)的講解跨宿主機(jī)虛擬化網(wǎng)絡(luò)跨宿主機(jī)虛擬化網(wǎng)絡(luò)解決了這一需求，使得虛擬化實(shí)例能夠在不同宿主機(jī)之間實(shí)現(xiàn)網(wǎng)絡(luò)連接。網(wǎng)卡子接口網(wǎng)卡物理子接口（PhysicalSubinterface）是指在物理網(wǎng)卡上創(chuàng)建的邏輯接口，用于在單個(gè)物理網(wǎng)卡上實(shí)現(xiàn)多個(gè)邏輯網(wǎng)絡(luò)接口。配置服務(wù)器網(wǎng)絡(luò)環(huán)境配置VM1與VM3、VM2與VM4的跨主機(jī)通信創(chuàng)建虛擬路由器外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部虛擬機(jī)四、歸納總結(jié)，布置課后作業(yè)回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)。布置課后習(xí)題作業(yè)。任務(wù)2構(gòu)建跨宿主機(jī)的VXLAN虛擬化網(wǎng)絡(luò)任務(wù)描述當(dāng)云租戶繼續(xù)增加，VLAN數(shù)量已經(jīng)不能夠滿足業(yè)務(wù)需求，公司決定使用VXLAN技術(shù)構(gòu)建虛擬化網(wǎng)絡(luò)。根據(jù)任務(wù)5-2網(wǎng)絡(luò)拓?fù)滹@示，在node1和node2兩臺(tái)服務(wù)器上，有vm1、vm2、vm3、vm4四臺(tái)虛擬機(jī)，其中node1服務(wù)器上的vm1連接到虛擬交換機(jī)br1，虛擬機(jī)vm2連接到虛擬交換機(jī)br2，node2服務(wù)器的虛擬機(jī)vm3連接到虛擬交換機(jī)br3，虛擬機(jī)vm4連接到虛擬交換機(jī)br4。node1服務(wù)器上的br1連接到VXLAN10接口，br2連接到VXLAN20接口，node2服務(wù)器上的br3連接到VXLAN10接口，br4連接到VXLAN20接口。虛擬機(jī)的跨宿主機(jī)流量通過ens192網(wǎng)卡轉(zhuǎn)發(fā)，與外部網(wǎng)絡(luò)的通信時(shí)，首先訪問node1服務(wù)器的虛擬路由r1，虛擬路由r1通過虛擬網(wǎng)橋brout連接到ens256接口，實(shí)現(xiàn)與外部網(wǎng)絡(luò)互聯(lián)。項(xiàng)目經(jīng)理要求王亮在node1和node2服務(wù)器上構(gòu)建以上網(wǎng)絡(luò)、部署跨宿主機(jī)的VXLAN虛擬化網(wǎng)絡(luò)。二、回顧上節(jié)講解知識(shí)，逐項(xiàng)講解以下內(nèi)容。掌握OpenvSwitch虛擬交換機(jī)的安裝方法。掌握VXLAN網(wǎng)絡(luò)與VLAN網(wǎng)絡(luò)的區(qū)別。能夠配置跨宿主機(jī)的VXLAN三、進(jìn)行重點(diǎn)知識(shí)的講解OpenvSwithch虛擬交換機(jī)VXLAN虛擬網(wǎng)絡(luò)技術(shù)VXLAN與VLAN相比優(yōu)勢(shì)VXLAN數(shù)據(jù)封裝安裝OpenvSwitch虛擬交換機(jī)配置不同VXLAN的跨主機(jī)互訪四、歸納總結(jié)，布置課后作業(yè)回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)。布置課后習(xí)題作業(yè)。任務(wù)3構(gòu)建跨數(shù)據(jù)中心的大二層虛擬化網(wǎng)絡(luò)任務(wù)描述公司在總部和分部分別建立了數(shù)據(jù)中心，確保當(dāng)主數(shù)據(jù)中心發(fā)生故障或?yàn)?zāi)難時(shí)，備份虛擬機(jī)和數(shù)據(jù)到遠(yuǎn)程數(shù)據(jù)中心，同時(shí)實(shí)現(xiàn)跨數(shù)據(jù)中心的資源共享與負(fù)載分擔(dān)。按照任務(wù)5-3網(wǎng)絡(luò)拓?fù)渌?，使用eNSP工具創(chuàng)建了兩臺(tái)路由器R1和R2，R1通過云設(shè)備Cloud1連接到VMware工具的VMnet2網(wǎng)絡(luò)，R2通過云設(shè)備Cloud2連接到VMware工具的VMnet3上。使用VMware軟件創(chuàng)建2臺(tái)服務(wù)器node1和node2，服務(wù)器node1作為公司總部服務(wù)器，通過VMnet2連接到公司總部數(shù)據(jù)中心，服務(wù)器node2作為公司分部服務(wù)器，通過VMnet3連接到公司分部數(shù)據(jù)中心。node1的ens160網(wǎng)卡連接VMnet1網(wǎng)絡(luò)，ens192連接到VMnet2網(wǎng)絡(luò)，node2服務(wù)器ens160連接到VMnet1網(wǎng)絡(luò),ens192連接到VMnet3網(wǎng)絡(luò)。項(xiàng)目經(jīng)理要求王亮構(gòu)建以上網(wǎng)絡(luò)，實(shí)現(xiàn)跨數(shù)據(jù)中心的大二層VXLAN虛擬化網(wǎng)絡(luò)。二、回顧上節(jié)講解知識(shí)，逐項(xiàng)講解以下內(nèi)容。掌握大二層網(wǎng)絡(luò)的特點(diǎn)和應(yīng)用場(chǎng)景。掌握跨數(shù)據(jù)中心的VXLAN網(wǎng)絡(luò)作用。二、進(jìn)行重點(diǎn)知識(shí)的講解1.能夠配置Ensp與VMware之間的網(wǎng)絡(luò)互聯(lián)。2.能夠配置跨數(shù)據(jù)中心的VXLAN網(wǎng)絡(luò)互聯(lián)。三、歸納總結(jié)，布置課后作業(yè)回顧本節(jié)課講解的知識(shí)點(diǎn)并進(jìn)行提問，對(duì)存在問題進(jìn)行講解。布置課后習(xí)題作業(yè)。小結(jié)當(dāng)租戶人數(shù)不斷增加，虛擬機(jī)和容器規(guī)模越來越多時(shí)，就需要為虛擬機(jī)和容器部署企業(yè)級(jí)的虛擬化網(wǎng)絡(luò)，承載各類虛擬化的應(yīng)用流量，中小企業(yè)可以采用VLAN虛擬化方案，但是VLAN的數(shù)量是有限的，當(dāng)租戶網(wǎng)絡(luò)超過VLAN的數(shù)量時(shí)，就需要采用更強(qiáng)大的VXLAN虛擬化網(wǎng)絡(luò)方案。另外，為了確保數(shù)據(jù)中心發(fā)生故障或?yàn)?zāi)難時(shí)，快速恢復(fù)服務(wù)，可以建立分?jǐn)?shù)據(jù)中心，備份虛擬機(jī)和數(shù)據(jù)到遠(yuǎn)端數(shù)據(jù)中心，同時(shí)實(shí)現(xiàn)跨數(shù)據(jù)中心的資源共享與負(fù)載分擔(dān)。這就需要使用VXLAN虛擬化技術(shù)實(shí)現(xiàn)跨數(shù)據(jù)中心的大二層網(wǎng)絡(luò)?！对凭W(wǎng)絡(luò)技術(shù)項(xiàng)目教程》教學(xué)設(shè)計(jì)課程名稱：授課年級(jí)：授課學(xué)期：教師姓名：年月日課題名稱項(xiàng)目6構(gòu)建KVM虛擬機(jī)網(wǎng)絡(luò)與服務(wù)計(jì)劃學(xué)時(shí)112學(xué)時(shí)內(nèi)容分析為提高服務(wù)器資源利用率，降低IT運(yùn)維成本，公司決定采用KVM虛擬化技術(shù)構(gòu)建虛擬機(jī)集群。項(xiàng)目經(jīng)理要求王亮在集群中構(gòu)建虛擬化網(wǎng)絡(luò)，實(shí)現(xiàn)虛擬機(jī)的內(nèi)外網(wǎng)絡(luò)互聯(lián)。綁定多網(wǎng)卡提高網(wǎng)絡(luò)節(jié)點(diǎn)的可用性，配置DHCP服務(wù)為虛擬機(jī)分配IP地址，部署負(fù)載均衡服務(wù)實(shí)現(xiàn)WEB服務(wù)的高可用，配置防火墻和安全組規(guī)則加固網(wǎng)絡(luò)安全。教學(xué)目標(biāo)及基本要求【知識(shí)目標(biāo)】（1）掌握KVM（Kernel-basedVirtualMachine，基于內(nèi)核的虛擬機(jī)）虛擬化的特點(diǎn)。（2）掌握KVM虛擬化的實(shí)現(xiàn)方式。（3）掌握常用的負(fù)載均衡技術(shù)（4）掌握南北向和東西向流量的區(qū)別。（5）掌握防火墻與安全組的區(qū)別?！炯寄苣繕?biāo)】（1）能夠安裝管理KVM虛擬機(jī)。（2）能夠配置多網(wǎng)卡綁定提高網(wǎng)絡(luò)可用性。（3）能夠配置KVM虛擬機(jī)集群的內(nèi)外網(wǎng)互聯(lián)。(4）能夠配置DHCP服務(wù)為虛擬機(jī)分配IP地址（5）能夠配置負(fù)載均衡服務(wù)提高網(wǎng)絡(luò)的可用性（6）能夠配置虛擬防火墻和安全組加固虛擬網(wǎng)絡(luò)。教學(xué)重點(diǎn)（1）掌握KVM虛擬化的特點(diǎn)。（2）掌握KVM虛擬化的實(shí)現(xiàn)方式。（3）掌握常用的負(fù)載均衡技術(shù)（4）掌握防火墻與安全組的區(qū)別。教學(xué)難點(diǎn)（1）掌握防火墻與安全組的區(qū)別。（2）能夠配置KVM虛擬機(jī)集群的內(nèi)外網(wǎng)互聯(lián)。（3）能夠配置DHCP服務(wù)為虛擬機(jī)分配IP地址（4）能夠配置虛擬防火墻和安全組加固虛擬網(wǎng)絡(luò)。教學(xué)方式教學(xué)采用教師課堂講授為主，結(jié)合教學(xué)PPT進(jìn)行講解教學(xué)過程任務(wù)1構(gòu)建KVM虛擬機(jī)網(wǎng)絡(luò)任務(wù)描述為提升服務(wù)器的利用率，公司在購(gòu)買的服務(wù)器上部署了KVM虛擬機(jī)，在虛擬機(jī)上運(yùn)行公司的業(yè)務(wù)系統(tǒng)。根據(jù)任務(wù)6-1網(wǎng)絡(luò)拓?fù)滹@示，在計(jì)算節(jié)點(diǎn)服務(wù)器node2上，虛擬網(wǎng)橋br2連接KVM虛擬機(jī)vm1，綁定ens192網(wǎng)卡的子接口ens192.10。在計(jì)算節(jié)點(diǎn)服務(wù)器node3上，虛擬網(wǎng)橋br3連接KVM虛擬機(jī)vm2，綁定ens192的子接口ens192.10。在ens192.10接口上封裝VLAN10標(biāo)簽，vm1和vm2之間網(wǎng)絡(luò)互訪經(jīng)過node2和node3的ens192接口轉(zhuǎn)發(fā)。當(dāng)vm1和vm2與外部網(wǎng)絡(luò)主機(jī)通信時(shí)，需要將數(shù)據(jù)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)節(jié)點(diǎn)服務(wù)器node1，為提升網(wǎng)絡(luò)可靠性，在node1上綁定ens192和ens256兩塊網(wǎng)卡，將綁定網(wǎng)卡的子接口bond0.10連接到虛擬網(wǎng)橋br1，br1連接到虛擬路由r1，r1連接到ens161后，實(shí)現(xiàn)內(nèi)外網(wǎng)互聯(lián)。項(xiàng)目經(jīng)理要求王亮在node2和node3服務(wù)器上安裝管理KVM虛擬機(jī)、部署虛擬化網(wǎng)絡(luò)實(shí)現(xiàn)KVM虛擬機(jī)的內(nèi)外網(wǎng)互聯(lián)。二、逐項(xiàng)講解以下內(nèi)容。掌握KVM虛擬化的特點(diǎn)。掌握KVM虛擬化的實(shí)現(xiàn)方式。能夠安裝管理KVM虛擬機(jī)。能夠配置多網(wǎng)卡綁定提高網(wǎng)絡(luò)可用性。能夠配置KVM虛擬機(jī)集群的內(nèi)外網(wǎng)互聯(lián)。三、進(jìn)行重點(diǎn)知識(shí)的講解KVM虛擬化KVM是一種基于Linux內(nèi)核的虛擬化技術(shù)，它允許在一臺(tái)物理主機(jī)上創(chuàng)建和管理多個(gè)虛擬機(jī)。KVM虛擬化實(shí)現(xiàn)方式使用KVM和QEMU方法在服務(wù)器上安裝KVM虛擬機(jī)橋接KVM虛擬機(jī)到自定義網(wǎng)絡(luò)四、歸納總結(jié)，布置課后作業(yè)回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)。布置課后習(xí)題作業(yè)。任務(wù)2構(gòu)建KVM虛擬機(jī)網(wǎng)絡(luò)服務(wù)一、任務(wù)描述為了提高虛擬化網(wǎng)絡(luò)性能，公司決定在網(wǎng)絡(luò)節(jié)點(diǎn)上配置了DHCP服務(wù)器，為KVM虛擬機(jī)分配IP地址。部署負(fù)載均衡服務(wù)器，提高WEB網(wǎng)站服務(wù)的可用性，配置防火墻和安全組加固虛擬化網(wǎng)絡(luò)的安全。項(xiàng)目經(jīng)理要求王亮按照任務(wù)6-2網(wǎng)絡(luò)拓?fù)渌?，在服?wù)器node2上創(chuàng)建虛擬機(jī)vm1和vm2，安裝httpd網(wǎng)站服務(wù)。在node1服務(wù)器上部署DHCP服務(wù)、負(fù)載均衡服務(wù)、防火墻和安全組服務(wù)。二、回顧上節(jié)講解知識(shí)，逐項(xiàng)講解以下內(nèi)容。掌握常用的負(fù)載均衡技術(shù)。掌握南北向和東西向流量的區(qū)別。能夠配置DHCP服務(wù)為虛擬機(jī)分配IP地址。三、進(jìn)行重點(diǎn)知識(shí)的講解常用的負(fù)載均衡技術(shù)南北向和東西向流量防火墻和安全組配置服務(wù)器網(wǎng)絡(luò)環(huán)境配置虛擬機(jī)內(nèi)外網(wǎng)互聯(lián)配置安全組規(guī)則實(shí)現(xiàn)內(nèi)部主機(jī)訪問控制安裝啟動(dòng)httpd服務(wù)配置DNAT四、歸納總結(jié)，布置課后作業(yè)回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)。布置課后習(xí)題作業(yè)。小結(jié)在本項(xiàng)目中，首先使用virt-manager安裝了kvm虛擬機(jī)，連接到了自定義的虛擬化網(wǎng)絡(luò)中，配置了防火墻和安全組，加固了網(wǎng)絡(luò)，然后部署了DHCP服務(wù)為虛擬機(jī)分配IP地址，部署了nginx負(fù)載均衡服務(wù)確保了WEB服務(wù)的高可用?！对凭W(wǎng)絡(luò)技術(shù)項(xiàng)目教程》教學(xué)設(shè)計(jì)課程名稱：授課年級(jí)：授課學(xué)期：教師姓名：年月日課題名稱項(xiàng)目7構(gòu)建OpenStack云平臺(tái)虛擬化網(wǎng)絡(luò)計(jì)劃學(xué)時(shí)112學(xué)時(shí)內(nèi)容分析為了整合KVM虛擬機(jī)的計(jì)算存儲(chǔ)和網(wǎng)絡(luò)資源，公司決定部署OpenStack云平臺(tái)，實(shí)現(xiàn)虛擬機(jī)的快速構(gòu)建和統(tǒng)一管理。項(xiàng)目經(jīng)理要求王亮在控制節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)上部署OpenStack云平臺(tái)的組件服務(wù)，在控制節(jié)點(diǎn)上完成計(jì)算節(jié)點(diǎn)KVM虛擬機(jī)的創(chuàng)建和管理，構(gòu)建常用的OpenStack虛擬化網(wǎng)絡(luò)實(shí)現(xiàn)虛擬機(jī)的內(nèi)外網(wǎng)互訪。教學(xué)目標(biāo)及基本要求【知識(shí)目標(biāo)】（1）掌握OpenStack云平臺(tái)的作用。（2）掌握OpenStack各個(gè)組件的作用。（3）掌握Neutron組件的架構(gòu)。（4）掌握Neutron組件創(chuàng)建虛擬化網(wǎng)絡(luò)的流程。【技能目標(biāo)】（1）能夠安裝OpenStack基礎(chǔ)環(huán)境。（2）能夠安裝OpenStack基礎(chǔ)組件。（3）能夠使用圖形界面和命令行方式創(chuàng)建網(wǎng)絡(luò)和虛擬機(jī)。（4）能夠部署分析Flat扁平虛擬化網(wǎng)絡(luò)。（5）能夠部署分析Vlan虛擬化網(wǎng)絡(luò)。（6）能夠部署分析Vxlan大二層虛擬化網(wǎng)絡(luò)。教學(xué)重點(diǎn)了解OpenStack云平臺(tái)以及它和kvm的關(guān)系教學(xué)難點(diǎn)安裝OpenStack的過程。教學(xué)方式教學(xué)采用教師課堂講授為主，結(jié)合教學(xué)PPT進(jìn)行講解教學(xué)過程任務(wù)1安裝Openstack云平臺(tái)任務(wù)描述KVM虛擬化技術(shù)提升了服務(wù)器資源的利用效率，但在使用中發(fā)現(xiàn)，當(dāng)創(chuàng)建和管理一臺(tái)虛擬機(jī)時(shí)，都要到相對(duì)應(yīng)的服務(wù)器操作，為提升運(yùn)維效率，公司決定部署OpenStack云平臺(tái)，實(shí)現(xiàn)KVM虛擬機(jī)的統(tǒng)一部署和管理。項(xiàng)目經(jīng)理要求王亮在控制節(jié)點(diǎn)controller服務(wù)器上部署Mariadb數(shù)據(jù)庫(kù)服務(wù)、Keystone認(rèn)證服務(wù)、Glance鏡像服務(wù)、Plancement資源管理服務(wù)、Nova計(jì)算服務(wù)、Neutron網(wǎng)絡(luò)服務(wù)、Horizon圖形化服務(wù)。在計(jì)算節(jié)點(diǎn)compute服務(wù)器上部署Nova-compute計(jì)算服務(wù)，Neutron網(wǎng)橋服務(wù)，部署完成了登錄到OpenStack平臺(tái)。OpenStack云平臺(tái)介紹：OpenStack是一個(gè)開源的云計(jì)算平臺(tái)，它提供了一套豐富的組件和工具，用于構(gòu)建和管理私有云、公有云以及混合云環(huán)境。這些組件共同協(xié)作，提供了強(qiáng)大的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)功能，使用戶能夠輕松創(chuàng)建和管理虛擬機(jī)、存儲(chǔ)資源和網(wǎng)絡(luò)服務(wù),逐項(xiàng)講解以下內(nèi)容。Keystone（身份認(rèn)證服務(wù)）Glance（鏡像服務(wù)）（3）Placement（資源跟蹤管理服務(wù)）（4）Nova（計(jì)算服務(wù)）（5）Neutron（網(wǎng)絡(luò)服務(wù)）（6）Cinder（塊存儲(chǔ)服務(wù)）（7）Swift（對(duì)象存儲(chǔ)服務(wù)）（8）Heat（編排服務(wù)）（9）Horizon（圖形界面服務(wù)）三、進(jìn)行重點(diǎn)知識(shí)的講解1、OpenStack云平臺(tái)和KVM虛擬機(jī)的關(guān)系OpenStack云平臺(tái)和KVM虛擬機(jī)之間存在密切的關(guān)系，可以簡(jiǎn)單地理解為OpenStack云平臺(tái)是用于管理和部署KVM虛擬機(jī)的工具和平臺(tái)。2、安裝基礎(chǔ)環(huán)境1）配置服務(wù)器網(wǎng)絡(luò)環(huán)境2）基礎(chǔ)配置（1）系統(tǒng)初始化配置①修改主機(jī)名②配置主機(jī)名稱解析③關(guān)閉防火墻和Selinux（2）配置免密碼登錄（3）配置時(shí)間同步①配置controller為時(shí)間同步服務(wù)器②compute同步時(shí)間到controller③查看時(shí)間同步效果3）配置網(wǎng)絡(luò)Yum源(1)配置華為CentOS8網(wǎng)絡(luò)yum源(2)配置OpenStack安裝源①安裝openstack源②修改源③更新軟件包(3)安裝OpenStack客戶端和安全策略4）安裝配置Mariadb數(shù)據(jù)庫(kù)（controller節(jié)點(diǎn)）（1）安裝數(shù)據(jù)庫(kù)（2）加固數(shù)據(jù)庫(kù)安全（3）修改配置文件5）安裝配置消息隊(duì)列rabbitmq（controller節(jié)點(diǎn)）（1）安裝rabbitmq-server（2）設(shè)置登錄用戶（3）查看用戶和權(quán)限6）安裝配置Memcached（controller節(jié)點(diǎn)）（1）安裝Memcached（2）配置Memcached2）部署Openstack組件服務(wù)1）安裝配置Keystone認(rèn)證服務(wù)（controller節(jié)點(diǎn)）（1）創(chuàng)建Keystone服務(wù)的數(shù)據(jù)庫(kù)并授權(quán)①創(chuàng)建數(shù)據(jù)庫(kù)Keystone②授權(quán)本地和遠(yuǎn)程訪問（2）安裝組件同步數(shù)據(jù)庫(kù)①安裝Keystone服務(wù)②配置Keystone服務(wù)③同步Keystone數(shù)據(jù)庫(kù)④生成Fernet密鑰⑤生成管理員憑據(jù)⑥Keystone服務(wù)初始化⑦修改httpd服務(wù)⑧設(shè)置管理員客戶端環(huán)境變量⑨驗(yàn)證Keystone服務(wù)2）安裝配置Glance鏡像服務(wù)（controller節(jié)點(diǎn)）（1）創(chuàng)建glance鏡像服務(wù)的數(shù)據(jù)庫(kù)并授權(quán)①創(chuàng)建數(shù)據(jù)庫(kù)glance②授權(quán)本地和遠(yuǎn)程訪問（2）在Keystone上為glance服務(wù)創(chuàng)建用戶①創(chuàng)建service工程②創(chuàng)建glance用戶③設(shè)置glance用戶為service工程的管理員（3）在Keystone上創(chuàng)建image鏡像服務(wù)，設(shè)置服務(wù)端點(diǎn)①創(chuàng)建image類型服務(wù)②設(shè)置服務(wù)的訪問地址③查看訪問地址（服務(wù)端點(diǎn)）（4）安裝配置glance服務(wù)①安裝glance服務(wù)②配置glance服務(wù)③同步數(shù)據(jù)庫(kù)并啟動(dòng)服務(wù)3）安裝配置placement資源管理服務(wù)（controller節(jié)點(diǎn)）（1）創(chuàng)建placement數(shù)據(jù)庫(kù)并授權(quán)①創(chuàng)建數(shù)據(jù)庫(kù)placement②授權(quán)本地和遠(yuǎn)程訪問（2）在Keystone上為placement服務(wù)創(chuàng)建用戶①創(chuàng)建placement用戶②設(shè)置placement用戶為service工程的管理員（3）在Keystone上創(chuàng)建placement資源管理服務(wù)，設(shè)置服務(wù)端點(diǎn)（4）安裝配置placement服務(wù)①安裝placement服務(wù)②配置placement服務(wù)③修改00-placement-api.conf配置④同步數(shù)據(jù)庫(kù)驗(yàn)證安裝4）安裝配置Nova計(jì)算服務(wù)（controller節(jié)點(diǎn)）（1）創(chuàng)建nova_api、nova、nova_cell0數(shù)據(jù)庫(kù)并授權(quán)①創(chuàng)建數(shù)據(jù)庫(kù)②授權(quán)本地和遠(yuǎn)程訪問（2）在Keystone上為Nova服務(wù)創(chuàng)建用戶①創(chuàng)建Nova用戶②設(shè)置Nova用戶為service工程的管理員（3）在Keystone上創(chuàng)建Nova資源管理服務(wù)，設(shè)置服務(wù)端點(diǎn)（4）安裝配置Nova服務(wù)①安裝Nova服務(wù)②配置Nova服務(wù)③同步數(shù)據(jù)庫(kù)④啟動(dòng)服務(wù)5）安裝配置Nova計(jì)算服務(wù)（compute節(jié)點(diǎn)）（1）安裝nova-compute服務(wù)（2）配置nova-compute服務(wù)（3）啟動(dòng)服務(wù)（4）修改控制(controller)節(jié)點(diǎn)Nova配置①發(fā)現(xiàn)計(jì)算節(jié)點(diǎn)并將其注冊(cè)到Novacell中②驗(yàn)證Nova配置6）安裝配置Neutron網(wǎng)絡(luò)服務(wù)（controller節(jié)點(diǎn)）（1）創(chuàng)建Neutron數(shù)據(jù)庫(kù)并授權(quán)①創(chuàng)建數(shù)據(jù)庫(kù)placement②授權(quán)本地和遠(yuǎn)程訪問（2）在Keystone上為neutron服務(wù)創(chuàng)建用戶①創(chuàng)建placement用戶②設(shè)置neutron用戶為service工程的管理員（3）在Keystone上創(chuàng)建neutron資源管理服務(wù)，設(shè)置服務(wù)端點(diǎn)（4）安裝Neutron服務(wù)（5）配置Neutron服務(wù)①修改主配置文件②配置ml2_conf.ini③配置/etc/neutron/plugins/ml2/linuxbridge_agent.ini④安裝啟動(dòng)必要組件（控制節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)）⑤修改l3_agent.ini⑥修改dhcp_agent.ini⑦修改metadata_agent.ini⑧修改nova.conf（6）啟動(dòng)Neutron服務(wù)①創(chuàng)建軟鏈接②同步數(shù)據(jù)庫(kù)③啟動(dòng)服務(wù)4.安裝配置Nova計(jì)算服務(wù)（controller節(jié)點(diǎn)）（1）創(chuàng)建nova_api、nova、nova_cell0數(shù)據(jù)庫(kù)并授權(quán)①創(chuàng)建數(shù)據(jù)庫(kù)②授權(quán)本地和遠(yuǎn)程訪問（2）在Keystone上為Nova服務(wù)創(chuàng)建用戶①創(chuàng)建Nova用戶②設(shè)置Nova用戶為service工程的管理員（3）在Keystone上創(chuàng)建Nova資源管理服務(wù)，設(shè)置服務(wù)端點(diǎn)（4）安裝配置Nova服務(wù)①安裝Nova服務(wù)②配置Nova服務(wù)③同步數(shù)據(jù)庫(kù)④啟動(dòng)服務(wù)5.安裝配置Nova計(jì)算服務(wù)（compute節(jié)點(diǎn)）（1）安裝nova-compute服務(wù)（2）配置nova-compute服務(wù)（3）啟動(dòng)服務(wù)（4）修改控制(controller)節(jié)點(diǎn)Nova配置①發(fā)現(xiàn)計(jì)算節(jié)點(diǎn)并將其注冊(cè)到Novacell中②驗(yàn)證Nova配置6.安裝配置Neutron網(wǎng)絡(luò)服務(wù)（controller節(jié)點(diǎn)）（1）創(chuàng)建Neutron數(shù)據(jù)庫(kù)并授權(quán)①創(chuàng)建數(shù)據(jù)庫(kù)placement②授權(quán)本地和遠(yuǎn)程訪問（2）在Keystone上為neutron服務(wù)創(chuàng)建用戶①創(chuàng)建placement用戶②設(shè)置neutron用戶為service工程的管理員（3）在Keystone上創(chuàng)建neutron資源管理服務(wù)，設(shè)置服務(wù)端點(diǎn)（4）安裝Neutron服務(wù)（5）配置Neutron服務(wù)①修改主配置文件②配置ml2_conf.ini③配置/etc/neutron/plugins/ml2/linuxbridge_agent.ini④安裝啟動(dòng)必要組件（控制節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)）⑤修改l3_agent.ini⑥修改dhcp_agent.ini⑦修改metadata_agent.ini⑧修改nova.conf（6）啟動(dòng)Neutron服務(wù)①創(chuàng)建軟鏈接②同步數(shù)據(jù)庫(kù)③啟動(dòng)服務(wù)7.安裝配置Neutron網(wǎng)絡(luò)服務(wù)（compute節(jié)點(diǎn)）（1）安裝計(jì)算節(jié)點(diǎn)Neutron服務(wù)（2）配置計(jì)算節(jié)點(diǎn)neutron服務(wù)①修改neutron.conf②修改linuxbridge_agent.ini③修改nova.conf（3）啟動(dòng)服務(wù)（4）驗(yàn)證Neutron服務(wù)8.安裝Horizon圖形界面服務(wù)（controller節(jié)點(diǎn)）（1）安裝Horizon（2）配置Horizon服務(wù)①修改local_settings②修改openstack-dashboard.conf③修改defaults.py和settings.py④重啟httpd和memcached服務(wù)驗(yàn)證Horizon服務(wù)四、歸納總結(jié)，布置課后作業(yè)回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)。布置課后習(xí)題作業(yè)。任務(wù)2構(gòu)建OpenStack虛擬化網(wǎng)絡(luò)一、任務(wù)描述構(gòu)建了Openstack云平臺(tái)之后，需要在云平臺(tái)上創(chuàng)建虛擬機(jī)，虛擬機(jī)需要借助虛擬化網(wǎng)絡(luò)實(shí)現(xiàn)內(nèi)外網(wǎng)互聯(lián)，項(xiàng)目經(jīng)理要求王亮使用圖形化界面創(chuàng)建常用的虛擬化網(wǎng)絡(luò)，并且在命令行界面分析虛擬網(wǎng)絡(luò)中的各種網(wǎng)絡(luò)虛擬設(shè)備以及連接方式，深入理解Openstack云平臺(tái)的虛擬化網(wǎng)絡(luò)。二、進(jìn)行重點(diǎn)知識(shí)的講解（一）部署分析Flat扁平虛擬化網(wǎng)絡(luò)1.登錄云平臺(tái)（1）登錄進(jìn)入OpenStack云平臺(tái)（2）創(chuàng)建Flat類型網(wǎng)絡(luò)2.基于Flat網(wǎng)絡(luò)創(chuàng)建云主機(jī)（1）上傳鏡像（2）創(chuàng)建實(shí)例類型（3）創(chuàng)建云主機(jī)demo1（4）配置安全組策略（5）測(cè)試登錄云主機(jī)3.分析Flat類型網(wǎng)絡(luò)（1）查看計(jì)算節(jié)點(diǎn)的虛擬網(wǎng)絡(luò)設(shè)備（2）查看控制節(jié)點(diǎn)的虛擬網(wǎng)絡(luò)設(shè)備（二）部署分析vlan企業(yè)級(jí)虛擬化網(wǎng)絡(luò)1.創(chuàng)建vlan網(wǎng)絡(luò)（1）使用圖形界面創(chuàng)建vlan10網(wǎng)絡(luò)（2）使用vlan10網(wǎng)絡(luò)創(chuàng)建云主機(jī)demo22.分析Vlan類型網(wǎng)絡(luò)（1）查看計(jì)算節(jié)點(diǎn)虛擬網(wǎng)絡(luò)設(shè)備（2）查看控制節(jié)點(diǎn)的虛擬網(wǎng)絡(luò)設(shè)備3.實(shí)現(xiàn)不同vlan網(wǎng)絡(luò)的云主機(jī)內(nèi)外網(wǎng)互聯(lián)（1）創(chuàng)建vlan20網(wǎng)絡(luò)（2）使用vlan20網(wǎng)絡(luò)創(chuàng)建云主機(jī)demo3（3）創(chuàng)建路由r1連通vlan20、vlan30和外部網(wǎng)絡(luò)flat①創(chuàng)建路由r1②虛擬路由添加接口（4）測(cè)試云主機(jī)內(nèi)外網(wǎng)連通性①登錄云主機(jī)②測(cè)試內(nèi)外網(wǎng)連通性（5）外部主機(jī)登錄到云主機(jī)①分配浮動(dòng)IP地址②windows主機(jī)登錄demo2云主機(jī)4.分析Vlan內(nèi)外互聯(lián)網(wǎng)絡(luò)（1）查看計(jì)算節(jié)點(diǎn)的虛擬網(wǎng)絡(luò)設(shè)備（2）查看控制節(jié)點(diǎn)的虛擬網(wǎng)絡(luò)設(shè)備（三）部署分析vxlan大二層虛擬化網(wǎng)絡(luò)1.創(chuàng)建vxlan網(wǎng)絡(luò)2.基于vxlan10網(wǎng)絡(luò)創(chuàng)建云主機(jī)3.分析VXLAN類型網(wǎng)絡(luò)（1）查看計(jì)算節(jié)點(diǎn)的虛擬網(wǎng)絡(luò)設(shè)備（2）查看控制節(jié)點(diǎn)的虛擬網(wǎng)絡(luò)設(shè)備4.VXLAN類型網(wǎng)絡(luò)的云主機(jī)內(nèi)外網(wǎng)互訪三、歸納總結(jié)，布置課后作業(yè)回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知