■ 青岛 李士山

编者按：云主机是基于云计算平台创建的虚拟机，它整合了高性能服务器与优质网络带宽，可全面满足中小企业对主机租用服务低成本、高可靠和易管理的需求。本文针对神州数码云主机平台指定IP地址提出了改进措施，供读者们参考。

我校为充实提高网络实训环境，新购买了两台神州数码云平台DCC-CRL1000，在搭建指定IP地址虚拟机的过程中遇到了麻烦。

按照网络规划，要为VLAN200中的一台虚拟机设置为指定IP：192.168.200.200。设备使用手册的操作要领是创建一个流量不受限端口，创建实例的时候，不选择任何网络，而选择刚刚创建并设置好的流量不受限端口。

这样，创建好的虚拟机实例属于VLAN200，并且端口IP地址、MAC地址没有绑定，进出虚拟机的流量也不受限，可以更改其静态IP地址为同一网段内的其它地址。

图1 创建网络，分配IP地址

图2 连接云平台并运行

但是，按照上述步骤创建的虚拟机总会出现这样的问题：网页显示的虚拟机IP地址是由平台虚拟机初始化过程中DHCP分 配的IP地址，和指定的IP不一样！

经过探索，神码云平台DCC-CRL1000是由OPENSTACK开发而成的。

OPENSTACK的几大服务模块中，MySQL为各个服务提供数据存储；Nova为虚拟机提供计算资源；Neutron为虚拟机提供网络资源。由此想到可以通过修改MySQL来使网页显示IP与虚拟机真实IP一致。

改进后的操作步骤如下：

1.在“管理员”栏目中建立网络“VLAN200”,依次创建子网络“subnet_vlan200”和端口”vlan200-port1”。

刚创建的端口由DHCP分配的IP是192.168.200.2。如图1所示。

2.使用Securcrt软件SSH连接到云平台底层，云主机的帐户名为“root”,密码为“dcncloud”。然后运行以下命令：

如图2所示,将“192.168.200.2”对应的port-id用鼠标选择复制，粘贴到下面命令中：

Web页面中的虚拟机IP已经显示正确。如图3所示。

3.在“项目”中创建实例的时候，依次设置实例名称、镜像源、实例规格，不选择任何网络。如图4所示。

4.在网络端口中选择“vlan200-port1”，单击”创建实例”按钮。

图3 IP地址显示正确

图4 设置实例

图5 虚拟机IP地址

图6 静态IP地址

图7 重启网络

5.登录创建好的虚拟机，“ip addr”命令显示创建的虚拟机IP地址，还是我们所要指定的192.168.200.200，和网页上显示的虚拟机IP地址保持一致。如图5所示。

此时的IP还是云平台DHCP分配的IP地址,我们可以“vi/etc/sysconfig/network-scripts/ifcfg-eth0”修改为静态IP地址。

再使用命令“systemctl rest art network”重启网络后，测试连通性。

如图6和图7所示。

总结

经过改进措施建立的虚拟机启用了端口安全绑定，我们可以根据需要添加或删除规则来既保证安全性，而使用手册步骤创立的虚拟机端口剥离了安全规则，流量不受限了，代价是降低了安全性。