云平台与企业内网打通方案（一）

金山私有云KingStack能提供多种云平台与企业内网打通的方案，今天介绍 “指定私有VLAN 网络与物理网二层打通方案

  1、简介

 金山私有云KingStack能提供多种云平台与企业内网打通的方案，今天介绍 “指定私有VLAN 网络与物理网二层打通方案”，这种打通方式比较简单，只需在Neutron中创建一个Vlan网络，创建子网，制定好所需的IP地址池即可。此方案没有三层路由的过程，与需要打通的网络使用同一个 Vlan。
 金山云私有云KingStack平台能纳管物理裸机，如果需要把云平台里的VPC网络与这种被纳管的物理机的网络打通，此方案同样适用此种场景。
 下面以 ”通信原理以及网络拓扑图” 为例子介绍配置和测试：



2、物理网络配置
 对于物理网，需要在我们的核心交换上能ping通企业内网里的IP。对于云平台，需要用户确定要打通的Vlan ID，CIDR（与被打通的子网是一致的），IP段（allocation_pools）和该Vlan网络对应租户的 tenant id。
 物理网络配置完成后（包括核心，汇聚，接入 trunk vlan 1001 ，云平台核心上已经可以 ping 通需要打通的网段的地址），可以在计算节点上进行如下测试：
 [root@KingStack-comp1~ ]# ip link add link eth2 name eth2.1001 type vlan id 1001 [root@KingStack-comp1~ ]# ifconfig eth2.1001 172.16.0.80/24 [root@KingStack-comp1~ ]# ifconfig eth2.1001 up [root@KingStack-comp1~ ]# ping 172.16.0.50 （企业内网web节点IP)
 如果能ping通，则物理网络配置成功，下一步进行平台的配置。切记测试完成后删除eth2.1001子接口。
 [root@KingStack-comp1~ ]# ip link delete eth2.1001

3、云平台私有网络配置
 云平台上的Vlan网络1001，子网172.16.0.0/24，alloaction pool是172.16.0.100~172.16.0.200，要和企业内网（172.16.0.1~172.16.0.99）通信，租户ID为 b6cfb240ae1b4684bfd951d7c746880d。可以通过控制台和命令行创建相应Neutron网络。
 租户登录自己的控制台页面，在网络管理里，即可创建自己的网络。下面主要介绍命令行方式。管理员在后台创建 Vlan 网络，并指定到这个租户。租户登录自己的控制台后在自己的“网络管理”中即可看到这个私有网络，能直接使用之。注意仅限该租户。

 创建网络：
[root@KingStack-ctr1~ ]# neutron net-create vlan1001 \ --
provider:networktype=vlan \ --provider:physicalnetwork=KS1001 \ --
provider:segmentation_id=1001 \ --tenant-id
b6cfb240ae1b4684bfd951d7c746880d


 创建子网：
[root@KingStack-ctr1~ ]# neutron subnet-create vlan1001 --name
vlan1001_subnet \ --allocation-pool start=172.16.0.100,end=172.16.0.200 \ --gateway 172.16.0.254 172.16.0.0/24 \ --tenant-id
b6cfb240ae1b4684bfd951d7c746880d