一、交换机端口规划(华为 / H3C 通用配置)交换机端口对接设备端口模式所属 VLAN备注GE0/0/1管理节点 eno1accessVLAN 20(公网)管理节点公网物理口GE0/0/2管理节点 eno2trunkVLAN 20,100,200,300业务 Trunk 口(透传所有业务 VLAN)GE0/0/3管理节点 eno3accessVLAN 10(内部管理)OpenStack 内部通信GE0/0/4管理节点 eno4accessVLAN 30(PXE/IPMI)裸金属 PXE 引导、IPMI 管理GE0/0/9裸金属节点 BMCaccessVLAN 30(PXE/IPMI)裸金属 BMC 远程管理GE0/0/10裸金属节点 业务口trunkVLAN 20,100,200,300裸金属业务流量口-交换机 VLAN 网关-VLAN10:10.0.0.254VLAN20:116.169.215.1VLAN30: 无网关三层网关,仅 VLAN10/20 配置二、管理节点(jiyun1)网络规划物理网卡用途配置模式IP 地址 / 子网掩码网关所属 VLAN备注eno1公网物理口静态 IP116.169.215.251/24116.169.215.1VLAN 20系统物理 IP,不与 VIP 冲突eno2业务 Trunk 口无 IP无 IP无VLAN 20,100,200,300Neutron 业务透传口eno3内部管理口静态 IP10.0.0.2/24无VLAN 10OpenStack 内部 API / 数据库通信eno4PXE/IPMI 口静态 IP192.168.1.3/24无VLAN 30裸金属 PXE、IPMI 通信三、裸金属节点(jiyun2)网络规划物理网口用途配置模式IP 地址 / 子网掩码网关所属 VLAN备注BMC 口裸金属带外管理静态 IP192.168.1.2/24无VLAN 30IPMI 远程管理,无网关业务网口裸金属业务流量Trunk无固定 IP(DHCP)无VLAN 20,100,200,300部署后由 OpenStack 分配 IP四、VIP & PXE 地址池规划(核心无冲突版)类型地址占用服务用途状态内部 VIP10.0.0.100HAProxyOpenStack 内部 API/UI 入口部署后占用,部署前空闲外部 VIP116.169.215.250HAProxyOpenStack 公网 API/UI 入口部署前空闲(ping 不通),无冲突PXE 地址池192.168.1.150~199Ironic DNSMASQ裸金属部署 DHCP 分配自动分配,无需手动配置Inspector 地址池192.168.1.110~149Ironic Inspector裸金属硬件巡检 DHCP 分配自动分配,无需手动配置
