Vxlan抓包

 

实验目的：验证Openstack  vxlan组网模式验证虚拟机数据是否通过物理网卡流出

 

一. 同网段不同主机间虚拟机通讯 (同网段通讯直接通过物理机隧道口链接对端物理机隧道口，不需要通过网络节点)：

 

实验用虚拟机192.168.1.50 (houta-io-ceshi) （所在物理机ip 172.18.68.81，隧道口ip 172.18.70.81）ping 192.168.1.4(所在物理机ip 172.18.68.72,隧道口ip 172.18.70.72)。

 

在192.168.1.50物理机上抓对端隧道口包

tcpdump -i bond2 dst 172.18.70.72 and udp

 

dcpdump自动解包看到虚拟机真实ip（证明包成功流出物理机）。

 

二．不同网段不同虚拟机通讯（不同网段虚拟机通讯需要通过网络节点虚拟route转发，高性能区网络节点位于172.18.68.86，隧道口ip为172.18.70.86）

 

实验用服务器192.168.1.50 访问172.18.4.1

 

在192.168.1.50物理机上抓包(由于网络节点有大量udp包，需要先写到文件，然后grep过滤)

 

tcpdump -i bond2 dst 172.18.70.86 and udp > test

 

cat test | grep ICMP

 

 

Tcpdump解包得到真实icmp包，证明虚拟机包成功从物理机端口发出