场景:平台内网对接云平台的服务器链路不通
1、pc1的数据包封装
a、判断目的主机是否在网段链路内 b、查路由表,根据最长匹配原则看有没更精准的路由,没有则匹配缺省路由,确定目的mac,完成封装
2、防火墙转发
a、防火墙接收到数据解封装,查看目的mac 是自己则接收否则丢弃
b、如果目的IP是接收的数据接口IP,查是否有目的NAT配置,有则按照目的nat进行地址和端口的转换,最后根据路由表转发,没有则交给上层处理;如果不是,查路由表进行转发
c、查IP路由表,有路由则按照路由发arp请求mac,完成封装,转发;没有则丢弃
d、查看是否有配置源NAT,有则替换源地址进行转发,没有则出接口转发
3、Cloud网关接收并转发
4、远程进入云平台服务器抓包查看信息
Linux 服务器抓包:tcpdump -i eth0 host 10.10.10.10 -w /home/linux_2021.pcap
- 抓到ping包之后,通过wireshark打开,可以看到抓到8条数据包,说明,我们的ping包云服务器已经收到,并且已经回包,回包可能被云网关给禁止通过,导致我们接收不到,网络连接
建立不起来