一、OpenStack CLI(逻辑层面的资源)
网络/子网/路由
openstack network listopenstack subnet list --longopenstack router listopenstack router show <router-id>openstack router port list <router-id>
端口与绑定
openstack port list --network <net-id>openstack port show <port-id>openstack floating ip listopenstack security group listopenstack security group rule list <sg-id>
二、Neutron CLI / Agent 侧(中间层)
网络命名空间
ip netns listip netns exec <ns> ip addrip netns exec <ns> ip routeip netns exec <ns> ping <ip>ip netns exec <ns> curl <外网地址>
Agent 状态
openstack network agent listopenstack network agent show <agent-id>systemctl status neutron-*(neutron-server, l3-agent, dhcp-agent, metadata-agent, openvswitch-agent)
三、OVS 侧(数据面核心)
Bridge/Port/Flow
ovs-vsctl show(总览:br-int / br-ex / br-tun)ovs-vsctl list-brovs-vsctl list-ports br-intovs-vsctl list-ports br-exovs-vsctl list Interface <port-name>ovs-vsctl get Interface <port-name> ofport
流表与转发
ovs-ofctl show br-intovs-ofctl dump-flows br-int | head -20ovs-ofctl dump-flows br-ex | grep <ip/mac>ovs-appctl fdb/show br-tun(查看 VXLAN 隧道的学习情况)
四、底层宿主机(验证网络连通性)
ip addr/ip route/ip link showbrctl show(若混合 Linux Bridge)ping <外网网关>tcpdump -i br-ex icmp(抓包看 VM 的 ICMP 出口)ethtool <物理网卡>(确认链路状态)
要查问题时,一般顺序是:
- OpenStack CLI → 看资源是否正确(子网、路由、端口、浮动 IP)。
- Neutron 命名空间 → 确认路由和 SNAT 生效。
- OVS → 确认端口绑定、流表转发。
- 宿主机 → 最终走物理网卡是否能出去。
