主页 / server / 问题 / 1164956
Accepted
jmog
Asked: 2024-09-08 21:54:39 +0800 CST

使用 VXLAN 覆盖网络

  • 772

我有以下连接图:

网络拓扑图

我正在尝试使用 VXLAN 在终端设备之间共享相同的广播域。我使用的配置如下:

服务器1:

ip link add vxlan10 type vxlan id 10 \
  local 198.168.4.1 remote 192.168.4.2 dev enp9s0 dstport 4789
bridge fdb append 00:00:00:00:00:00 dev vxlan10 dst 192.168.4.2
ip link add br-vxlan10 type bridge
ip link set vxlan10 master br-vxlan10
ip link set enp8s0 master br-vxlan10
ip link set vxlan10 up
ip link set br-vxlan10 up
ip a add 192.168.3.2/24 dev br-vxlan10

服务器2:

ip link add vxlan10 type vxlan id 10 \
  local 198.168.4.2 remote 192.168.4.1 dev eth0 dstport 4789
bridge fdb append 00:00:00:00:00:00 dev vxlan10 dst 192.168.4.1
ip link add br-vxlan10 type bridge
ip link set vxlan10 master br-vxlan10
ip link set eth2 master br-vxlan10
ip link set vxlan10 up
ip link set br-vxlan10 up
ip a add 192.168.3.3/24 dev br-vxlan10

测试:

Server 1: ping 192.168.4.2 ok
          ping 192.168.3.3 no ok.

检查服务器 2 的 br-vxlan10 上的流量,没有 ping 请求到达。我也没有在 eth0 接口的端口 4789 上看到任何 UDP 流量。

Server 2: ping 192.168.4.1 ok
          ping 192.168.3.2 no ok. Same as Server 1.

也许我忘记了一些配置。确实需要一个解决方案。

提前致谢。

networking

1 个回答

  1. Best Answer

    dev创建链接时删除该参数vxlanip link add vxlan10 type vxlan id 10 local 198.168.4.1 remote 192.168.4.2 dev enp9s0 dstport 4789);创建点对点链接时无需删除该参数。该bridge fdb append命令也是不必要的(但无害)。

    我设置了 您的网络拓扑模拟来测试情况;在我的环境中,server1server2具有接口eth0eth1eth0连接到“中转”网络(192.168.4.0/24)并eth1连接到“局域网”网络(192.168.3.0/24)。

    使用以下配置server1

    ip addr add 192.168.4.1/24 dev eth0
ip link set eth0 up

ip link add br-vxlan10 type bridge
ip addr add 192.168.3.2/24 dev br-vxlan10
ip link set br-vxlan10 up

ip link set master br-vxlan10 dev eth1
ip link set eth1 up

ip link add vxlan10 type vxlan id 10 \
  local 192.168.4.1 remote 192.168.4.2 dstport 4789
ip link set master br-vxlan10 dev vxlan10
ip link set vxlan10 up

    并且此配置为server2

    ip addr add 192.168.4.2/24 dev eth0
ip link set eth0 up

ip link add br-vxlan10 type bridge
ip addr add 192.168.3.3/24 dev br-vxlan10
ip link set br-vxlan10 up

ip link set master br-vxlan10 dev eth1
ip link set eth1 up

ip link add vxlan10 type vxlan id 10 \
  local 192.168.4.2 remote 192.168.4.1 dstport 4789
ip link set master br-vxlan10 dev vxlan10
ip link set vxlan10 up

    我可以成功地从 ping192.168.3.1192.168.3.4

    root@lan1host1:/# ping -c1 192.168.3.4
PING 192.168.3.4 (192.168.3.4) 56(84) bytes of data.
64 bytes from 192.168.3.4: icmp_seq=1 ttl=64 time=0.690 ms

--- 192.168.3.4 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.690/0.690/0.690/0.000 ms

    通过观察 上的流量server1,我们发现:

    root@server1:/# tcpdump -i any -nn
[...]
16:33:38.082586 eth1  P   IP 192.168.3.1 > 192.168.3.4: ICMP echo request, id 83, seq 1, length 64
16:33:38.082599 vxlan10 Out IP 192.168.3.1 > 192.168.3.4: ICMP echo request, id 83, seq 1, length 64
16:33:38.082607 eth0  Out IP 192.168.4.1.41829 > 192.168.4.2.4789: VXLAN, flags [I] (0x08), vni 10
IP 192.168.3.1 > 192.168.3.4: ICMP echo request, id 83, seq 1, length 64
16:33:38.082845 eth0  In  IP 192.168.4.2.41829 > 192.168.4.1.4789: VXLAN, flags [I] (0x08), vni 10
IP 192.168.3.4 > 192.168.3.1: ICMP echo reply, id 83, seq 1, length 64
16:33:38.082845 vxlan10 P   IP 192.168.3.4 > 192.168.3.1: ICMP echo reply, id 83, seq 1, length 64
16:33:38.082859 eth1  Out IP 192.168.3.4 > 192.168.3.1: ICMP echo reply, id 83, seq 1, length 64

    还有server2

    root@server2:/# tcpdump -i any -nn
[...]
16:34:22.302069 eth0  In  IP 192.168.4.1.41829 > 192.168.4.2.4789: VXLAN, flags [I] (0x08), vni 10
IP 192.168.3.1 > 192.168.3.4: ICMP echo request, id 84, seq 1, length 64
16:34:22.302069 vxlan10 P   IP 192.168.3.1 > 192.168.3.4: ICMP echo request, id 84, seq 1, length 64
16:34:22.302096 eth1  Out IP 192.168.3.1 > 192.168.3.4: ICMP echo request, id 84, seq 1, length 64
16:34:22.302198 eth1  P   IP 192.168.3.4 > 192.168.3.1: ICMP echo reply, id 84, seq 1, length 64
16:34:22.302204 vxlan10 Out IP 192.168.3.4 > 192.168.3.1: ICMP echo reply, id 84, seq 1, length 64
16:34:22.302213 eth0  Out IP 192.168.4.2.41829 > 192.168.4.1.4789: VXLAN, flags [I] (0x08), vni 10
IP 192.168.3.4 > 192.168.3.1: ICMP echo reply, id 84, seq 1, length 64
    • 0

相关问题