標籤:vxlan大二層實現穿越互連網通過dhcp伺服器擷取ip地址
VXLAN大二層實現穿越互連網通過DHCP伺服器擷取IP地址
1、測試拓撲圖
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/84/1A/wKioL1eFzLXR7RaRAABi9NshIq0122.png-wh_500x0-wm_3-wmp_4-s_1053059994.png" title="1.PNG" alt="wKioL1eFzLXR7RaRAABi9NshIq0122.png-wh_50" />
圖(1)
拓撲說明:
a、linux路由器是用linux在vmware啟用三個介面分為後host-only模式,vmnet1、vmnet2、vmnet3(注意,在vmware要將本實驗使用的網路dhcp服務關閉,以免影響實驗效果),vmnet1對應eth0,vmnet2對應eth1,vmnet3對應eth3;
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/84/1A/wKioL1eFzaTTzgGMAAAP17XRMOQ519.png" title="2.PNG" alt="wKioL1eFzaTTzgGMAAAP17XRMOQ519.png" />
b、vxlan-sw1使用兩個網卡,使用vmnet1對應eth0串連到linux路由器的vmnet1對應的eth0介面,這樣就把vxlan-sw1的eth0口橋接到了linux路由器的eth0口,然後vmnet4對應的eth1口串連一台linuxdhcp server的vmnet4對應的eth0口;
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/84/1B/wKiom1eFzbKRUbM5AAAKCWyRTDw918.png" title="3.PNG" alt="wKiom1eFzbKRUbM5AAAKCWyRTDw918.png" />
c、 同樣的道理,vxlan-sw2使用vmnet2對應eth0口串連linux路由器vmnet2對應的eth1口,vmnet5對應eth1串連linuxdhcp client的vmnet5對應的eth0口;
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M02/84/1B/wKiom1eFzb2T7TkSAAAIzIeyldo116.png" title="4.PNG" alt="wKiom1eFzb2T7TkSAAAIzIeyldo116.png" />
d、vxlan-sw3使用vmnet3對應eth0口串連linux路由器vmnet3對應的eth2口,vmnet6對應的eth1串連windowsxp client的vmnet6對應的eth0口;
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/84/1A/wKioL1eFzc2iOu1BAAAJtphm-qU649.png" title="5.PNG" alt="wKioL1eFzc2iOu1BAAAJtphm-qU649.png" />
e、linux dhcp server使用vmnet4,linux dhcp client使用vmnet5,windows xp dhcp client使用vmnet6;
地址規劃:
Linux路由器:
eth0 1.1.1.10/24
eth1 2.2.2.10/24
eth2 3.3.3.10/24
vxlan-sw1:
eth0 1.1.1.1/24
eth1 192.168.1.1/24
vxlan-sw2:
eth0 2.2.2.1/24
eth1 192.168.1.2/24
vxlan-sw3:
eth0 3.3.3.1/24
eth1 192.168.1.3/24
linux dhcpserver:
eht0: 192.168.1.10/24
linux dhcpclient:
eth0: dhcp client
windows xpclient:
eth0: dhcp client
網卡初始配置:
Linux 路由器:
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/84/1A/wKioL1eFzgGhmvxHAAGNBUFmXQc422.png" title="6.PNG" alt="wKioL1eFzgGhmvxHAAGNBUFmXQc422.png" />
路由表:(由於linux路由器作為公網路由器不配置任何私人網路路由,因此不需要配置任何路由條目)
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/84/1A/wKioL1eFziTA8iMgAABLf2hGkgI724.png" title="7.PNG" alt="wKioL1eFziTA8iMgAABLf2hGkgI724.png" />
Vxlan-sw1:
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/84/1B/wKiom1eFzkaBX379AAB6drk_uFE876.png" title="8.PNG" alt="wKiom1eFzkaBX379AAB6drk_uFE876.png" />
至於eth1口因為存在需要建立成橋介面後面詳細說明;
路由表:
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/84/1A/wKioL1eFzmiRsXJPAABJs0rpZ6Y313.png" title="9.PNG" alt="wKioL1eFzmiRsXJPAABJs0rpZ6Y313.png" />
Vxlan-sw2:
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M02/84/1A/wKioL1eFzojQNe6PAAB56FMh73Y533.png" title="10.PNG" alt="wKioL1eFzojQNe6PAAB56FMh73Y533.png" />
路由表:
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M01/84/1B/wKiom1eFzqqQi0fBAABL1hfUiMY972.png" title="11.PNG" alt="wKiom1eFzqqQi0fBAABL1hfUiMY972.png" />
Vxlan-sw3:
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M02/84/1B/wKioL1eFzsywKbFOAAB55wFY_2w151.png" title="12.PNG" alt="wKioL1eFzsywKbFOAAB55wFY_2w151.png" />
路由表:
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/84/1B/wKioL1eFzuuzfYnKAABBNgqnYuE487.png" title="13.PNG" alt="wKioL1eFzuuzfYnKAABBNgqnYuE487.png" />
Vxlan-vx1的openvswich相關配置:
建立橋介面br0
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/84/1B/wKioL1eFzw7y-ZfbAAAFbUjdv2o046.png" title="14.PNG" alt="wKioL1eFzw7y-ZfbAAAFbUjdv2o046.png" />
將eth1添加到br0的橋介面,eth1也就成為了二層介面
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/84/1B/wKiom1eFzynTGWIbAAAXcVMXcCU186.png" title="15.PNG" alt="wKiom1eFzynTGWIbAAAXcVMXcCU186.png" />
配置br0的三層介面:
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M02/84/1B/wKiom1eF0gjyksNqAAAcRqF1fZ0079.png" title="16.PNG" alt="wKiom1eF0gjyksNqAAAcRqF1fZ0079.png" />
查看介面配置:
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/84/1B/wKiom1eF0jHjck0CAADcWxXYoo0080.png" title="17.PNG" alt="wKiom1eF0jHjck0CAADcWxXYoo0080.png" />
建立vxlan介面及添加隧道:
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/84/1B/wKioL1eF0mzwMQZJAAA9SQtYkO0433.png" title="18.PNG" alt="wKioL1eF0mzwMQZJAAA9SQtYkO0433.png" />
查看openvswitch配置:
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M02/84/1B/wKioL1eF0o6y1gaWAAAjN9wSw-s766.png" title="19.PNG" alt="wKioL1eF0o6y1gaWAAAjN9wSw-s766.png" />
Vxlan-vx2的openvswich相關配置:
建立橋介面br0
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/84/1B/wKioL1eF0q7wuwgKAAAFQSRj2m0081.png" title="20.PNG" alt="wKioL1eF0q7wuwgKAAAFQSRj2m0081.png" />
將eth1添加到br0的橋介面,eth1也就成為了二層介面
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M02/84/1B/wKiom1eF0svwNq3FAAAYLWupZBc309.png" title="21.PNG" alt="wKiom1eF0svwNq3FAAAYLWupZBc309.png" />
配置br0的三層介面:
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/84/1B/wKioL1eF0uijj6FIAAAYLuUGx0E675.png" title="22.PNG" alt="wKioL1eF0uijj6FIAAAYLuUGx0E675.png" />
查看介面配置:
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/84/1B/wKioL1eF0xPwF1JmAADpVmRVJhs732.png" title="23.PNG" alt="wKioL1eF0xPwF1JmAADpVmRVJhs732.png" />
建立vxlan介面及添加隧道:
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/84/1B/wKioL1eF1GLCuDSdAAAfAArJl_E232.png" title="24.PNG" alt="wKioL1eF1GLCuDSdAAAfAArJl_E232.png" />
查看openvswitch配置:
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M02/84/1B/wKiom1eF1IDRw9hYAAAaJLyvKiQ397.png" title="25.PNG" alt="wKiom1eF1IDRw9hYAAAaJLyvKiQ397.png" />
Vxlan-vx2的openvswich相關配置:
建立橋介面br0
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M02/84/1B/wKioL1eF1KOzK-q5AAADqBujxfU230.png" title="26.PNG" alt="wKioL1eF1KOzK-q5AAADqBujxfU230.png" />
將eth1添加到br0的橋介面,eth1也就成為了二層介面
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/84/1B/wKiom1eF1L7DUyS5AAAEOrCMLN0173.png" title="27.PNG" alt="wKiom1eF1L7DUyS5AAAEOrCMLN0173.png" />
配置br0的三層介面:
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/84/1B/wKioL1eF1ODSrC9uAAATQKfWAAM072.png" title="28.PNG" alt="wKioL1eF1ODSrC9uAAATQKfWAAM072.png" />
查看介面配置:
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/84/1B/wKiom1eF1QCTic8MAADhnh2Li4U562.png" title="29.PNG" alt="wKiom1eF1QCTic8MAADhnh2Li4U562.png" />
建立vxlan介面及添加隧道:
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/84/1B/wKiom1eF1R2DVy3XAAAZ792XiAQ839.png" title="30.PNG" alt="wKiom1eF1R2DVy3XAAAZ792XiAQ839.png" />
查看openvswitch配置:
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/84/1C/wKiom1eF1TyDogSPAAAY3O4Osq4763.png" title="31.PNG" alt="wKiom1eF1TyDogSPAAAY3O4Osq4763.png" />
Linux dhcpserver配置
介面配置:
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/84/1C/wKiom1eF1Vqj4cY6AAB5PMpaSX0441.png" title="32.PNG" alt="wKiom1eF1Vqj4cY6AAB5PMpaSX0441.png" />
路由配置:
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/84/1B/wKioL1eF1YCx_MeoAAA-vKvhxLw801.png" title="33.PNG" alt="wKioL1eF1YCx_MeoAAA-vKvhxLw801.png" />
位址集區相關配置:
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/84/1C/wKiom1eF1aXx0q7QAACrOVohg4k758.png" title="34.PNG" alt="wKiom1eF1aXx0q7QAACrOVohg4k758.png" />
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/84/1B/wKioL1eF1cPQ3HupAAAund6howg889.png" title="35.PNG" alt="wKioL1eF1cPQ3HupAAAund6howg889.png" />
啟動dhcp服務:
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M02/84/1B/wKioL1eF1fXgRHSgAAAejzbbNdc394.png" title="36.PNG" alt="wKioL1eF1fXgRHSgAAAejzbbNdc394.png" />
Linux dhcpclient擷取地址:
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/84/1B/wKioL1eF1i_gPbD8AACA38dhoTc103.png" title="37.PNG" alt="wKioL1eF1i_gPbD8AACA38dhoTc103.png" />
路由表:(路由表,注意:網關為192.168.1.1)
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M01/84/1C/wKiom1eF1lmRJYZoAAA7_lcbzdU523.png" title="38.PNG" alt="wKiom1eF1lmRJYZoAAA7_lcbzdU523.png" />
Windows xpdhcp client擷取地址:
注意:網關竟然為192.168.1.3,竟然和linux擷取網管不一樣,一個為dhcp伺服器介面地址,一個為本系統串連vxlan-sw的互聯結口地址;
650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/84/1B/wKioL1eF1rLzc1eRAABzmvTHdyI626.png" title="39.PNG" alt="wKioL1eF1rLzc1eRAABzmvTHdyI626.png" />
測試過程:
Linux dhcpclient ping測試到達linux dhcp server連通性;
650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/84/1C/wKiom1eF1u2xX0UJAAAm6vCBCPM373.png" title="40.PNG" alt="wKiom1eF1u2xX0UJAAAm6vCBCPM373.png" />
在vxlan-sw1的eth0介面抓包;(udp封裝mac,因此可以達到)
650) this.width=650;" src="http://s1.51cto.com/wyfs02/M02/84/1C/wKiom1eF10mTkAEYAAFJv0sEYpQ989.png" title="42.PNG" alt="wKiom1eF10mTkAEYAAFJv0sEYpQ989.png" />
在windows xpdhcp client Ping測試到達linux dhcp server:
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/84/1C/wKiom1eF12izpOWvAAAoRfwYHeY810.png" title="43.PNG" alt="wKiom1eF12izpOWvAAAoRfwYHeY810.png" />
在vxlan-sw1的eth0介面抓包;(udp封裝mac,因此可以達到)
650) this.width=650;" src="http://s2.51cto.com/wyfs02/M02/84/1B/wKioL1eF15aBObnaAAE4UwchXZs896.png" title="45.PNG" alt="wKioL1eF15aBObnaAAE4UwchXZs896.png" />
結論:
1、當一個vxlan交換器對應多個vxlan交換器做一對多隧道,或多對多隧道的時候,出口只需要一個即可;
2、要手動添加多條隧道,因為隧道是靜態,所以如果隧道比較多,比較蛋疼;
3、一個橋暫時只能綁定一個三層介面,如果給二層介面起IP地址完全沒有用,給橋的三層介面起多個地址,出現過問題,暫時沒有證實什麼原因造成;
4、一個物理橋可以建立多個vlxlan,曾經看過華為的資料資料中心交換器說只能建立一個;
5、過公網可以穿越任何二層的業務,包括二層廣播,vlan,dhcp, stp等;
本文出自 “尼古風鎖絲愁過” 部落格,請務必保留此出處http://smoke520.blog.51cto.com/9256117/1826011
VXLAN大二層實現穿越互連網通過DHCP伺服器擷取IP地址
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
