Întâmpin dificultăți în a face ca traficul VXLAN să se decapsuleze corect. Iată configurația mea:
Sisteme Ubuntu 18.04 cu 2 NIC-uri
eth0 este conectat la o rețea live și folosit pentru management
eth1 este conectat la un port de monitorizare agregat care primește o copie a traficului VXLAN destinat mai multor adrese, dar nu este conectat la nicio rețea reală
Pot vedea traficul VXLAN care vine. De exemplu, iată o captură de pachete de la eth1 pe sistemul meu. Puteți vedea traficul pentru VNI 1 fiind trimis la 10.196.17.65 și VIN 2 la 10.96.16.247:
IP 10.16.32.210.9092 > 172.24.45.166.25459: Flags [.], seq 117307907:117309237, ack 98470, win 115, length 1330
19:10:16.063986 IP 10.96.17.3.14698 > 10.96.17.65.4789: VXLAN, steaguri [I] (0x08), vni 1
IP 10.66.34.38.9997 > 172.20.154.49.53378: Flags [P.], secv 1:135, ack 475, win 38, options [nop,nop,TS val 935743084 ecr 271317]
19:10:16.063988 IP 10.96.17.65.52704 > 10.96.16.247.4789: VXLAN, steaguri [I] (0x08), vni 2
Scopul meu aici este să aduc traficul decapsulat pentru VNI1 și VNI2 pe interfața vxlan1 și vxlan2.
Problema cu care mă confrunt este că nu primesc nimic în vxlan1 sau vxlan2 decât dacă rețelele pentru 10.196.17.65 10.96.16.247 sunt accesibile pentru eth1, ceea ce nu sunt.
Iată un exemplu despre cum configurez vxlan1 și vxlan2:
link ip adăugați vxlan1 tip vxlan id 1 dev eth1 dstport 4789
link ip adăugați vxlan2 tip vxlan id 2 dev eth1 dstport 4789
ip link set vxlan1 up promisc on multicast on
linkul ip setați vxlan2 sus promisc pe multicast activat
Ceva gânduri aici?
