vxlan多台主机的vm之间不同网段互通

最新推荐文章于 2024-04-14 13:22:15 发布
最新推荐文章于 2024-04-14 13:22:15 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: neutron tap 文章标签: vxlan neutron
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leafrenchleaf/article/details/84817907
版权
neutron 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
tap
7 篇文章 0 订阅
订阅专栏
[b]组播:
试验:
在三台机器上
192.168.139.251
192.168.139.252
192.168.139.253

每台机器建立上建立一个namespace,通过vxlan相连
在任何一台机器上建的vm都可以和其他机器的vm互通。[/b]
[img]http://dl2.iteye.com/upload/attachment/0120/1204/b4d9fd1d-8904-3f09-8163-affe909112fe.png[/img]

每台机器上对应的内网的ip
192.168.139.251----namespace:10.1.0.5/24------------vm:10.3.0.11
192.168.139.252----namespace:10.1.0.6/24------------vm:10.4.0.12
192.168.139.253----namespace:10.1.0.7/24
[b]★★第一步[/b]
zubo.sh
################# 

#!/bin/sh
ip netns add zou  
ip link add zouveth0 type veth peer name zouveth1  
ip link set zouveth1 netns zou 
#这里改变,设置这个namespace内的局域网ip
ip netns exec zou ip addr add 10.1.0.5/24 dev zouveth1   
ip netns exec zou ip addr
brctl addbr br-zou  
brctl addif br-zou zouveth0  

#这个是单点的设置,remote后面对应对方的ip地址
#ip link add vxlan-10 type vxlan id 10 remote 192.168.139.252 dev eth0 
#这里的ip改变,设置成自己的,dev后面设置带ip的网卡名
ip link add vxlan-10 type vxlan id 10 group 239.1.1.1 local 192.168.139.251 dev eth0

brctl addif br-zou vxlan-10 
ip -d link show vxlan-10  
ip link set dev zouveth0 up  
ip netns exec zou ip link set dev zouveth1 up  
ip netns exec zou ip link set dev lo up  
ip link set dev br-zou up  
ip link set dev vxlan-10 up

###################################
[color=red]
依次在
192.168.139.252
192.168.139.253
修改脚本:
ip netns exec zou ip addr add 10.1.0.5/24 dev zouveth1
上把局域网ip 10.1.0.5/24改成 10.1.0.6/24 和10.1.0.7/24

ip link add vxlan-10 type vxlan id 10 group 239.1.1.1 local 192.168.139.251 dev eth0
local 192.168.139.251改成
local 192.168.139.252

local 192.168.139.253
[/color]

测试:
注意这里,
如果执行脚本的顺序是251,252,253
#则需要从253上ping 前两个机器,否则ping不通,因为执行251的时候,252和253的数据没同步吧,怎么同步?
似乎简单ip后就没有重现了(eth0上有ip),如果是复杂的网桥会有类似问题。

ip netns exec zou ping 10.1.0.5
ip netns exec zou ping 10.1.0.6

[b]★★★第二步[/b]
测试vm:
启动vm是的脚本
qemu_net.sh内容为
########################## 

#!/bin/sh
brctl addbr br0  
ip link set br0 up  
ip link set tap1 up  
brctl addif br0 tap1  
ip addr add 10.3.0.1/24 dev br0 
iptables -t nat -A POSTROUTING -s "10.3.0.0/24" ! -d "10.3.0.0/24" -j MASQUERADE

#########################
删除vm时的脚本
delbr0.sh
###################### 

#!/bin/sh
ip link set br0 down
brctl delbr br0

#####################
建立一个桥,vm的内网

qemu.sh:
################ 

/usr/libexec/qemu-kvm -kernel bzImage -drive file=hda.img,if=ide,cache=none -append "console=ttyS0 root=/dev/sda rw rdinit=/sbin/init notsc=1"  -nographic -boot order=dc,menu=on -net nic,vlan=0,macaddr=52:54:00:12:34:21,model=e1000,addr=08 -net tap,name=haha,ifname=tap1,script=qemu_net.sh,downscript=delbr0.sh

#############
ip netns exec zou ./qemu.sh
在namespace上建vm是为了
脚本里面的内容建立在namespace中

ip netns exec zou ip a
ip netns exec zou brctl show

然后在vm中执行:
############### 

#!/bin/sh
ip addr add 10.3.0.11/24 dev eth0
ip link set eth0 up
ip route add default via 10.3.0.1

#################
在vm中ping外面

ping 10.3.0.1
ping 10.1.0.5
ping 10.1.0.6
ping 10.1.0.7

vm已经能访问另两台机器的namespace,但是另两台的namespace并不能访问这台vm,
如果192.168.139.252的namespace想访问vm:10.3.0.11
则需要在192.168.139.252上操作:
ip netns exec zou ip route add 10.3.0.0/24 via 10.1.0.5
ip netns exec zou ping 10.3.0.11

同理在192.168.139.252上建立10.4.0.12的vm
qemu_net.sh
################## 

#!/bin/sh
brctl addbr br0  
ip link set br0 up  
ip link set tap1 up  
brctl addif br0 tap1  
ip addr add 10.4.0.2/24 dev br0 
iptables -t nat -A POSTROUTING -s "10.4.0.0/24" ! -d "10.4.0.0/24" -j MASQUERADE

################################
启动vm:
注意mac地址的变更,不要和建立过的相同
############ 

/usr/libexec/qemu-kvm -kernel bzImage -drive file=hda.img,if=ide,cache=none -append "console=ttyS0 root=/dev/sda rw rdinit=/sbin/init notsc=1"  -nographic -boot order=dc,menu=on -net nic,vlan=0,macaddr=52:54:00:12:34:22,model=e1000,addr=08 -net tap,name=haha,ifname=tap1,script=qemu_net.sh,downscript=delbr0.sh

#############


然后在vm中执行:
############### 

#!/bin/sh
ip addr add 10.4.0.11/24 dev eth0
ip link set eth0 up
ip route add default via 10.4.0.2

################

在这个vm中是可以 ping 10.3.0.11的
因为这个vm的namespace已经ip route过了

如果想251上的vm:10.3.0.11也能ping通252上的vm:10.4.0.12

在251上执行
ip netns exec zou ip route add 10.4.0.0/24 via 10.1.0.6
进入251上的vm:10.3.0.11
ping 10.4.0.12则通了


★★★★★★★★★★★★★★★★★★★★★★★
#################
################
试验如果是点对点:
就把
#这里的ip改变,设置成自己的,dev后面设置带ip的网卡名
ip link add vxlan-10 type vxlan id 10 group 239.1.1.1 local 192.168.139.251 dev eth0
改成
ip link add vxlan-10 type vxlan id 10 remote 192.168.139.252 dev eth0
remote是指的对方节点的ip
linux内核控
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VXLAN 深入探究 : 来自VMware
11-10
为什么需要VXLAN? VMware的VXLAN实现 VXLAN生态系统
vxlan多播实现多台互通
newbei5862的博客
03-21 705
- n1 ip link add vxlan0 type vxlan \ id 42 \ dstport 4789 \ group 239.1.1.1 \ dev eth0 ip addr add 12.1.1.1/24 dev vxlan0 ip link set vxlan0 up -n2 ip link add vxlan0 type ...
ENSP实验:Vxlan集中式网关跨网段互访(静态方式)
最新发布
qq_54900297的博客
04-14 687
5)再查看MAC in UDP封装后的ICMP报文(上图),对比前面ARP报文,vxlan报文封装没变化,内部真实的ICMP报文目的MAC地址变成了VTEP1(CE1)的VBDIF10接口MAC。1)外层以太网报文头部,源MAC为VTEP(HF)的NVE接口MAC,目的MAC为下一跳设备(CE1的GE1/0/0)的接口MAC;2)外层IP报文头部,源IP为VTEP2(HF)的NVE隧道地址,目的IP为VTEP1(CE1)的NVE隧道地址;4.在VTEP1(CE1)上配置VXLAN三层网关。
HUAWEI(28)——Vxlan_多子网跨子网互访
abraham的博客
04-24 8531
以上过程实现了多子网同子网的互访,接下来把CE1当做Vxlan的网关来实现跨子网的互访需求。CE1做Vxlan网关,实现跨子网互访。PC1和PC2在同一网段中。PC4和PC5在同一网段中。PC1和PC2大二层互通。PC4和PC5大二层互通
Linux 下实践 VxLAN
07-29 830
阅读本文大概需要 8.8分钟。参考:https://dwz.cn/s4bBTwf2在上篇文章中,我们已经探讨了 VxLAN 的概念和基本原理,本文就基于 Linux 对...
Linux上实现VxLAN网络
u014044624的博客
06-06 5996
linux 上 vxlan 简介vxlan 协议的介绍文章主要介绍了 vxlan 协议的理论知识,从产生的背景到报文的格式等等,和所有的计算机知识一样,理论必须结合实践理解才能更深刻,这篇文章我们就讲讲在 linux 机器上怎么手动搭建 vxlan overlay 网络。 Linux 对 vxlan 协议的支持时并不久,2012 年 Stephen Hemminger 才把相关的工作合并到 kernel 中,并最终出现在 kernel 3.7.0 版本。为了稳定性和很多的功能,你可以会看到某些软件推...
浅谈openstack中使用linux_bridge实现vxlan网络
01-20
openstack环境: 1 版本:ocata 2 系统:ubuntu16.04.2 3 控制节点 1个 + 计算节点 1个 4 控制节点网卡为ens33,ip = 172.171.5.200 ens34 ...配置tenant_network_types = vxlan。该配置意义是项目中创建的内部网络为v
VXLAN技术介绍.pdf
10-20
3. VXLAN网关:VXLAN网关用于连接VXLAN网络和传统VLAN网络,VXLAN网关实现VNI和VLAN ID之间的映射。 VXLAN技术的应用: 1.灵活部署应用:在VXLAN环境中,应用部署不受物理位置和3层网络边界限制,例如某应用的地址...
什么是VXLAN?.docx
09-06
因此,VXLAN 技术能够满足虚拟机动态迁移的需求,使得虚拟机能够在不同的物理服务器之间自由迁移,从而提高了数据中心的灵活性和可扩展性。 此外,VXLAN 技术还能够提供一个可隔离海量租户的网络,满足数据中心中的...
VXLAN基本概述.docx
10-27
VXLAN 解决了这些挑战的方法是,将管理员规划的同一区域内的 VM 发出的原始报文封装成新的 UDP 报文,并使用物理网络的 IP 和 MAC 地址作为外层头,这样报文对网络中的其他设备只表现为封装后的参数。因此,极大降低...
关于VLANVXLAN的理解.one
07-30
VXLAN技术可以基于三层网络结构来构建二层虚拟网络,通过VXLAN技术可以将处于不同网段网络设备整合在同一个逻辑链路层网络中,对于终端用户而言,这些网络设备似乎“真实地”部署在了同一个链路层网络中。
两个不同网段之间的互访.doc
05-24
两个不同网段之间的互访.doc
VXLAN
有小小的远大抱负
05-27 556
VXLAN(Virtual eXtensible Local Area Network)采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualizaiton over Layer 3)中的一种网络虚拟化技术。 服务器虚拟化示意图: 一台服务器可虚拟多台虚拟机,而一台虚拟机相当于一台主机主机的 数量发生了数量级的变化 这也...
VMware配置vxlan not ready 解决办法
12-10 1186
上一篇文章就谈到了not ready状态,解决了上一个问题,这次又出现了同样的问题,也是显示 not ready,症状是刚开始是ready,过一会就not ready ,但是没有任何具体的错误信息,终于在 http://www.mikelaverick.com/2012/11/part-23-my-vcloud-journey-journal-creating-vxlan-backed-netwo
vxlan网段虚拟机迁移
weixin_30909575的博客
09-23 1785
一些服务器虚拟化软件可实现在两台虚拟化的物理服务器之间对虚拟机做动态迁移,迁移至另一中心的虚拟机不仅保留原有IP地址,而且还保持迁移前的运行状态(如TCP会话状态),所以必须将涉及虚拟机,迁移的物理服务器接入同一个二层网络(虚拟机在迁移前后的网关不变),这种应用场景要求构建跨中心的二层互联网络。 我的理解是,仅仅IP不变这一条件就要保证VLAN不改变(否则会引起路由动荡吧?),但这与保持...
VxLAN 实验 -- 不同网段的网络通信
wuyan6293的专栏
08-21 2661
目的 基于VxLAN实现不同网段下,跨主机节点的网络通信 实验环境 两台虚拟机192.168.1.183/24、 192.168.1.59/24 操作 配置 192.168.1.183/24 1. bash net.sh #!/bin/sh brctl addbr br-zou ip link add zouveth0 type veth pe...
Linux Vxlan网络隧道互通环境模拟
赤焰军
12-09 8991
VXLAN(VirtualeXtensible Local Area Network)是一种将二层报文用三层协议进行封装的技术,可以对二层网络在三层范围进行扩展。它应用于数据中心内部,使虚拟机可以在互相连通的三层网络范围内迁移,而不需要改变IP地址和MAC地址,保证业务的连续性。VXLAN采用24bit的网络标识,使用户可以创建16M相互隔离的虚拟网络,突破了目前广泛采用的VLAN所能表示的4K个
二层协议 — vxlan功能
weixin_43614963的博客
10-11 852
vxlan功能配置使用 说明:   实现原理是在OSI模型中的第二层数据链路层中将原始数据帧进行二次封装添加UDP包头。在两台能够相互访问的的设备上,R1将封装完的UDP数据发送给R2,R2接收到数据先解析UDP数据,发现是vxlan数据,将解析出来的原始数据帧,进行再次解析,将数据发送给原始数据帧的目的地址。(详情查找网络资料) 一、ubuntu 建立 vxlan隧道通信   分别在同一局域网下的ubuntu1和ubuntu2上搭建vxlan隧道,上网地址分别是192.168.1.10和192.168.
Centos配置xvlan
LLLLLoodwd的博客
06-23 535
centos配置xvlan虚拟网桥
docker 的overlay怎么实现主机之间的容器网络互通
04-24
实现主机之间的容器网络互通可以考虑以下几种方式: 1. 使用 Docker Swarm,它可以自动创建 overlay 网络并确保容器之间互通性。 2. 使用第三方容器编排工具,如 Kubernetes,它也支持 overlay 网络并具有强大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值