ubuntu20.04 直接安装vpp23.06 测试双 VPP Tunnel Ike2

已于 2023-09-11 20:20:16 修改
阅读量866 收藏
点赞数
分类专栏: 笔记 文章标签: 服务器 运维 vpp IEK2 ubuntu20.04
于 2023-08-25 00:33:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyikuaile/article/details/132485346
版权
本文指导如何在VMwareWorkstation17Pro中安装VPP,配置IKEv2IPSec隧道,包括卸载旧版本、创建虚拟网络接口、设置IP地址和路由,以及在响应器和发起者角色中实现IKEv2连接。
摘要由CSDN通过智能技术生成

环境信息:VMware® Workstation 17 Pro + ubuntu20.04 (清华源)

ubuntu 源点进去选:ubuntu-22.04.3-desktop-amd64.iso

 

如果之前装过VPP,用以下命令确定是否卸载干净:

dpkg -l | grep vpp
dpkg -l | grep DPDK

卸载:

#Uninstall the Packages
#Uninstall the packages by running the following command:
sudo apt-get remove --purge "vpp*"

下载链接:

fdio/release - Results for ubuntu/focal in fdio/release

下载选项:focal(ubuntu20.04)

 选中要下载的包双击进入

 找到wget 直接terminal下载:

下载的包如下:

将以上安装:

 sudo dpkg -i *deb

启动vpp测试:

参考官网配置:How to connect VPP instances using IKEv2 — The Vector Packet Processor v23.06-0-g493b8990d documentation

Create veth interfaces and namespaces and configure it:

sudo ip link add ifresp type veth peer name ifinit
sudo ip link set dev ifresp up
sudo ip link set dev ifinit up

sudo ip netns add clientns
sudo ip netns add serverns
sudo ip link add veth_client type veth peer name client
sudo ip link add veth_server type veth peer name server
sudo ip link set dev veth_client up netns clientns
sudo ip link set dev veth_server up netns serverns

sudo ip netns exec clientns \
      bash -c "
              ip link set dev lo up
              ip addr add 192.168.5.2/24 dev veth_client
              ip addr add fec5::2/16 dev veth_client
              ip route add 192.168.3.0/24 via 192.168.5.1
              ip route add fec3::0/16 via fec5::1
      "

sudo ip netns exec serverns \
      bash -c "
              ip link set dev lo up
              ip addr add 192.168.3.2/24 dev veth_server
              ip addr add fec3::2/16 dev veth_server
              ip route add 192.168.5.0/24 via 192.168.3.1
              ip route add fec5::0/16 via fec3::1
      "

Run responder VPP:

sudo vpp unix { \
      cli-listen /tmp/vpp_resp.sock \
      gid $(id -g) } \
      api-segment { prefix vpp } \
      plugins { plugin dpdk_plugin.so { disable } }

Configure the responder:

#注:官网的ipv4 替换为ip4-addr 如下
create host-interface name ifresp
set interface ip addr host-ifresp 192.168.10.2/24
set interface state host-ifresp up

create host-interface name server
set interface ip addr host-server 192.168.3.1/24
set interface state host-server up

ikev2 profile add pr1
ikev2 profile set pr1 auth shared-key-mic string Vpp123
ikev2 profile set pr1 id local ip4-addr 192.168.10.2
ikev2 profile set pr1 id remote ip4-addr 192.168.10.1

ikev2 profile set pr1 traffic-selector local ip-range 192.168.3.0 - 192.168.3.255 port-range 0 - 65535 protocol 0
ikev2 profile set pr1 traffic-selector remote ip-range 192.168.5.0 - 192.168.5.255 port-range 0 - 65535 protocol 0

create ipip tunnel src 192.168.10.2 dst 192.168.10.1
ikev2 profile set pr1 tunnel ipip0
ip route add 192.168.5.0/24 via 192.168.10.1 ipip0
set interface unnumbered ipip0 use host-ifresp

Run initiator VPP:

sudo vpp unix { \
      cli-listen /tmp/vpp_init.sock \
      gid $(id -g) } \
      api-segment { prefix vpp } \
      plugins { plugin dpdk_plugin.so { disable } }

Configure initiator:

#注:官网的ipv4 替换为ip4-addr 如下
create host-interface name ifinit
set interface ip addr host-ifinit 192.168.10.1/24
set interface state host-ifinit up

create host-interface name client
set interface ip addr host-client 192.168.5.1/24
set interface state host-client up

ikev2 profile add pr1
ikev2 profile set pr1 auth shared-key-mic string Vpp123
ikev2 profile set pr1 id local ip4-addr 192.168.10.1
ikev2 profile set pr1 id remote ip4-addr 192.168.10.2

ikev2 profile set pr1 traffic-selector remote ip-range 192.168.3.0 - 192.168.3.255 port-range 0 - 65535 protocol 0
ikev2 profile set pr1 traffic-selector local ip-range 192.168.5.0 - 192.168.5.255 port-range 0 - 65535 protocol 0

ikev2 profile set pr1 responder host-ifinit 192.168.10.2
ikev2 profile set pr1 ike-crypto-alg aes-gcm-16 256 ike-dh modp-2048
ikev2 profile set pr1 esp-crypto-alg aes-gcm-16 256

create ipip tunnel src 192.168.10.1 dst 192.168.10.2
ikev2 profile set pr1 tunnel ipip0
ip route add 192.168.3.0/24 via 192.168.10.2 ipip0
set interface unnumbered ipip0 use host-ifinit

Initiate the IKEv2 connection:

vpp# ikev2 initiate sa-init pr1

Responder’s and initiator’s private networks are now connected with IPSEC tunnel:

$ sudo ip netns exec clientns ping 192.168.3.1
PING 192.168.3.1 (192.168.3.1) 56(84) bytes of data.
64 bytes from 192.168.3.1: icmp_seq=1 ttl=63 time=1.64 ms
64 bytes from 192.168.3.1: icmp_seq=2 ttl=63 time=7.24 ms

responder  VPP 设置 trace:

#非dpdk 因此 dpdk-input 抓不到
trace add af-packet-input 10
show trace

kuaileXG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在虚拟机Ubuntu中搭建vpp+dpdk开发环境
qq_39965097的博客
04-03 2937
环境 Ubuntu:18.04 vpp:20.05 dpdk:19.08 硬件 Inter网卡:Intel(R) PRO/1000 MT Dual Port Server Adapter(82545EM Gigabit Ethernet Controller (Copper) 100f) 拓扑 PC1--------Inter网卡--------PC2(Ubuntu) PC1用于验...
ubuntu上编译安装dpdk+vpp
wangcg123的专栏
06-30 3710
git clone https://gerrit.fd.io/r/vpp编译步骤:cd /root/vpp/git clean -fdxmake install-dep# make bootstrap cd /root/vpp/make dpdk-install-devcd /root/vpp/dpdkdpkg -i *.deb cd /root/vpp/build-root# ./bootstr...
Ubuntu-vpp 安装
沉默的鹏先生
01-11 4852
Ubuntu-vpp安装 1、Ubuntu下载vpp 安装ubuntu安装版本要求:ubuntu-18.04.1-desktop-amd64.iso 或ubuntu-16.04 保证ubuntu可上网 更新apt,sudo apt-get update -y 安装git,sudo apt install git 安装vim, sudo apt install vim 下载vp...
UBUNTU直接安装VPP
Illina的专栏
03-04 1909
VPP提供了简易的安装方式,如果不需要改动VPP的源码,是可以安装和使用VPP的,安装步骤如下: 更新apt-get源 修改/etc/apt/sources.list 文件,在结尾增加如下两行: deb https://packagecloud.io/fdio/1901/ubuntu/ xenial main deb-src https://packagecl...
ubuntu20.04编译生成的vpp包以及依赖包
12-08
ubuntu20.04编译生成的vpp包以及依赖包,可以实现离线安装
Ubuntu连接IKEv2
Tom Campbell的博客
10-19 2615
Ubuntu连接IKEv2 安装组件 sudo apt-get install strongswan sudo apt-get install sudo apt-get install network-manager-strongswan sudo apt-get install libstrongswan-extra-plugins 之后重启电脑 创建连接 进入设置->网络->VPN 新建VPN 在新建中选择“IPsec/IKEv2"输入网关、用户名与密码即可(如果连接的是交大vpn可能需
(ubuntu 18.04)VPP-二进制源码编译安装
kknacl的博客
08-22 934
vppubuntu下进行二进制文件的编译安装启动
VMware_ubuntu_vpp_dpdk安装运行
Wendy1226的博客
04-13 1391
虚拟机编译安装vpp踩坑大全
ubuntu18.04编译生成的vpp包以及依赖包
12-08
ubuntu18.04编译生成的vpp包以及依赖包,可以实现离线安装vpp
ubuntu20.04离线安装wireshark3.2.3
06-02
Ubuntu 20.04上离线安装Wireshark 3.2.3,需要遵循一系列步骤,因为通常我们是通过apt包管理器在线安装软件的。离线安装则需要手动下载软件包并配置依赖关系。 1. **获取Wireshark 3.2.3的软件包** 首先,你需要...
在虚拟机上编译、安装和运行VPP
12-24
如何在虚拟机上编译、安装和运行VPP
Ubuntu20.04安装ROS Noetic的方法
09-14
Ubuntu 20.04安装ROS Noetic,你需要遵循一系列步骤,确保系统的兼容性和稳定性。 首先,为了能够从ROS的官方仓库下载软件包,你需要更新你的`sources.list`文件。在终端中输入以下命令: ```bash sudo sh -c ...
Ubuntu 20.04详细的安装教程.docx
04-11
### Ubuntu 20.04 详细安装教程知识点解析 #### 一、Ubuntu 20.04 简介及重要性 - **开源操作系统**:Ubuntu 20.04 是一款基于 Linux 的开源操作系统,适用于服务器和个人电脑。 - **稳定性与性能**:以其高度稳定...
ubuntu20.04无网dpkg安装nginx.zip
04-29
Ubuntu 20.04系统中,如果你的网络连接不可用,但仍然需要安装Nginx web服务器,可以使用dpkg命令来手动安装软件包。`dpkg`是Debian包管理器,用于处理.deb格式的软件包,它是Ubuntu的基础。在没有网络的情况下,...
vpp安装
最新发布
记录工作的点滴收获
04-23 499
记录从0开始安装vpp的基础开发环境,尝试在vpp基础上进行2次开发
Ubuntu 编译VPP
wjmasd的博客
05-17 293
Ubuntu 版本:20.04VPP 版本:23.02。
Ubuntu18.04运行vpp
ultra seven的博客
06-27 1052
以下内容参考https://blog.csdn.net/weixin_40815457/article/details/86476920 与上面博文不同的是,本人的vpp版本为19.08,因此具体细节跟他的不一样。 下面介绍区别 1.本人igb_uio.ko的路径为: modprobe uio insmod /vpp/build-root/build-vpp-native/externa...
下载并安装VPP
RToax
08-12 1262
目录 下载并安装VPPUbuntu安装 在Centos上安装 在openSUSE上安装 包装说明 下载并安装VPP 如果要使用VPP,可以方便地从现有软件包中安装二进制文件。本指南介绍了如何提取,安装和运行VPP软件包。 本节提供有关如何在Ubuntu,Centos和openSUSE平台上安装VPP二进制文件的说明。 使用Package Cloud安装FD.io VPP。有关如何使用程序包云安装VPP的完整说明,请参阅程序包云。 在Ubuntu安装 以下是有关如何在Ubunt
Ubuntu18.04编译vpp源码
ultra seven的博客
06-23 1275
编译环境 (1)linux系统:ubuntu-18.04.2-desktop-amd64.iso (2)编译器:gcc-7.4.0/g++-7.4.0 编译步骤 (1)更新apt sudo apt-get update -y sudo apt-get upgrade-y (2)安装git sudo apt install git (3)下载vpp源码 git clone ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值