由于公司项目需要跨网实现二层通信,在咨询大量的大神后他们推荐的方案是vxlan方案。于是就有了下面的实验。
网络拓扑:
网络环境:
内网IP | 公网IP | 系统软件 | |
路由R1 | 192.168.220.254/24 | 192.168.0.92/24 | openwrt 19.07 |
主机(R1测) | 192.168.220.224/24 | / | centos7.9 |
路由R2 | 192.168.222.254/24 | 192.168.0.136/24 | openwrt 19.07 |
主机(R2测) | 192.168.220.8/24 | / | ubuntu 16.04 |
一、安装前准备:
1.安装缺失的包
由于openwrt x86版默认带的ip命令不全也没有vxlan的默认支持,因此需要安装完整的ip包和vxlan的支持包,使用ssh连接安装或者在web页面安装,安装好后重启R1、R2
命令如下:
opkg update
opkg install ip-full vxlan
web安装好后
2.打开防护墙规则
3.关闭R2上的dhcp功能
二、vxlan的配置
1.R1的配置:
在脚本exit 0前插入如下内容:
ip link add name vxlan100 type vxlan id 100 dstport 4789 local 192.168.0.136 remote 192.168.0.92
ip link set vxlan100 up
ip addr add 10.1.1.2/24 dev vxlan100
route add -net 10.1.1.0/24 gw 192.168.0.92
2.R2插入如下代码:
ip link add name vxlan100 type vxlan id 100 dstport 4789 local 192.168.0.92 remote 192.168.0.136
ip link set vxlan100 up
ip addr add 10.1.1.1/24 dev vxlan100
route add -net 10.1.1.0/24 gw 192.168.0.136
重启R1和R2
3.测试vxlan是否建立成功(可选)
如果出现问题应该是rc.local中的route没有执行(经测试vxlan2端不通二层也是可以正常用的)
R1上执行:
route add -net 10.1.1.0/24 gw 192.168.0.92
R2上执行:
route add -net 10.1.1.0/24 gw 192.168.0.136
4.为了保证arp包能发给将vxlan100添加到lan口中
三、测试是否能连接192.168.220.8的主机
到此这个实验就完成了。
192.168.220.0/24中的主机可以在2个网之间相互漂移切ip地址都是192.168.220段,记录一下以备以后再次用到,也给需要这样实验的伙伴们。
标签:24,10.1,二层,ip,跨网,192.168,add,vxlan,Openwrt From: https://blog.51cto.com/u_3138583/5818530