vxlan实践

vxlan 也能在单台机器上演示：

网络拓扑：

执行命令：

1. 创建两个网络名字空间：（相当于做了两个虚拟机）
   
   ip netns add 192.168.1.1 ip netns add 192.168.1.2

   1 2	ip netns add 192.168.1.1 ip netns add 192.168.1.2

   
    
2. 创建一个设备对儿：
   
   ip link add veth10 type veth peer name veth01 # 启动 ip link set dev veth10 up ip link set dev veth01 up

   1 2 3 4

   ip link add veth10 type veth peer name veth01 # 启动 ip link set dev veth10 up ip link set dev veth01 up

   
    
3. 将设备对分别添加到两个名字空间：
   
   ip link set dev veth01 netns 192.168.1.1 ip link set dev veth10 netns 192.168.1.2

   1 2	ip link  set dev veth01 netns 192.168.1.1 ip link  set dev veth10 netns 192.168.1.2

   
    
4.  进入名字空间进行配置：
   
   ip netns exec 192.168.1.1 bash #配置IP ip a add dev veth01 192.168.1.1/24 #添加网桥 brctl addbr br01 ip link set br01 up #添加一个设备对，一端配置IP，代表一个虚拟机，一端添加到网桥 ip link add veth-vm type veth peer name vm01 ip link set dev veth-vm up ip link set dev vm01 up brctl addif br01 veth-vm ip a add dev vm01 172.16.10.1/24 #添加一个vxlan ip link add vxlan01 type vxlan id 10 dev veth01 ip link set dev vxlan01 up #将vxlan添加到交换机br01上 brctl addif br01 vxlan01

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

   ip netns exec 192.168.1.1 bash #配置IP ip a add dev veth01 192.168.1.1/24   #添加网桥 brctl addbr br01 ip link set br01 up   #添加一个设备对，一端配置IP，代表一个虚拟机，一端添加到网桥 ip link add veth-vm type veth peer name vm01 ip link set dev veth-vm up ip link set dev vm01 up brctl addif br01 veth-vm   ip a add dev vm01 172.16.10.1/24   #添加一个vxlan ip link add vxlan01 type vxlan id 10 dev veth01 ip link set dev vxlan01 up   #将vxlan添加到交换机br01上 brctl addif br01 vxlan01

   
    
5. 进入另外一个名字空间进行类似配置：
   
   ip netns exec 192.168.1.2 bash #配置IP ip a add dev veth10 192.168.1.2/24 #添加网桥 brctl addbr br01 ip link set br01 up #添加一个设备对，一端配置IP，代表一个虚拟机，一端添加到网桥 ip link add veth-vm type veth peer name vm02 ip link set dev veth-vm up ip link set dev vm02 up brctl addif br01 veth-vm ip a add dev vm02 172.16.10.2/24 #添加一个vxlan ip link add vxlan01 type vxlan id 10 dev veth01 ip link set dev vxlan01 up #将vxlan添加到交换机br01上 brctl addif br01 vxlan01

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

   ip netns exec 192.168.1.2 bash #配置IP ip a add dev veth10 192.168.1.2/24   #添加网桥 brctl addbr br01 ip link set br01 up   #添加一个设备对，一端配置IP，代表一个虚拟机，一端添加到网桥 ip link add veth-vm type veth peer name vm02 ip link set dev veth-vm up ip link set dev vm02 up brctl addif br01 veth-vm   ip a add dev vm02 172.16.10.2/24   #添加一个vxlan ip link add vxlan01 type vxlan id 10 dev veth01 ip link set dev vxlan01 up   #将vxlan添加到交换机br01上 brctl addif br01 vxlan01

   
    
6. 通过ip link show veth01   和ip link show veth10， 查到：
   veth01 Mac： fe:ea:f2:aa:1f:fc
   veth0 Mac： ee:b4:c4:3f:b3:2b
7. 添加转发表：
   
   ip netns exec 192.168.1.1 bash bridge fdb add ee:b4:c4:3f:b3:2b dev vxlan01 dst 192.168.1.2 bridge fdb add 00:00:00:00:00:00 dev vxlan01 dst 192.168.1.2 ip netns exec 192.168.1.2 bash bridge fdb add fe:ea:f2:aa:1f:fc dev vxlan01 dst 192.168.1.1 bridge fdb add 00:00:00:00:00:00 dev vxlan01 dst 192.168.1.1 #如果需要广播到多个主机，则需要使用bridge fdb append ,如： #bridge fdb append 00:00:00:00:00:00 dev vxlan01 dst 192.168.1.3

   1 2 3 4 5 6 7 8 9

   ip netns exec 192.168.1.1 bash bridge fdb add ee:b4:c4:3f:b3:2b dev vxlan01 dst 192.168.1.2 bridge fdb add 00:00:00:00:00:00 dev vxlan01 dst 192.168.1.2   ip netns exec 192.168.1.2 bash bridge fdb add fe:ea:f2:aa:1f:fc dev vxlan01 dst 192.168.1.1 bridge fdb add 00:00:00:00:00:00 dev vxlan01 dst 192.168.1.1 #如果需要广播到多个主机，则需要使用bridge fdb append ,如： #bridge fdb append 00:00:00:00:00:00 dev vxlan01 dst 192.168.1.3

8. 验证：
   
   ip netns exec 192.168.1.1 bash # ping 172.16.10.2 PING 172.16.10.2 (172.16.10.2) 56(84) bytes of data. 64 bytes from 172.16.10.2: icmp_seq=1 ttl=64 time=0.236 ms ... CTRL+D ip netns exec 192.168.1.2 bash # ping 172.16.10.1 PING 172.16.10.2 (172.16.10.1) 56(84) bytes of data. 64 bytes from 172.16.10.1: icmp_seq=1 ttl=64 time=0.236 ms ...

   1 2 3 4 5 6 7 8 9 10 11 12 13

   ip netns exec 192.168.1.1 bash # ping 172.16.10.2 PING 172.16.10.2 (172.16.10.2) 56(84) bytes of data. 64 bytes from 172.16.10.2: icmp_seq=1 ttl=64 time=0.236 ms ...   CTRL+D   ip netns exec 192.168.1.2 bash # ping 172.16.10.1 PING 172.16.10.2 (172.16.10.1) 56(84) bytes of data. 64 bytes from 172.16.10.1: icmp_seq=1 ttl=64 time=0.236 ms ...

   
    
9. 注意：我们在各自的名字空间内ping不到自己的IP，因为我们没有启动lo，启动lo就可以ping到自己了

参考： http://tech.mytrix.me/2017/04/vxlan-overlay-in-linux-bridge/