在第二个接口上未获取解封装的 VXLAN 流量//sys/class/net/vxlan1 中缺少文件

tag-icon tag-icon networking
在第二个接口上未获取解封装的 VXLAN 流量//sys/class/net/vxlan1 中缺少文件

我在 AWS 中运行 Ubuntu 18.04 系统。它配置了 2 个接口(ens3 和 ens4)。 ens3 是主要接口。 ens4 正在获取 VXLAN 流量。我已经通过数据包捕获验证了流量是在 ens4 上传入的。

我通过运行以下 2 个命令来设置 VXLAN 接口:

$ ip link add vxlan1 type vxlan id 1 dev ens4 dstport 4789
$ ip link set vxlan1 up promisc on multicast on

我预计会在 vxlan1 上看到流量,但那里根本没有显示任何内容

作为健全性检查,我设置了第二个系统,但只有 1 个接口 (ens3)。我运行了与上面相同的命令,将 dev 调整为 ens3。当我对相同的 VXLAN 流量运行数据包捕获时,我在 vxlan1 上看到它。

当我比较内容时/sys/class/net/vxlan1在这两个系统上,我能发现的唯一区别是,在只有 1 个接口(它可以工作的地方)的系统上,我有这个文件,但它在另一个系统上不存在:lrwxrwxrwx 1 根根 0 12 月 8 日 14:59 lower_ens3 -> ../../../pci0000:00/0000:00:03.0/net/ens3

在具有 2 个接口的系统上进行设置时,我缺少什么?

谢谢!

TC

附加信息:

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
    link/ether 06:42:65:b6:3c:84 brd ff:ff:ff:ff:ff:ff
    inet 172.31.26.136/20 brd 172.31.31.255 scope global dynamic ens3
       valid_lft 1885sec preferred_lft 1885sec
    inet6 fe80::442:65ff:feb6:3c84/64 scope link
       valid_lft forever preferred_lft forever
3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
    link/ether 06:c4:e2:73:00:c6 brd ff:ff:ff:ff:ff:ff
    inet 172.31.25.42/20 brd 172.31.31.255 scope global dynamic ens4
       valid_lft 1885sec preferred_lft 1885sec
    inet6 fe80::4c4:e2ff:fe73:c6/64 scope link
       valid_lft forever preferred_lft forever
4: vxlan1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ether 6a:fd:94:2d:7d:f6 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::68fd:94ff:fe2d:7df6/64 scope link
       valid_lft forever preferred_lft forever

root@ip-172-31-26-136:~# ip -br link;
lo               UNKNOWN        00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP>
ens3             UP             06:42:65:b6:3c:84 <BROADCAST,MULTICAST,UP,LOWER_UP>
ens4             UP             06:c4:e2:73:00:c6 <BROADCAST,MULTICAST,UP,LOWER_UP>
vxlan1           UNKNOWN        6a:fd:94:2d:7d:f6 <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP>
root@ip-172-31-26-136:~# ip -br address
lo               UNKNOWN        127.0.0.1/8 ::1/128
ens3             UP             172.31.26.136/20 fe80::442:65ff:feb6:3c84/64
ens4             UP             172.31.25.42/20 fe80::4c4:e2ff:fe73:c6/64
vxlan1           UNKNOWN        fe80::68fd:94ff:fe2d:7df6/64
root@ip-172-31-26-136:~# ip route
default via 172.31.16.1 dev ens3 proto dhcp src 172.31.26.136 metric 100
default via 172.31.16.1 dev ens4 proto dhcp src 172.31.25.42 metric 100
172.31.16.0/20 dev ens3 proto kernel scope link src 172.31.26.136
172.31.16.0/20 dev ens4 proto kernel scope link src 172.31.25.42
172.31.16.1 dev ens3 proto dhcp scope link src 172.31.26.136 metric 100
172.31.16.1 dev ens4 proto dhcp scope link src 172.31.25.42 metric 100
root@ip-172-31-26-136:~# iptables-save -c
# Generated by iptables-save v1.6.1 on Wed Dec  8 18:59:45 2021
*filter
:INPUT ACCEPT [2557:593775]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2649:467409]
COMMIT
# Completed on Wed Dec  8 18:59:45 2021

相关内容