我在 AWS 中运行 Ubuntu 18.04 系统。它配置了 2 个接口(ens3 和 ens4)。 ens3 是主要接口。 ens4 正在获取 VXLAN 流量。我已经通过数据包捕获验证了流量是在 ens4 上传入的。
我通过运行以下 2 个命令来设置 VXLAN 接口:
$ ip link add vxlan1 type vxlan id 1 dev ens4 dstport 4789
$ ip link set vxlan1 up promisc on multicast on
我预计会在 vxlan1 上看到流量,但那里根本没有显示任何内容
作为健全性检查,我设置了第二个系统,但只有 1 个接口 (ens3)。我运行了与上面相同的命令,将 dev 调整为 ens3。当我对相同的 VXLAN 流量运行数据包捕获时,我在 vxlan1 上看到它。
当我比较内容时/sys/class/net/vxlan1在这两个系统上,我能发现的唯一区别是,在只有 1 个接口(它可以工作的地方)的系统上,我有这个文件,但它在另一个系统上不存在:lrwxrwxrwx 1 根根 0 12 月 8 日 14:59 lower_ens3 -> ../../../pci0000:00/0000:00:03.0/net/ens3
在具有 2 个接口的系统上进行设置时,我缺少什么?
谢谢!
TC
附加信息:
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
link/ether 06:42:65:b6:3c:84 brd ff:ff:ff:ff:ff:ff
inet 172.31.26.136/20 brd 172.31.31.255 scope global dynamic ens3
valid_lft 1885sec preferred_lft 1885sec
inet6 fe80::442:65ff:feb6:3c84/64 scope link
valid_lft forever preferred_lft forever
3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
link/ether 06:c4:e2:73:00:c6 brd ff:ff:ff:ff:ff:ff
inet 172.31.25.42/20 brd 172.31.31.255 scope global dynamic ens4
valid_lft 1885sec preferred_lft 1885sec
inet6 fe80::4c4:e2ff:fe73:c6/64 scope link
valid_lft forever preferred_lft forever
4: vxlan1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
link/ether 6a:fd:94:2d:7d:f6 brd ff:ff:ff:ff:ff:ff
inet6 fe80::68fd:94ff:fe2d:7df6/64 scope link
valid_lft forever preferred_lft forever
root@ip-172-31-26-136:~# ip -br link;
lo UNKNOWN 00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP>
ens3 UP 06:42:65:b6:3c:84 <BROADCAST,MULTICAST,UP,LOWER_UP>
ens4 UP 06:c4:e2:73:00:c6 <BROADCAST,MULTICAST,UP,LOWER_UP>
vxlan1 UNKNOWN 6a:fd:94:2d:7d:f6 <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP>
root@ip-172-31-26-136:~# ip -br address
lo UNKNOWN 127.0.0.1/8 ::1/128
ens3 UP 172.31.26.136/20 fe80::442:65ff:feb6:3c84/64
ens4 UP 172.31.25.42/20 fe80::4c4:e2ff:fe73:c6/64
vxlan1 UNKNOWN fe80::68fd:94ff:fe2d:7df6/64
root@ip-172-31-26-136:~# ip route
default via 172.31.16.1 dev ens3 proto dhcp src 172.31.26.136 metric 100
default via 172.31.16.1 dev ens4 proto dhcp src 172.31.25.42 metric 100
172.31.16.0/20 dev ens3 proto kernel scope link src 172.31.26.136
172.31.16.0/20 dev ens4 proto kernel scope link src 172.31.25.42
172.31.16.1 dev ens3 proto dhcp scope link src 172.31.26.136 metric 100
172.31.16.1 dev ens4 proto dhcp scope link src 172.31.25.42 metric 100
root@ip-172-31-26-136:~# iptables-save -c
# Generated by iptables-save v1.6.1 on Wed Dec 8 18:59:45 2021
*filter
:INPUT ACCEPT [2557:593775]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2649:467409]
COMMIT
# Completed on Wed Dec 8 18:59:45 2021