Tôi có một số máy chủ Linux được kết nối bằng vxlan. Hãy gọi chúng là Máy chủ A, Máy chủ B và Máy chủ C. Cấu hình trên mỗi máy chủ tương tự như sau:
# Xác định một cây cầu:
con mèo << EOF > /etc/sysconfig/network-scripts/ifcfg-cloudbr0
THIẾT BỊ=cloudbr0
LOẠI=Cầu
BẬT = có
KHỞI ĐỘNG=tĩnh
IPV6INIT=không
IPV6_AUTOCONF=không
TRÌ HOÃN = 5
STP=không
USERCTL=không
NM_CONTROLLED=không
IPADDR=192.168.200.1
MẠNG=255.255.255.0
DNS1=10.10.0.2
EOF
# Đọc tập tin cấu hình ở trên và tạo cầu nối
systemctl khởi động lại mạng
# VXLAN
liên kết ip thêm vxlan100 loại vxlan id 100 dstport 4789 local 10.10.128.84 nhóm 224.10.0.1 dev eth0 ttl 5
brctl addif cloudbr0 vxlan100
thiết lập liên kết ip dev vxlan100
Kết quả là mỗi máy chủ A, B và C có hai địa chỉ IP, một địa chỉ công khai (trên mạng con 10.10.0.0/16) và một địa chỉ riêng (trên mạng con 192.168.200.0/24). Địa chỉ riêng chỉ hiển thị với các máy chủ khác được cấu hình với vxlan. Các máy chủ A, B và C đều có thể ping địa chỉ công khai và riêng tư của nhau.
Tiếp theo, tôi cần cấp cho một số máy chủ bổ sung (Máy chủ D, E và F) quyền truy cập vào mạng con vxlan mà không thực sự nối chúng với mạng con. Vì vậy, tôi đang tìm kiếm một số loại giải pháp định tuyến lớp 3.
Tôi đã bật chuyển tiếp IP trên Máy chủ A, sau đó cập nhật các bảng định tuyến thích hợp để cung cấp cho các Máy chủ D, E và F các tuyến đến 192.168.200.0/24 qua Máy chủ A. Điều đó cho phép các máy chủ D, E và F ping Máy chủ A bằng cách sử dụng một trong hai địa chỉ công cộng hoặc riêng tư, nhưng chúng không thể truy cập bất kỳ địa chỉ vxlan nào khác. Vì một số lý do, Máy chủ A không chuyển tiếp lưu lượng truy cập vào mạng con vxlan (hoặc nếu không, các phản hồi sẽ không được gửi lại).
Cách tốt nhất để thiết lập định tuyến vào/ra lớp 3 của mạng con vxlan là gì?
