저는 AWS에서 Ubuntu 18.04를 실행하고 있습니다. 2개의 인터페이스(ens3 및 ens4)로 구성됩니다. ens3이 기본 인터페이스입니다. ens4가 VXLAN 트래픽을 받고 있습니다. 패킷 캡처를 통해 ens4에서 트래픽이 들어오는 것을 확인했습니다.
다음 2가지 명령을 실행하여 VXLAN 인터페이스를 설정했습니다.
$ ip link add vxlan1 type vxlan id 1 dev ens4 dstport 4789
$ ip link set vxlan1 up promisc on multicast on
vxlan1에서 트래픽이 나타날 것으로 예상했지만 거기에는 아무것도 표시되지 않습니다.
온전한지 확인하기 위해 두 번째 시스템을 설정했지만 인터페이스는 1개(ens3)뿐이었습니다. 위와 동일한 명령을 실행하여 dev를 ens3으로 조정했습니다. 동일한 VXLAN 트래픽에서 패킷 캡처를 실행하면 vxlan1에 표시됩니다.
콘텐츠를 비교할 때/sys/class/net/vxlan1두 시스템에서 찾을 수 있는 유일한 차이점은 인터페이스가 1개(작동하는 경우)만 있는 시스템에 이 파일이 있지만 다른 시스템에는 존재하지 않는다는 것입니다.lrwxrwxrwx 1 루트 0 12월 8일, 14:59 lower_ens3 -> ../../../pci0000:00/0000:00:03.0/net/ens3
2개의 인터페이스가 있는 시스템에서 이것을 설정할 때 무엇을 놓치고 있습니까?
감사해요!
TC
추가 정보:
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
link/ether 06:42:65:b6:3c:84 brd ff:ff:ff:ff:ff:ff
inet 172.31.26.136/20 brd 172.31.31.255 scope global dynamic ens3
valid_lft 1885sec preferred_lft 1885sec
inet6 fe80::442:65ff:feb6:3c84/64 scope link
valid_lft forever preferred_lft forever
3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
link/ether 06:c4:e2:73:00:c6 brd ff:ff:ff:ff:ff:ff
inet 172.31.25.42/20 brd 172.31.31.255 scope global dynamic ens4
valid_lft 1885sec preferred_lft 1885sec
inet6 fe80::4c4:e2ff:fe73:c6/64 scope link
valid_lft forever preferred_lft forever
4: vxlan1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
link/ether 6a:fd:94:2d:7d:f6 brd ff:ff:ff:ff:ff:ff
inet6 fe80::68fd:94ff:fe2d:7df6/64 scope link
valid_lft forever preferred_lft forever
root@ip-172-31-26-136:~# ip -br link;
lo UNKNOWN 00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP>
ens3 UP 06:42:65:b6:3c:84 <BROADCAST,MULTICAST,UP,LOWER_UP>
ens4 UP 06:c4:e2:73:00:c6 <BROADCAST,MULTICAST,UP,LOWER_UP>
vxlan1 UNKNOWN 6a:fd:94:2d:7d:f6 <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP>
root@ip-172-31-26-136:~# ip -br address
lo UNKNOWN 127.0.0.1/8 ::1/128
ens3 UP 172.31.26.136/20 fe80::442:65ff:feb6:3c84/64
ens4 UP 172.31.25.42/20 fe80::4c4:e2ff:fe73:c6/64
vxlan1 UNKNOWN fe80::68fd:94ff:fe2d:7df6/64
root@ip-172-31-26-136:~# ip route
default via 172.31.16.1 dev ens3 proto dhcp src 172.31.26.136 metric 100
default via 172.31.16.1 dev ens4 proto dhcp src 172.31.25.42 metric 100
172.31.16.0/20 dev ens3 proto kernel scope link src 172.31.26.136
172.31.16.0/20 dev ens4 proto kernel scope link src 172.31.25.42
172.31.16.1 dev ens3 proto dhcp scope link src 172.31.26.136 metric 100
172.31.16.1 dev ens4 proto dhcp scope link src 172.31.25.42 metric 100
root@ip-172-31-26-136:~# iptables-save -c
# Generated by iptables-save v1.6.1 on Wed Dec 8 18:59:45 2021
*filter
:INPUT ACCEPT [2557:593775]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2649:467409]
COMMIT
# Completed on Wed Dec 8 18:59:45 2021