云组网之三：使用RHEL主机作为二层网关联通不同DC

前言：

上篇文章谈到使用云平台的企业交换机以及IDC的硬件vxlan交换机搭建二层vxlan隧道，使得两地的相同网段能够二层互通，主机迁移上云时，无需更改IP地址，降低了IDC主机迁移上云的难度。而本文将介绍使用更经济的方式也能实现相同效果。

前置准备：

在两地分别部署一台RHEL8.10虚机，配置两张网卡，一张用于配置vxlan隧道与对方通信，一张用于与本地私网通信。如下图中：主机：RHEL HOST A/B ；网卡1：ens192，网卡2：ens224

拓扑架构图如下：

关键配置：

1、创建网桥br0：
nmcli connection add type bridge con-name br0 ifname br0 ipv4.method disabled ipv6.method disabled

2、创建vxlan接口，并加入到br0：
Location A:
nmcli connection add type vxlan slave-type bridge con-name br0-vxlan10 ifname vxlan10 id 10 local 112.1.1.1 remote 202.2.2.2 master br0 destination-port 8472
Location B:
nmcli connection add type vxlan slave-type bridge con-name br0-vxlan10 ifname vxlan10 id 10 local 202.2.2.2 remote 112.1.1.1 master br0 destination-port 8472

3、激活br0
nmcli connection up br0

4、开放8472端口：
firewall-cmd –permanent –add-port=8472/udp
firewall-cmd –reload

5、把需要桥接的网段对应的接口加入到br0中：
nmcli connection add type ethernet con-name ens224-slave ifname ens224 master br0
nmcli connection up ens224-slave

6、【可选】将主机接口设置成混杂模式：
ip link set dev ens224 promisc on
ip link set dev br0 promisc on

7、主机连接的虚机交换机上，修改安全属性：

如果是KVM虚拟化，修改网桥为混杂模式：
ip link set dev br0 promisc on

如果是VMware虚拟化，修改分布式交换机端口组配置，包括混杂模式和伪传输模式：

常用命令：

查看fdb表：
bridge fdb show dev vxlan10
查看接口：
nmcli connection show
nmcli connection show br0
查看接口状态：
nmcli  device status
删除接口ip地址：
ip add del 1.1.1.2/24 dev ens192
删除接口:
nmcli connection delete br0-vxlan10
nmcli connection delete uuid <UUID>
抓包分析:
tcpdump -i br0 -nn arp
tcpdump -i br0 -nn icmp

参考：

https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/assembly_using-a-vxlan-to-create-a-virtual-layer-2-domain-for-vms_configuring-and-managing-networking#assembly_using-a-vxlan-to-create-a-virtual-layer-2-domain-for-vms_configuring-and-managing-networking