如何配置 VXLAN

1. 成为管理员。

   有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

2. 确定系统上可用的 IP 地址。

   # ipadm show-addr

3. 通过指定 IP 地址或 IP 接口创建 VXLAN 数据链路。
   • 要通过指定 IP 地址创建 VXLAN，请执行以下操作：

     # dladm create-vxlan -p prop=value VXLAN-LINK

     –p prop=value

     指定可在您创建的 VXLAN 数据链路上设置为指定值的 VXLAN 数据链路属性的逗号分隔列表。您可以设置以下属性：

     • addr－为 VXLAN 网络指定 IPv4 或 IPv6 地址。此地址可以是一个特定地址或地址/前缀长度的组合。

     • vni－指定 VXLAN 网段的网络标识符。可以指定一个介于 0 和 16777215 之间的数字。

     • mgroup－（可选）指定多播组名。仅当 VXLAN 网段具有其自己的多播组时，才能指定此选项。

     VXLAN-LINK

     VXLAN 的名称。

   • 要通过指定 IP 接口创建 VXLAN，请执行以下操作：

     # dladm create-vxlan -p prop=value

     –p prop=value

     指定可在您创建的 VXLAN 数据链路上设置为指定值的 VXLAN 数据链路属性的逗号分隔列表。您可以设置以下属性：

     • interface－为 VXLAN 网络指定 IP 接口。

     • vni－指定 VXLAN 网段的网络标识符。可以指定一个介于 0 和 16777215 之间的数字。

     VXLAN

     VXLAN 的名称。

     当指定 IP 接口和 IP 版本时，将在该接口上指定的版本的可用 IP 地址上创建 VXLAN 数据链路。例如，如果在 net0 上配置了 IP 地址 10.10.10.1，则会在 10.10.10.1 上创建 VXLAN 数据链路。缺省情况下，IP 版本是 IPv4 地址。然而，如果您需要 IPv6 地址，必须通过使用 ipvers 属性来指定该版本。

   ---

   注 -  可以在托管于物理聚合链路（中继聚合或 DLMP 聚合）或 IPoIB 链路的 IP 地址上创建 VXLAN 数据链路。但是，无法在托管于 IPMP、虚拟网络接口或回送接口的 IP 地址上创建 VXLAN 数据链路。

   ---

4. 验证所创建的 VXLAN。

   # dladm show-vxlan

5. 在 VXLAN 数据链路上创建 VNIC。

   # dladm create-vnic -l VXLAN-LINK VNIC

   可以在 VXLAN 数据链路上创建 VLAN VNIC。要创建 VLAN VNIC，必须指定 –f（强制）选项。有关信息，请参见如何配置带有 VLAN ID 的 VNIC。

6. 直接在 VNIC 上配置 IP 接口，或者通过首先将 VNIC 分配给区域进行配置。
   • 在 VNIC 上配置 IP 接口。

     # ipadm create-ip VNIC

     # ipadm create-addr -a address VNIC

   • 将 VNIC 分配给某个区域，然后在该区域内的 VNIC 上配置 IP 接口。
     1. 为 VNIC 分配该区域的接口。

        zonecfg:zone> add net
        zonecfg:zone:net> set physical=VNIC
        zonecfg:zone:net> end

     2. 验证并提交您已实现的更改，然后退出该区域。

        zonecfg:zone> verify
        zonecfg:zone> commit
        zonecfg:zone> exit

     3. 重新引导区域。

        global# zoneadm -z zone reboot

     4. 登录到区域。

        global# zlogin zone

     5. 在该区域中，通过现已指定给该区域的 VNIC 创建 IP 接口。

        zone# ipadm create-ip interface

     6. 使用有效的 IP 地址配置 VNIC。

        如果您要为 VNIC 指定一个静态地址，需要键入以下内容：

        zone# ipadm create-addr -a address interface

        –a address

        指定 IP 地址，该地址可以采用 CIDR 表示法。

     7. 退出区域。

   有关 dladm 和 ipadm 命令的信息，请参见 dladm(1M) 和 ipadm(1M) 手册页。

示例 3-1  创建 VXLAN 并为在 VXLAN 上创建的 VNIC 配置 IP 接口

1. 检查系统上的可用 IP 地址。

   # ipadm show-addr net4
   ADDROBJ   TYPE   STATE   ADDR 
   net4/v4   static ok      10.10.11.1/24

2. 在 VXLAN 网段 10 中创建 VXLAN 数据链路。

   # dladm create-vxlan -p addr=10.10.11.1,vni=10 vxlan1

3. 验证所创建的 VXLAN 链路。

   # dladm show-vxlan
   LINK   ADDR       VNI  MGROUP
   vxlan1 10.10.11.1 10   224.0.0.1

   因为您尚未指定多播地址，所以此 VXLAN 网段使用 All Host 多播地址来寻址同一个网段上的所有主机。

4. 检查 VXLAN 链路信息。

   # dladm show-link vxlan1
   LINK   CLASS MTU  STATE OVER 
   vxlan1 vxlan 1440 up    -- 

   vxlan1 已创建并且链路状态为 up。

5. 在 vxlan1 上创建 VNIC。

   # dladm create-vnic -l vxlan1 vnic1

6. 验证所创建的 VNIC。

   # dladm show-vnic
   LINK   OVER   SPEED  MACADDRESS      MACADDRTYPE  VIDS 
   vnic1  vxlan1 10000  2:8:20:fe:58:d4 random       0

7. 在 VNIC 上配置 IP 接口。

   # ipadm create-ip vnic1

   # ipadm create-addr -T static -a local=10.10.12.1/24 vnic1/v4

   # ipadm show-addr vnic1
   ADDROBJ  TYPE   STATE  ADDR 
   vnic1/v4 static ok     10.10.12.1/24

您已成功通过指定 IP 地址创建 VXLAN。您已在 VXLAN 上创建一个 VNIC 并且已配置 IP 接口。

示例 3-2  将在 VXLAN 上创建的 VNIC 分配给区域并配置 IP 接口

此示例假定您已完成Example 3–1 中的步骤 1 到 6。

在创建 VNIC 后，将 VNIC 分配给区域并配置 IP 接口。

global# zonecfg -z zone2
zonecfg:zone2> add net
zonecfg:zone2:net> set physical=vnic1
zonecfg:zone2:net> end
zonecfg:zone2> verify
zonecfg:zone2> commit
zonecfg:zone2> exit
global# zoneadm -z zone2 reboot

global# zlogin zone2
zone2# ipadm create-ip vnic1
zone2# ipadm create-addr -a 192.168.3.85/24 vnic1
ipadm: vnic1/v4

zone2# exit

您已将 VNIC 分配给区域，并且随后在 VNIC 上配置了 IP 接口。