Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

10.3. Création d'un pont réseau avec un VXLAN attaché

download PDF

Pour rendre un réseau local extensible virtuel (VXLAN) invisible aux machines virtuelles (VM), créez un pont sur un hôte et attachez le VXLAN au pont. Utilisez NetworkManager pour créer le pont et le VXLAN. Vous n'ajoutez au pont aucun périphérique de point d'accès au trafic (TAP) des machines virtuelles, généralement nommé vnet* sur l'hôte. Le service libvirtd les ajoute dynamiquement au démarrage des VM.

Exécutez cette procédure sur les deux hôtes RHEL et ajustez les adresses IP en conséquence.

Procédure

  1. Créer le pont br0: 

    # nmcli connection add type bridge con-name br0 ifname br0 ipv4.method disabled ipv6.method disabled

    Cette commande ne définit aucune adresse IPv4 et IPv6 sur le périphérique de pont, car ce pont fonctionne sur la couche 2.

  2. Créer l'interface VXLAN et l'attacher à br0: 

    # nmcli connection add type vxlan slave-type bridge con-name br0-vxlan10 ifname vxlan10 id 10 local 198.51.100.2 remote 203.0.113.1 master br0

    Cette commande utilise les paramètres suivants :

    • id 10: Définit l'identifiant VXLAN.
    • local 198.51.100.2: Définit l'adresse IP source des paquets sortants.
    • remote 203.0.113.1: Définit l'adresse IP unicast ou multicast à utiliser dans les paquets sortants lorsque l'adresse de la couche de liaison de destination n'est pas connue dans la base de données de transfert du dispositif VXLAN.
    • master br0: Configure cette connexion VXLAN pour qu'elle soit créée en tant que port dans la connexion br0.
    • ipv4.method disabled et ipv6.method disabled: Désactive IPv4 et IPv6 sur le pont.

    Par défaut, NetworkManager utilise 8472 comme port de destination. Si le port de destination est différent, il faut ajouter l'option destination-port <port_number> à la commande.

  3. Activer le profil de connexion br0: 

    # nmcli connection up br0

  4. Ouvrez le port 8472 pour les connexions UDP entrantes dans le pare-feu local : 

    # firewall-cmd --permanent --add-port=8472/udp
# firewall-cmd --reload

Vérification

  • Affiche la table de transfert : 

    # bridge fdb show dev vxlan10
2a:53:bd:d5:b3:0a master br0 permanent
00:00:00:00:00:00 dst 203.0.113.1 self permanent
...

Ressources supplémentaires

  • nm-settings(5) page de manuel
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.