虚拟私人网（VPN) 虚拟局域网 及隧道技术（vxlan gre ipip eoip ethip ）原理分析与实践（三）-基于5G终端及嵌入式开发板的vxlan端到端验证

• VPN技术广泛应用于远程办公网络、云平台的主机迁移、端到端加密通信等等， 本专栏系列文章将详细介绍常用的VPN技术原理，并搭建实验环境，进行实际演示验证，另通过日志、抓包等手段分析各种技术的特点，总结实践过程中遇到的问题及解决方法。
• 上节在2台linux虚拟机中搭建了一个vxlan的演示环境。
• 后续将分别演示如何在openwrt系统下通过各种方式（后台命令行 、luci ）配置vxlan，并实现端到端局域网组网。本节首先介绍一下演示环境的网络拓扑和openwrt vxlan基本配置。涉及的设备包括CPE终端、嵌入式开发板等。

网络拓扑

为使用演示环境尽可能紧凑，并且方便操作， 使用了四台设备，R2S、宏电 Z1、NEO3和笔记本（PC), 其中 R2S、宏电Z1模拟骨干网，即2台CPE， NEO3和PC分别模拟两个骨干网中的局域网节点。演示验证的目标就是让NEO3和PC这两台分发不同网域的设备通过vxlan实现虚拟局域网组网。各设备的IP配置如下图所示。

NEO3配置

NOE3相当于骨干网域192.168.0.1下挂的内网设备。PC通过串口连接neo3， neo3网口连接R2S lan口。配置neo