爱快主路由下异地大二层组网（外层借助IPSEC）

xibanya

某些场景下，分支之间具有相同子网。当需要跨区域进行二层互联时，可通过在LAN一侧旁挂其它软路由（例如Opnsense/openwrt等），实现该需求。
配置完成后，分支之间组成大二层网络，支持单播/组播/广播

同时不影响现有的上网流控，网络流量路径等规则。



分部旁挂设备配置和总部相同。不重复截图

旁挂LAN一定要设置和需要互通的二层在一个网端。
基本原理：比如，左侧PC1需要访问右侧PC2， PC2和PC1同网段IP，这时PC1就会先发送ARP广播，请求解析PC2的MAC地址

这个广播会在整个广播域泛洪，所以，左侧旁挂的路由LAN口也能收到这个广播。

收到后，将这个广播，通过vtep隧道 ，封装后送给对端的旁挂路由   这样 对端的旁挂路由就会学习到PC1的MAC地址，出口指向VTEP隧道

然后PC2应答PC1，之后的原理等同于普通二层通信