linux netns vlan 路由,可公开路由的IPv6 linux容器

最新推荐文章于 2024-05-13 10:58:09 发布
最新推荐文章于 2024-05-13 10:58:09 发布
阅读量391 收藏
点赞数
文章标签: linux netns vlan 路由

我的目标是为每个docker容器提供可路由的公共IPv6地址.我希望能够使用IPv6协议连接进出容器.

我正在使用Linode,我已经被分配了一个公共IPv6池:

2600:3c01:e000:00e2:: / 64 routed to 2600:3c01::f03c:91ff:feae:d7d7

“路由到”地址由dhcp自动配置:

# ip -6 addr show eth0

3: eth0: mtu 1500 qlen 1000

inet6 2600:3c01::f03c:91ff:feae:d7d7/64 scope global mngtmpaddr dynamic

valid_lft 2591987sec preferred_lft 604787sec

inet6 fe80::f03c:91ff:feae:d7d7/64 scope link

valid_lft forever preferred_lft forever

我为ipv6.daaku.org设置了AAAA记录,以便更轻松地使用:

# nslookup -q=AAAA ipv6.daaku.org

ipv6.daaku.org has AAAA address 2600:3c01:e000:e2::1

为了测试,我手动分配了该地址:

# ip -6 addr add 2600:3c01:e000:00e2::1/64 dev eth0

# ip -6 addr show eth0

3: eth0: mtu 1500 qlen 1000

inet6 2600:3c01:e000:e2::1/64 scope global

valid_lft forever preferred_lft forever

inet6 2600:3c01::f03c:91ff:feae:d7d7/64 scope global mngtmpaddr dynamic

valid_lft 2591984sec preferred_lft 604784sec

inet6 fe80::f03c:91ff:feae:d7d7/64 scope link

valid_lft forever preferred_lft forever

我现在可以从支持IPv6的家庭网络ping这个:

# ping6 -c3 ipv6.daaku.org

PING6(56=40+8+8 bytes) 2601:9:400:12ab:1db7:a353:a7b4:c192 --> 2600:3c01:e000:e2::1

16 bytes from 2600:3c01:e000:e2::1, icmp_seq=0 hlim=54 time=16.855 ms

16 bytes from 2600:3c01:e000:e2::1, icmp_seq=1 hlim=54 time=19.506 ms

16 bytes from 2600:3c01:e000:e2::1, icmp_seq=2 hlim=54 time=17.467 ms

--- ipv6.daaku.org ping6 statistics ---

3 packets transmitted, 3 packets received, 0.0% packet loss

round-trip min/avg/max/std-dev = 16.855/17.943/19.506/1.133 ms

我删除了地址,因为我只想在容器中,并返回到原始状态:

# ip -6 addr del 2600:3c01:e000:00e2::1/64 dev eth0

# ip -6 addr show eth0

3: eth0: mtu 1500 qlen 1000

inet6 2600:3c01::f03c:91ff:feae:d7d7/64 scope global mngtmpaddr dynamic

valid_lft 2591987sec preferred_lft 604787sec

inet6 fe80::f03c:91ff:feae:d7d7/64 scope link

valid_lft forever preferred_lft forever

我在另一个终端中启动了一个没有网络的docker容器:

# docker run -it --rm --net=none debian bash

root@b96ea38f03b3:/#

为了易于使用,将它的pid放在变量中:

CONTAINER_PID=$(docker inspect -f '{{.State.Pid}}' b96ea38f03b3)

设置该pid的净额:

# mkdir -p /run/netns

# ln -s /proc/$CONTAINER_PID/ns/net /run/netns/$CONTAINER_PID

创建了一个新设备,为其分配了IP:

# ip link add container0 link eth0 type macvlan

# ip link set container0 netns $CONTAINER_PID

# ip netns exec $CONTAINER_PID ip link set dev container0 name eth0

# ip netns exec $CONTAINER_PID ip link set eth0 up

# ip netns exec $CONTAINER_PID ip addr add 2600:3c01:e000:00e2::1/64 dev eth0

回到我启动容器的另一个终端:

# ip -6 addr show eth0

22: eth0@gre0: mtu 1500

inet6 2600:3c01::a083:1eff:fea5:5ad2/64 scope global dynamic

valid_lft 2591979sec preferred_lft 604779sec

inet6 2600:3c01:e000:e2::1/64 scope global

valid_lft forever preferred_lft forever

inet6 fe80::a083:1eff:fea5:5ad2/64 scope link

valid_lft forever preferred_lft forever

# ip -6 route

2600:3c01::/64 dev eth0 proto kernel metric 256 expires 2591976sec

2600:3c01:e000:e2::/64 dev eth0 proto kernel metric 256

fe80::/64 dev eth0 proto kernel metric 256

default via fe80::1 dev eth0 proto ra metric 1024 expires 67sec

这不起作用,我无法从容器连接(使用ping6 ipv6.google.com作为我的测试)也不能从我的家庭网络通过互联网ping容器(使用ping6 ipv6.daaku.org as我的测试).

更新:我通过这样做设法让传出的IPv6工作:

ip -6 addr add 2600:3c01:e000:00e2::1111:1/112 dev docker0 &&

ip6tables -P FORWARD ACCEPT &&

sysctl -w net.ipv6.conf.all.forwarding=1 &&

sysctl -w net.ipv6.conf.all.proxy_ndp=1

CONTAINER_PID=$(docker inspect -f '{{.State.Pid}}' 4fd3b05a04bb)

mkdir -p /run/netns &&

ln -s /proc/$CONTAINER_PID/ns/net /run/netns/$CONTAINER_PID &&

ip netns exec $CONTAINER_PID ip -6 addr add 2600:3c01:e000:00e2::1111:20/112 dev eth0 &&

ip netns exec $CONTAINER_PID ip -6 route add default via 2600:3c01:e000:00e2::1111:1 dev eth0

主机上的IPv6路由:

# ip -6 r

2600:3c01::/64 dev eth0 proto kernel metric 256 expires 2582567sec

2600:3c01:e000:e2::1111:0/112 dev docker0 proto kernel metric 256

2600:3c01:e000:e2::/64 dev eth0 proto kernel metric 256

fe80::/64 dev eth0 proto kernel metric 256

fe80::/64 dev docker0 proto kernel metric 256

fe80::/64 dev veth1775864 proto kernel metric 256

fe80::/64 dev veth102096c proto kernel metric 256

fe80::/64 dev vethdf3a55b proto kernel metric 256

容器中的IPv6路由:

# ip -6 r

2600:3c01:e000:e2::1111:0/112 dev eth0 proto kernel metric 256

fe80::/64 dev eth0 proto kernel metric 256

default via 2600:3c01:e000:e2::1111:1 dev eth0 metric 1024

仍然无法从我的家用机器ping它.

臧竹萌12~~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KVM 中搭建 VLANIPv6 环境
bangliel514774的博客
06-29 704
普通的 IPv4 环境很简单,如果你使用 virt-manager 的话它自动都给你搭好了。每个 kvm guest 都在同一个子网内,通过 bridge 连接到一起,然后通过 host 上的 NAT 访问外网,如下所示: # brctl showbridge name bridge id STP enabled interfacesvirbr0 ...
Linux下使用ip netns命令进行网口的隔离和配置ip地址
01-10
1. 添加隔离标记符: ip netns add fd 2. 将指定网卡放入隔离中: ip link set eth1 netns fd 3. 在隔离环境下执行命令: ip netns exec fd ifconfig eth1 down ip netns exec fd ifconfig eth1 up ip netns exec fd ip addr add 192.168.1.2/24 dev eth1 4. 有多个网口时,可以将两对网口直连,配置同网段ip,执行ping操作,验证隔离网口ip配置是否成功: ping -I eth2 192.168.1.2 知识点扩展:Linux查看i
Linux中的网络隔离功能 netns
最新发布
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
05-13 440
Network Namespace (以下简称netns)是Linux内核提供的一项实现网络隔离的功能,它能隔离多个不同的网络空间,并且各自拥有独立的网络协议栈,这其中便包括了网络接口(网卡),路由表,iptables规则等。例如大名鼎鼎的docker便是基于netns实现的网络隔离,今天我们就来手动实验一下netns的隔离特性。
linux netns vlan 路由,通过python创建vlan并将其添加到networknamespace
weixin_31765677的博客
05-14 377
可以用python编写以下命令吗?在在终端中:#create a vlanip link add name Lan1 link eth0 type vlan id 10ip addr add 192.168.1.11/24 brd 192.168.1.255 dev Lan1#create a namespaceip netns add vnsp1#connect the vlan with th...
Linux 网络虚拟化 】Netns
anmo7165的博客
08-28 329
1.创建网络空间 ip netns add r1 ip netns add r2 2.查看网络空间 ip netns list 结果: 3.创建虚拟网卡,虚拟网卡分前半段和后半段 root@k8s-master:~# ip link add name veth1.1 type veth peer name veth1.2 ...
国赛路由全集解答1-10
04-17
- 配置DHCPv6服务为分公司VLAN130分配IPv6地址。 ### 总结 以上知识点覆盖了从基础的设备配置、时间同步、到高级的路由协议配置等多个方面,旨在全面解析给定文件中的技术要点。这些配置不仅体现了网络工程师的...
cisco路由交换技术
01-11
【Cisco路由交换技术】是网络领域中的核心技术,广泛应用于企业网络构建、数据中心互联以及互联网骨干网等场景。本文将深入探讨这一技术,并基于提供的实验内容进行详细的解释。 首先,【基本设备配置】涉及到了...
HCIE R&S路由交换 PPT.zip
08-02
目录 1 RIP final.pptx 2 ISIS final ...6 路由引入和控制 7 VLAN 8 局域网二层技术 9 广域网二层技 10 STP 11 组播 12 IPv6 13 MPLS.pptx 14 其他技术.pptx 15 综合实验1.pptx 16 综合实验2.pptx ......
华为hg8245路由设置(图文详解)
10-02
总的来说,华为HG8245路由的设置涉及多个网络配置环节,包括LAN ID、组播VLAN ID、连接类型、VLAN设置、PPPoE认证和NAT。正确配置这些参数,是确保设备能够顺利连接并提供稳定网络服务的基础。在操作过程中,务必...
路由交换技术课设报告(仅供参考)
07-17
第三层交换是在第二层交换的基础上增加了路由功能,允许不同VLAN间的通信,提高网络性能。 2.2.3 交换机端口安全 通过设置端口安全规则,可以防止未经授权的设备接入网络,增强网络安全。 2.2.4 IP访问控制列表ACL...
Linuxnetns 间设备互联
weixin_34387468的博客
03-13 105
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux命名空间之网络命名空间netns
legend050709的专栏
11-05 235
目录使用范例参考 使用 范例 参考 https://mp.weixin.qq.com/s/lscMpc5BWAEzjgYw6H0wBw
Linux虚拟网络技术
xiaoweids的博客
05-02 193
今天我们共同学习了一些常见的Linux虚拟网络技术。其中,Linux通过Network Namespace实现了网络的隔离,使网络协议栈之间互不干扰;并通过veth pair和网桥实现了相同主机上多个Network Namespace之间的数据通信;iptables则可以帮助我们实现网络安全和数据包的路由转发功能,从而使主机和主机、容器容器容器和宿主机之间可以相互收发消息。在这些技术的共同协作下,才有了现在安全、稳定的虚拟网络。
linux网络命名空间
weixin_44376670的博客
06-20 168
Linux 上通过 veth 我们可以创建出许多的虚拟设备。通过 Bridge 模拟以太网交换机的方式可以让这些网络设备之间进行通信。不过虚拟化中还有很重要的一步,那就是隔离。借用 Docker 的概念来说,那就是不能让 A 容器用到 B 容器的设备,甚至连看一眼都不可以。只有这样才能保证不同的容器之间复用硬件资源的同时,还不会影响其它容器的正常运行。在 Linux 上实现隔离的技术手段就是 namespace。通过 namespace 可以隔离容器的进程 PID、文件系统挂载点、主机名等多种资源。不过
Linux - 虚拟网络设备 - bridge,veth,namespace
vertor11的博客
09-12 1869
引用 网络配置(桥接、bond、team 一. bridge 网桥(Bridge)是早期的两端口二层网络设备,用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网桥比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机(Switch)所取代。 网桥(Bridge)像一个聪明的中继器。中继器从一个网络电缆里接收信号, 放大它们,将其送入下一个电缆。相比较而言,网桥对从关卡上传下来的信息更敏锐一些。
linux netns ip转发,使用linux 命名空间ip netns和OVS连接两个不通网段的机器不通?...
weixin_42505032的博客
05-07 362
一、网络拓扑主机1(192.168.100.11)---->路由主机ens34口----->绑定至OVS网桥主机2(192.168.200.22)---->路由主机ens35口----->绑定至OVS网桥虚接口vport1(192.168.100.254)------>绑定至OVS网桥接口vport1_br虚接口vport2(192.168.200.254)-----...
linux网络命名空间详解,Linux Network Namespace (netns) 详解
weixin_42514752的博客
05-04 1044
Linux Network Namespace (netns) 详解Network Namespace (以下简称netns)是Linux内核提供的一项实现网络隔离的功能,它能隔离多个不同的网络空间,并且各自拥有独立的网络协议栈,这其中便包括了网络接口(网卡),路由表,iptables规则等。例如大名鼎鼎的docker便是基于netns实现的网络隔离,今天我们就来手动实验一下netns的隔离特性。...
IPv6实验:基础配置与路由探索
本资源是一份关于IPv6技术的实验指南,主要针对网络技术爱好者和专业人员,旨在通过实际操作来理解IPv6的基础概念和路由机制。实验内容分为三个部分: 1. **实验一:IPv6基础实验一(拓扑一)** - 目标:在同一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值