linux修改vlan子接口mac地址,macvlan虚拟接口

最新推荐文章于 2024-03-16 12:55:58 发布
最新推荐文章于 2024-03-16 12:55:58 发布
阅读量858 收藏
点赞数
文章标签: linux修改vlan子接口mac地址
本文详细介绍了Linux中macvlan接口的工作原理和不同模式,包括private、vepa、bridge、passthru及source模式。通过示例展示了如何创建macvlan子接口并配置其工作模式,以及子接口与父接口之间的关系。此外,还探讨了如何查看和理解macvlan子接口的MAC地址,以及在不同模式下的通信行为。
摘要由CSDN通过智能技术生成

macvlan是kernel提供的一种网卡虚拟化技术,可以将网卡(不一定是真是的物理网卡,virtio等虚拟网卡也可以)虚拟出多个接口,这个网卡称为master或者父接口,这些虚拟接口和外面环境通信都是通过父接口。作用的话比如用于k8s的macvlan cni。

macvlan提供了五种模式: bridge, vepa, private, passthrough和source

private mode:

这种模式下,同一父接口下的子接口之间彼此隔离,不能通信。即

使从外部的交换机导流再次被父接口接收,也会被无情地丢掉。

vepa mode:

这种模式下,子接口之间的通信流量需要导到外部支持

802.1Qbg/VPEA 功能的交换机上(可以是物理的或者虚拟的),

经由外部交换机转发,再绕回来。

注:802.1Qbg/VPEA 功能简单说就是交换机要支持 发夹

(hairpin) 功能,也就是数据包从一个接口上收上来之后还能再扔

回去。

bridge mode:

这种模式下,模拟的是 Linux bridge 的功能,但比 bridge 要好的一

点是每个接口的 MAC 地址是已知的,不用学习。所以,这种模式

下,子接口之间就是直接可以通信的。

passthru mode:

这种模式,只允许单个子接口连接父接口。

source mode:

这种模式,只接收源mac为指定的mac地址的报文。

下面图片是在网上截图的,各个模式下,数据如何转发。不管哪种模式,子接口都不能和父接口通信。

a599d2a9a1ef

image.png

下面是通过ip命令创建macvlan接口的help信息

root@node2:~# ip link add link ens8 dev macvlan1 type macvlan help

Usage: ... macvlan mode MODE [flag MODE_FLAG] MODE_OPTS

MODE: private | vepa | bridge | passthru | source

MODE_FLAG: null | nopromisc -->只针对passthru模式

MODE_OPTS: for mode "source": -->只针对source模式

macaddr { { add | del } | set [ [ ... ] ] | flush }

有两个选项需要注意:

a. nopromisc 配置只针对passthru模式

b. 添加macaddr的选项只针对source模式,以便在source模式下只接收从外部接收的源mac这些设定的值的报文

如何查看父接口和子接口的对应关系

a. 如果子接口和父接口都在同一个namespace,比如都在root namespace,则可以通过查看 /sys/class/net/xxx/下的链接文件获知。

注意两个前缀lower和upper,对于macvlan,从层级上看,父接口是网卡,子接口是虚拟出来的,所以父接口在下面,子接口在上面,所以lower表示父接口,而upper表示子接口。

#查看macvlan子接口的父接口(macvlan1的父接口为ens8)

root@node2:~# ls -l /sys/class/net/macvlan1/lower*

lrwxrwxrwx 1 root root 0 Oct 27 13:55 /sys/class/net/macvlan1/lower_ens8 -> ../../../pci0000:00/0000:00:08.0/net/ens8

#查看父接口的macvlan子接口(ens8有两个子接口: macvlan1和macvlan2)

root@node2:~# ls -l /sys/class/net/ens8/upper*

lrwxrwxrwx 1 root root 0 Oct 27 13:55 /sys/class/net/ens8/upper_macvlan1 -> ../../../../virtual/net/macvlan1

lrwxrwxrwx 1 root root 0 Oct 27 13:56 /sys/class/net/ens8/upper_macvlan2 -> ../../../../virtual/net/macvlan2

b. 如果子接口和父接口不在同一个namespace,比如将子接口放在其他namespace,方法a就不生效了。可查看网卡名字@后面的数字,比如下面的macvlan1@if3和macvlan2@if3,@后面的if3,表示对应root namespace的网卡索引,即ens8的索引号。

root@node2:~# ip netns exec test1 ip a

...

8308: macvlan1@if3: mtu 1500 qdisc noqueue state UP group default qlen 1000

link/ether ce:dc:2c:c2:e3:ca brd ff:ff:ff:ff:ff:ff link-netnsid 0

inet 1.1.1.3/24 scope global macvlan1

valid_lft forever preferred_lft fore

最低0.47元/天 解锁文章
wb0r0r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker 网络模型之 macvlan 详解,图解
lingshengxiyou的博客
03-24 3191
通过验证,d1 和 d3,d2 和 d4 在同一 macvlan 网络下,互相可以 ping 通,d1 和 d2,d1 和 d4 在不同的 macvlan 网络下,互相 ping 不通。
MacVLAN
HaZ3876的博客
10-24 1905
MacVLAN
macvlan
MrTeq的专栏
08-21 893
http://cizixs.com/2017/02/14/network-virtualization-macvlan   ***linux 网络虚拟化: macvlan http://network.51cto.com/art/201409/450885.htm   ***vlan
Linux 网络虚拟Macvlan(基于物理网络接口虚拟网络接口) 认知
最新发布
山河已无恙
03-16 2008
博文内容涉及 Macvlan 的简单认知,以及一个Demo博文内容根据《 Kubernetes 网络权威指南:基础、原理与实践》整理理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
Linux网络虚拟化之macvlan,linux 网络虚拟化: macvlan
weixin_32538033的博客
05-04 760
macvlan 简介macvlan 是$ modprobe macvlan$ lsmod |如果第一个命令报错,或者第二个命令没有返回,则说明当前系统不支持 macvlan,需要升级系统或者升级内核。macvlan 允许你在如果各个 linux 发行版对 macvlan 的支持macvlan 对kernel 版本依赖:Linux kernel v3.9–3.19 and 4.0+。几个重要发行版支...
docker部署Macvlan实现跨主机网络通信的实现
09-29
它允许一个物理网卡创建多个接口,每个接口都有独立的 MAC 和 IP 地址,仿佛它们是物理网络中的独立设备。在外部看来,Macvlan 就像是物理网卡被分割成了多个虚拟接口,使得每个容器都能直接接入物理网络。 **...
基于LINUX的802.1Q协议分析与应用.pdf
09-07
1. 接收:当数据包到达网络接口时,Linux内核会检查其是否带有802.1Q标签,根据标签中的VLAN ID将数据包路由到相应的VLAN接口。 2. 转发:在多接口环境中,内核会根据VLAN配置决定数据包的转发路径,限制广播和...
xen 单端口 不同vlan
05-25
总的来说,要在Xen中实现单端口不同VLAN的配置,关键在于正确地创建和配置Linux Bridge以及VLAN接口,并将这些接口正确地桥接到虚拟机上。这一过程涉及对Linux网络基础设施的深入理解和操作,是虚拟化环境中常见的...
linux配置macvlan,并ping通宿主机与docker容器的IP
王花花程序猿进化论
04-04 798
三、docker run --network macvlan110 --ip=192.168.72.112 ......ip route add 192.168.72.112(docker容器IP) dev。一、首先开启docker宿主机的IP转发功能,否则docker容器无法连接外网。--gateway=192.168.72.250 \ 网关与虚拟机的IP一致。host-mac-vlan(宿主机macvlan名字)四、打通宿主机与docker容器。sysctl -p重载。
Macvlan技术
bob的博客
02-08 4707
1、Macvlan 简介 在 Macvlan 出现之前,我们只能为一块以太网卡添加多个 IP 地址,却不能添加多个 MAC 地址,因为 MAC 地址正是通过其全球唯一性来标识一块以太网卡的,即便你使用了创建 ethx:y 这样的方式,你会发现所有这些“网卡”的 MAC 地址和 ethx 都是一样的,本质上,它们还是一块网卡,这将限制你做很多二层的操作。有了 Macvlan 技术,你可以这么做了。 Macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的
虚拟网络技术:macvlan
lsz137105的专栏
09-07 7739
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:macvlanlinux kernel提供的网络虚拟化技术之一,它将物理网卡虚拟出多块虚拟网卡,每块虚拟网卡都有自己的mac地址和IP地址,相当于物理网卡施展了多重影分身之术,由一块变成多块。 一、ma...
Docker Macvlan网络实验
lizy0327的博客
02-22 1894
Docker Macvlan网络实验 实验环境 虚机 IP 角色 OS docker1 190.100.100.41 docker宿主机 CentOS7.5 docker2 190.100.100.42 docker宿主机 CentOS7.5 linux 190.100.100.40 软路由 CentOS7.5 以上操作系统环境全部为vmware workstation运行的虚机 本次实验由易到难共分3个阶段,分别是网卡独占模式、接口模式(为了共享物理网卡)以及网关模式(目的是
Docker网络模型(八)使用 macvlan 网络
weixin_42445065的博客
06-08 2024
网络驱动为每个容器的虚拟网络接口分配一个MAC地址,使其看起来像一个直接连接到物理网络的物理网络接口。在这种情况下,你需要在你的Docker主机上指定一个物理接口来用于。如果你的应用程序可以使用 bridge(在单个Docker主机上)或 overlay(在多个Docker主机上通信)来工作,从长远来看,这些解决方案可能更好。由于IP地址耗尽或 "VLAN扩散"(即在你的网络中拥有不适当的大量唯一MAC地址的情况),你的网络很容易在无意中被破坏。你甚至可以用不同的物理网络接口来隔离你的。
网卡也能虚拟化?网卡虚拟化技术 macvlan 详解
weixin_30764883的博客
04-02 1282
本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 01 macvlan 简介 前面的文章讲过了几种 Linux 虚拟网络设备:tap/tun、veth-pair、bridge,它们本质上是 Linux 系统 提供的网络虚拟化解决方案,今天要讲的 macvlan...
《Kubernetes网络权威指南》读书笔记 | 物理网卡的分身术:Macvlan
COCO_gsta的博客
10-25 700
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》Macvlan支持容器之间使用宿主机所在网段资源。
Docker MacVlanLinux)个人简单理解与介绍
BaiYZ的Blog
02-26 3205
Docker MacVlanLinux)个人简单理解与介绍,包含bridg,Passthrough,Virtal Ethernet Port Aggregator模式介绍
MAC-VLAN配置方法
weixin_32927445的博客
05-22 5395
优势说明 1、配置简化: 现在MAC-VLAN的配置直接写到了汇聚层交换机上,起到了很好简化配置的作用; 2、建设维护方便: IT人员不用再考虑下端用户下挂交换机带来的认证问题,MAC-VLAN的好处在于MAC地址在二层都是透传的,VLAN标签都在汇聚层上打; 3、安全可靠: 为了能让IP话机通过动态获取IP方式工作,在voice-vlan时期担心在用户下挂交换机上配置MAC地址列表带...
Docker 网络 之 MacVlan
mind_transition的博客
08-04 551
介绍docker网络驱动,macvlan
Linux网络协议栈7--macvlan
bigsheng2的博客
02-04 763
macvlanlinux的一种虚拟网络接口macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 mac 地址,也可以配置上 ip 地址进行通信。macvlan 下的虚拟机或者容器网络和主机在同一个网段中,共享同一个广播域。 macvlan 和 bridge 比较相似,但因为它省去了 bridge 的存在,所以配置和调试起来比较简单,而且效率也相对高。除此之外,macvlan 自身也完美支持 VLANmacvlan 虚拟网卡设备包括5种模式:
配置VLAN虚拟接口的DHCP服务器地址
"本文主要介绍了如何为虚拟接口指定DHCP服务器地址,以便在VLAN环境中实现自动IP地址分配。在VLAN中的主机如果需要通过DHCP获取IP地址,需要在对应VLAN虚拟接口上配置指定的DHCP服务器地址。通过交换机路由器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值