linux ip转发不成功,linux bridge不转发问题

最新推荐文章于 2023-05-23 23:04:53 发布
最新推荐文章于 2023-05-23 23:04:53 发布
阅读量799 收藏
点赞数
文章标签: linux ip转发不成功

问题描述

在centos7上建了一个bridge,把一些端口挂到bridge上,从一个端口收到的流量无法通过bridge转发到另一个端口上

问题出现的环境背景及自己尝试过哪些方法

两台linux服务器,server1和server2,操作系统都是centos7

server1上:

建了一个bridge(br0),一个vxlan(vxlan0),一对veth pair(veth0,veth1),一个netns(netns0)

br0配置ip为192.168.31.1/24

把veth1放到netns0里,配置ip为192.168.32.1/24

server2上,做同样的操作,区别是:

br0配置ip为192.168.31.2/24

把veth1放到netns0里,配置ip为192.168.32.2/24

相关代码

// 请把代码文本粘贴到下方(请勿用图片代替代码)

你期待的结果是什么?实际看到的错误信息又是什么?

我是想在两台server上通过建立vxlan通道,实现两个namespace间的通信。

在server1上ping server2-br0,成功,说明vxlan配置正确

但server1上ping server2-veth1,失败。在server2上tcpdump抓br0的包,可以收到来自server1的ICMP(源ip为192.168.32.1),但server2-br0并没有转发给veth0,不知道还缺什么配置

我做过以下几个尝试,都没成功:

fdb里,把veth1的mac绑到veth0端口上;

配一条静态路由,到192.168.32.0/24的流量转发到veth0,这条配置根本配不上,因为没有属于这个网段的接口;

大鹅怎么了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux桥接模式不转发数据,一、桥接及二层转发
weixin_39992483的博客
05-13 1553
二层转发:在链路层,根据报文的目的MAC地址来对报文进行转发,因为是在链路层,我们称为二层转发。二层转发过程中不用对报文的头部做任何的修改。而三层转发则是根据报文的IP地址来进行转发,并且要对报文的二层头部进行相应的修改。桥接:既把两台在同一网段的设备通过网桥连接在一起,因为网桥就是一台二层转发的设备,通俗的讲就是根据目的MAC地址把一台设备上的报文原封不动的送给对应的另一台设备,所以说网桥设备在...
浅谈openstack中使用linux_bridge实现vxlan网络
01-20
4 控制节点网卡为ens33,ip = 172.171.5.200 ens34 manual模式 无IP (为什么外网网卡ens34没有IP地址?这是另一个故事,后面有专门章节讲解。) 计算节点网卡 ens33 ,ip = 172.171.5.201 一 vxlan配置 1 控制...
VXLAN技术了解
iUcool的博客
05-23 2356
VXLAN是使用隧道技术的封装协议,常用于在物理层之上创建overlay网络,赋能虚拟网络。同时支持数据中心网络的虚拟化,并通过提供必要的分段满足多租户的需求。优势在于。
搭建基于Open vSwitch的VxLAN隧道实验
jincm的专栏
05-21 2539
搭建基于Open vSwitch的VxLAN隧道实验 偶然左岸 • 14-12-19 • 3,620 人围观 1. VXLAN简介 VXLAN 是 Virtual eXtensible LANs 的缩写,它是对 VLAN 的一个扩展,是非常新的一个 tunnel 技术,在Open vSwitch中应用也非常多。Linux 内核的 upstream
二层协议 — vxlan功能
weixin_43614963的博客
10-11 825
vxlan功能配置使用 说明:   实现原理是在OSI模型中的第二层数据链路层中将原始数据帧进行二次封装添加UDP头。在两台能够相互访问的的设备上,R1将封装完的UDP数据发送给R2,R2接收到数据先解析UDP数据,发现是vxlan数据,将解析出来的原始数据帧,进行再次解析,将数据发送给原始数据帧的目的地址。(详情查找网络资料) 一、ubuntu 建立 vxlan隧道通信   分别在同一局域网下的ubuntu1和ubuntu2上搭建vxlan隧道,上网地址分别是192.168.1.10和192.168.
关于Linux下端口转发规则失效问题
moxiaomomo的专栏
11-14 5102
机器重启后,发现已有iptables的端口转发规则都已经失效,通过iptables -t nat -L查看规则都是存在的,但就是无法进行转发。再检查ip_forward功能,发现被还原为0了: #cat /proc/sys/net/ipv4/ip_forward 0 可判定是重启之前的转发设置没有持久化,而linux默认是关闭这项功能的,因此重新进行了永久生效的配置: echo 1 > /...
linux端口转发失败,Linux端口映射转发的方法
weixin_36318586的博客
05-10 832
前言当我们在对接第三方的时候,免不了会遇到白名单限制问题,导致我们本地开发环境受限,不能调用接口。难以完成整个业务流程。分析如下场景:比如第三方有台机器 IP 为 1.1.1.1 端口8080正式环境为1.1.1.1:8080/pro/api测试环境为1.1.1.1:8080/test/api但是第三方的机器不允许任何IP都可以调用,他们只允许你方一台机器加入白名单比如你线上的一台机器IP是2....
Linux端口转发的几种常用方法
神棍之路
06-29 4290
SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。 (2) 远程端口转发 (3) 动态转发 2. iptables 端口转发 CentOS 7.0 以下使用的是iptables,可以通过iptables实现数据转发 (2)将本地的端口转发到本机端口 (3)将本机的端口转发到其他机器 3. firewall 端口转发 CentOS 7.0以上使用的是firewall,通过命令行配置实现端口转发。 (2
linux路由器静态无法转发,静态路由之路由器两种转发模式
weixin_28964839的博客
05-12 589
如上图所示,配置如下:R1#show runBuilding configuration...Current configuration : 941 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!ho...
The_Linux_Networking_Architecture
10-10
Configuring a Bridge in Linux 199 Section 12.4. Implementation 202 Part IV: Network Layer 221 Chapter 13. The TCP/IP Protocols 223 Section 13.1. The Internet Protocol Suite 224 Chapter 14. ...
Linux中使用Docker搭建Redis集群
01-07
使用host网络进行搭建集群 docker的网络类型 docker的网络类型有: ...host模式创建的容器没有自己独立的网络命名空间,是和物理机共享一个Network Namespace,并且共享物理机的所有端口与IP。但是它将容器直接暴露
The.Linux.Networking.Architecture
08-31
Configuring a Bridge in Linux 199 Section 12.4. Implementation 202 Part IV: Network Layer 221 Chapter 13. The TCP/IP Protocols 223 Section 13.1. The Internet Protocol Suite 224 Chapter...
linux ip转发成功,linux – nginx不会将标头中的ip转发到apache...
weixin_35211615的博客
05-11 207
我正在尝试将nginx设置为前端,将apache设置为我的服务器上的后端.一切照旧,我已经安装了libapache2-mod-rpaf.但是apache没有看到真正的客户端ip和基于ip的一些.htaccess限制完全不起作用,导致apache只看到本地ip.这是nginx vhost配置^server {listen 80;server_name domain;location ~* ^/(ad...
Linuxbridge-tap研究
xiakewudi的专栏
08-07 4564
一、   Linuxbridge介绍 Bridge(桥)是Linux上用来做TCP/IP二层协议交换的设备,与现实世界中的交换机功能相似。Bridge设备实例可以和Linux上其他网络设备实例连接,既attach一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时,Bridge会根据报文中的MAC信息进行广播、转发、丢弃处理。 如图所示,Bridge的功能主
linux netns ip转发,使用linux 命名空间ip netns和OVS连接两个不通网段的机器不通?...
weixin_42505032的博客
05-07 347
一、网络拓扑主机1(192.168.100.11)---->路由主机ens34口----->绑定至OVS网桥主机2(192.168.200.22)---->路由主机ens35口----->绑定至OVS网桥虚接口vport1(192.168.100.254)------>绑定至OVS网桥接口vport1_br虚接口vport2(192.168.200.254)-----...
.各种基于 Go 语言实现的限流算法集合。.zip
最新发布
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
Linux bridge配置
03-06
Linux bridge是一种网络设备,用于连接多个网络接,并实现数据转发和过滤。它可以在Linux系统上创建一个虚拟的网络交换机,将多个物理或虚拟接口连接在一起,形成一个逻辑上的网络。 要配置Linux bridge,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值