linux网络环境模拟,用linux的network namespace模拟docker bridge网络模式搭建虚拟网络环境ping不通...

最新推荐文章于 2024-04-10 22:16:02 发布
最新推荐文章于 2024-04-10 22:16:02 发布
阅读量293 收藏
点赞数
文章标签: linux网络环境模拟
在尝试使用Linux的networknamespace模拟Docker的bridge模式时,创建了两个namespace net0和net1,并通过veth pair连接到bridge br0。尽管配置似乎正确,但net0无法ping通net1。通过tcpdump抓包分析,发现ICMP请求发出但未收到回应。问题可能在于路由或者命名空间间的通信设置。
摘要由CSDN通过智能技术生成

我用linux的network namespace来模拟docker的bridge模式,模拟下图所示结构:(命令里用的是br0来代替bridge)

bVQaun?w=350&h=182

我的命令键入顺序依次是:

ip netns add net0

ip netns add net1

ip link add br0 type bridge

ip link set dev br0 up

ip link add type veth

ip link set dev veth0 netns net0

ip netns exec net0 ip link set dev veth0 name eth0

ip netns exec net0 ip addr add 10.0.1.1/24 dev eth0

ip netns exec net0 ip link set dev eth0 up

ip link set dev veth1 master br0

ip link set dev veth1 up

ip link add type veth

ip link set dev veth0 netns net1

ip netns exec net1 ip link set dev veth0 name eth0

ip netns exec net1 ip addr add 10.0.1.2/24 dev eth0

ip netns exec net1 ip link set dev eth0 up

ip link set dev veth2 master br0

ip link set dev veth2 up

这个时候的环境信息分别是:

root@VM-102-49-ubuntu:/home/ubuntu# ip link show

1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth0: mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000

link/ether 52:54:00:36:e0:7a brd ff:ff:ff:ff:ff:ff

3: docker0: mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default

link/ether 02:42:5a:64:40:f4 brd ff:ff:ff:ff:ff:ff

6: br0: mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000

link/ether 32:e5:fd:61:13:44 brd ff:ff:ff:ff:ff:ff

8: veth1@if7: mtu 1500 qdisc noqueue master br0 state UP mode DEFAULT group default qlen 1000

link/ether 8e:64:2e:b3:10:0b brd ff:ff:ff:ff:ff:ff link-netnsid 0

10: veth2@if9: mtu 1500 qdisc noqueue master br0 state UP mode DEFAULT group default qlen 1000

link/ether 32:e5:fd:61:13:44 brd ff:ff:ff:ff:ff:ff link-netnsid 1

root@VM-102-49-ubuntu:/home/ubuntu# ip netns exec net0 ip addr

1: lo: mtu 65536 qdisc noop state DOWN group default qlen 1

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

7: eth0@if8: mtu 1500 qdisc noqueue state UP group default qlen 1000

link/ether 9a:ee:e3:4e:a5:74 brd ff:ff:ff:ff:ff:ff link-netnsid 0

inet 10.0.1.1/24 scope global eth0

valid_lft forever preferred_lft forever

inet6 fe80::98ee:e3ff:fe4e:a574/64 scope link

valid_lft forever preferred_lft forever

root@VM-102-49-ubuntu:/home/ubuntu# ip netns exec net1 ip addr

1: lo: mtu 65536 qdisc noop state DOWN group default qlen 1

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

9: eth0@if10: mtu 1500 qdisc noqueue state UP group default qlen 1000

link/ether fa:d5:1f:6b:ac:e2 brd ff:ff:ff:ff:ff:ff link-netnsid 0

inet 10.0.1.2/24 scope global eth0

valid_lft forever preferred_lft forever

inet6 fe80::f8d5:1fff:fe6b:ace2/64 scope link

valid_lft forever preferred_lft forever

root@VM-102-49-ubuntu:/home/ubuntu# bridge link

8: veth1 state UP @(null): mtu 1500 master br0 state forwarding priority 32 cost 2

10: veth2 state UP @(null): mtu 1500 master br0 state forwarding priority 32 cost 2

看着没什么问题,然而试着用net0去ping net1的时候,却ping失败:

root@VM-102-49-ubuntu:/home/ubuntu# ip netns exec net0 ping -c 3 10.0.1.2

PING 10.0.1.2 (10.0.1.2) 56(84) bytes of data.

--- 10.0.1.2 ping statistics ---

3 packets transmitted, 0 received, 100% packet loss, time 2007ms

这时候试着用tcpdump工具去抓包看了一下:

root@VM-102-49-ubuntu:/home/ubuntu# ip netns exec net1 tcpdump -n -i eth0

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

00:03:23.061964 ARP, Request who-has 10.0.1.2 tell 10.0.1.1, length 28

00:03:23.061979 ARP, Reply 10.0.1.2 is-at fa:d5:1f:6b:ac:e2, length 28

2 packets captured

2 packets received by filter

0 packets dropped by kernel

root@VM-102-49-ubuntu:/home/ubuntu# ip netns exec net0 tcpdump -n -i eth0

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

00:04:00.540777 IP 10.0.1.1 > 10.0.1.2: ICMP echo request, id 18216, seq 1, length 64

00:04:01.548514 IP 10.0.1.1 > 10.0.1.2: ICMP echo request, id 18216, seq 2, length 64

00:04:02.556267 IP 10.0.1.1 > 10.0.1.2: ICMP echo request, id 18216, seq 3, length 64

00:04:05.541908 ARP, Request who-has 10.0.1.2 tell 10.0.1.1, length 28

00:04:05.541961 ARP, Reply 10.0.1.2 is-at fa:d5:1f:6b:ac:e2, length 28

5 packets captured

5 packets received by filter

0 packets dropped by kernel

root@VM-102-49-ubuntu:/home/ubuntu# sudo tcpdump -n -i br0

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on br0, link-type EN10MB (Ethernet), capture size 262144 bytes

00:06:28.266228 IP 10.0.1.1 > 10.0.1.2: ICMP echo request, id 18399, seq 1, length 64

00:06:29.265953 IP 10.0.1.1 > 10.0.1.2: ICMP echo request, id 18399, seq 2, length 64

00:06:30.265941 IP 10.0.1.1 > 10.0.1.2: ICMP echo request, id 18399, seq 3, length 64

00:06:33.269893 ARP, Request who-has 10.0.1.2 tell 10.0.1.1, length 28

00:06:33.269944 ARP, Reply 10.0.1.2 is-at fa:d5:1f:6b:ac:e2, length 28

5 packets captured

5 packets received by filter

0 packets dropped by kernel

也没有看出什么问题,所以求助一下大家为什么会ping失败

梓桐菌
关注
理解Linux network namespace
Deepexi_Date的博客
12-08 654
作者:刘海峰,IT行业资深码农,从事java/go语言开发十余年,对springcloud/k8s/linux网络相关技术有深入理解,现为滴普科技容器产品首席架构师。 理解Linux network namespace network namespacelinux内核提供的用于实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,一个独立的网络空间内的防火墙、网卡、路由表、邻居表、协议栈都是独立的。不管是虚拟机还是容器,当运行在独立的命名空间时,就像是一台单独的主机一样。 下面会通过一些例子来说明网络.
Sinoregal dbAudit一次复杂网络环境模拟搭建
Sinoregal的博客
05-16 269
1、项目背景 Sinoreal dbAudit 是一款基于数据库通讯协议分析和 SQL 解析技术的数据库安全审计系统,由SC、SE、SA、SL 共四个模块系统组成,可分布式部署并且可支持多个 SA。其中 SC 负责数据的呈现和业务的处理,SE 负责通讯协议分析和 SQL 解析,SA 负责捕获目标数据库的各项信息,SL 负责审计数据的持久化存储。 dbAudit 通常部署在与目标数据库同个内网环境下,此法既能保证数据传输的物理网络隔绝,也能保证有足够的带宽传输SQL。但随着云平...
(1) Linux Network Namespaces
张同光 (Tongguang Zhang):Hello everyone !
02-22 774
(1) Linux Network Namespaces
创建两个namespace挂到bridge上,测试网络是否通畅
weixin_41761542的博客
01-19 228
我们怎么创建两个namespace挂到bridge,让其网络可达? 1.废话不多说。先把代码贴出来,这是脚本,复制过去,执行即可。 #!/bin/bash ip netns add net0 ip netns add net1 ip netns add bridge ip link add type veth ip link set dev veth0 name net0-bridge netns net0 ip link set dev veth1 name bridge-net0 netns bridg
Linux38-4】Docker网络通信模式(host、bridge、none)、自定义网络、不同网桥之间connect通信
weixin_46069582的博客
01-26 421
文章目录1. Docker网络基本命令2. 网络模式简介2.1 host模式2.2 bridge模式(默认)2.3 none模式3. 自定义网络3.1 自定义示例13.2 自定义子网、网关3.3 不同网桥之间通信 1. Docker网络基本命令 docker network ls#查看网络 docker network inspect 网络#查看网络内部信息 docker network create 网络#新建网络 docker network connect 网络 容器#将容器加入到该网络中 dock
Docker.网络配置
qq_59025975的博客
02-21 1279
一、网络相关: IP(网络协议)、子网掩码、网关、DNS、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地址数量是256-2,即254个,因为主机号不.
Docker网络模式详解
lt_xiaodou的博客
08-15 448
当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识。Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而,Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。因此,我们有必要深入了解Docker网络知识,以满足更高的网络需求。本文首先介绍了Docker自身的4种网络工作方式,然后介绍一些自定义网络模式。建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。...
2022.08.09-docker容器网络配置-左冕
weixin_46447154的博客
08-09 158
docker容器配置
Linux企业运维##Docker(三) Docker网络知识详解
weixin_46587662的博客
01-10 885
前言 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 网络模式 含义 –network host 容器与真实主机共享IP和端口 –network none 指定关闭容器的网络功能,只保留
虚拟网卡在network namespace内无法ping通广播地址
qq_23305673的博客
09-10 1547
以下操作基于***ubuntu*** 创建一对虚拟网卡,并将其中网卡p1加入网络命名空间ns: #ip netns add ns #ip link add p0 type veth peer name p1 #ip link set p1 netns ns #ifconfig p0 10.0.0.10/24 broadcast 10.0.0.255 up #ip netns e
brctl 和ip link 操作网桥(Bridge)网卡
最新发布
m0_45406092的博客
04-10 1981
以上是常用的Linux桥接网卡命令,通过这些命令可以实现网卡间的桥接操作。
TCP协议三次握手和四次挥手抓包分析
yunweimao的博客
10-30 1623
1、TCP数据段格式注ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1SYN(SYNchronization) :在连接建立时用来同步序号...
TCP实战抓包分析
qq_41952309的博客
03-06 4145
两大网络分析利器:tcpdump和Wireshark。 tcpdump常用在Linux服务器中抓取和分析网络包, Wireshark可以抓包,还提供可视化分析网络包的图形界面。 tcpdump # -i eth0表示抓取eth0网口的数据包 # icmp 表示抓取icmp协议的数据包 # host 表示主机过滤,抓取对应IP的数据包 # -nn 表示不解析IP地址和端口号的名称 # tcpdump -i eth0 icmp and host 106.75.117.13 -nn dropped privs.
Linux ping命令,检测网络是否连通
ck784101777的博客
08-10 1万+
Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:ping空格IP地址。该命令还可以加许多参数使用,具体是键入ping按回车即可看到详细说明. 0.ping 命令格式: ping [选项] ip 1.指定ping的次数: ...
浅谈Linux ping 命令
ysds20211402的博客
03-29 683
转自:微点阅读https://www.weidianyuedu.com 不管在windows平台,还是在linux平台,ping都是非常常用的网络命令;ping命令通过ICMP(Internet控制消息协议)工作;ping可以用来测试本机与目标主机是否联通、联通速度如何、稳定性如何。 一 、ping 用法 ping命令运行在命令提示符终端,用法为:“ping 参数 目标主机”。其中参数为零到多个,目标主机可以是IP或者域名。 1 2 3 4 Usage:ping[-aAbBdDf...
ifconfig eth0网卡配置
热门推荐
tecoes的博客
07-05 2万+
在嵌入式开发中,在设备运行的时候出现网络挂载问题时候,经常需要临时修改设备的ip地址,子网掩码,MAC地址,网关等,可以使用ifconfig eth0修改网卡的配置信息。 ifconfig显示网络设备信息 [root@localhost~]#ifconfig eth0Linkencap:EthernetHWaddr00:50:56:BF:26:20 inetaddr:192.168.120.204Bcast:192.168.120.255Mas...
关于linux里面命令不能启用网卡
rhelredhat的博客
03-29 1250
[root@localhost ~]# service network stop Stopping network (via systemctl): [ 确定 ] [root@localhost ~]# service network start Starting network (via systemctl): ...
Linux网络命名空间详解:创建与接口配置
Linux网络命名空间是一种内核特性,它允许在一个操作系统实例中创建多个独立的网络环境,每个命名空间拥有自己的网络接口、路由表、IP地址空间等。本文档详细介绍了如何在Linux系统中创建和管理这些命名空间。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值