linux网卡桥接问题与docker网卡桥接问题
一、linux网卡桥接问题
在linux上创建桥接网卡,与真实的物理网卡进行绑定,相当于在linux中创建了一个虚拟的交换机,以linux网卡地址为源地址的数据,从桥接网卡br0进入,从实际的物理网卡eth0发出;
创建桥接网卡br0,需要在网卡的配置文件目录下创建br0的配置文件,并与实际的物理网卡eth0进行绑定,配置如下:
[root@linux-node1 network-scripts]# cat ifcfg-br0
DEVICE=br0
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.74.20
NETMASK=255.255.255.0 [root@linux-node1 network-scripts]# cat ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none #必须为none
NAME=eth0
DEVICE=eth0
ONBOOT=yes
BRIDGE=br0
重启机器之后,就可以看到两者绑定了,并且地址存在于网卡br0上,如下:
[root@linux-node1 ~]# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000c29896a8f no eth0
veth0pl8880
docker0 8000.02426fb6b621 no
virbr0 8000.000000000000 yes
[root@linux-node1 ~]# ifconfig
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.74.20 netmask 255.255.255.0 broadcast 192.168.74.255
inet6 fe80::f816:37ff:fe69:8763 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:89:6a:8f txqueuelen 0 (Ethernet)
RX packets 26941 bytes 14148328 (13.4 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 23408 bytes 2718697 (2.5 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ether 00:0c:29:89:6a:8f txqueuelen 1000 (Ethernet)
RX packets 77954 bytes 97712837 (93.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 23714 bytes 3017447 (2.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
但是,这样配置之后,还存在一个问题,对于同一个网段内的地址(192.168.74.0/24),通信是没有问题的,不跨网段,不涉及路由,不需要都网关就可以到达,但是如果是其他网段的地址,就无法通信了,给所有的网卡加上网关。给所有的网卡配置上网关,而不需要在每一个网卡上面进行配置,需要如下配置:
[root@linux-node1 ~]# cat /etc/sysconfig/network
# Created by anaconda NETWORKING=yes
HOSTNAME=linux-node1
GATEWAY=192.168.74.2
这样,重启机器,就可以全部生效了
[root@linux-node1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.74.2 0.0.0.0 UG 425 0 0 br0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.74.0 0.0.0.0 255.255.255.0 U 425 0 0 br0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
二、docker网卡使用桥接,网关地址设置为宿主机地址后,数据转发问题
首先创建一个docker,并分配指定的地址和网关
docker create -it -h myhost --cap-add SYS_PTRACE --net=none --name myhost_192.168.74.30 --cpu-quota 1200000 --cpu-period=10000 841c208badec "/sbin/init" docker start myhost_192.168.74.30 pipework br0 -i eth0 myhost_192.168.74.30 192.168.74.30/24@192.168.74.20
查看docker状态如下:
[root@linux-node1 ~]# docker exec -it myhost_192.168.74.30 bash
[root@myhost /]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.74.30 netmask 255.255.255.0 broadcast 192.168.74.255
inet6 fe80::88cf:29ff:fe44:5ec8 prefixlen 64 scopeid 0x20<link>
ether 8a:cf:29:44:5e:c8 txqueuelen 1000 (Ethernet)
RX packets 744 bytes 141673 (138.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 9 bytes 690 (690.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 [root@myhost /]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.74.20 0.0.0.0 UG 0 0 0 eth0
192.168.74.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
但是此时,在容器ping外网地址,不通:
[root@linux-node1 ~]# sysctl -a|grep forwarding|grep br0.for
net.ipv4.conf.br0.forwarding = 0
net.ipv4.conf.virbr0.forwarding = 1
net.ipv6.conf.br0.forwarding = 0
net.ipv6.conf.virbr0.forwarding = 0
可以看到br0转发默认是关闭的,打开br0的转发就可以了:
[root@linux-node1 ~]# sysctl -w net.ipv4.conf.br0.forwarding=1
net.ipv4.conf.br0.forwarding = 1
[root@linux-node1 ~]#
三、多块网卡使用同一个网关时,数据转发问题
我们添加另外一块网卡eth0:
[root@linux-node1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
TYPE=Ethernet
BOOTPROTO=static
NAME=eth1
UUID=8f53b0c4-abe1-49ac-964a-7add4b5809d4
DEVICE=eth1
ONBOOT=yes
IPADDR=10.0.0.4
路由表如下:
[root@linux-node1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.74.2 0.0.0.0 UG 100 0 0 eth1
0.0.0.0 192.168.74.2 0.0.0.0 UG 425 0 0 br0
10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eth1
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.74.0 0.0.0.0 255.255.255.0 U 425 0 0 br0
192.168.74.2 0.0.0.0 255.255.255.255 UH 100 0 0 eth1
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
但是,如果以eth1为源地址,ping外网地址,可以通,以br0位源地址,ping外网地址,不通,也就是说,只有一块网卡可以与外网通信,如何解决:
[root@linux-node1 ~]# sysctl -a|grep rp_filter
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.br0.arp_filter = 0
net.ipv4.conf.br0.rp_filter = 1
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.docker0.arp_filter = 0
net.ipv4.conf.docker0.rp_filter = 1
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.eth1.arp_filter = 0
net.ipv4.conf.eth1.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.veth0pl4654.arp_filter = 0
net.ipv4.conf.veth0pl4654.rp_filter = 1
net.ipv4.conf.virbr0.arp_filter = 0
net.ipv4.conf.virbr0.rp_filter = 1
net.ipv4.conf.virbr0-nic.arp_filter = 0
net.ipv4.conf.virbr0-nic.rp_filter = 1
可以看到rp_filter参数为1,如果设置为0,就可以了
sysctl -w net.ipv4.conf.br0.rp_filter=0
如果想要使得配置永久生效,可以将其写入/etc/sysctl.conf中就可以了;
三、测试网卡是否有误网线连接
[root@BASE-SERVER-1-10-10 network-scripts]# mii-tool em2
em2: negotiated 1000baseT-FD flow-control, link ok
[root@BASE-SERVER-1-10-10 network-scripts]# mii-tool em1
em1: negotiated 1000baseT-FD flow-control, link ok
[root@BASE-SERVER-1-10-10 network-scripts]# mii-tool br2
linux网卡桥接问题与docker网卡桥接问题的更多相关文章
- 【整理】Virtualbox中的网络类型(NAT,桥接等),网卡,IP地址等方面的设置
之前是把相关的内容,放到: [已解决]实现VirtualBox中的(Guest OS)Mac和主机(Host OS)Win7之间的文件和文件夹共享 中的,现在把关于网络配置方面内容,单独提取出来,专门 ...
- docker 配置桥接网络
2.5 docker配置桥接网络(上): 为了使本地网络中的机器和Docker 容器更方便的通信,我们经常会有将Docker容器 配置到和主机同一网段的需求. 这个需求其实很容器实现, 我们只需要将D ...
- Linux网络管理(一):网卡驱动与Linux内核
下图简单描述了网卡驱动与Linux内核之间的联系: 关于上图的一些说明: 系统初始化: 1. 协议模块调用 dev_add_pack() 来注册协议处理函数到链表 &ptype_base: 2 ...
- linux/Centos下查看和修改网卡Mac地址(ifconfig命令)
本文转载自http://www.169it.com/article/14360294838474691537.html linux/Centos下查看网卡Mac地址,输入命令: #ifconfig - ...
- Linux下如何通过命令检查网卡是否插上网线
How To:Linux下如何通过命令检查网卡是否插上网线 主要工具为ethtool来检查,主要关注的字段为"Link detected",注意如下的输出,其中em4实际物理上 ...
- 如何判断Linux下 网卡是虚拟还是物理网卡?
ifconfig命令可以查看Linux系统中正在使用的网卡,包括物理网卡和虚拟网卡,如果想要查看Linux系统中全部的网卡,可以查看/proc/net/dev文件,那如何区分网卡是虚拟还是物理的呢? ...
- linux shell awk实现实时监控网卡流量脚本
goodtools! 原文 awk 'BEGIN{ OFMT="%.3f"; devf="/proc/net/dev"; while(("cat &q ...
- 利用SSH桥接访问服务器的Docker运行的MySql服务
前情提要 docker的运用越来广泛,许多IT公司都已经将自己的服务跑在Docker上面.在安全性方面又做了一层防护.比如:跑在Docker上的Mysql不做外网端口映射,只能在linux服务器上或进 ...
- 网卡也能虚拟化?网卡虚拟化技术 macvlan 详解
本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫. 01 macv ...
随机推荐
- jQuery+html+css-自己写的分页
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
- 获取Android文件路径
Environment.getDataDirectory().getPath() : /data Environment.getDownloadCacheDirectory().getPath() : ...
- Windows安装部署Tensorflow过程中的问题处理
1 在配置Tensorflow过程中有一行命令是 python object_detection/builders/model_builder_test.py 过程中出现了 NameError: na ...
- 用树莓派开Wifi热点
安装软件 首先设置软件源: vim /etc/apt/sources.list 查看软件源后面的版本,如果是wheezy,需要换成jessie wheezy是基于deb 7的版本 而现在是基于jess ...
- 分布式系统的Raft算法
好东西~~ 英文动画演示Raft 过去, Paxos一直是分布式协议的标准,但是Paxos难于理解,更难以实现,Google的分布式锁系统Chubby作为Paxos实现曾经遭遇到很多坑. 来自Stan ...
- 用socket发送信息在浏览器上显示出来
服务端代码: import socket def main(): sock=socket.socket() sock.bind(('localhost',8089)) sock.listen(5) w ...
- Guava实现 过滤文本,排序,转换内容,分组计数转换map 等等
重要点 :看注释 从access.log中统计数据 对healthcheck.html的请求不计入统计 输出请求总量,以及GET和POST分别的总量 输出请求最频繁的10个接口及其次数,按次数降序 输 ...
- 由echarts想到的js中的时间类型
在工作中使用echarts时,偶然发现折线图中对时间类型变量的用法: now前面的+号何解? now = new Date(+now + oneDay); 后来查阅资料,看到一篇博客,解释如下:这是对 ...
- python-requests模块的讲解和应用
在WINDOWS上可以通过命令行窗口(运行cmd命令), 利用pip进行自动地安装--------pip install requests 1.向网站发送请求:requests.get(url) 2. ...
- Oracle多行记录合并/连接/聚合字符串的几种方法
怎么合并多行记录的字符串,一直是oracle新手喜欢问的SQL问题之一,关于这个问题的帖子我看过不下30个了,现在就对这个问题,进行一个总结. 什么是合并多行字符串(连接字符串)呢,例如:SQL& ...