当前位置:网站首页>ip netns 命令(备忘)
ip netns 命令(备忘)
2022-07-07 16:51:00 【fananchong2】
Linux Network Namespace
Linux Network Namespace 是实现容器化的基础
ip netns 是基于 Linux Network Namespace 的一个实用工具
这里熟悉下 ip netns 的使用,来理解如何 Linux 下的网络虚拟化
创建 1 个虚拟网络
# 创建一个名为 netns1 的 network namespace
sudo ip netns add netns1
# 使用 ip netns exec 命令进入 network namespace
sudo ip netns exec netns1 ip link list
# 进入 netns1 这个 network namespace ,把设备状态设置成 UP
sudo ip netns exec netns1 ip link set dev lo up
# 尝试 ping netns1 这个 network namespace 的 127.0.0.1
sudo ip netns exec netns1 ping 127.0.0.1
# 查看系统中有哪些 network namespace
ip netns list
# 删除 network namespace
sudo ip netns delete netns1
2 个虚拟网络互通
#!/bin/bash
# 创建 network namespace ns0 ns1
sudo ip netns add ns0
sudo ip netns add ns1
# 使用 veth pair 创建 2 张虚拟网卡;分别加到 ns0 ns1 wetowrk namespace
sudo ip link add veth0 type veth peer name veth1
sudo ip link set veth0 netns ns0
sudo ip link set veth1 netns ns1
# 绑定 ip
sudo ip netns exec ns0 ip link set dev lo up
sudo ip netns exec ns1 ip link set dev lo up
sudo ip netns exec ns0 ifconfig veth0 10.1.1.1/24 up
sudo ip netns exec ns1 ifconfig veth1 10.1.1.2/24 up
# 删除 network namespace
sudo ip netns delete ns0
sudo ip netns delete ns1
多个虚拟网络互通
#!/bin/bash
### centos
## yum install -y bridge-utils
### ubuntu
## apt-get install -y bridge-utils
# 添加网桥 br0
sudo brctl addbr br0
# 启动网桥 br0
sudo ip link set br0 up
# 创建 network namespace ns0 ns1 ns2
sudo ip netns add ns0
sudo ip netns add ns1
sudo ip netns add ns2
# 创建 veth peer
sudo ip link add veth0-ns type veth peer name veth0-br
sudo ip link add veth1-ns type veth peer name veth1-br
sudo ip link add veth2-ns type veth peer name veth2-br
# 将 veth 的一端移动到netns中
sudo ip link set veth0-ns netns ns0
sudo ip link set veth1-ns netns ns1
sudo ip link set veth2-ns netns ns2
# 绑定 ip
sudo ip netns exec ns0 ip link set dev lo up
sudo ip netns exec ns1 ip link set dev lo up
sudo ip netns exec ns2 ip link set dev lo up
sudo ip netns exec ns0 ifconfig veth0-ns 10.1.1.1/24 up
sudo ip netns exec ns1 ifconfig veth1-ns 10.1.1.2/24 up
sudo ip netns exec ns2 ifconfig veth2-ns 10.1.1.3/24 up
# 设置默认路由,可以通宿主机
sudo ip netns exec ns0 route add default gw 10.1.1.254 veth0-ns
sudo ip netns exec ns1 route add default gw 10.1.1.254 veth1-ns
sudo ip netns exec ns2 route add default gw 10.1.1.254 veth2-ns
# 将 veth 的另一端启动并挂载到网桥上
sudo ip link set veth0-br up
sudo ip link set veth1-br up
sudo ip link set veth2-br up
sudo brctl addif br0 veth0-br
sudo brctl addif br0 veth1-br
sudo brctl addif br0 veth2-br
# 给网桥设置 IP
sudo ip addr add 10.1.1.254/24 dev br0
# 删除网桥
sudo ifconfig veth0-br 0
sudo ifconfig veth1-br 0
sudo ifconfig veth2-br 0
sudo brctl delif br0 veth0-br
sudo brctl delif br0 veth1-br
sudo brctl delif br0 veth2-br
sudo ip link set br0 down
sudo brctl delbr br0
其他
- 暂时没打通虚拟网络如何访问外网
- 主机重启,以上命令的网络设置会被重置,放心实验
边栏推荐
- nest. Database for getting started with JS
- socket编程之常用api介绍与socket、select、poll、epoll高并发服务器模型代码实现
- sqlite sql 异常 near “with“: syntax error
- [trusted computing] Lesson 12: TPM authorization and conversation
- How to clean when win11 C disk is full? Win11 method of cleaning C disk
- CVPR 2022 - learning non target knowledge for semantic segmentation of small samples
- PHP面试题 foreach($arr as &$value)与foreach($arr as $value)的用法
- Improve application security through nonce field of play integrity API
- Debian10 compile and install MySQL
- Wireshark分析抓包数据*.cap
猜你喜欢
Idea completely uninstalls installation and configuration notes
Hash, bitmap and bloom filter for mass data De duplication
[tpm2.0 principle and Application guide] Chapter 5, 7 and 8
回归问题的评价指标和重要知识点总结
The live broadcast reservation channel is open! Unlock the secret of fast launching of audio and video applications
The highest level of anonymity in C language
Industry case | digital operation base helps the transformation of life insurance industry
小试牛刀之NunJucks模板引擎
线程池和单例模式以及文件操作
Yearning-SQL审核平台
随机推荐
小程序中实现付款功能
伺服力矩控制模式下的力矩目标值(fTorque)计算
手撕Nacos源码(先撕客户端源码)
[论文分享] Where’s Crypto?
通过 Play Integrity API 的 nonce 字段提高应用安全性
简单几步教你如何看k线图图解
idea彻底卸载安装及配置笔记
Industry case | digital operation base helps the transformation of life insurance industry
Simple configuration of single arm routing and layer 3 switching
[network attack and defense principle and technology] Chapter 4: network scanning technology
6.关于jwt
Year SQL audit platform
单臂路由和三层交换的简单配置
CVPR 2022 - learning non target knowledge for semantic segmentation of small samples
PIP related commands
Afghan interim government security forces launched military operations against a hideout of the extremist organization "Islamic state"
[sword finger offer] 59 - I. maximum value of sliding window
[unity shader] insert pass to realize the X-ray perspective effect of model occlusion
你真的理解粘包与半包吗?3分钟搞懂它
C语言中匿名的最高境界