那些遇到过的问题

在网络命名空间之间创建 VLAN

Vas*_*lis 8 networking vlan virtualization namespace

我想使用网络命名空间(ns1 到 ns4)实现下图所示的拓扑。

                      要实现的拓扑

我可以使用以下命令实现上述拓扑,而无需将网络拆分为两个不同的 VLAN(基于这篇文章,标题为:Linux 网络命名空间介绍):

sudo ip netns add ns1
sudo ip netns add ns2
sudo ip netns add ns3
sudo ip netns add ns4

sudo ip link add veth1 type veth peer name veth11
sudo ip link add veth2 type veth peer name veth12
sudo ip link add veth3 type veth peer name veth13
sudo ip link add veth4 type veth peer name veth14

sudo ip link set veth11 netns ns1
sudo ip link set veth12 netns ns2
sudo ip link set veth13 netns ns3
sudo ip link set veth14 netns ns4

sudo ip netns exec ns1  ifconfig lo up
sudo ip netns exec ns2  ifconfig lo up
sudo ip netns exec ns3  ifconfig lo up
sudo ip netns exec ns4  ifconfig lo up

sudo ifconfig veth1 10.1.11.1/24 up
sudo ifconfig veth2 10.1.12.1/24 up
sudo ifconfig veth3 10.1.13.1/24 up
sudo ifconfig veth4 10.1.14.1/24 up

sudo ip netns exec ns1 ifconfig veth11 10.1.11.2/24 up
sudo ip netns exec ns2 ifconfig veth12 10.1.12.2/24 up
sudo ip netns exec ns3 ifconfig veth13 10.1.13.2/24 up
sudo ip netns exec ns4 ifconfig veth14 10.1.14.2/24 up

sudo ip netns exec ns1 route add default gw 10.1.11.1 veth11
sudo ip netns exec ns2 route add default gw 10.1.12.1 veth12
sudo ip netns exec ns3 route add default gw 10.1.13.1 veth13
sudo ip netns exec ns4 route add default gw 10.1.14.1 veth14
Run Code Online (Sandbox Code Playgroud)

基于上述设置,每个人都可以ping通其他人。现在我想在一个 VLAN 中隔离 ns1 和 ns3,在另一个 VLAN 中隔离 ns2 和 ns4。为了实现 VLAN,我正在尝试使用以下内容:

sudo vconfig add veth1 11
sudo vconfig add veth3 11
sudo vconfig add veth11 12
sudo vconfig add veth13 12
Run Code Online (Sandbox Code Playgroud)

然而,每个人仍然可以 ping 其他人,这意味着网络没有分成两个不同的 LANS。我怎样才能实现我正在尝试的目标?虚拟接口的 VLAN 标记是否有不同的方法?

Rob*_*mer 6

有几件事被混淆了:

  1. 在您的图形中,您让“默认命名空间”看起来像一个交换机,但您将其配置为路由器。
  2. 中间有一个路由器,vlan1和其他vlan1是不同的。它们不共享同一个 LAN,因此它们不能在同一个 VLAN 中。
  3. 您的vconfig调用将找不到 veth11 或 veth13,因为它们不在默认命名空间中。– 你没有得到任何错误!?
  4. veth1 和 veth11 是一个“管道”。为什么要为它们分配不同的 VLAN ID?
  5. 为什么不把管道的一端放在 ns1 中(你这样做),另一端放在 ns3 中(而不是默认命名空间)。– 然后您可以在它们之间进行路由或桥接,甚至无需将其与 ns2 和 ns4 混合。
  6. 或者换句话说:不要在默认命名空间中将所有内容混合在一起,只是为了稍后再次拆分它们......
  7. 您也可以按照图中所示的方式进行操作,但不要使用路由或 IP 地址(然后在顶部设置 VLAN!?!):在默认命名空间中放置两个网桥,连接每个“管道”的一侧在其中一座桥上。– 一个网桥(这次配置了 VLAN)也可以。不过,我还没有检查 Linux 网桥代码是否支持 VLAN。大概是这样。
  8. 你的名字令人困惑。为什么不以对称方式将“eth1a”与“eth1b”或类似的东西一起使用?
  9. ip过时ifconfigvconfig

归档时间:

查看次数:

5324 次

最近记录:

11 年,8 月 前
相关归档
如何在 /proc/fd 中找到有关套接字文件的更多信息? 54
我可以在打开接口时阻止添加默认路由吗? 16
如何使 wlan 始终成为默认路由?(ip 路由列表) 8
远程机器上的时钟偏差 7
eth0 未自动配置 7
网络:目标主机不可达 6
如何设置 wifi 接入点以仅允许接受 EULA 的用户? 5
ping 没有收到数据包,但是 tcpdump 可以看到它们进来 5
如何计算两台Unix机器之间传输的数据量 3
不断ping服务器 2
难疑归档
如何使用 apt-get / aptitude 检查软件包版本? 494
我可以删除 /var/log/journal 和 /var/cache/abrt-di/usr 中的文件吗? 224
查找命令:如何忽略大小写? 221
scp 而不替换目标中的现有文件 214
如何确定正在使用的 RAM 插槽数量? 173
确定Linux机器虚拟化技术的简单方法? 124
为什么rm可以删除只读文件? 101
拆分文件后再次加入文件的最佳方法是什么? 99
如何在午夜指挥官的另一个面板中打开相同的目录? 93
如何检查用户是否可以访问给定文件? 86