Я пытаюсь создать изолированную лабораторию с использованием сетевых пространств имен. Он работает правильно, то есть разговаривать могут только машины в сетевом пространстве имен. Но теперь я хочу подключиться к машинам через localhost, используя v-net-0, как маршрутизатор.
Вот что я делаю:
ip netns add red
ip netns add blue
ip link add v-net-0 type bridge
ip link set dev v-net-0 up
ip link add veth-red type veth peer name veth-red-br
ip link add veth-blue type veth peer name veth-blue-br
ip link set veth-red netns red
ip link set veth-blue netns blue
ip link set veth-red-br master v-net-0
ip link set veth-blue-br master v-net-0
ip -n red addr add 192.168.15.2/24 dev veth-red
ip -n blue addr add 192.168.15.3/24 dev veth-blue
ip -n red link set veth-red up
ip -n blue link set veth-blue up
Здесь все в порядке, два виртуальных интерфейса могут общаться друг с другом полностью изолированно.
Но теперь с локального хоста я хочу иметь доступ к двум виртуальным интерфейсам, используя v-net-0 чтобы сделать это, я назначаю на v-net-0 IP.
ip addr add 192.168.15.5/24 dev v-net-0
Таким образом, локальный хост может пинговать v-net-0 но красный и синий недоступны. Что я могу сделать?
Используйте «ipvlan», у вас будет 192.168.15.x по умолчанию / красный / синий нс.
Вы можете использовать мост Linux (brctl) или openvswitch для подключения нескольких ns в одной VLAN.
Смотрите также: