[docker]macvlan实现双vlan互通

最新推荐文章于 2025-06-10 09:04:25 发布
最新推荐文章于 2025-06-10 09:04:25 发布
阅读量145 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/iiiiher/p/8067226.html
本文介绍VLAN的基础知识及特殊编号含义,并通过实验演示如何在CentOS上配置VLAN,利用Docker搭建不同VLAN间的通信环境,实现跨VLAN的通信,最后展示了在Ubuntu环境下重复该实验的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于vlan的冷知识

vlan范围:0~4095
    0,4095 保留 仅限系统使用 用户不能查看和使用这些VLAN
    1 正常 Cisco默认VLAN 用户能够使用该VLAN,但不能删除它
    2-1001 正常 用于以太网的VLAN 用户可以创建、使用和删除这些VLAN
    1002-1005 正常 用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN
    1006-1024 保留 仅限系统使用 用户不能查看和使用这些VLAN
    1025-4094 扩展 仅用于以太网VLAN

9e792b8fgy1fmoewrjjpgj20jr07740d.jpg

9e792b8fgy1fmoex0v66sj20s907ggmk.jpg

实验环境

9e792b8fgy1fmm9vsq5x9j20hd096wf1.jpg
发现在workstation上不支持混杂模式,导致vlan不通

在centos上

- 在no1 no2上开启vlan功能
modprobe --first-time 8021q
modinfo 8021q

- 在no1和no2上添加2个vlan
ip link add link eth0 name eth0.10 type vlan id 10
ip link set dev eth0.10 up

ip link add link eth0 name eth0.20 type vlan id 20
ip link set dev eth0.20 up


- 在no1上操作docker
docker network create -d macvlan --subnet=172.16.10.0/24 --gateway=172.16.10.1 -o parent=eth0.10 mac_net10
docker network create -d macvlan --subnet=172.16.20.0/24 --gateway=172.16.20.1 -o parent=eth0.20 mac_net20

docker run -itd --name b1 --ip=172.16.10.10 --network mac_net10 busybox
docker run -itd --name b2 --ip=172.16.20.10 --network mac_net20 busybox


- 在no2上操作docker
docker network create -d macvlan --subnet=172.16.10.0/24 --gateway=172.16.10.1 -o parent=eth0.10 mac_net10
docker network create -d macvlan --subnet=172.16.20.0/24 --gateway=172.16.20.1 -o parent=eth0.20 mac_net20

docker run -itd --name b3 --ip=172.16.10.11 --network mac_net10 busybox
docker run -itd --name b4 --ip=172.16.20.11 --network mac_net20 busybox

- 测试
通
$ docker exec b3 ping 172.16.10.10
PING 172.16.10.10 (172.16.10.10): 56 data bytes
64 bytes from 172.16.10.10: seq=0 ttl=64 time=0.434 ms
64 bytes from 172.16.10.10: seq=1 ttl=64 time=0.516 ms
^C

不通
$ docker exec b3 ping 172.16.20.10

9e792b8fgy1fmm9eynfxhj20dr03lq30.jpg

查看802.1q的数据包

https://github.com/lannyMa/scripts/blob/master/802.1q-vlan.pcap

806469-20171220095510209-1376552347.png

806469-20171220100007053-533565770.png

使用单臂路由的模式使得2个vlan相通

9e792b8fgy1fmmyzf0xbrj20kz07zn0c.jpg

9e792b8fgy1fmmz2zxu6sj20kl091jsz.jpg

- 配置no3-容器的网关
ip link add link eth0 name eth0.10 type vlan id 10
ip link set dev eth0.10 up
ip link add link eth0 name eth0.20 type vlan id 20
ip link set dev eth0.20 up
ifconfig eth0.10 172.16.10.1 netmask 255.255.255.0 up
ifconfig eth0.20 172.16.20.1 netmask 255.255.255.0 up

- 用n3的vlan10 ping n1的vlan20的地址
$ docker exec b3 ping 172.16.20.10
PING 172.16.20.10 (172.16.20.10): 56 data bytes
64 bytes from 172.16.20.10: seq=0 ttl=63 time=0.573 ms
64 bytes from 172.16.20.10: seq=1 ttl=63 time=0.576 ms
64 bytes from 172.16.20.10: seq=2 ttl=63 time=0.555 ms

Ubuntu版-vbox里做的,因为他的网卡支持混杂模式

806469-20171220090959318-729774090.png

参考: Ubuntu16.04的docker阿里云安装: https://yq.aliyun.com/articles/110806

apt-get install vlan

ip link add link enp0s8 name enp0s8.10 type vlan id 10
ip link set dev enp0s8.10 up

ip link add link enp0s8 name enp0s8.20 type vlan id 20
ip link set dev enp0s8.20 up


docker network create -d macvlan --subnet=172.16.10.0/24 --gateway=172.16.10.1 -o parent=enp0s8.10 mac_net10
docker network create -d macvlan --subnet=172.16.20.0/24 --gateway=172.16.20.1 -o parent=enp0s8.20 mac_net20

docker run -itd --name b1 --ip=172.16.10.10 --network mac_net10 busybox
docker run -itd --name b2 --ip=172.16.20.10 --network mac_net20 busybox


docker network create -d macvlan --subnet=172.16.10.0/24 --gateway=172.16.10.1 -o parent=enp0s8.10 mac_net10
docker network create -d macvlan --subnet=172.16.20.0/24 --gateway=172.16.20.1 -o parent=enp0s8.20 mac_net20

docker run -itd --name b3 --ip=172.16.10.11 --network mac_net10 busybox
docker run -itd --name b4 --ip=172.16.20.11 --network mac_net20 busybox

转载于:https://www.cnblogs.com/iiiiher/p/8067226.html

Docker容器之macvlan网络
jks212454的博客
01-31 2291
docker容器的macvlan网络
Docker网络之Macvlan
山不转的博客
10-29 5699
当容器需要直连入物理网络时,可以使用MacvlanMacvlan本身不创建网络,本质上首先使宿主机物理网卡工作在‘混杂模式’,这样物理网卡的MAC地址将会失效,所有二层网络中的流量物理网卡都能收到。接下来就是在这张物理网卡上创建虚拟网卡,并为虚拟网卡指定MAC地址,实现一卡多用,在物理网络看来,每张虚拟网卡都是一个单独的接口。使用Macvlan有几点需要注意: 容器直接连接物理网络,由物理网络...
Docker引擎网络教程:深入理解macvlan网络配置
最新发布
gitblog_00083的博客
06-10 419
Docker引擎网络教程:深入理解macvlan网络配置 前言 在容器化技术中,网络配置是一个关键环节。Docker引擎提供了多种网络驱动,其中macvlan是一种特殊且强大的网络模式,它允许容器直接连接到物理网络,就像它们是物理主机一样。本文将深入探讨macvlan网络的原理和实际应用。 macvlan网络基础概念 macvlan是一种Linux内核特性,它允许你在单个物理网络接口上创建多个虚拟...
Docker Macvlan
m0_58722908的博客
06-17 2552
能够将容器化应用连接到外部系统以及物理网络的能力是非常必要的。常见的例子是部分容器化的应用——应用中已容器化的部分需要与那些运行在物理网络和 VLAN 上的未容器化部分进行通信。 Docker 内置的 Macvlan 驱动(Windows 上是 Transparent)就是为此场景而生。通过为容器提供 MAC 和 IP 地址,让容器在物理网络上成为“一等公民”。下图展示了具体内容。 ...
docker_macvlan
weixin_34163553的博客
09-09 360
目录 macvlan macvlan macvlan的原理是在宿主机物理网卡上虚拟出多个子网卡,通过不同的MAC地址在数据链路层(Data Link Layer)进行网络数据转发的,它是比较新的网络虚拟化技术,需要较新的内核支持(Linux kernel v3.9–3.19 and 4.0+)。 准备实验环境 使用...
dockermacvlan网络
hzj_001的博客
11-13 3371
1.macvlan基本介绍 macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 mac 地址,也可以配置上 ip 地址进行通信。macvlan 下的虚拟机或者容器网络和主机在同一个网段中,共享同一个广播域。macvlan 和 bridge 比较相似,但因为它省去了 bridge 的存在,所以配置和调试起来比较简单,而且效率也...
Docker创建网络macvlan并且和宿主机互通
Miss_Mario的专栏
01-14 2390
Docker创建网络macvlan并且和宿主机互通
Docker网络管理跨主机网络互联之Macvlan
d2431492068的博客
07-30 2256
docker 跨主机网络互联 macvlan
Docker Macvlan网络实验
lizy0327的博客
02-22 2205
Docker Macvlan网络实验 实验环境 虚机 IP 角色 OS docker1 190.100.100.41 docker宿主机 CentOS7.5 docker2 190.100.100.42 docker宿主机 CentOS7.5 linux 190.100.100.40 软路由 CentOS7.5 以上操作系统环境全部为vmware workstation运行的虚机 本次实验由易到难共分3个阶段,分别是网卡独占模式、子接口模式(为了共享物理网卡)以及网关模式(目的是
19.Docker跨宿主机容器之间的通信macvlan
愿听风成曲
06-19 1109
默认一个物理网卡,只有一个物理mac地址,虚拟多个mac地址(让人感觉是虚拟出来多块网卡)macvlan通信类型,设置IP地址只能手动指定(–ip)一台一台设置IP地址。解释:两台计算机底层就是mac地址互相交流,虚拟出的虚拟mac地址去互相交流。test1:用PIPEWORK为docker容器配置独立IP。##两台机器均创建macvlan网络,如同桥接网络模式类似。test2:docker跨主机容器间的通信flannel。##创建使用macvlan网络的容器。##设置eth0的网卡为混杂模式;
Docker基于macvlan实现跨主机容器通信
09-29
主要介绍了Docker基于macvlan实现跨主机容器通信,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解DockerVLAN网络模式的配置
09-30
Docker应用到生产环境的时候包括了原生Bridge NAT模式、LinuxBridge VLAN模式以及利用第三方的网络方案这三种,这篇文章给大家详细介绍了DockerVLAN网络模式的配置,有需要的朋友们下面来一起看看吧。
Docker 网络 之 MacVlan
mind_transition的博客
08-04 818
介绍docker网络驱动,macvlan
docker macvlan 网络驱动
小单的博客专栏
12-17 3448
Docker 官方文档对 docker 的几种网络驱动做了介绍,并分别给出了使用方法,先看一下下面摘录自官方文档的内容。 Network drivers Docker’s networking subsystem is pluggable, using drivers. Several drivers exist by default, and provide core networking functionality: bridge: The default network driver. If yo
Docker Macvlan 网络方式实现跨主机通信
2301_78537542的博客
02-26 1540
一、Macvlan 简介Macvlan 是一种 Linux 网络虚拟化技术,它允许将虚拟网络接口直接绑定到物理网络接口上,从而为容器提供独立的 MAC 地址和 IP 地址。这种技术使得容器能够像物理机一样直接与物理网络交互,实现跨主机通信。二、Macvlan 的特点与原理Linux kernel提供的一种网卡虚拟化技术。无需Linux bridge,直接使用物理接口,性能极好容器的接口直接与主机网卡连接,无需NAT或端口映射。macvlan会独占主机网卡,但可以。
Docker------Docker跨主机网络方案之macvlan
小吕学Linux的博客
12-25 770
实验环境:ip 要求 Docker1:192.168.1.40 部署私有仓库,两天dockerHost都加入私有仓库。 Docker2:192.168.1.50 要求两台dockerHost基于私有镜像busybox运行容器,通过macvlan的方式,实现容器的跨主机多网络的通信。 ...
准备 macvlan 环境 - 每天5分钟玩转 Docker 容器技术(54)
weixin_34014555的博客
08-14 330
2019独角兽企业重金招聘Python工程师标准>>> ...
docker desktop xinference
02-21
docker network connect macvlan1 xinference-demo ``` 这样做的好处是可以使多个关联紧密的应用程序之间更容易实现互联互通,同时也便于维护人员进行统一规划与调度。 #### 访问 Web 控制台界面 当一切准备工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值