【linux 虚拟网络实战之bridge】

写在前面

前面介绍了veth和veth的之间的流量，这里说一下基于bridge的通信。

首先安装brctl这个工具，这个是可以操作网桥.

添加网桥

ip link add br0 type bridge
ip link set br0 up
1
2

然后查看一下当前的网桥

添加网卡

ip netns add ns1
ip netns add ns2
ip link add veth0 type veth peer name veth1
ip link add veth2 type veth peer name veth3
ip link set veth0 netns ns1
ip link set veth2 netns ns2
ip netns exec ns1 ip addr add 192.168.10.10/24 dev veth0
ip netns exec ns2 ip addr add 192.168.10.11/24 dev veth2
ip netns exec ns1 ip link set veth0 up
ip netns exec ns2 ip link set veth2 up 
1
2
3
4
5
6
7
8
9
10

将网卡和网桥关联起来

ip link set veth1 master br0
ip link set veth3 master br0
ip link set veth1 up
ip link set veth3 up
1
2
3
4

查看当前的网关信息

可以看到在br0上面绑定了2个网卡

操作

在ns1上ping ns2空间的veth2

可以看出来已经是ping通了。

因为在当前主机没有去往br0的路由，因此在当前主机上增加去br0的路由。

ip route add 192.168.10.0/24 dev br0 scope link
1

同时针对回包，和上一篇一样增加路由然后开启代答和转发包

ip netns exec ns1 ip route add 0.0.0.0/0 via 169.2.2.2 dev veth0 onlink
ip netns exec ns2 ip route add 0.0.0.0/0 via 169.2.2.2 dev veth2 onlink
echo 1 > /proc/sys/net/ipv4/conf/br0/proxy_arp
echo 1 > /proc/sys/net/ipv4/ip_forward
1
2
3
4

再试试已经可以了