Điểm:1

Server

Không thể ping không gian tên mạng nội bộ

Gompu

14:19, 03/12/2022

Mình đã tạo 2 network namespace là red và blue trên máy centos như sau:

[root@ip-xxx-xxx-xxx-xxx ~]# ip netns add red
[root@ip-xxx-xxx-xxx-xxx ~]# ip netns add blue

[root@ip-xxx-xxx-xxx-xxx ~]# ip netns
màu xanh da trời
màu đỏ

Tôi đã tạo cáp ảo 'veth-red' và 'veth-blue', sau đó kết nối chúng bằng lệnh sau:

[root@ip-xxx-xxx-xxx-xxx ~]# liên kết ip thêm veth-red loại veth tên ngang hàng veth-blue

Sau đó, tôi đã đính kèm giao diện thích hợp cho từng không gian tên như sau:

[root@ip-xxx-xxx-xxx-xxx ~]# ip link set veth-red netns red
[root@ip-xxx-xxx-xxx-xxx ~]# liên kết ip được đặt veth-blue netns blue

Sau đó, tôi đã gán địa chỉ IP cho từng không gian tên này như sau:

[root@ip-xxx-xxx-xxx-xxx ~]# ip -n red addr add 192.168.15.1 dev veth-red

[root@ip-xxx-xxx-xxx-xxx ~]# ip -n blue addr add 192.168.15.2 dev veth-blue

Sau đó, tôi hiển thị giao diện bằng cách sử dụng lệnh thiết lập liên kết IP cho từng thiết bị trong các không gian tên tương ứng.

[root@ip-xxx-xxx-xxx-xxx ~]# ip -n liên kết đỏ thiết lập veth-red up
[root@ip-xxx-xxx-xxx-xxx ~]# ip -n blue link set veth-blue up

Sau đó, khi tôi kiểm tra các giao diện bên trong mỗi không gian tên, tôi nhận được 'veth-red' trong không gian tên 'red' và 'veth-blue' trong không gian tên màu xanh lam như sau:

[root@ip-xxx-xxx-xxx-xxx ~]# ip -n liên kết đỏ
1: lo: <LOOPBACK> mtu 65536 trạng thái qdisc noop Chế độ XUỐNG nhóm MẶC ĐỊNH mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
17: veth-red@if16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state Chế độ LÊN MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 7e:9d:42:79:2d:2f brd ff:ff:ff:ff:ff:ff link-netnsid 1
[root@ip-xxx-xxx-xxx-xxx ~]# ip -n liên kết màu xanh lam
1: lo: <LOOPBACK> mtu 65536 trạng thái qdisc noop Chế độ XUỐNG nhóm MẶC ĐỊNH mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
16: veth-blue@if17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state Chế độ LÊN MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 62:aa:79:55:46:56 brd ff:ff:ff:ff:ff:ff link-netnsid 0

Nghi ngờ của tôi nảy sinh khi tôi cố gắng gửi một lệnh ping từ đỏ sang xanh (địa chỉ IP: 192.168.15.2) như sau:

[root@ip-xxx-xxx-xxx-xxx ~]# ip netns exec ping đỏ 192.168.15.2
kết nối: Mạng không thể truy cập

Ai đó có thể cho tôi biết tại sao tôi nhận được 'Mạng không thể truy cập được' khi tôi làm mọi thứ theo sách không? Hãy giúp tôi

331

1 + 3

Michael Hampton

14:55, 03/12/2022

Hiển thị `ip -n địa chỉ màu đỏ` (và `màu xanh`).

Hồi đáp

Gompu

15:28, 03/12/2022

[root@ip-xxx-xxx-xxx-xxx ~]# ip -n địa chỉ đỏ 1: lo: mtu 65536 trạng thái qdisc noop DOWN nhóm mặc định qlen 1000 liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 17: veth-đỏ@if16: mtu 1500 trạng thái qdisc noqueue Nhóm LÊN mặc định qlen 1000 liên kết/ether 7e:9d:42:79:2d:2f brd ff:ff:ff:ff:ff:ff link-netnsid 1 inet 192.168.15.1/32 phạm vi toàn cầu veth-red hợp lệ_lft mãi mãi ưa thích_lft mãi mãi liên kết phạm vi inet6 fe80::7c9d:42ff:fe79:2d2f/64 hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

Hồi đáp

Michael Hampton

15:33, 03/12/2022

Đó là không thể đọc được. Chỉnh sửa câu hỏi của bạn.

Hồi đáp

Điểm:2

Server

chutz

04:29, 04/12/2022

Bạn có thể khắc phục sự cố bằng tuyến đường chỉ huy:

# ip -n tuyến màu đỏ nhận 192.168.15.2
RTNETLINK trả lời: Không thể truy cập mạng

Đó là một gợi ý tốt. Bạn không có định tuyến phù hợp trong không gian tên. Trong trường hợp này là do bạn đã bỏ qua netmask khi thêm địa chỉ IP:

# ip -o -n đỏ a
7: veth-red inet 192.168.15.1/32 phạm vi toàn cầu veth-red\ hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

Hãy thử thêm địa chỉ IP bằng một /24 để bảng định tuyến biết rằng nó có thể tiếp cận các IP khác trong mạng thông qua giao diện này.

xóa tất cả các địa chỉ IP trước

# ip -n red addr flush dev veth-red
# ip -n blue addr flush dev veth-blue

Thêm đúng IP với mặt nạ mạng (dùng /24 ít gây nhầm lẫn nhất, nhưng thậm chí /30 sẽ làm việc cho ví dụ của bạn).

# ip -n red addr add 192.168.15.1/24 dev veth-red
# ip -n blue addr add 192.168.15.2/24 dev veth-blue

Và bạn đã hoàn thành:

# ip netns exec ping đỏ -c2 192.168.15.2
PING 192.168.15.2 (192.168.15.2) 56(84) byte dữ liệu.
64 byte từ 192.168.15.2: icmp_seq=1 ttl=64 time=0,034 ms
64 byte từ 192.168.15.2: icmp_seq=2 ttl=64 time=0,022 ms

--- Thống kê ping 192.168.15.2 ---
Truyền 2 gói, nhận 2 gói, mất gói 0%, thời gian 1035ms
rtt tối thiểu/trung bình/tối đa/mdev = 0,022/0,028/0,034/0,006 ms```

0 + 1

Gompu

14:16, 04/12/2022

Cảm ơn, điều này đã làm việc

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Can't ping internal network namespace

TH: ไม่สามารถ ping เนมสเปซเครือข่ายภายใน

RO: Nu se poate trimite ping la spațiul de nume al rețelei interne

RU: Не удается пропинговать пространство имен внутренней сети

VI: Không thể ping không gian tên mạng nội bộ

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.