Puncte:1

Server

Nu se poate trimite ping la spațiul de nume al rețelei interne

Gompu

03.12.2022, 14:19

Am creat două spații de nume de rețea, adică roșu și albastru pe mașina centos, după cum urmează:

[root@ip-xxx-xxx-xxx-xxx ~]# ip netns adaugă roșu
[root@ip-xxx-xxx-xxx-xxx ~]# ip netns adaugă albastru

[root@ip-xxx-xxx-xxx-xxx ~]# ip netns
albastru
roșu

Am creat cablul virtual „veth-red” și „veth-blue” și apoi le-am conectat folosind următoarea comandă:

[root@ip-xxx-xxx-xxx-xxx ~]# link ip adăugați tip veth-roșu nume de peer veth veth-albastru

Apoi am atașat interfața corespunzătoare fiecărui spațiu de nume, după cum urmează:

[root@ip-xxx-xxx-xxx-xxx ~]# link ip set veth-red netns red
[root@ip-xxx-xxx-xxx-xxx ~]# set de legături IP veth-blue netns blue

Apoi am atribuit adrese IP fiecăruia dintre aceste spații de nume, după cum urmează:

[root@ip-xxx-xxx-xxx-xxx ~]# ip -n red addr add 192.168.15.1 dev veth-red

[root@ip-xxx-xxx-xxx-xxx ~]# ip -n blue addr add 192.168.15.2 dev veth-blue

Apoi aduc interfața folosind comanda IP link set up pentru fiecare dispozitiv din spațiile de nume respective.

[root@ip-xxx-xxx-xxx-xxx ~]# ip -n link roșu setat veth-red up
[root@ip-xxx-xxx-xxx-xxx ~]# ip -n link albastru setat veth-blue sus

Apoi, când verific interfețele din interiorul fiecărui spațiu de nume, primesc „veth-red” în spațiul de nume „roșu” și „veth-blue” în spațiul de nume albastru, după cum urmează:

[root@ip-xxx-xxx-xxx-xxx ~]# ip -n link roșu
1: lo: <LOOPBACK> mtu 65536 qdisc noop state mod DOWN DEFAULT grup implicit qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
17: veth-red@if16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT grup implicit qlen 1000
    link/ether 7e:9d:42:79:2d:2f brd ff:ff:ff:ff:ff:ff link-netnsid 1
[root@ip-xxx-xxx-xxx-xxx ~]# ip -n link albastru
1: lo: <LOOPBACK> mtu 65536 qdisc noop state mod DOWN DEFAULT grup implicit qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
16: veth-blue@if17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT grup implicit qlen 1000
    link/ether 62:aa:79:55:46:56 brd ff:ff:ff:ff:ff:ff link-netnsid 0

Îndoiala mea apare când încerc să trimit un ping de la roșu la albastru (adresă IP: 192.168.15.2) după cum urmează:

[root@ip-xxx-xxx-xxx-xxx ~]# ip netns exec red ping 192.168.15.2
conectare: Rețeaua este inaccesibilă

Poate cineva să-mi spună de ce primesc „Rețeaua este inaccesabilă” când am făcut totul la carte? Te rog ajuta-ma

331

1 + 3

Michael Hampton

03.12.2022, 14:55

Afișați `ip -n adresa roșie` (și `albastru`).

Răspunde

Gompu

03.12.2022, 15:28

[root@ip-xxx-xxx-xxx-xxx ~]# ip -n adresa rosie 1: iata: mtu 65536 qdisc noop stare JOS grup implicit qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 17: veth-red@if16: mtu 1500 qdisc noqueue stare UP grup implicit qlen 1000 link/ether 7e:9d:42:79:2d:2f brd ff:ff:ff:ff:ff:ff link-netnsid 1 inet 192.168.15.1/32 scope global veth-red valid_lft pentru totdeauna preferred_lft pentru totdeauna inet6 fe80::7c9d:42ff:fe79:2d2f/64 scope link valid_lft pentru totdeauna preferred_lft pentru totdeauna

Răspunde

Michael Hampton

03.12.2022, 15:33

Asta e de necitit. Editează-ți întrebarea.

Răspunde

Puncte:2

Server

chutz

04.12.2022, 04:29

Puteți depana cu traseu comanda:

# ip -n ruta roșie obține 192.168.15.2
RTNETLINK răspunde: Rețeaua este inaccesibilă

Acesta este un indiciu bun. Nu aveți o rutare adecvată în spațiile de nume. În acest caz, pentru că ați omis masca de rețea când adăugați adresa IP:

# ip -o -n red a
7: veth-red inet 192.168.15.1/32 scope global veth-red\ valid_lft forever preferred_lft forever

Încercați să adăugați adresa IP cu a /24 deci tabelul de rutare știe că poate ajunge la alte IP-uri din rețea prin această interfață.

ștergeți mai întâi toate adresele IP

# ip -n red addr flush dev veth-red
# ip -n blue addr flush dev veth-blue

Adăugați IP-ul corect cu masca de retea (folosind /24 cât mai puțin confuz, dar chiar /30 va funcționa pentru exemplul dvs.).

# ip -n red addr add 192.168.15.1/24 dev veth-red
# ip -n blue addr add 192.168.15.2/24 dev veth-blue

Si ai terminat:

# ip netns exec red ping -c2 192.168.15.2
PING 192.168.15.2 (192.168.15.2) 56(84) octeți de date.
64 de octeți de la 192.168.15.2: icmp_seq=1 ttl=64 time=0,034 ms
64 de octeți de la 192.168.15.2: icmp_seq=2 ttl=64 time=0.022 ms

--- 192.168.15.2 statistici ping ---
2 pachete transmise, 2 primite, 0% pierdere de pachete, timp 1035 ms
rtt min/avg/max/mdev = 0,022/0,028/0,034/0,006 ms```

0 + 1

Gompu

04.12.2022, 14:16

Mulțumesc, asta a funcționat

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Can't ping internal network namespace

TH: ไม่สามารถ ping เนมสเปซเครือข่ายภายใน

RO: Nu se poate trimite ping la spațiul de nume al rețelei interne

RU: Не удается пропинговать пространство имен внутренней сети

VI: Không thể ping không gian tên mạng nội bộ

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.