1 查看网卡信息

查看网卡的三种命令

ip a

• lo： 表示本地网络 127.0.0.1
• eth0： 连接网卡的网络
• docker0： docker的网卡
  

ip link show

ls /sys/class/net

• 以文件的形式查看
  

2 网卡的操作

网卡中增加IP

ip addr add 192.168.100.120/24 dev eth0

网卡中删除IP

ip addr delete 127.168.100.120/24 dev eth0

---

3 Network Namespace

Network Namespace 是实现网络虚拟化的重要功能，它能创建多个隔离的网络空间，它们有独自的网络栈信息。不管是虚拟机还是容器，运行的时候仿佛自己就在独立的网络中。

命名空间命令介绍；

• ip netns list 查看命名空间
• ip netns add ns1 添加命名空间
• ip netns delete ns1 删除命名空间
• ip netns exec ns1 ip a 查看ns1的网卡情况

---

添加命名空间后，实现了网络隔离

namespace中的网卡设置

• ip netns exec net01 ip link show 展示net01中的网卡信息
• ip netns exec net01 ip link set lo up 把net01中lo的网卡状态设置为启动状态
• ip netns exec net01 ip link set lo down 把net01中lo的网卡状态设置为停止状态
  

---

如何实现两个命名空间的通信

操作步骤：

• 1 在宿主机中创建一对网络，通过veth pair 连接

ip link add veth01 type veth peer name veth02

• 2 把新建的网卡 veth01 和 veth02 分别添加到 命名空间 net01 和 net02中

ip link set veth01 netns net01

ip link set veth02 netns net02

• 3 此时的veth01 和 veth02 还没有ip地址，我们手动添加对应的IP地址

ip netns exec net01 ip addr add 192.168.0.11/24 dev veth01

ip netns exec net02 ip addr add 192.168.0.22/24 dev veth02

• 4 设置两个命名空间中的网卡状态为 启动状态

ip netns exec net01 ip link set veth01 up
ip netns exec net02 ip link set veth02 up

• 这样 两个网段就可以ping 通了

ip netns exec net01 ping 192.168.0.22

---