搭建dhcpserver，ipnetns模拟dhcpclient验证dhcp获取ip环境Ubuntu22.04.3LTS一、搭建DHCPserver1、禁用Systemddns解析服务Systemd-resolved服务用于本地应用程序的网络名称解析（与dnsmasq功能冲突，并且会造成53端口冲突）。通过运行以下命令来禁用它：sudosystemctlstopsystemd-resolvedsudosystemctldisable--nowsystemd-resolved备份/etc/resolv.conf：sudomv/etc/resolv.conf./resolv.conf.bac使用以

Linux路由需要记住两点：跨网段通信需要经过路由；Linux本身就是一台路由器。开启路由功能$cat/proc/sys/net/ipv4/ip_forward如果值为1，表示开启了路由功能，如未开启，需要在 /etc/sysctl.conf 中设置：net.ipv4.ip_forward=1然后执行 sysctl-p 使之生效。实践创建两个网络namespace：$ipnetnsaddns1$ipnetnsaddns2创建两对veth-pair，一端分别挂在两个namespace中：$iplinkaddv1typevethpeernamev1_r$iplinkaddv2typevethpee

当我用创建一个新的docker容器时dockerrun-it-m560m--cpuset-cpus=1,2ubuntusleep120检查它的命名空间，我可以看到新的命名空间已经创建(例如pid7047)。root@dude2:~#ls/proc/7047/ns-latotal0dr-x--x--x2rootroot0Jul712:17.dr-xr-xr-x9rootroot0Jul712:16..lrwxrwxrwx1rootroot0Jul712:17ipc->ipc:[4026532465]lrwxrwxrwx1rootroot0Jul712:17mnt->mnt:[402653

和容器打交道感觉就像魔法。理解的人就会得心应手，不理解的会觉得很难。幸运的是，我们已经对容器技术有一定的掌握，甚至发现容器只是被隔离和限制的Linux进程。运行容器不一定需要镜像，相反构建镜像的时候反而需要运行容器。今天我们来说说容器网络问题。或者，更准确地说，是单主机容器网络问题。在本文中，我们将回答以下几个问题:如何虚拟化网络资源，使得单个容器工作在独立的网络栈空间内。如何使容器之间友好隔离，避免相互影响，并且可以互相通信。容器内部如何与主机外网络通信。外界如何与主机内容器中的应用通信。在回答以上问题时，我们将使用Linux工具从零开始创建容器网络。因此，很明显，单主机容器网络只不过是各种

和容器打交道感觉就像魔法。理解的人就会得心应手，不理解的会觉得很难。幸运的是，我们已经对容器技术有一定的掌握，甚至发现容器只是被隔离和限制的Linux进程。运行容器不一定需要镜像，相反构建镜像的时候反而需要运行容器。今天我们来说说容器网络问题。或者，更准确地说，是单主机容器网络问题。在本文中，我们将回答以下几个问题:如何虚拟化网络资源，使得单个容器工作在独立的网络栈空间内。如何使容器之间友好隔离，避免相互影响，并且可以互相通信。容器内部如何与主机外网络通信。外界如何与主机内容器中的应用通信。在回答以上问题时，我们将使用Linux工具从零开始创建容器网络。因此，很明显，单主机容器网络只不过是各种