网络桥接

docker使用思考 docker commit在容器修改配置后，不停止容器进行commit (参数-p:在commit时，将容器暂停) 执行Dockerfile docker built -t zabbix:v1 . 挂载 docker run -it -v /benjamin java /bin/bash (卷) docker run -it -v /data:/benjamin java /bin/bash (目录) 通过共享A容器，生成一个新的容器B并共享容器之间的数据 docker run --privileged=true --volumes-from=A -it java /bin/bash docker默认是允许container互通，通过-icc=false关闭互通。一旦关闭了互通，只能通过-link name:alias命令连接指定container. -- link redis:db的别名，会在/etc/hosts中生成对应的ip映射 172.17.0.4 elasticsearch 531f533e3b1a 172.17.0.3 mongo 3f9e33ef7101 172.17.0.5 9eac2b3da785 (graylog自己) 此时可以发现docker-bridge网络内其他docker无法识别hosts，无法通过hosts解析

Kvm 虚拟化技术中，网络访问方式分为三种，分别是： （1）虚拟网络'default'：NAT （默认方式，支持虚拟机上网但不支持互访） （2）主机设备 vnet0(根据实际情况而定)：macvtap （支持互访） （3）主机设备 vnet0 (桥接'br0') (bridge 方式，使虚拟机成为网络中具有独立IP的主机) 推荐采用 bridge 方式，要采用 bridge 方式，需要在宿主机网络上建立一个桥接器. ①启动kvm虚拟机，会多出一个vnet0网络设备，这是虚拟机启动后生成的。 查看：ifconfig ②kvm虚拟机启动后，vnet0默认桥接到了virbr0上，关闭后消失。 查看：brctl show 关机：virsh shutdown CentOS-7-x86_64 再查看：brctl show ③此时的kvm虚拟机出去的流量是桥接到virbr0上，然后经过宿主机的iptables的nat，再经过eth0出去。 这有网络瓶颈，而且依靠iptables，如果你把iptables关闭无法上网了。同时ip地址是地址池中分配的内网地址。 查看：iptables -t nat -vnL ④kvm获取的地址来源于下面。 ps aux | grep dns cat /var/lib/libvirt/dnsmasq/default.conf ⑤生产中，网络的配置如下：

桥接的概念 简单来说，桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是，其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。 交换机就是这样一个设备，它有若干个网口，并且这些网口是桥接起来的。于是，与交换机相连的若干主机就能够通过交换机的报文转发而互相通信。 如下图：主机A发送的报文被送到交换机S1的eth0口，由于eth0与eth1、eth2桥接在一起，故而报文被复制到eth1和eth2，并且发送出 去，然后被主机B和交换机S2接收到。而S2又会将报文转发给主机C、D。 交换机在报文转发的过程中并不会篡改报文数据，只是做原样复制。然而桥接却并不是在物理层实现的，而是在数据链路层。交换机能够理解数据链路层的报文，所 以实际上桥接却又不是单纯的报文转发。 交换机会关心填写在报文的数据链路层头部中的Mac地址信息（包括源地址和目的地址），以便了解每个Mac地址所代表的主机都在什么位置（与本交换机的哪 个网口相连）。在报文转发时，交换机就只需要向特定的网口转发即可，从而避免不必要的网络交互。这个就是交换机的“地址学习”。但是如果交换机遇到一个自 己未学习到的地址，就不会知道这个报文应该从哪个网口转发，则只好将报文转发给所有网口（接收报文的那个网口除外）。 比如主机C向主机A发送一个报文，报文来到了交换机S1的eth2网口上。假设S1刚刚启动

前言 　　今天讲解的是结构型设计模式中的第二种——桥接模式。桥接——是指依据 OSI 网络模型 的 链路层 的地址，对网络 数据包 进行转发的过程，工作在 OSI 的第二层。一般的 交换机 ， 网桥 就有桥接作用。这是百科解释。那么今天讲的桥接模式是什么呢？桥接是一个纽带，近年的港珠澳大桥。就充当起三地连接的纽带。那么在设计模式中的桥接模式呢？也是一样，其中组成也是通过桥接、纽带连接。然后组合成所需要的东西的。我们具体看看其桥接模式的具体意义吧。 桥接模式介绍 一、 来由 　　在我们面对系统程序开发设计的时候，有时候会面临着一些类会存在两个维度的变化，在有多种可能会变化的情况下，用继承会造成较为复杂的程序后果、扩展起来不那么灵活。那么如何去面对多个角度的分类并且多个角度都可能变化的情况呢？这就需要桥接模式了。 二、 意图 　　将抽象部分与实现部分分离，使它们都可以独立地变化。 三、 案例图 四、 桥接模式代码示例 　　看上面案例图显示，我们可以知道桥接模式包括以下部分： 一、抽象化角色： 抽象化给出定义，包含一个对实现化对象的引用 二、具体抽象化角色： 扩展实现抽象化角色 三、实现化角色： 这个角色给出实现化角色的接口，但不具体实现。这个 角色与抽象化角色不一定需要相同。相反可以完全不同。相当于抽象化 角色对应的是一个维度，而实现化角色对应的是第二个维度。 四、具体实现化角色：

近期使用VM8安装了ubuntu12.10玩玩，途中也遇到了许多问题，安装完成后，系统默认是选择NAT连接方式的，可以直接通过火狐浏览器上网。（不需任何设置，系统自己配置好了）。但是在和PC和板子互ping的时候出现了问题，首先，PC的IP是固定的（公司固定的），因此使用NAT模式的ubuntu系统和PC互ping不能实现。很明显，ifconfig查看ubuntu的ip和PC 的ip是不同网段的。网上找了些资料，要想和PC、板子互ping要选择桥接模式（bridge），然后在ubuntu中修改配置文件，Ubuntu的网络配置文件是：/etc/network/interfaces 白色高亮的是NAT时默认的。 接着给网卡配置静态的IP地址： 其中auto eth0表示让网卡开机自动挂载。退出后保存。重启：sudo /etc/init.d/networking restart.不行就sudo reboot。 配置好后，ubuntu和PC和板子就可以互ping了。 之前遇到了一个很bug的问题，我在使用NAT模式连接时，我修改了：/etc/network/interfaces的配置文件，接着重启服务，系统直接挂掉了！这个NAT模式是网络地址转换模式，就是虚拟系统借助NAT网络地址转换的功能，通过宿主机所在的网络来访问公网，意思就是，使用NAT模式可以实现在虚拟系统里访问互联网

1、设置开启Hyper-V应用程序? 在搜索功能里输入 Hyper-V 然后点击选中的部分 3、在搜索功能里输入Hyper-V 打开 虚拟机存储位置 7、分配内存根据自己情况来设置 交换机为无线网卡 设置 见下图 步骤：） 9、连接虚拟硬盘 11、设置信息如下：通过摘要查看 （最后点击完成后自动创建虚拟机） 13、安装Centos7 选中图中部分 进入安装界面? 15、点击 Done 选择自动分区? 18、等待重启? 然后用root用户登陆 密码是刚才设置的 网络桥接右键 桥接（桥接完成之后记得通过属性修改网桥的IP地址 手动设置） 来源： https://www.cnblogs.com/cxxjohnson/p/9267988.html

目录 桥接模式 nat模式 ​ 仅主机模式 桥接模式 简： 可以把虚拟机当做一台真实机看待，相当于同时把两台真实机插上网线 上网 桥接网络，相当于，虚拟机与主机同接在一台交换机上，同时上网，虚拟机对物理机网络的直接影响较小 真实机ip地址 桥接模式下的虚拟机ip地址 可以看出虚拟机与真实机是同处于一个世界中，处于平等的地位 nat模式 简： 虚拟机上网完全依靠于真实机，相当于真实机把自己的网络分配一部分给虚拟机 供虚拟机 上网 NAT（网络地址转换） 模式下的网络，相当于说虚拟机是通过接入物理机连接上的网络，等于物理机是个路由器，申请到一个上网名额，带着隐藏在它下面的虚拟机上网。自然所有虚拟机使用的网络总和都限制在真实机一个网络通道内。虚拟机会抢占物理机的网络~对物理机上网会有很大的影响！ 这种模式下，物理机会充当一个“路由器”的角色，虚拟机要想上网，必须经过物理机，那物理机如果不能上网，虚拟机也就不能上网了。之所以说这种模式兼容性最好，是因为物理机的网络环境变化时，虚拟机的网络并不会有影响，比如，上班时你把物理机连接在公司的网络环境中，下班后又把物理机连接在你家的路由器上。你公司的网段有可能和你家的网段是不同的。桥接模式下，虚拟机和物理机一样，都要自动获取IP才可以上网，而做实验的时候，是需要把虚拟机设置为静态IP的，这样就导致虚拟机网络不稳定。而设置为NAT模式

最近在学习使用iptables做网关服务器，即 SNAT设置 我们的宿主机有两块网卡，地址分别是： 192.168.6.108/24 192.168.66.119/24 我们的目标是在虚拟机VMware上添加两块网卡，分别连接到这两各网卡上，然后通过iptables实现虚拟机的路由功能。 对虚拟机的设置应该这样 首先，选择 虚拟器编辑器 （这个应该是pro版本才会开启的功能，破解版或付费大家自己解决，笔者建议有条件的支持一下正版） 然后添加两个桥接网络，分别桥接到宿主机的两块网卡上： 然后保存就可以了。然后我们设置虚拟机分别使用这两个网卡。 然后虚拟机就桥接到宿主机的两块网卡上了。我们看一下： 来源： https://www.cnblogs.com/superxuezhazha/p/11415582.html

一、桥接模式 虚拟机和物理机在同一个网段，虚拟机可以和同网段内的所有机器进行通信。但是一个网段只有253个IP，使用桥接模式容易造成IP冲突。 二、NAT模式 使用网络地址转换的方式，虚拟机可以访问外网，但和物理机不在同一个网段。VMware会生成另一个网络，通过网络地址转换的方式同外网进行通信。 三、实例 1、桥接模式 a、查看物理机配置 win+r --> cmd --> ipconfig b、到虚拟机选择桥接模式 c、配置Linux系统网卡(网关和掩码和物理机一样)：/etc/sysconfig/network-scripts/ifcfg-ens33 d、重启网络：service network restart e、配置dns：vi /etc/resolv.conf f、ping通外网说明成功：ping www.baidu.com 2、NAT模式 a、确定NAT模式所在网络 b、将网卡设置在NAT网络 c、设置NAT网络 d、设置linux网络配置 e、重启网络并配置DNS后ping通外网则说明配置成功。 来源： CSDN 作者： 敖进 链接： https://blog.csdn.net/qq_36640903/article/details/103485318

　一、 在文件系统里找到/etc/network下的interfaces文件 # This file describes the network interfaces available on your system 　　# and how to activate them. For more information， see interfaces（5）。 　　# The loopback network interface 　　auto lo 　　iface lo inet loopback 　　auto eth0 　　iface eth0 inet static //配置eth0使用默认的静态地址 　　address 192.168.1.133 //设置eth0的本地IP地址 　　netmask 255.255.255.0 //配置eth0的子网掩码 　　gateway 192.168.1.1 //配置当前主机的默认网关 二、配置DNS 　　Kali Linux的DNS服务器地址使用文件“/etc/resovl.conf”进行配置 在resolv.conf中的格式如下： 　　# Generated by NetworkManager search localdomain nameserver 192.168.1.133 //eth0的ip地址 domain nameserver