Network Namespace: Skillnad mellan sidversioner
Admin (diskussion | bidrag) (Skapade sidan med 'Kategori:Nätverk Kategori:Hur gör man') |
Admin (diskussion | bidrag) Ingen redigeringssammanfattning |
||
| Rad 1: | Rad 1: | ||
== Att använda nätverksnamnrymd för att skapa isolerade nätverksmiljöer == | |||
Att använda nätverksnamnrymd (Network Namespace) är en effektiv metod för att skapa isolerade nätverksmiljöer på Linux-system. Detta kan vara särskilt användbart för att köra applikationer i isolerade nätverk, vilket kan bidra till ökad säkerhet och minskad risk för konflikter mellan applikationer. | |||
=== Steg 1: Skapa en nätverksnamnrymd === | |||
För att skapa en ny nätverksnamnrymd, använder du <code>ip netns add</code> kommandot följt av namnet på den namnrymd du vill skapa. Ersätt ''<namespace>'' med det namn du vill ge din nätverksnamnrymd: | |||
<pre> | |||
sudo ip netns add <namespace> | |||
</pre> | |||
=== Steg 2: Kontrollera nätverksnamnrymden === | |||
För att lista alla tillgängliga nätverksnamnrymder, använd följande kommando: | |||
<pre> | |||
ip netns list | |||
</pre> | |||
=== Steg 3: Skapa en virtuell nätverksgränssnittspar === | |||
För att kommunikation ska kunna ske mellan nätverksnamnrymden och resten av systemet, behöver du skapa ett par av virtuella nätverksgränssnitt (veth-par). | |||
<pre> | |||
sudo ip link add veth1 type veth peer name veth2 | |||
</pre> | |||
=== Steg 4: Flytta ett av gränssnitten till nätverksnamnrymden === | |||
Flytta ett av de virtuella nätverksgränssnitten till din nätverksnamnrymd: | |||
<pre> | |||
sudo ip link set veth2 netns <namespace> | |||
</pre> | |||
=== Steg 5: Konfigurera nätverksgränssnitten === | |||
Konfigurera IP-adresser och aktivera gränssnitten. Först, konfigurera gränssnittet i den globala namnrymden: | |||
<pre> | |||
sudo ip addr add 192.168.1.1/24 dev veth1 | |||
sudo ip link set veth1 up | |||
</pre> | |||
Sedan, byt till din nätverksnamnrymd och konfigurera det andra gränssnittet: | |||
<pre> | |||
sudo ip netns exec <namespace> ip addr add 192.168.1.2/24 dev veth2 | |||
sudo ip netns exec <namespace> ip link set veth2 up | |||
sudo ip netns exec <namespace> ip link set lo up | |||
</pre> | |||
=== Steg 6: Testa nätverkskommunikationen === | |||
För att testa kommunikationen mellan den globala namnrymden och din nya nätverksnamnrymd, kan du pinga den ena från den andra. Från den globala namnrymden till din nätverksnamnrymd: | |||
<pre> | |||
ping 192.168.1.2 | |||
</pre> | |||
Från din nätverksnamnrymd till den globala namnrymden: | |||
<pre> | |||
sudo ip netns exec <namespace> ping 192.168.1.1 | |||
</pre> | |||
== Sammanfattning == | |||
Genom att följa dessa steg har du skapat en isolerad nätverksmiljö med hjälp av nätverksnamnrymder. Detta är ett kraftfullt sätt att isolera applikationers nätverkstrafik från varandra på ett Linux-system, vilket kan vara särskilt användbart i utvecklings- och testmiljöer. | |||
[[Kategori:Nätverk]] | [[Kategori:Nätverk]] | ||
[[Kategori:Hur gör man]] | [[Kategori:Hur gör man]] | ||
Nuvarande version från 5 mars 2024 kl. 07.09
Att använda nätverksnamnrymd för att skapa isolerade nätverksmiljöer
Att använda nätverksnamnrymd (Network Namespace) är en effektiv metod för att skapa isolerade nätverksmiljöer på Linux-system. Detta kan vara särskilt användbart för att köra applikationer i isolerade nätverk, vilket kan bidra till ökad säkerhet och minskad risk för konflikter mellan applikationer.
Steg 1: Skapa en nätverksnamnrymd
För att skapa en ny nätverksnamnrymd, använder du ip netns add kommandot följt av namnet på den namnrymd du vill skapa. Ersätt <namespace> med det namn du vill ge din nätverksnamnrymd:
sudo ip netns add <namespace>
Steg 2: Kontrollera nätverksnamnrymden
För att lista alla tillgängliga nätverksnamnrymder, använd följande kommando:
ip netns list
Steg 3: Skapa en virtuell nätverksgränssnittspar
För att kommunikation ska kunna ske mellan nätverksnamnrymden och resten av systemet, behöver du skapa ett par av virtuella nätverksgränssnitt (veth-par).
sudo ip link add veth1 type veth peer name veth2
Steg 4: Flytta ett av gränssnitten till nätverksnamnrymden
Flytta ett av de virtuella nätverksgränssnitten till din nätverksnamnrymd:
sudo ip link set veth2 netns <namespace>
Steg 5: Konfigurera nätverksgränssnitten
Konfigurera IP-adresser och aktivera gränssnitten. Först, konfigurera gränssnittet i den globala namnrymden:
sudo ip addr add 192.168.1.1/24 dev veth1 sudo ip link set veth1 up
Sedan, byt till din nätverksnamnrymd och konfigurera det andra gränssnittet:
sudo ip netns exec <namespace> ip addr add 192.168.1.2/24 dev veth2 sudo ip netns exec <namespace> ip link set veth2 up sudo ip netns exec <namespace> ip link set lo up
Steg 6: Testa nätverkskommunikationen
För att testa kommunikationen mellan den globala namnrymden och din nya nätverksnamnrymd, kan du pinga den ena från den andra. Från den globala namnrymden till din nätverksnamnrymd:
ping 192.168.1.2
Från din nätverksnamnrymd till den globala namnrymden:
sudo ip netns exec <namespace> ping 192.168.1.1
Sammanfattning
Genom att följa dessa steg har du skapat en isolerad nätverksmiljö med hjälp av nätverksnamnrymder. Detta är ett kraftfullt sätt att isolera applikationers nätverkstrafik från varandra på ett Linux-system, vilket kan vara särskilt användbart i utvecklings- och testmiljöer.