给vlan设置网关的命令

作者：村民M

由于群晖DSM系统本身占用了一些端口，我们用群晖的docker部署容器的时候会发现它绑定不上一些特定的端口，比如80以及5000端口。那么有没有办法让docker使用这些端口呢？答案是有的，只不过稍微有些麻烦，无法直接通过DSM设置，需要使用ssh工具登录到群晖输入命令来创建macvlan网络和创建容器。

什么是macvlan?

关于这个问题，ChatGPT是这么回复的：

macvlan是一种 Linux 网络虚拟化技术，它允许在同一物理网络接口上创建多个虚拟接口，并为每个虚拟接口分配唯一的 MAC 地址。这种技术通常用于容器化环境中，以便容器能够拥有自己的独立网络标识。

具体来说，macvlan允许多个虚拟接口共享同一物理网络接口，并且每个虚拟接口的 MAC 地址是唯一的，这样它们在网络上可以被视为独立的设备。这为容器提供了一种更接近于直接连接到物理网络的方式，而不需要通过 Network Address Translation (NAT) 等手段。

主要步骤

1. 群晖开启SSH登录功能、开启网卡的Open vSwitch

2. 创建macvlan网络

群晖开启ssh功能后，用ssh客户端软件比如putty、xshell去连接，账号密码为群晖的管理员账号密码

登陆成功后，切换为root用户（不切换的话找不到docker命令）

sudo -i

输入下面的命令来创建macvlan网络，执行该命令后，在docker里创建一个名为macvlan1的macvlan网络，它的地址范围是192.168.31.128 - 192.168.31.255，网关192.168.31.1

docker network create -d macvlan --subnet=192.168.31.0/24 --gateway=192.168.31.1 --ip-range=192.168.31.128/25 -o parent=eth1 macvlan1

如果不小心创建错了，或者想修改地址范围，可以删除这个网络重新创建

docker network rm macvlan1

创建后，回到dsm docker，可以看到创建好的网络

3. 创建容器

虽然界面上能够显示出这个容器了，创建容器时也能够选择macvlan1了，但是还是要使用命令行来创建容器，因为在界面上创建容器没有办法指定ip地址。以下是创建adguardhome容器的范例，创建好后，adguardhome里面再把匿名化客户端IP选项关掉就可以获取到客户端的真实ip了。你也可以创建nginx容器绑定80端口用来假设内网网站，不一一列举了。

docker run -d --name=adguardhome --net=macvlan1 --ip=192.168.31.253 --restart=always adguard/adguardhome:latest

查看文章精彩评论，请前往什么值得买进行阅读互动

阙杰凭4408如何在交换机的VLAN中指默认网关 -
滑狄肃19483689693 ______ 通常二层数据链路层里面都不要求设置IP的 但是可以设置一个网管IP 你可以在vlan下 输入ip address X.X.X.X 掩码

阙杰凭4408只有路由器和二层交换机 如何配置VLAN 且能互访? -
滑狄肃19483689693 ______ 1、交换机上做vlan;2、交换机上与路由器连接的接口设置成trunk模式;3、再在路由器上做子接口,做单臂路由;4、在路由器一个端口上直接配置多个ip的话,不能互相ping通;最好按上面配置子接口.5、在路由器两个端口连交换机,就只要...

阙杰凭4408怎么配VLAN的IP -
滑狄肃19483689693 ______ 新交换机肯定是用console来配置了,买交换机的时候会配有一条console线的,一头是接电脑的串口,另一头类似网线接头,接在交换机标有console字样的console上,然后通过windows的开始-程序-附件-通讯-超级终端来连接,在配置连接参数...

阙杰凭4408使用了vlan局域网的路由器怎么设置? -
滑狄肃19483689693 ______ 使用vlan之后,路由器应该使用子接口,例如e1.0和e1.1两个子接口,分别设置IP作为网关 如果使用三层交换机,就直接把接VLAN的端口设置IP作为网关,即192.168.10.1和192.168.20.1 三层交换机会学习到路由,就可以通信了 以上是解决内部线路 对外线路,设为原来路由器的IP就可以了 另外要设置NAT,不然的话,IP转不出去

阙杰凭4408虚拟局域网的配置命令 交换机配置 VLAN 急急急急| -
滑狄肃19483689693 ______ Switch# configure terminal Switch(config)# VLAN 2 Switch(config-vlan)#name test2 (命名VLAN 2 为 test2) Switch# Switch#config Switch(config)#interface f0/1 Switch(config-if)# switchport mode trunk (设置为TRUNK模式) Switch(config-if...

阙杰凭4408思科 3650 的交换机vlan设置方法 -
滑狄肃19483689693 ______ int vlan 1 ip add 10.10.10.1 255.255.255.0 (交换机管理地址)vlan 10name (vlan命名)vlan 20name (vlan命名)int vlan 10ip add 192.168.10.1 255.255.255.0(vlan10 网关IP)int vlan 20ip add 192.168.20.1 255.255.255.0(vlan20 网关ip)int range f0/1 ...

阙杰凭4408LINKSYS交换机配置方法? -
滑狄肃19483689693 ______ 楼主你别听他们说,可能他都没有碰到过,怎么说没有配置呢 !我教你怎么配置! Linksys交换机配置规范 1、 IP地址等参数 命令: (Switching) #network parms 10.10.10.10 255.255.255.0 10.10.10.1 (Switching) #network mgmt_vlan 900 (...

阙杰凭4408虚拟局域网的配置命令 交换机配置 VLAN 急急急急|问题一:创建vlan2并命名为test2的虚拟局域网的配置命令如下,请给出空白出的配置内容. Switch# ... -
滑狄肃19483689693 ______[答案] Switch# configure terminal Switch(config)# VLAN 2 Switch(config-vlan)#name test2 (命名VLAN 2 为 test2) Switch# Switch#config Switch(config)#interface f0/1 Switch(config-if)# switchport mode trun...

阙杰凭4408不同vlan间的访问设置 -
滑狄肃19483689693 ______ 不知道你这些设备是否支持VACL,如果支持,用VACL就简单多了,直接控制VLAN访问,不用考虑网段了.你的思路VLAN1 2 3 4 8在有确定网段的情况下是可以做到的,你说的VLAN5 6 7 9是什么意思?之间没有ACL?你之前确定了ACL,后...

阙杰凭4408如何用多个三层交换机或是路由器来实现vlan间路由(两个三层交换机连接口配置成什么模式) -
滑狄肃19483689693 ______ 1、二层交换机上配置vlan并将同属一个vlan的接口加入vlan中2、二层交换机与三层交换机连接的接口配成trunk模式3、三层交换机...