いくつかのブリッジネットワークがありますが、どこから来たのかわかりません。
$ ifconfig | grep -o "^br-\w*"
br-4e3069271b9c
br-919ad27f74b2
br-e448c7cbb558
br-e6840866c3b6
br-636926a06053
(docker、vmware、またはvirtualboxがインストールされていると思われます。)
問題は、これらのブリッジされたネットワークが何らかの方法で邪魔することです。一部イントラネットアドレス、同時にその他イントラネットアドレスはまだ有効です。
$ ping some.intranet.tld
From 172.21.0.1 icmp_seq=1 Destination Host Unreachable
From 172.21.0.1 icmp_seq=2 Destination Host Unreachable
From 172.21.0.1 icmp_seq=3 Destination Host Unreachable
$ ifconfig | grep -C 1 "172.21.0.1"
br-636926a06053 Link encap:Ethernet HWaddr 02:42:af:36:20:65
inet addr:172.21.0.1 Bcast:172.21.255.255 Mask:255.255.0.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
送信後、sudo ifconfig br-636926a06053 down
すべてが正常に戻った。
PING some.intranet.tld (12.23.45.67) 56(84) bytes of data.
64 bytes from some.intranet.tld (12.23.45.67): icmp_seq=1 ttl=122 time=11.7 ms
しかし、再起動後に問題が再び現れ、接続を閉じても悪影響があるかどうかはわかりません。
どのプログラムがブリッジされたネットワークを起動しているのか、どうすればわかりますか。問題を取り除くにはどうすればよいですか。
修正する:
この橋は、以下に由来するようです。仮想デバイス:
$ sudo grep br-636926a06053 /var/log/syslog.1
Aug 7 08:58:56 hostname vmnet-natd: RTM_NEWLINK: name:br-636926a06053 index:7 flags:0x00001002
Aug 7 08:58:56 hostname vmnetBridge: RTM_NEWLINK: name:br-636926a06053 index:7 flags:0x00001002
Aug 7 08:58:56 hostname NetworkManager[1212]: <info> [1533625136.8516] manager: (br-636926a06053): new Bridge device (/org/freedesktop/NetworkManager/Devices/5)
答え1
Dockerというのは間違いありません。 VMwareは、ip monitor link
ライブコマンドのように存在するかどうかを検出します(たとえば、GUIに表示したり、いくつかのネットワークルール(natd?)を変更したりすることがあります)。
存在するdocker network create
これは次のことを意味します。
詳細オプションの指定
ネットワークを作成するとき、エンジンはデフォルトでネットワークに対して重複しないサブネットを生成します。このサブネットは既存のネットワークのサブ部分ではありません。これは純粋にIPアドレス指定の目的です。--subnet オプションを使用してこのデフォルト値をオーバーライドし、サブネット値を直接指定できます。ブリッジされたネットワークでは、1つのサブネットのみを作成できます。
$ docker network create --driver=bridge --subnet=192.168.0.0/16 br0
記録されていないことは、特に明記されていない場合、デフォルトの選択はで始まるものであり、172.17.0.0/16
後続の各ネットワークが前方に移動することです。172.31.0.0/16
明示的に見つけることはできませんが、ほとんどの例では、新しく作成されたブリッジが次の一部であることを/16
示しています172.16.0.0/12
。Multiple Docker Networks
--subnet
2つのサブネットが明示的に作成されていません172.29.0.0/16
。172.30.0.0/16
提供されている場合は、デフォルトの動作への明示的な参照を追加します。
この問題を解決するには、Dockerの自動化された部分(権限のあるコンテナなど)がこれらのネットワークを作成したことを確認する必要があります(インターフェースで有効になっているときにログインし、元々作成されたときはそうでない可能性があります)。 Docker)は設定ですが、単にすべてをdocker network ls
確認する必要があります)とデフォルトのネットワーク設定を変更する方法について説明します。 Dockerが同じネットワークを作成しないようにネットワークを作成し、可能であればDockerメソッドを介してそれを継続するなど、より根本的な方法があると確信してくださいip link set br-somenetworkid down
。