案例:
- 環境:kali linux在172.16.82.0/24,該網段網卡為eth0, docker安裝在kali linux上
- 需求:在docker中創建容器的網段在172.16.82.0/24網段中
【第一步:將網卡(eth0)設置混雜模式】
$ ip link set eth0 promisc on
【第二步:創建macvlan網絡】
$ docker network create -d macvlan --subnet=172.16.82.0/24 --ip-range=172.16.82.0/24 --gateway=172.16.82.2 -o macvlan_mode=bridge -o parent=eth0 macvlan
【注意:如果創建network時不指定gateway的話,可能會使得容器無法連上internet】
【第三步:創建成功,可以查詢】
$ docker network ls
【第四步:基於容器宿主機同網卡網段,創建容器並啟動,容器的鏡像是citizenstig/dvwa】
$ docker run -itd --network=macvlan --ip=172.16.82.201 --name=dvwa citizenstig/dvwa
【第五步:查看容器網絡, 進入容器,驗證】
$ docker inspect [container_ID]
$ docker exec -it [container_ID] /bin/bash
【第六步:退出容器】
$ exit