![64723726a29bf54c9dcca673f8d18767.png](64723726a29bf54c9dcca673f8d18767.png)
![b4f97ce12d43e2dff312276618d1e8a9.png](b4f97ce12d43e2dff312276618d1e8a9.png)
![451af8c25fb6c8b4b799808e59ab2111.png](451af8c25fb6c8b4b799808e59ab2111.png)
![ac0d3e9721224ac575ea304a44f5ac60.png](ac0d3e9721224ac575ea304a44f5ac60.png)
![8840b377031285fa1540b32a7b4462ec.png](8840b377031285fa1540b32a7b4462ec.png)
![3420e3783abd8434c38ed70524c88540.png](3420e3783abd8434c38ed70524c88540.png)
![3c58b026214951ef1730771aa942064a.png](3c58b026214951ef1730771aa942064a.png)
![72eb34df446fd395ca4efc5b82402d9e.png](72eb34df446fd395ca4efc5b82402d9e.png)
![47e9cd6eb5ab163bd1dc34d25fd9ad8b.png](47e9cd6eb5ab163bd1dc34d25fd9ad8b.png)
目的 IP 地址属于 10.244.1.0/24 网段的 IP 包,应该经过本机的 eth0 设备发出去(即:dev eth0);并且,它下一跳地址是 192.168.31.63(即:via 192.168.31.63)。
一旦配置了下一跳地址,那么接下来,当 IP 包从网络层进入链路层封装成帧的时候,eth0 设备就会使用下一跳地址对应的 MAC 地址,作为该数据帧的目的 MAC 地址。
而 Node 2 的内核网络 栈从二层数据帧里拿到 IP 包后,会“看到”这个 IP 包的目的 IP 地址是 10.244.1.20,即 container-2 的 IP 地址。这时候,根据 Node 2 上的路由表,该目的地址会匹配到第二条路由规则(也就是 10.244.1.0 对应的路由规则),从而进入 cni0 网桥,进而进入到 container-2 当中。