一、问题背景

  最近一段时间商务上的事情比较多，涉及到好几个重要的标的，所以技术上可能更新不是很迅速。但是今天有客户反应，部署在其本地的平台无线网和VPN都能访问，但是有线网络不能正常访问。同时，有线网络能够访问同一网段的其他服务器。

二、处理思路

  经过上述的分析，既然无线网和VPN都能访问，无线网不能正常进行访问，那么基本可以确定是网络的问题。
  1.经测试：

① 客户机无法ping通我们的服务器；
② 客户机可以ping通与我们同一网段的其他服务器；
③ 问题服务可以ping通客户机。

  2.经分析，基本能够确定是由于我们平台服务器内部的网络问题。此时进一步分析，确定该用户本地网络中有 172.0.0.0 网段的主机。
  3.进一步处理，由于docker的网桥比较多，首先列为重点对象。关掉服务器中的docker，进行测试，客户机能ping通服务器。

三、处理过程

  经过分析排查，确定问题原因是docker内部网络的问题。由于我一般是用host （主机）模式，只有官方有 docker-compers 文件直接启动的容器才会bridge （桥接）模式，没有新建过新的网桥。所以针对docker0 默认网桥进行处理即可。具体步骤如下：

3.1 关闭docker

systemctl stop docker

3.2 修改配置

vim /etc/docker/daemon.json

{
 "registry-mirrors": ["http://f613ce8f.m.daocloud.io"],
 "log-driver":"json-file",
 "log-opts": {"max-size":"50m", "max-file":"3"},
 "bip":"192.168.101.1/24"
}

  只要 {"bip":"192.168.101.1/24"} 配置就行了，其他参数无关，请忽略并注意格式。

3.3 重启docker

systemctl restart docker

3.4 查看网桥

3.5 删除容器并新建

3.5.1 删除容器

docker rm -f  <CONTAINER ID>  或者  docker rm -f <NAMES>

3.5.1 新建容器

根据自己的需要运行容器

3.6 查看容器详情

docker inspect  <CONTAINER ID>  或者  docker inspect  <NAMES>

三、验证

可访问，由于涉及产品，此处截图忽略