IPVlan - tryb L3
W trybie L3 możliwe jest utworzenie nowych podsieci z których będą korzystały kontenery. Kontenery otrzymują ten sam MAC adres co host, nie jest to jednak ważne. Ruch odbywa się na warstwie sieciowej (3).
Odbywa się to w taki sposób
docker network create -d ipvlan \
--subnet <nowo_tworzona_podsieć>/<maska> \
-o parent=<interfejs_hosta> \
-o ipvlan_mode=l3 \
<nazwa_sieci>
Możliwe jest stworzenie wielu podsieci poprzez wielokrotne użycie --subnet <nowo_tworzona_podsieć>/<maska>.
Nie podawana jest brama domyślna, staje się nią host. Konieczne jest tworzenie reguł routingu na zewnętrznych urządzeniach/hostach do hosta na którym uruchomione są kontenery (bo jest routerem).
Po utworzeniu takiej sieci konieczne jest statyczne nadanie adresu IP z konkretnej puli: