Linux的路由错误？

一段时间以来，我一直在努力解决这个不容易重现的问题。我使用的是Linux内核v3.1.0，有时无法路由到几个IP地址。似乎发生的是，内核没有将数据包发送到网关，而是将目标地址视为本地地址，并尝试通过ARP获取其MAC地址。

例如，现在我当前的IP地址是172.16.1.104/24，网关是172.16.1.254：

# ifconfig eth0 eth0      Link encap:Ethernet  HWaddr 00:1B:63:97:FC:DC
          inet addr:172.16.1.104  Bcast:172.16.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:230772 errors:0 dropped:0 overruns:0 frame:0
          TX packets:171013 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:191879370 (182.9 Mb)  TX bytes:47173253 (44.9 Mb)
          Interrupt:17

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.1.254    0.0.0.0         UG    0      0        0 eth0
172.16.1.0      0.0.0.0         255.255.255.0   U     1      0        0 eth0

我可以ping几个地址，但不能172.16.0.59：

# ping -c1 172.16.1.254
PING 172.16.1.254 (172.16.1.254) 56(84) bytes of data.
64 bytes from 172.16.1.254: icmp_seq=1 ttl=64 time=0.383 ms

--- 172.16.1.254 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.383/0.383/0.383/0.000 ms
root@pozsybook:~# ping -c1 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_seq=1 ttl=63 time=5.54 ms

--- 172.16.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 5.545/5.545/5.545/0.000 ms
root@pozsybook:~# ping -c1 172.16.0.2
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=62 time=7.92 ms

--- 172.16.0.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 7.925/7.925/7.925/0.000 ms
root@pozsybook:~# ping -c1 172.16.0.59
PING 172.16.0.59 (172.16.0.59) 56(84) bytes of data.
From 172.16.1.104 icmp_seq=1 Destination Host Unreachable

--- 172.16.0.59 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

尝试ping 172.16.0.59时，我在tcpdump中看到发送了ARP请求：

# tcpdump -n -i eth0|grep ARP
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
15:25:16.671217 ARP, Request who-has 172.16.0.59 tell 172.16.1.104, length 28

/ proc / net / arp的172.16.0.59条目不完整：

# grep 172.16.0.59 /proc/net/arp
172.16.0.59      0x1         0x0         00:00:00:00:00:00     *        eth0

请注意，172.16.0.59 是从其他计算机从这个LAN访问。

有谁知道发生了什么吗？谢谢。

更新：回复以下评论：

• 除eth0和lo外没有接口
• ARP请求不能在另一端看到，但这就是它的工作方式。主要的问题是，甚至不应该一开始就发送ARP请求
• 即使我使用命令“ route add -host 172.16.0.59 gw 1​​72.16.1.254 dev eth0”添加显式路由，问题仍然存在

这确实是一个Linux内核错误，可能是从2.6.39版本开始。我已将问题发布到lkml和netdev列表中（请参见https://lkml.org/lkml/2011/11/18/191上的线程），而该问题刚刚在http：// www的另一个netdev线程中进行了讨论.spinics.net / lists / netdev / msg179687.html

现在，当前的解决方案是重新启动或刷新所有路由，并等待10分钟以使icmp重定向过期。为了防止它再次发生，

echo 0 >/proc/sys/net/ipv4/conf/eth0/accept_redirects

帮助。

172.16.XX默认子网掩码是255.255.0.0，您已将其重新配置为255.255.255.0。因此，主机172.16.0.x和172.16.1.x位于不同的子网中。因此它将尝试通过默认网关进行路由。

将子网掩码更改为255.255.0.0将解决此问题。

你能提供一张图吗？如果您无法绘制网络，则无法修复（旧网络工程师的谚语...我！）。

干杯，