切换默认接口以路由流量

Question

默认情况下，Linux 在 IPv4 上使用“弱主机”模型；也就是说，它会回答分配给系统，即使它们是通过不同的界面进来的。

因此，当路由器广播 ARP 请求时.115，您的主机会通过两个接口接收该请求，并通过两个接口发送答复，然后路由器首先通过以太网接收答复。

有两个 sysctl 可调参数可以改变此行为：

net.ipv4.conf.*.arp_filter

描述于文档/网络/ip-sysctl.txt:1032。

1 - 允许您在同一个子网上拥有多个网络接口，并且根据内核是否将数据包从 ARP 的 IP 路由出该接口来回答每个接口的 ARP（因此您必须使用基于源的路由才能使其工作）。
net.ipv4.conf.*.arp_ignore

描述于文档/网络/ip-sysctl.txt:1082。

1 - 仅当目标 IP 地址是传入接口上配置的本地地址时才回复

例如，您可以在中设置以下内容sysctl.d：

net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.all.arp_ignore = 1

（请注意，我不完全确定在什么情况下哪种设置合适。）

Answer 1

默认情况下，Linux 在 IPv4 上使用“弱主机”模型；也就是说，它会回答分配给系统，即使它们是通过不同的界面进来的。

因此，当路由器广播 ARP 请求时.115，您的主机会通过两个接口接收该请求，并通过两个接口发送答复，然后路由器首先通过以太网接收答复。

有两个 sysctl 可调参数可以改变此行为：

net.ipv4.conf.*.arp_filter

描述于文档/网络/ip-sysctl.txt:1032。

1 - 允许您在同一个子网上拥有多个网络接口，并且根据内核是否将数据包从 ARP 的 IP 路由出该接口来回答每个接口的 ARP（因此您必须使用基于源的路由才能使其工作）。
net.ipv4.conf.*.arp_ignore

描述于文档/网络/ip-sysctl.txt:1082。

1 - 仅当目标 IP 地址是传入接口上配置的本地地址时才回复

例如，您可以在中设置以下内容sysctl.d：

net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.all.arp_ignore = 1

（请注意，我不完全确定在什么情况下哪种设置合适。）

相关内容