我对我们最近遇到的某些“错误”感到有点绝望。我们在 SPARC 平台 (T4-4) 上使用 Solaris 10 来运行区域。显然,我们为了安全起见使用 IPMP。
其中一些区域是旧版,因此它们(不幸的是)使用不同的网络子网。因此,全局区域在许多子网中连接,但仍有一个默认网关。现在,其中一些区域需要不同的默认网关,因此我们在 zonecfg 中使用了 defrouter 选项。
这会导致全局区域中出现不必要的行为:全局区域的流量有时会通过常规网关,有时会通过更具体的网关。当然,我们希望全局区域仅使用原始网关,而不是为该区域设置的网关。
有没有什么办法可以解决这个问题?如果你有这种设置的经验,欢迎提供反馈 :)
干杯,
路由表:IPv4 目标网关标志参考使用接口 -------------------- -------------------------------- ----- ----- ---------- --------- 默认 172.27.24.1 UG 1 1999373 默认 192.168.17.1 UG 1 478064 igb8008 172.27.24.0 172.27.24.26 U 1 14941 igb3 172.28.0.0 172.28.1.18 U 1 55 igb588004 172.28.96.0 172.28.96.68 U 1 96 igb0 192.168.17.0 192.168.17.32 U 1 3291 igb8008 192.168.120.0 192.168.121.80 U 1 4808 igb641008 224.0.0.0 172.28.96.68 U 1 0 igb0 127.0.0.1 127.0.0.1 UH 8 3685947 lo0
答案1
如果您正在使用共享 IP 并且已经设置了去路由器,那么如果在未定义路由的情况下流量通过另一条路由,则这是一个错误,如果您使用的是最新的补丁包,请向 Oracle 提出请求。
如果您能给出一些问题的例子以及以下输出,那将会很有帮助。
netstat -rnv
ifconfig -a
zonecfg -z <zone> info
uname -a