解决虚拟机在能ping通网关情况下出现From 192.168.1.10: icmp_seq=1 Redirect Network(New nexthop: 192.168.1.1)问题
解决问题的思路:
1.排查路由器的问题
2.进行服务器的排查,先ping 了下路由器(本意是测试下与路由器的连接问题),结果就发现了问题如下:
From 192.168.1.10: icmp_seq=1 Redirect Network(New nexthop: 192.168.1.1)
From 192.168.1.10: icmp_seq=2 Redirect Network(New nexthop: 192.168.1.1)
From 192.168.1.10: icmp_seq=3 Redirect Network(New nexthop: 192.168.1.1)
当时第一的反应是不会是192.168.1.10 出现了什么arp病毒之类的,但下面这台机器不好找,只好在这台机器移除网络,但结果还是有问题。
3.定位到了arp 的问题
修改内核参数
net.ipv4.conf.eth0.accept_redirects=0
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0
修改完成后运行以下命令使参数生效
/sbin/sysctl -p
确认这些也都是为0,继续查看 arp -a
简直慢的像头牛,不过发现了问题,
(192.168.1.1) at 5c:dd:70:46:5c:3e [ether] PERM on eth0
原来出现在这,PERM,这明显是做了IP和mac的绑定,而且是192.168.1.1(网关),这个MAC地址看来也是原来的路由器的MAC地址,而我们又换的是新的路由器MAC地址果断不一样,问题就出现在这。
1
2
3
4
|
[root@tss ~] # ls /etc/ethers /etc/ethers [root@t*** v ~] # cat /etc/ethers 192.168.1.1 5C:DD:70:46:5C:3E |
看来问题就出现在这了。
4.处理问题
收集现在路由器的MAC。
vim /etc/ethers
192.168.1.1 新MAC
arp -f
arp -a
ping 192.168.1.1