IPv6的嘶鸣条目越来越失败

Question

我有IPv6的嘶鸣项一堆被失败：

6000::2828:2802 dev eth2 lladdr 00:1f:a0:02:0e:b2 STALE 
7000::1e1e:1e01 dev eth1 FAILED 
8000::1e1e:1e01 dev eth1 FAILED 
4000::1414:149e dev eth2 lladdr 00:03:00:04:00:09 PERMANENT 
5000::1e1e:1e01 dev eth1 FAILED 
3000::a0a:a3a dev eth1 lladdr 00:03:00:03:00:09 PERMANENT 

现在，当我使用冲洗，以除去这些项目，但并没有说明冲洗。你们知道如何刷新或删除这些条目，如果我删除条目，它会进入失败状态。我可以更改这些值的时间，因此它会在10秒内自动删除。

Answer 1

他们应该完全当你做这样的事情

ip -6 neigh del 3000::a0a:a3a dev eth1 

但更重要的消失：这些地址是bogons。它们绝不应该在任何地方使用......在你的邻居发现表中看到它们意味着你的系统认为它们是在链路上，而不应该是这种情况。

我建议你先看看你的网络配置。您的接口可能有错误的前缀长度配置的前缀...

Answer 2

是的，你可以让他们在10秒或其他任何东西移除。

$ sysctl net.ipv6.neigh.default 
... 
net.ipv6.neigh.default.gc_interval = 30 
net.ipv6.neigh.default.gc_stale_time = 60 
... 

gc_interval是秒，此后，清理踢移除陈旧的条目。

gc_stale_time是几秒钟后，条目被标记为陈旧。

您可以将这两个值都设置为10。您可以在net.ipv6.neigh.eth1下专门为eth1覆盖这些值。

$ sysctl -w net.ipv6.neigh.eth1.gc_interval=10 
$ sysctl -w net.ipv6.neigh.eth1.gc_stale_time=10