entrées ipv6 Neigh se

Question

échoué

Je tas d'entrées ipv6 Neigh qui a échoué:

6000::2828:2802 dev eth2 lladdr 00:1f:a0:02:0e:b2 STALE 
7000::1e1e:1e01 dev eth1 FAILED 
8000::1e1e:1e01 dev eth1 FAILED 
4000::1414:149e dev eth2 lladdr 00:03:00:04:00:09 PERMANENT 
5000::1e1e:1e01 dev eth1 FAILED 
3000::a0a:a3a dev eth1 lladdr 00:03:00:03:00:09 PERMANENT 

Maintenant, quand j'utilise affleurant pour supprimer ces entrées, il ne dit rien à rincer. Est-ce que vous savez comment vider ou supprimer ces entrées? Si je supprime l'entrée, elle passe à l'état d'échec. Puis-je changer le temps pour ces valeurs, de sorte qu'il est automatiquement supprimé dans 10 secondes.

Answer 1

Ils devraient disparaître complètement lorsque vous faites quelque chose comme

ip -6 neigh del 3000::a0a:a3a dev eth1 

Mais beaucoup plus important: ces adresses sont bogons. Ils ne devraient jamais être utilisés n'importe où ... Les voir dans les tables de découverte de vos voisins signifie que votre système pense qu'ils sont connectés, ce qui ne devrait pas être le cas.

Je vous suggère de regarder d'abord la configuration de votre réseau. Vos interfaces peuvent avoir les mauvais préfixes des longueurs de préfixe configurées ...

Answer 2

Oui vous pouvez les faire enlever en 10 secondes ou peu importe.

$ sysctl net.ipv6.neigh.default 
... 
net.ipv6.neigh.default.gc_interval = 30 
net.ipv6.neigh.default.gc_stale_time = 60 
... 

gc_interval est secondes, après quoi le nettoyage entre en jeu pour supprimer les entrées obsolètes.

gc_stale_time est la seconde après laquelle les entrées sont marquées comme périmées.

Vous pouvez définir ces deux valeurs sur 10. Vous pouvez remplacer ces valeurs exclusivement pour eth1 sous net.ipv6.neigh.eth1.

$ sysctl -w net.ipv6.neigh.eth1.gc_interval=10 
$ sysctl -w net.ipv6.neigh.eth1.gc_stale_time=10