以下に示すように、Linux(3.7-trunk-686-pae)は、インターフェイスが物理的にシャットダウンされているにもかかわらず、ルーティングテーブル内の10.10.12.64/28へのパスを維持し続けます。
root@kali:~# ip addr show dev eth0
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether b4:99:ba:57:7c:5f brd ff:ff:ff:ff:ff:ff
inet 10.10.12.77/28 scope global eth0
root@kali:~# ip route show dev eth0
10.10.12.64/28 proto kernel scope link src 10.10.12.77
root@kali:~# ip route get 10.10.12.69
10.10.12.69 dev eth0 src 10.10.12.77
cache
root@kali:~#
管理インターフェイスを無効にすると(「ip link set dev eth0 down」)、ルートはルーティングテーブルから削除されます。
インターフェイス自体が物理的にダウンしたときにルーティングテーブルへのパスを維持する目的は何ですか?たとえば、インターフェイスがダウンしているときにより具体的なルート10.10.12.64/28が存在しない場合、トラフィックはより具体的でないルート(たとえば0.0.0.0/0)で送信され、他の動作しているインターフェイスに送信される可能性があります。
ベストアンサー1
他のインターフェイスがトラフィックを正しくルーティングする保証はありません。指定されたアドレスのデバイスにルーティングされても、そのデバイスは意図したデバイスではない可能性があります。多くの質問が発生する可能性があります。
別のインターフェイスにルートを変更すると、トラフィックに NAT ルールが適用され、インターフェイスの起動時に接続が失われる可能性があります。
質問で指定されたプライベート IP アドレス範囲の場合、インターフェイスはまったく異なるネットワークを使用する他の組織に接続できます。ローカル 10.0.0.0/8 ネットワークは、この種のトラフィックのルーティングには適していません。同じ組織内でも、ブロックは本番ネットワークを複製するテストネットワークです。
インターネット経由でルーティングできるアドレスの場合、セキュリティ上の理由からトラフィックがインターネット経由でルーティングされない可能性があります。推奨されませんが、ローカルルーティングを使用してセキュリティを維持する必要があるトラフィックをルーティングできます。トラフィックを暗号化するのが最善ですが、状況によっては暗号化するのが難しい場合があります。