疑问1：路由表中的默认路由为何不生效？ #

当容器同时连接bridge和macvlan两个网络时，内核会根据**路由metric值（优先级）**选择默认路由。Docker默认给bridge网络的路由设置了更高的metric值（比如100），而macvlan的直连路由metric更低（通常为0），内核会优先走metric小的路由。如果macvlan未配置正确的跨网段网关，就会出现跨网段流量走不通的情况，看起来像是默认路由“不生效”。

另外，容器加入网络的顺序也会影响默认路由：Docker会把第一个加入的网络网关设为默认路由，但如果后续网络的路由metric更低，内核仍会优先选择后者，这也是你遇到“路由错误”的核心原因——路由优先级未按预期生效。

疑问2：Docker网络为何未遵循--gateway选项，192.168.31.0网段网关为0.0.0.0？ #

这是macvlan网络的正常特性，和--gateway选项无关：

• macvlan让容器直接接入物理二层LAN，与宿主机处于同一广播域。对于同网段（192.168.31.0/24）的流量，内核会生成直连路由（gateway 0.0.0.0），因为同网段设备可直接通过二层MAC地址通信，无需网关转发。
• 你创建macvlan时指定的--gateway，仅用于容器访问**其他网段（如外网）**的默认路由，不会影响同网段的直连路由规则。

针对你遇到的两个问题的解决方案 #

1. 固定多网络路由优先级，避免路由错误 #

你可以通过以下方式强制指定默认路由出口：

• 创建容器时先指定bridge为主网络：

  docker run -d --name mycontainer --network test_bridge --ip 172.17.0.2 \
    --network amcnet --ip 192.168.31.180 \
    your-image:tag
  

  这样Docker会把test_bridge的网关设为默认路由，macvlan仅处理192.168.31.0/24的直连流量。
• 手动调整容器内的路由metric：
  进入容器后，降低bridge默认路由的metric值（提升优先级）：

  ip route del default via 172.17.0.1  # 替换为你的bridge网关IP
  ip route add default via 172.17.0.1 metric 50
  

  可将这条命令加入容器启动脚本，实现自动配置。

2. 解决容器无法ping通宿主机LAN IP的问题 #

macvlan网络与宿主机主网卡是二层隔离的，直接ping宿主机192.168.31.74会失败。解决方法是在宿主机上创建macvlan子接口：

1. 创建子接口（假设宿主机网卡为eth0）：

   ip link add mac0 link eth0 type macvlan mode bridge
   ip addr add 192.168.31.75/24 dev mac0  # 选同网段未使用的IP
   ip link set mac0 up
   

2. 添加宿主机到容器的路由：

   ip route add 192.168.31.180/32 dev mac0
   

   完成后容器与宿主机即可通过mac0接口正常通信，无需手动给容器加路由。

内容的提问来源于stack exchange，提问作者Matt Kevin