这是Macvlan网络模式下非常常见的一个问题，先还原下你的场景：

• 宿主机信息：IP 192.168.123.2，网关 192.168.123.1，物理网卡 enp3s0
• 创建Macvlan网络的命令：

docker network create -d macvlan --subnet 192.168.123.0/24 --gateway 192.168.123.1 -o parent=enp3s0 -o macvlan_mode=bridge macnet

• 启动指定IP容器的命令：

docker run --net macnet --ip 192.168.123.102 --name hd3 -it ubuntu bash

现象：容器和宿主机都能正常ping通网关，但彼此之间无法ping通。

原因分析 #

Macvlan的核心是给容器分配物理网络的独立MAC地址，让容器成为物理网段上的一个"真实"节点，但宿主机的物理网卡默认不会处理自身和Macvlan子接口之间的流量。在macvlan_mode=bridge模式下，宿主机本身并不属于这个Macvlan的广播域，相当于宿主机和容器虽然在同一个物理网段，但处于互相隔离的虚拟广播域中，所以两者的数据包无法直接送达对方。

解决办法 #

这里有两种实用的方案，你可以根据需求选择：

方案1：给宿主机添加Macvlan子接口（推荐） #

通过给宿主机创建一个同网段的Macvlan子接口，让宿主机也加入到Macvlan的广播域中，这样就能实现直连通信：

1. 创建Macvlan子接口（命名为enp3s0.mac，名字可自定义）：

ip link add enp3s0.mac link enp3s0 type macvlan mode bridge

2. 给子接口分配同网段的空闲IP（比如192.168.123.3，确保不和现有IP冲突）：

ip addr add 192.168.123.3/24 dev enp3s0.mac

3. 启用这个子接口：

ip link set enp3s0.mac up

4. 添加路由规则，让宿主机通过子接口访问Macvlan网段：

ip route add 192.168.123.0/24 dev enp3s0.mac

完成后，宿主机用192.168.123.3就能ping通容器的192.168.123.102，容器也能ping通宿主机的这个子接口IP。如果需要重启后自动生效，可以把这些命令写入/etc/rc.local（需确保该文件可执行），或者用netplan、systemd-networkd等工具配置持久化网络规则。

方案2：通过网关转发流量（临时应急） #

既然两者都能ping通网关，可以让流量绕网关中转，适合临时测试场景：

• 在宿主机上添加路由，指定到容器IP的流量走网关：

ip route add 192.168.123.102/32 via 192.168.123.1 dev enp3s0

• 进入容器内部，添加到宿主机IP的路由：

ip route add 192.168.123.2/32 via 192.168.123.1 dev eth0

这种方法不需要创建额外接口，但流量会多经过一次网关，通信效率不如方案1，不建议长期使用。

内容的提问来源于stack exchange，提问作者Winson.Wu