Linux ping丢包case

Linux ping丢包case

case描述

ping 1台虚机丢包严重(70%),同宿主其他虚机正常。从虚机往外ping正常。宿主和虚机用linux bridge桥接。

问题查找过程

1、宿主、虚机路由正确
2、交换机做了错误bond,纠正后仍丢包
3、宿主网卡故障,更换后仍丢包,期间已重启网络
4、查看linux bridge mac表,发现虚机网卡对应的网桥port为1,这应该是物理网卡的port,到虚机的包通过物理网卡又被转发出去,所以出现ping 丢包。

#brctl showmacs kvmbr0

5、抓包,开始linux bridge mac表正确,当虚机网卡(mac地址为aa:aa:aa:aa:aa:a0,port 5)发出一个igmp包后,宿主网卡会收到一个源mac为虚机地址的包,所有网桥学习到mac aa:aa:aa:aa:aa:a0 对应port为宿主网卡port(1)。问题的根源是二层交换机为何会把igmp包转发回宿主。
6、咨询网络组同事,我们交换机不支持组播。

问题解决

由于虚机久远,用户已经不清楚为何虚机会发送igmp,现在也用不到。直接封禁IGMP协议,网络恢复正常。

#iptables -I OUTPUT -p IGMP -j DROP

你可能感兴趣的:(Linux)