Linux ping丟包case
case描述
ping 1臺虛機丟包嚴重(70%),同宿主其他虛機正常。從虛機往外ping正常。宿主和虛機用linux bridge橋接。
問題查找過程
1、宿主、虛機路由正確
2、交換機做了錯誤bond,糾正後仍丟包
3、宿主網卡故障,更換後仍丟包,期間已重啓網絡
4、查看linux bridge mac表,發現虛機網卡對應的網橋port爲1,這應該是物理網卡的port,到虛機的包通過物理網卡又被轉發出去,所以出現ping 丟包。
#brctl showmacs kvmbr05、抓包,開始linux bridge mac表正確,當虛機網卡(mac地址爲aa:aa:aa:aa:aa:a0,port 5)發出一個igmp包後,宿主網卡會收到一個源mac爲虛機地址的包,所有網橋學習到mac aa:aa:aa:aa:aa:a0 對應port爲宿主網卡port(1)。問題的根源是二層交換機爲何會把igmp包轉發回宿主。
6、諮詢網絡組同事,我們交換機不支持組播。
問題解決
由於虛機久遠,用戶已經不清楚爲何虛機會發送igmp,現在也用不到。直接封禁IGMP協議,網絡恢復正常。
#iptables -I OUTPUT -p IGMP -j DROP
