当前位置：首页 > news >正文

【银河麒麟高级服务器操作系统实例】虚拟机桥接网络问题分析及处理

news 2025/12/25 1:49:15

更多银河麒麟操作系统产品及技术讨论，欢迎加入银河麒麟操作系统官方论坛

https://forum.kylinos.cn

了解更多银河麒麟操作系统全新产品，请点击访问

麒麟软件产品专区：https://product.kylinos.cn

开发者专区：https://developer.kylinos.cn

文档中心：https://document.kylinos.cn

服务器环境以及配置

系统环境	物理机/虚拟机/云/容器	虚拟机
网络环境	外网/私有网络/无网络	私有网络
硬件环境	机型	-
	处理器	鲲鹏920
	内存	DDR4
	整机类型/架构	arm
软件环境	具体操作系统版本	银河麒麟高级服务器操作系统 V10SP2
软件环境	内核版本	4.19.90-24.4.v2101.ky10.aarch64

现象描述

银河麒麟高级服务器操作系统V10SP2系统，使用kvm运行虚拟机，如果是物理机两个网口做成一个team，然后team接网桥，虚拟机再通过这个网桥连接网络，这种方式网络会有问题。

本地环境验证，使用配置方式一直有问题，采用nmcli如下配置：

物理机：

1、创建team及slave

# nmcli connection add type team con-name team1 ifname team1 config '{"runner": {"name": "roundrobin"}, "link_watch": {"name": "ethtool"}}'

# nmcli connection add type team-slave con-name team1-port1 ifname ens224 master team1

# nmcli connection add type team-slave con-name team1-port2 ifname ens256 master team1

2、创建网桥

# mcli connection add type bridge con-name br1 ifname br1

配置网桥IP

3、添加team1到br1

# nmcli c mod team1 master br1

4、激活网络

# nmcli connection up team1

# nmcli connection up team1-port1

# nmcli connection up team1-port2

# nmcli connection up br1

虚拟机连接br1

图形化操作

实际测试下来，确实会发现网络不通，此时如把team1从网桥删掉，换成物理网口，网络就可以正常使用，单独配置team，也可以正常使用。

现象分析

针对该问题，做了以下测试。
启动虚拟机1，在宿主机上tcpdump分别在team1-slave1，team1-slave2，vnet0三个口抓icmp报文，虚拟机1里启动ping 网关ip，发现team1-slave1、team2-slave2几乎同时收到arp reply报文，但是vnet0没有收到该报文，只有arp request报文，所以虚拟机网络一直不正常。
在宿主机做ifconfig team1-slave1 down，虚拟机网络恢复正常。
在宿主机做ifconfig team1-slave1 up，虚拟机网络异常。
在宿主机做ifconfig team1-slave2 down，虚拟机网络正常。
宿主机把team1从网桥踢出，将一物理网卡加入网桥，虚拟机网络正常。

分析总结

根据上述分析结果，梳理网络拓扑，本地搭建环境复现问题，发现Linux bridge的fdb表存在问题：

图1 虚拟机mac地址

图二宿主机mac地址

图三网桥fdb表

由图三可见，虚拟机的mac地址，应与vnet0同属同一port，但实际却与team网卡同属同一port。故报文在二层即无法到达vnet0，符合上节的抓包现象。

进一步分析fdb表为何不对，梳理网络拓扑及报文路径：

由此可知，由于使用team0（roundrobin ）模式，虚拟机arp广播报文，经vnet0进入网桥，此时网桥mac学习到虚拟机的mac地址对应vnet0的port，此时fdb表是正确的。arp广播报文通过team网卡发出，由于是轮询模式，此时两个物理网卡均会发送arp广播报文。交换机收到物理网卡的广播报文后，会向所有端口进行转发，此时也会转发到team的另一slave网卡。此时网桥会收到该arp广播报文，并进行mac地址学习，记录虚拟机的mac地址对应team的port，此后fdb表便一直为错误的，后续报文均不通。

分析结果

通过上述分析，需要限制交换机将广播报文发回聚合端口，当服务器设置为mode0时，交换机需要设置为手动聚合模式。

后续计划与建议

如果使用mode0模式需要配置交换机为手动聚合模式，或者设置Linux网桥强制泛洪；如果使用mode1模式，交换机侧无需任何修改。

【银河麒麟高级服务器操作系统实例】虚拟机桥接网络问题分析及处理

服务器环境以及配置

现象描述

现象分析

分析总结

分析结果

后续计划与建议

相关文章：

【银河麒麟高级服务器操作系统实例】虚拟机桥接网络问题分析及处理

Vue3路由组件和一般组件切换路由时组件挂载和卸载路由的工作模式

Spring Boot集成Minio笔记

linux c++11 gcc4 环境编译安装googletest/gtest v1.10

20250306-笔记-精读class CVRPEnv:step(self, selected)

文档进行embedding，Faiss向量检索

一周学会Flask3 Python Web开发-在模板中渲染WTForms表单视图函数里获取表单数据

Android AudioFlinger（五）—— 揭开AudioMixer面纱

分类学习（加入半监督学习）

Serilog: 强大的 .NET 日志库

Matlab——添加坐标轴虚线网格的方法

π0及π0_fast的源码解析——一个模型控制7种机械臂：对开源VLA sota之π0源码的全面分析，含我司微调π0的部分实践

TCP7680端口是什么服务

服务器python项目部署

Hive-优化（语法优化篇）

C语言100天练习题【记录本】

记录排查服务器CPU负载过高

Spring Boot 项目中 Redis 常见问题及解决方案

基于Spring Boot的校园失物招领系统的设计与实现（LW+源码+讲解）

10 【HarmonyOS NEXT】仿uv-ui组件开发之Avatar头像组件开发教程（一）

LBE-LEX系列工业语音播放器|预警播报器|喇叭蜂鸣器的上位机配置操作说明

19c补丁后oracle属主变化，导致不能识别磁盘组

SkyWalking 10.2.0 SWCK 配置过程

【kafka】Golang实现分布式Masscan任务调度系统

HTML 列表、表格、表单

【配置 YOLOX 用于按目录分类的图片数据集】

Device Mapper 机制

Python+ZeroMQ实战：智能车辆状态监控与模拟模式自动切换

【前端异常】JavaScript错误处理：分析 Uncaught (in promise) error

FFmpeg avformat_open_input函数分析