内网中产生大量的IGMPV2组播报文

问题描述：

求有经验的大佬指点，鄙视那种复制粘贴，话不对题，东拉西扯不能解决问题的水军不要回复，浪费大家时间

用户拓扑：整个网络是一个大二层网络，防火墙透明接入

故障现像：用户反馈网络很卡，通过远程排查后，发现PCA  ping 防火墙、路由器和外网均有严重丢包，登录防火墙后ping路由器和外网，都存在丢包情况，检查防火墙连接交换机的内网口，发现大量的组播包（19分钟产生了1900万个组播报文），但是到了下午5点

故障排查:第二天到达现场进行ping测试，整个网络正常，大概到了中午11点

抓包截图：

6分钟就产生了800多万个组播报文

我觉得你应该从pc为什么会发送这么多组播包入手，去掉防火墙正常，防火墙有没有cpu，内存高的情况以及人如果是华三防火墙安全策略有没有开启记录安全策略日志

前一天远程的时候，我把防火墙的bypass功能打开（400说的打开bypass功能后，防火墙相当于一根网线），但是丢包问题依旧，说明不是防火墙的问题，从抓包来看，已经明确是内网中存在攻击行为，但去掉防火墙后网络立即恢复正常，不知是何原因？

如果bypass打开了还没恢复，应该不是防火墙问题，大量的攻击包如果有把在网设备接口流量打满了就会丢包，之前看过接口流量吗？

补充一下，前一天远程的时候，我把防火墙的bypass功能打开（400说的打开bypass功能后，防火墙相当于一根网线），但是丢包问题依旧，说明不是防火墙的问题，从抓包来看，已经明确是内网中存在攻击行为，但去掉防火墙后网络立即恢复正常，不知是何原因？

你正在内容来源：知了社区,内网中产生大量的IGMPV2组播报文