Aloita: Ottaa paketin menetys tai hidas suorituskyky?
Napsauta aloittaaksesi diagnostisen prosessin. Kävelemme systemaattisten vianmääritysvaiheiden läpi.
↓
Voitko ping pieniä paketteja (64 tavua)?
Testi: (linux) tai (Ikkunat)
↓
Layer 1/2 ongelma - ei MTU liittyvät
Vianmääritysvaiheet:
- Tarkista fyysiset yhteydet ja kaapelin eheys
- Tarkista käyttöliittymän tila:
show interface - Liitäntöjen virheiden/hyllyjen tarkastaminen
- Varmista reititys ja ARP-taulukot
- Tarkista palomuurin säännöt ja ACL:t
Voitko ping suuria paketteja (1472 tavua)?
Testi: (linux) tai (Ikkunat)
Huomautus: 1472 dataa + 20 IP + 8 ICMP = 1500 tavupaketti
↓
MTU-kysymyksiä ei havaittu
Voitko ping kanssa DF (Älä Fragment) bitti asetettu?
Testi: (linux) tai (Ikkunat)
↓
PMTUD Black Hole havaittu!
Ratkaisut:
1. TCP MSS Clamping (suositellaan):Cisco IOS/IOS-XE
liitäntä GigabitEthernet0/0
ip tcp säätö-mss 1460Juniper JunOS
asettaa rajapinnat ge-0/0/0 yksikkö 0 perheeseen inet tcp-mss 1460Linux iptables
iptables -t mangle -A FORWARD -p tcp -- tcp- flags SYN,RST SYN\\\
-j TCPMSS --set-mss 1460
2. Salli ICMP tyyppi 3 Koodi 4:Cisco ACL
salli minkä tahansa paketti liian iso
# iptables
iptables -A INPUT -p icmp --imp-type fragmentation -j CEPT
3. Vähennä käyttöliittymän MTU:Cisco!
liitäntä GigabitEthernet0/0
ip mtu 1400
Suositeltavat toimet:
- Käytä TCP MSS-kiinnitystä optimaaliseen suorituskykyyn
- Harkitse tarvittaessa MTU:n vähentämistä liitännöissä
- Pakkausten häviämisen ja edelleenlähetysten seuranta
- Dokumentoi MTU-asetuksesi tulevaa viitettä varten