๐ Start: Avere perdita di pacchetti o prestazioni lente?
Fare clic per iniziare il processo diagnostico. Passeremo attraverso i passaggi di risoluzione dei problemi sistematici.
โ โ
โ Puoi usare piccoli pacchetti (64 byte)?
Prova: (Linux) o (Windows)
โ โ
๐ด Livello 1/2 Problema - Non MTU Correlato
Punti di risoluzione dei problemi:
- Controllare le connessioni fisiche e l'integritร dei cavi
- Verifica lo stato dell'interfaccia:
show interface - Controllare gli errori / scarti sulle interfacce
- Verificare le tabelle di routing e ARP
- Controllare le regole del firewall e ACL
โ Puoi usare grandi pacchetti (1472 byte)?
Prova: (Linux) o (Windows)
Nota: 1472 dati + 20 IP + 8 ICMP = 1500 byte package
โ โ
โ
Nessun problema MTU rilevato
โ Puoi scrivere con DF (Don't Fragment) bit set?
Prova: (Linux) o (Windows)
โ โ
๐ด PMTUD Black Hole Detected!
Soluzioni:
1. il morsetto di MSS di TCP (consigliato):Cisco IOS/IOS-XE
interfaccia GigabitEthernet0/0
Ip tcp regolazione 1460Juniper JunOS!
set interfacce ge-0/0/0 unitร 0 family inet tcp-ms 1460# Linux iptables #
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN\
-j TCPMSS --set-ms 1460
2. Consentire ICMP Tipo 3 Codice 4:Cisco ACL
consentire a icmp qualsiasi pacchetto-too-big
# Iptables #
iptables -A INPUT -p icmp --icmp-type fragmentation-needed -j ACCEPT
3. Ridurre interfaccia MTU:Cisco!
interfaccia GigabitEthernet0/0
Ip m 1400
โ
PMTUD Lavorare correttamente
Azioni consigliate:
- Utilizzare il morsetto TCP MSS per prestazioni ottimali
- Considerare la riduzione di MTU sulle interfacce, se necessario
- Monitor per la perdita di pacchetti e ritrasmissioni
- Documenta le tue impostazioni MTU per riferimento futuro