◦ 起動: パケットの損失やパフォーマンスを遅くする?
クリックして診断プロセスを開始します。 系統的なトラブルシューティングの手順を通り抜けていきます。
ツイート
小さなパケット(64バイト)でpingできますか?
試験: ping -s 64 destination (Linux) または ping -l 64 destination (Windows)
ツイート
∟ 層 1/2 問題 - ない MTU 関連
小さなパケットが失敗した場合は、MTU/fragmentationではなく、接続の問題です。
トラブルシューティング手順:
- 物理的な接続およびケーブルの完全性を点検して下さい
- インターフェイスの状態を検証して下さい:
show interface - インターフェイス上のエラー/ディスクのチェック
- ルーティングとARPテーブルの検証
- ファイアウォールルールとACLをチェック
大きいパケット(1472バイト)でpingできますか?
試験: ping -s 1472 destination (Linux) または ping -l 1472 destination (Windows)
Note: 1472データ + 20 IP + 8 ICMP = 1500バイトのパケット
ツイート
✅ MTUの問題は検出されません
大きいパケットはうまく動作します。 MTUの構成は正しいです。 他のパフォーマンスの問題を探します。
DF(Don't Fragment)ビットセットでpingできますか?
試験: ping -M do -s 1472 destination (Linux) または ping -f -l 1472 destination (Windows)
ツイート
⊙ PMTUDブラックホール検出!
ICMP "Fragmentation Needed" (Type 3, Code 4) メッセージは、パスのどこかでフィルタリングされます。
ソリューション:
1. TCP MSSクランプ(推奨):! シスコ IOS/IOS-XE
インターフェイス ギガビットEthernet0/0
ip tcp 調整-mss 1460!ジュニパージュノー
set インターフェイス ge-0/0/0 単位 0 家族の inet tcp-mss 1460# Linuxのiptables
iptables -t mangle -A FORWARD -p tcp-flags SYN,RST SYN \\
-j TCPMSS --セット-mss 1460
2. ICMPのタイプ3コード4を許可して下さい:! Cisco ACLの
任意のパケットtoo-bigをicmpを許可する
# iptablesの
iptables -A INPUT -p icmp --icmp-type フラグメンテーション -j ACCEPT
3. インターフェイスMTUを減らして下さい:! Ciscoの
インターフェイス ギガビットEthernet0/0
郵便番号 1400の
✅ PMTUDは正しく働きます
パスMTUディスカバリーは正しく機能します。 ICMPメッセージはフィルタリングされていません。
推奨アクション:
- 最適な性能を発揮するためにTCP MSSクランプを使用する
- 必要に応じてインターフェイス上のMTUを減らすことを考慮する
- パケットロスと再送信のモニター
- 将来の参照のためのMTU設定を文書化