🚀 Start: Har pakketap eller langsom ytelse?
Klikk for å begynne diagnosen. Vi går gjennom systematiske feilsøkingstrinn.
↓
❓ Kan du ping med små pakker (64 bytes)?
Test: ping -s 64 destination (Linux) eller ping -l 64 destination (Windows)
↓
🔴 Lag 1/2 Problem - ikke MTU Relatert
Hvis små pakker mislykkes, er dette et tilkoblingsproblem, ikke MTU/fragmentering.
Feilsøkingstrinn:
- Sjekk fysiske forbindelser og kabelintegritet
- Bekreft grensesnittstatus:
show interface - Sjekk etter feil/kort på grensesnitt
- Kontroller rute- og ARP-tabeller
- Sjekk brannmurregler og ACLs
❓ Kan du ping med store pakker (1472 bytes)?
Test: ping -s 1472 destination (Linux) eller ping -l 1472 destination (Windows)
Merk: 1472 data + 20 IP + 8 ICMP = 1500 byte pakke
↓
✅ Ingen MTU problemer oppdaget
Store pakker fungerer bra. MTU-konfigurasjonen din er riktig. Se etter andre prestasjonsproblemer.
❓ Kan du ping med DF (Ikke fragment) bit sett?
Test: ping -M do -s 1472 destination (Linux) eller ping -f -l 1472 destination (Windows)
↓
🔴 PMTUD svart hull oppdaget!
ICMP-Fragmentation Nødvendig - (type 3, kode 4) meldinger blir filtrert et sted i banen.
Løsninger:
1. TCP MSS Clamping (anbefales):Cisco IOS/IOS-XE
GigabitEthernet0/0
ip tcp justering-mss 1460Juniper JunOS
sett grensesnitt ge-0/0 enhet 0 familie inet tcp-mss 1460# Linux iptables
iptables -t mangle -A FORWARD -p tcp --tcp-flag SYN,RST SYN \\
-j TCPMSS --set-mss 1460
2. Tillat ICMP Type 3 Kode 4:Cisco ACL
tillate impup enhver pakke-for-stor
# iptables
iptables -A INPUT -p imp --imp-type fragmenteringsbehov -j ACCEPT
3. Reduser grensesnitt MTU:Cisco!
GigabitEthernet0/0
ip mtu 1400
✅ PMTud jobber riktig
Veien MTU Discovery fungerer riktig. ICMP-meldinger blir ikke filtrert.
Anbefalte handlinger:
- Bruk TCP MSS klemming for optimal ytelse
- Vurder å redusere MTU på grensesnitt om nødvendig
- Overvåk for pakketap og gjensending
- Dokumenter innstillingene for MTU for fremtidig referanse