○ เริ่ม: การ มี แพ็กเกต เสีย หรือ การ แสดง แบบ ช้า ๆ?
คลิกเพื่อเริ่มกระบวนการวินิจฉัยโรค เราจะเดินผ่านขั้นตอนยิงแบบเป็นระบบ
○
○ คุณ จะ ใช้ แพ็กเกต ขนาด เล็ก (64 ไบต์) ได้มั้ย?
ทดสอบ: ping -s 64 destination หรือ ping -l 64 destination (หน้าต่าง)
○
○ ชั้น 1/2 ปัญหา - ไม่ เกี่ยว ข้อง กับ เอ็ม ที ยู
หากแพ็กเกตขนาดเล็กล้มเหลว นี่เป็นประเด็นการเชื่อมต่อ ไม่ใช่ MTU/fraction
ขั้น ตอน การ ยิง ปัญหา:
- ตรวจสอบการเชื่อมต่อทางกายภาพและความถูกต้องของเคเบิล
- สถานะส่วนติดต่อผู้ใช้:
show interface - ตรวจสอบข้อผิดพลาด/ ดิสการ์ดบนอินเทอร์เฟส
- ตรวจสอบการออกและตาราง ARP
- ตรวจสอบกฏไฟร์วอลล์และ ACL
○ คุณ จะ ติด แท็ก ขนาด ใหญ่ (1472 ไบต์) ได้ ไหม?
ทดสอบ: ping -s 1472 destination หรือ ping -l 1472 destination (หน้าต่าง)
หมายเหตุ: 1472 ข้อมูล + 20 IP + 8 ICMP = 1500 ไบต์
○
○ ไม่ มี วารสาร เอ็ม ที ยู ที่ ตรวจ พบ
แพ็คเกจขนาดใหญ่ทํางานได้ดี การปรับแต่ง MTU ของคุณถูกต้องแล้ว ดูเรื่องการแสดงอื่นสิ
○ คุณติดตาม DF (ไม่ขยับ) บิตตั้งค่าได้ไหม?
ทดสอบ: ping -M do -s 1472 destination หรือ ping -f -l 1472 destination (หน้าต่าง)
○
○ พบ หลุม ดํา พ.ศ.
ICMP "ความต้องการการตกแต่ง" (เช่น 3 รหัส 4) กําลังถูกกรองบางแห่งในเส้นทาง
ทาง แก้:
1. TCP MSS Clamping (แนะนําให้ใช้:ซิสโก้ IOS/IOS-XE
ส่วนติดต่อ GegabitEthernet0/0
การปรับจุดบนภาพ 1460จุนเปอร์ จุนออส
ตั้งค่าอินเทอร์เฟซ GE-0/0/0 หน่วย 0 ครอบครัว et tcp-ms 1460องค์ประกอบของลินุกซ์
ipables -t magle - a for first - pcp --tcp-flaks SYN, RST SYN\\
-J TCPMS -- et-Ms 1460
2. อนุญาตให้ ICMP ประเภท 3 รหัส 4:ซิสโก้ ACL
อนุญาตให้ใช้ igmp ใด ๆ ของแพ็คเกจที่ใหญ่เกินไป
# จินตนาการ
ipables - INPUT - p icmp -- icmp-tated languaged -j ACCUD
3. ลดอินเทอร์เฟซ MTU:ซิสโก้
ส่วนติดต่อ GegabitEthernet0/0
IMMT 1400.
○ ทํา งาน อย่าง ถูก ต้อง
เส้นทางของ MTU การ ดิสคัเฟอรี ทํางานอย่างถูกต้อง ไม่มีการกรองจดหมายจาก ICMP
การกระทําที่แนะนํา:
- ใช้ TCP MSS สําหรับการทํางานที่เหมาะสม
- พิจารณาลด MTU บนอินเทอร์เฟสหากจําเป็น
- เฝ้าดูการสูญเสียแพ็กเกจและทําการส่งอีกครั้ง
- เอกสารการตั้งค่า MTU ของคุณสําหรับอ้างอิงในอนาคต