Wie die MTU-Größe überTroffen wird
Resolution
Übersicht
In diesem Dokument wird beschrieben, wie die MTU-Größe überprüft und auf der Schnittstelle konfiguriert werden kann.
Details
Suchen Sie nach den folgenden globalen Zählern, die auf einen Rückgang auf flow_fwd_mtu_exceeded hinweisen:
> Counter Global Filter Packet anzeigen-Filter Yes Delta ja
: flow_fwd_mtu_exceeded 7 0 info-Flow-Forward-Pakete übertroffen MTU
: flow_fwd_ip_df 5 0 Drop-Flow-vorwärts-Pakete fallen gelassen: übertraf die MTU, aber DF Bit vorhanden
Die oben genannten Zähler erscheinen, wenn die MTU-Größe weniger als 1500 ist. Wenn die Tropfen auf den oben genannten Zählern zu sehen sind, setzen Sie die MTU-Größe für die jeweilige Schnittstelle auf 1500.
Gehen Sie zum Netzwerk > SchnittStelle > Ethernet1/3 > Advanced > MTU, um den MTU-Wert zu konfigurieren.
Über das CLI können Sie auch die MTU-Größe mit folgendem Befehl überprüfen:
> Show interface ethernet1/3
--------------------------------------------------------------------------------
Name: ethernet1/3, ID: 18
Link-Status:
Common Language Runtime link Geschwindigkeit/Duplex/Bundesland: 1000/voll/Up
Geschwindigkeit/Duplex/Verbindungsstatus konfiguriert: Auto/Auto/Auto
MAC-Adresse:
Port MAC Address 00:1B: 17: A6:41:12
Betriebsart: layer3
Untagged Sub Schnittstelle Unterstützung: keine
--------------------------------------------------------------------------------
Name: ethernet1/3, ID: 18
Betriebsart: layer3
Virtuelle Router Standard
MTU 1500-Schnittstelle
IP-Adresse der SchnittStelle: 10.66.24.60/23
Interface-Management-Profil: Ping-Only
Ping: Ja Telnet: kein SSH: Nein http: No https: Nein
SNMP: keine Antwort-Seiten: Nein
ÜberPrüfen Sie, ob das DF-Bit (nicht Fragment) auf 1 in den Paketen gesetzt ist, die auf der Palo Alto Networks Firewall empfangen werden, indem Sie sich WireShark-Aufnahmen ansehen. ÜberPrüfen Sie den MTU-Wert der von der Firewall erhaltenen Pakete und den MTU-Wert der Schnittstelle. Wenn der Wert auf das Empfangen von Paketen den auf der Schnittstelle festgelegten Wert überschreitet, dann würde die Firewall die Pakete fallen lassen, die die oben genannten Zählerwerte geben.
Hinweis: Wenn die MTU-Größe überschritten wird, kann dies zu Problemen führen, die einige Websites laden.
Besitzer: ssunku