Wie die MTU-Größe überTroffen wird

Wie die MTU-Größe überTroffen wird

166971
Created On 09/25/18 17:52 PM - Last Modified 06/08/23 21:41 PM


Resolution


Übersicht

In diesem Dokument wird beschrieben, wie die MTU-Größe überprüft und auf der Schnittstelle konfiguriert werden kann.

Details

Suchen Sie nach den folgenden globalen Zählern, die auf einen Rückgang auf flow_fwd_mtu_exceeded hinweisen:

> Counter Global Filter Packet anzeigen-Filter Yes Delta ja

: flow_fwd_mtu_exceeded 7 0 info-Flow-Forward-Pakete übertroffen MTU

: flow_fwd_ip_df 5 0 Drop-Flow-vorwärts-Pakete fallen gelassen: übertraf die MTU, aber DF Bit vorhanden

Die oben genannten Zähler erscheinen, wenn die MTU-Größe weniger als 1500 ist. Wenn die Tropfen auf den oben genannten Zählern zu sehen sind, setzen Sie die MTU-Größe für die jeweilige Schnittstelle auf 1500.

Gehen Sie zum Netzwerk > SchnittStelle > Ethernet1/3 > Advanced > MTU, um den MTU-Wert zu konfigurieren.

MTU. PNG

Über das CLI können Sie auch die MTU-Größe mit folgendem Befehl überprüfen:

> Show interface ethernet1/3

--------------------------------------------------------------------------------

Name: ethernet1/3, ID: 18

Link-Status:

  Common Language Runtime link Geschwindigkeit/Duplex/Bundesland: 1000/voll/Up

  Geschwindigkeit/Duplex/Verbindungsstatus konfiguriert: Auto/Auto/Auto

MAC-Adresse:

  Port MAC Address 00:1B: 17: A6:41:12

Betriebsart: layer3

Untagged Sub Schnittstelle Unterstützung: keine

--------------------------------------------------------------------------------

Name: ethernet1/3, ID: 18

Betriebsart: layer3

Virtuelle Router Standard

MTU 1500-Schnittstelle

IP-Adresse der SchnittStelle: 10.66.24.60/23

Interface-Management-Profil: Ping-Only

  Ping: Ja Telnet: kein SSH: Nein http: No https: Nein

  SNMP: keine Antwort-Seiten: Nein

ÜberPrüfen Sie, ob das DF-Bit (nicht Fragment) auf 1 in den Paketen gesetzt ist, die auf der Palo Alto Networks Firewall empfangen werden, indem Sie sich WireShark-Aufnahmen ansehen. ÜberPrüfen Sie den MTU-Wert der von der Firewall erhaltenen Pakete und den MTU-Wert der Schnittstelle. Wenn der Wert auf das Empfangen von Paketen den auf der Schnittstelle festgelegten Wert überschreitet, dann würde die Firewall die Pakete fallen lassen, die die oben genannten Zählerwerte geben.

Hinweis: Wenn die MTU-Größe überschritten wird, kann dies zu Problemen führen, die einige Websites laden.

Besitzer: ssunku
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLPCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language