MTU サイズの超過を確認する方法
Resolution
概要
このドキュメントでは、MTU サイズを確認し、インターフェイス上で構成する方法について説明します。
詳細
flow_fwd_mtu_exceeded のドロップを示す、次のグローバルカウンタを探します 。
>表示カウンタグローバルフィルタパケットフィルタ yes デルタはい
: flow_fwd_mtu_exceeded 7 0 情報フローフォワードパケットの長さが mtu を超えました
: flow_fwd_ip_df 5 0 ドロップフロー転送パケットが削除されました: MTU を超えましたが、df ビットが存在
上記のカウンタは、MTU サイズが1500未満の場合に表示されます。上記で指定したカウンタにドロップが表示された場合は、該当するインタフェースの MTU サイズを1500に設定します。
[ネットワーク] > [インターフェイス] > [Ethernet1/3] > [詳細] > [mtu] に移動し、mtu 値を設定します。
また、CLI を使用すると、次のコマンドを使用して MTU サイズを確認できます。
> 表示インターフェイス ethernet1/3
--------------------------------------------------------------------------------
名前: ethernet1/3、ID: 18
リンクの状態:
ランタイム リンク速度/二重/状態: 1000/フル/上
リンク速度/二重/状態の設定: 自動/自動/自動
MAC アドレス:
ポート MAC アドレス 00: 1b:17: a6:41:12
操作モード: レイヤー 3
サブインタ フェース サポートをタグなし: なし
--------------------------------------------------------------------------------
名前: ethernet1/3、ID: 18
操作モード: レイヤー 3
仮想ルータのデフォルト
インターフェイスの MTU 1500
インターフェイス IP アドレス: 10.66.24.60/23
インターフェイス管理プロファイル: ping のみ
ping: はい telnet: いいえ ssh: いいえ http: いいえ https: いいえ
snmp: 応答なし-ページ: いいえ
WireShark キャプチャを見て、パロアルトネットワークファイアウォールで受信したパケットの DF ビット (フラグメントではない) が1に設定されているかどうかを確認します。ファイアウォールによって受信されたパケットの mtu 値と、インターフェイスの mtu 値を確認します。受信パケットの値がインターフェイスで設定された値を超えた場合、ファイアウォールは上記のカウンタ値を与えるパケットをドロップします。
注: MTU サイズを超えると、一部の web サイトの読み込みに問題が発生することがあります。
所有者: ssunku