如何验证超出的 MTU 大小
Resolution
概述
本文档介绍如何验证 MTU 大小并在接口上进行配置。
详细
查找以下全局计数器, 指示 flow_fwd_mtu_exceeded 上的下落:
>>显示计数器全局筛选器包-筛选器是三角洲是
: flow_fwd_mtu_exceeded 7 0 信息流前向数据包长度超过 mtu
: flow_fwd_ip_df 5 0 丢弃前流数据包: 超过 MTU 但 df 位存在
当 MTU 大小小于1500时, 将显示上述计数器。如果在上面指定的计数器上看到了水滴, 请将适用接口的 MTU 大小设置为1500。
转到网络 > 接口 >> Ethernet1/3 > 高级 > mtu 配置 mtu 值。
此外, 通过 CLI, 您可以使用以下命令检查 MTU 大小:
> 显示接口 ethernet1/3
--------------------------------------------------------------------------------
名称: ethernet1/3,ID: 18
链路状态:
运行时链接速度,双工,状态: 1000年/全/向上
配置链接速度/双工模式/状态: 汽车,汽车,汽车
MAC 地址:
端口 MAC 地址 00:1b:17: a6:41:12
操作模式: layer3
无标记子接口支持: 没有
--------------------------------------------------------------------------------
名称: ethernet1/3,ID: 18
操作模式: layer3
虚拟路由器默认
接口 MTU 1500
接口 IP 地址: 10.66.24.60/23
接口管理配置文件: 仅限 ping
ping: 是 telnet: 没有 ssh: 没有 http: 没有 https: 没有
snmp: 没有响应-页: 否
通过查看 WireShark 捕获, 验证在帕洛阿尔托网络防火墙上接收到的数据包中的 DF 位 (不分段) 是否设置为1。检查防火墙接收的数据包的 mtu 值和接口的 mtu 值。如果接收数据包上的值超过了接口上设置的值, 则防火墙将丢弃提供上述计数器值的数据包。
注意:当 MTU 大小超过时, 可能会导致加载某些网站的问题.
所有者: ssunku