So entschärfen Sie einen abnormalen Anstieg des globalen Zählers "pkt_recv_multiple_bufs"

So entschärfen Sie einen abnormalen Anstieg des globalen Zählers "pkt_recv_multiple_bufs"

7303
Created On 08/09/23 20:00 PM - Last Modified 09/08/23 05:19 AM


Objective


Der Zähler pkt_recv_multiple_bufs inkrementiert, wenn ein Paket von der Firewall empfangen wird, und belegt mehrere Puffer anstelle eines einzelnen Puffers in der Firewall. Dies kann im folgenden Szenario der Fall sein. Beispiel:
  • Die Schnittstellen-MTU wird vom Benutzer manuell konfiguriert/auf 9.100 gesetzt
  • Paketgröße von 9.000 gelangt in die Schnittstelle
  • Die Einstellung Jumbo Frames ist jedoch nicht global in der Firewall aktiviert (Device > Setup > Session > Enable Jumbo Frames )
  • Es wird erwartet, dass das Paket klein genug ist, um in die Schnittstelle einzutreten, da seine Paketgröße niedriger ist als die MTU der Eingangsschnittstelle. Da Jumbo Frames in diesem Szenario jedoch nicht global in der Firewall aktiviert ist, verwirft die Firewall das Paket und der Zähler pkt_recv_multiple_bufs wird inkrementiert
Im Folgenden finden Sie ein Beispiel für die Inkrementierung des globalen Zählers pkt_recv_multiple_bufs in der Firewall: 
> show counter global

name value rate severity category aspect description
--------------------------------------------------------------------------------
pkt_recv_multiple_bufs 15 15 drop packet pktproc Packets received with multiple buffers

Environment


  • Pan-OS
  • Globale Zähler

Procedure


  1. Jumbo Frames in der Firewall konfigurieren
  2. Stellen Sie sicher, dass der Zähler pkt_recv_multiple_bufs nicht mehr inkrementiert wird, wenn große Pakete eingehen. Führen Sie bei Bedarf eine Paketerfassung durch

Additional Information


Hinweis: Dieses Dokument gilt nur für größere Paketgrößen und Schnittstellen mit einer höheren MTU als der Standard. Sie gilt nicht für Pakete und Schnittstellen mit oder unter 1500 MTU. Wenn die pkt_recv_multiple_bufs des Zählers in Ihrer Umgebung nicht inkrementiert wird, ignorieren Sie dieses Dokument und fahren Sie stattdessen mit den folgenden Dokumenten fort.

Zeitweiliger Paketverlust und Verlangsamung, die sich auf bestimmte Anwendungen auswirken
Sitzungseinstellungen konfigurieren
Jumbo Frame: Anpassen von MSS auf Schnittstellen mit benutzerdefinierter
MTU Aktivieren von Jumbo-Frames in der Firewall der VM-Serie
Anwendungsfehler durch die Firewall, wenn Jumbo-Frames aktiviert sind
So überprüfen Sie, ob die MTU-Größe überschritten
wurde Wie die Palo Alto Network Firewall Pakete verarbeitet, die die MTU überschreiten
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g22HCAQ&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language