Cómo mitigar un aumento anormal en el contador global "pkt_recv_multiple_bufs"

Cómo mitigar un aumento anormal en el contador global "pkt_recv_multiple_bufs"

7303
Created On 08/09/23 20:00 PM - Last Modified 09/08/23 05:18 AM


Objective


El pkt_recv_multiple_bufs de contador se incrementa cuando el firewall recibe un paquete y ocupa varios búferes en lugar de un solo búfer en el firewall. Esto puede ocurrir en el siguiente escenario. Ejemplo:
  • La interfaz MTU es configurada/establecida manualmente por el usuario en 9.100
  • El tamaño del paquete de 9.000 entra en la interfaz
  • Sin embargo, la configuración Jumbo Frames no está habilitada globalmente en el firewall (Device > Setup > Session > Enable Jumbo Frames )
  • Se esperaría que el paquete sea lo suficientemente pequeño como para entrar en la interfaz, ya que su tamaño de paquete es menor que la MTU de la interfaz de entrada. Sin embargo, en este escenario, dado que Jumbo Frames no está habilitado globalmente en el firewall, el firewall descartará el paquete y el contador pkt_recv_multiple_bufs se incrementará
A continuación se muestra un ejemplo del incremento de la pkt_recv_multiple_bufs del contador global en el firewall: 
> show counter global

name value rate severity category aspect description
--------------------------------------------------------------------------------
pkt_recv_multiple_bufs 15 15 drop packet pktproc Packets received with multiple buffers

Environment


  • PAN-os
  • Contadores globales

Procedure


  1. Configurar tramas Jumbo en el firewall
  2. Compruebe que la pkt_recv_multiple_bufs de contador ya no aumenta cuando entran paquetes de gran tamaño. Tome una captura de paquetes si es necesario

Additional Information


Nota: Este documento solo se aplica a tamaños de paquetes e interfaces más grandes con una MTU superior a la predeterminada. No se aplica a paquetes e interfaces en o por debajo de 1500 MTU. Si el pkt_recv_multiple_bufs de contador no se incrementa en su entorno, ignore este documento y continúe con los documentos siguientes.

Pérdida intermitente de paquetes y lentitud que afectan a aplicaciones específicas
Configurar los ajustes de sesión
Jumbo Frame: Ajuste de MSS en interfaces con
MTU personalizada Habilitar tramas Jumbo en el firewall VM-Series Error de aplicación a través del firewall cuando las tramas jumbo están habilitadas
Cómo verificar el tamaño de MTU excedido Cómo maneja
el firewall de red de Palo Alto los paquetes que exceden la MTU
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g22HCAQ&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language