Sur PA-5450 avec Jumbo frame activé, les pings ne fonctionnent pas au-delà de la taille 1910
3693
Created On 12/08/22 13:14 PM - Last Modified 01/07/25 16:48 PM
Symptom
- La trame Jumbo est activée sur le pare-feu dans l'interface graphique : Appareil > Configuration > Session > Paramètres de session > Activer la prise en charge de la trame Jumbo
- Même avec ce paramètre activé, les paquets d'une taille supérieure à 1911 sont abandonnés.
admin@PA-5450_175> ping size 1911 source 192.168.10.11 host 192.168.10.2
PING 192.168.10.2 (192.168.10.2) from 192.168.10.11 : 1911(1939) bytes of data.
1919 bytes from 192.168.10.2: icmp_seq=10 ttl=64 time=2.10 ms
......
--- 192.168.10.2 ping statistics ---
38 packets transmitted, 4 received, 89% packet loss, time 37920ms
- ping important sans fragment, affichage d'un message trop long avec une perte de 100 pour cent
admin@PA-5450_175> ping size 9200 do-not-fragment yes source 192.168.10.11 host 192.168.10.2
PING 192.168.10.2 (192.168.10.2) from 192.168.10.11 : 9200(9228) bytes of data.
ping: local error: Message too long, mtu=9192
ping: local error: Message too long, mtu=9192
--- 192.168.10.2 ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1040ms
Environment
- Pare-feu Palo Alto PA-5450
- PAN-OS 10.1.6-h3
Cause
Problème de logiciel.
Resolution
- Le problème est résolu sous PAN-196953 dans les versions PAN-OS 10.1.7 et 10.2.3.
- La mise à niveau vers les versions fixes résoudra le problème.
Additional Information
Comment activer les trames Jumbo