在启用了巨型帧的 PA-5450 上,超过 1910 大小的 ping 不起作用
3675
Created On 12/08/22 13:14 PM - Last Modified 01/07/25 16:54 PM
Symptom
- 防火墙上的 GUI 已启用巨型帧:设备 > 设置 > 会话 > 会话设置 > 启用巨型帧支持
- 即使启用此设置,大小超过 1911 的数据包也会被丢弃。
admin@PA-5450_175> ping size 1911 source 192.168.10.11 host 192.168.10.2
PING 192.168.10.2 (192.168.10.2) from 192.168.10.11 : 1911(1939) bytes of data.
1919 bytes from 192.168.10.2: icmp_seq=10 ttl=64 time=2.10 ms
......
--- 192.168.10.2 ping statistics ---
38 packets transmitted, 4 received, 89% packet loss, time 37920ms
- 没有碎片的大型ping显示消息太长,丢失率为 100%
admin@PA-5450_175> ping size 9200 do-not-fragment yes source 192.168.10.11 host 192.168.10.2
PING 192.168.10.2 (192.168.10.2) from 192.168.10.11 : 9200(9228) bytes of data.
ping: local error: Message too long, mtu=9192
ping: local error: Message too long, mtu=9192
--- 192.168.10.2 ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1040ms
Environment
- Palo Alto PA-5450 防火墙
- PAN OS 10.1.6-h3
Cause
软件问题。
Resolution
- 该问题已在 PAN-OS 10.1.7 和 10.2.3 版本中的PAN-196953下修复。
- 升级到修复版本将解决该问题。
Additional Information
如何启用巨型帧