Začátek: Ztráta paketu nebo pomalý výkon?
Klikněte pro zahájení diagnostického procesu. Projdeme systematickými kroky k řešení problémů.
↓
Můžete ping s malými pakety (64 bytes)?
Zkouška: ping -s 64 destination (Linux) nebo ping -l 64 destination (Windows)
↓
Layer 1 / 2 Problém - Nesouvisí MTU
Pokud malé pakety selžou, je to otázka konektivity, ne MTU / fragmentace.
Schody pro řešení problémů:
- Zkontrolujte fyzické spoje a integritu kabelu
- Ověřte stav rozhraní:
show interface - Kontrola chyb / výmětů na rozhraní
- Ověřit směrovací a ARP tabulky
- Zkontrolujte pravidla firewall a ACL
Můžete ping s velkými pakety (1472 bytes)?
Zkouška: ping -s 1472 destination (Linux) nebo ping -l 1472 destination (Windows)
Poznámka: 1472 dat + 20 IP + 8 ICMP = 1500 byte paket
↓
Detekovány problémy MTU
Velké balíčky fungují dobře. Vaše konfigurace MTU je správná. Hledejte jiné problémy s výkonem.
Můžete ping s DF (Don 't Fragment) bit set?
Zkouška: ping -M do -s 1472 destination (Linux) nebo ping -f -l 1472 destination (Windows)
↓
Detekována černá díra!
ICMP "Fragmentace potřebná" (typ 3, kód 4) zprávy jsou filtrovány někde v cestě.
Řešení:
1. TCP MSS sevření (Doporučeno):! Cisco IOS / IOS-XE
rozhraní GigabitEthernet0 / 0
ip tcp seřízení -mss 1460Juniper Junos
nastavená rozhraní ge-0 / 0 / 0 jednotka 0 rodinný inet tcp-mss 1460# Linux iptables
iptables -t mangle - forward -p tcp --tcp-flags SYN, RST SYN\\
-j TCPMSS --set-mss 1460
2. Povolit ICMP typ 3 Kód 4:Cisco ACL
povolení icmp jakékoliv balíčky- too- velké
# iptables
iptables - INPUT -p icmp --icmp-type fragmentation- need -j Accept
3. Snížit rozhraní MTU:Cisco!
rozhraní GigabitEthernet0 / 0
ip mtu 1400
PMTUD pracuje správně
Cesta MTU Discovery funguje správně. Zprávy ICMP se nefiltrují.
Doporučené akce:
- Použití TCP MSS upínání pro optimální výkon
- Zvažte snížení MTU na rozhraní v případě potřeby
- Monitor ztráty paketů a přenosů
- Dokumentovat nastavení MTU pro budoucí reference