Début : avoir une perte de paquets ou une performance lente ?
Cliquez pour commencer le processus de diagnostic. Nous passerons par les étapes systématiques de dépannage.
C'est-à-dire
Pouvez-vous ping avec des petits paquets (64 octets) ?
Essai: ou (Windows)
C'est-à-dire
Problème de la couche 1/2 - Non lié à l'UTM
Étapes de dépannage :
- Vérifier les connexions physiques et l'intégrité du câble
- Vérifier l'état de l'interface :
show interface - Vérifier les erreurs/décartes sur les interfaces
- Vérifier le routage et les tables ARP
- Vérifier les règles du pare-feu et les ACL
Pouvez-vous ping avec de gros paquets (1472 octets) ?
Essai: ou (Windows)
Note: 1472 données + 20 IP + 8 ICMP = 1500 octets
C'est-à-dire
Aucun problème détecté
Pouvez-vous ping avec DF (Ne pas Fragment) bit set?
Essai: ou (Windows)
C'est-à-dire
Le trou noir a été détecté !
Solutions :
1. Clampage TCP MSS (Recommandé) :Cisco IOS/IOS-XE
interface GigabitEthernet0/0
ip tcp réglage-mss 1460Juniper JunOS
ensemble des interfaces ge-0/0/0 unité 0 famille tcp-mss 1460# Iptables Linux
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \\
-j TCPMSS --set-mss 1460
2. Autoriser le code ICMP de type 3 4:Cisco ACL !
permettre icmp n'importe quel paquet-too-big
# Iptables
iptables -A INPUT -p icmp --icmp-type fragmentation-nécessaire -j ACCEPT
3. Réduire l'interface MTU:Cisco !
interface GigabitEthernet0/0
ip mtu 1400
Le PMTUD fonctionne correctement
Mesures recommandées :
- Utiliser le serrage TCP MSS pour une performance optimale
- Envisager de réduire le MTU sur les interfaces si nécessaire
- Surveillance de la perte de paquets et des retransmissions
- Documentez vos paramètres MTU pour référence future