锐捷S7808C 终端ping网关大包不通

2024-12-5

一、故障现象

终端ping 32字节的报文可以通网关,ping 1500字节的大包无法ping通网关。 网络拓扑如下:

二、设备型号和版本

设备型号:S7808C
版本号:S7800C_RGOS 12.3(1)B0202

三、故障排查思路

  1. 通过ACL进行丢包点的确认;
  2. Debug开启看报文的处理情况;

四、故障排查过程

  1. 通过抓包来分析,S7808C的报文都有进行回包,判断是报文被发到终端后被丢弃。
  2. 通过内部对故障的复现,定位故障的原因是,S7808C上终端的网关地址上配置MTU 1530,当SVI接口上配置完后,会修改SVI接口的MTU和IP MTU两个数值。
  3. IP MTU是确定分片报文长度的功能。IP MTU的数值大于终端网卡的MTU数值时,会出现S78发出的分片报文大于终端的网卡的MTU导致,终端ping大包的时候出现不通的情况。
  4. S7808C收到分片报文的原理是:S7808C收到分片报文后,会将分片报文重新进行整合成一个报文,再基于交换机的SIV接口的IP MTU重新分片发送出去。

五、解决方案

1、当SVI接口上修改完MTU后,需要再到SIV接口上配置IP MTU数值,且IP MTU的数值和终端网卡的MTU数值要一致,终端不用进行修改。
78:
接入:
2、终端上开启接收巨型帧的功能,让终端可以接收大于网卡MTU的报文。
78:
接入:
终端:
因为部分的终端无法不支持巨型帧的功能,建议使用解决方案一

 

阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/2591.html
文章版权归作者所有,未经允许请勿转载。
THE END
【Linux探索学习】第十六弹——进程地址空间:深入解析操作系统中的进程地址空间
<<上一篇
新增USG6580E防火墙导致网络异常的故障处理
下一篇>>
相关推荐
锐捷交换机端口镜像基于流/vlan的镜像
计算机网络的基础知识有什么?
锐捷S5760C-X前四个端口无法UP
锐捷交换机端口镜像一对多
图解交换机与路由器组网,网络高手进阶必备!
锐捷S5760C-48GT4XS-X 设备0/30电口无法up
锐捷交换机端口镜像一对一
网络拓扑图这样画最好!
锐捷S5760C-X 所有端口都不亮
锐捷交换机基于时间的ACL
Copyright © 2025 CNESA CoreNext Powered by WordPress