锐捷S7808C 终端ping网关大包不通
一、故障现象
终端ping 32字节的报文可以通网关,ping 1500字节的大包无法ping通网关。 网络拓扑如下:
二、设备型号和版本
设备型号:S7808C
版本号:S7800C_RGOS 12.3(1)B0202
三、故障排查思路
-
通过ACL进行丢包点的确认;
-
Debug开启看报文的处理情况;
四、故障排查过程
-
通过抓包来分析,S7808C的报文都有进行回包,判断是报文被发到终端后被丢弃。
-
通过内部对故障的复现,定位故障的原因是,S7808C上终端的网关地址上配置MTU 1530,当SVI接口上配置完后,会修改SVI接口的MTU和IP MTU两个数值。
-
IP MTU是确定分片报文长度的功能。IP MTU的数值大于终端网卡的MTU数值时,会出现S78发出的分片报文大于终端的网卡的MTU导致,终端ping大包的时候出现不通的情况。
-
S7808C收到分片报文的原理是:S7808C收到分片报文后,会将分片报文重新进行整合成一个报文,再基于交换机的SIV接口的IP MTU重新分片发送出去。
五、解决方案
1、当SVI接口上修改完MTU后,需要再到SIV接口上配置IP MTU数值,且IP MTU的数值和终端网卡的MTU数值要一致,终端不用进行修改。
78:
接入:
2、终端上开启接收巨型帧的功能,让终端可以接收大于网卡MTU的报文。
78:
接入:
终端:
因为部分的终端无法不支持巨型帧的功能,建议使用解决方案一
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/2591.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。
THE END
0
二维码
打赏
海报
锐捷S7808C 终端ping网关大包不通
一、故障现象
终端ping 32字节的报文可以通网关,ping 1500字节的大包无法ping通网关。 网络拓扑如下:
二、设备型号和版本
设备型号:S7808C
版本号:S7800C_RGOS 12.3(1)B0202
三、故障排查思路
通过ACL进行丢包点的确认;
Debug开启看报文的处理情况;
四、故障排查过程
通过抓包来分析,S7808C的报文都有进行回包,判断是报文被发到终端后被丢弃。
通过内部对故障的复现,定位故障的原因是,S7808C上终端的网关地址上配置MTU 1530,当SVI接口上配置完后,会修改SVI接口的MTU和IP MTU两个数值。
IP MTU是确定分片报文长度的功能。IP MTU的数值大于终端网卡的MTU数值时,会出现S78发出的分片报文大于终端的网卡的MTU导致,终端ping大包的时候出现不通的情况。
S7808C收到分片报文的原理是:S7808C收到分片报文后,会将分片报文重新进行整合成一个报文,再基于交换机的SIV接口的IP MTU重新分片发送出去。
五、解决方案
1、当SVI接口上修改完MTU后,需要再到SIV接口上配置IP MTU数值,且IP MTU的数值和终端网卡的MTU数值要一致,终端不用进行修改。
78:
接入:
2、终端上开启接收巨型帧的功能,让终端可以接收大于网卡MTU的报文。
78:
接入:
终端:
因为部分的终端无法不支持巨型帧的功能,建议使用解决方案一
共有 0 条评论