Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 23618|回复: 6

MTU设置不当会造成Panabit分析结果不准确

[复制链接]
发表于 2009-3-11 12:06:59 | 显示全部楼层 |阅读模式
我这边的拓朴图是:
LAN---CISCO 3550---Panabit---Netscreen 5GT---Internet

自从部署了Panabit,发现分析出来的结果“IP分片”流量占了90%以上,更换Panabit最新版本、升级特征库问题依然
后来发现网关(Netscreen 5GT防火墙)的内网口MTU值是1472,而3550三层交换机的SVI接口的MTU默认是1500,才恍然大悟,原来是MTU不匹配,造成IP分片流量爆增!
将防火墙内网口的MTU值改回1500,故障一下就解决了,大家部署Panabit时要注意这个问题啊~
mtu.jpg
发表于 2009-3-11 13:23:01 | 显示全部楼层
感谢分享
发表于 2009-3-11 13:46:15 | 显示全部楼层
原帖由 xyy365 于 2009-3-11 12:06 发表
我这边的拓朴图是:
LAN---CISCO 3550---Panabit---Netscreen 5GT---Internet

自从部署了Panabit,发现分析出来的结果“IP分片”流量占了90%以上,更换Panabit最新版本、升级特征库问题依然
后来发现网关(Net ...


一看就是Juniper的防火墙。
发表于 2009-3-11 15:08:37 | 显示全部楼层
这个问题确实要注意。昨天下午不知道怎么回事,有一阵子,我的网络内IP分片流量大爆发,爆发了一阵子就没了。搞不懂。
老大说的一看就是Juniper防火墙什么意思,难道是说只有juniper的才会出这个问题?
发表于 2009-3-12 14:16:35 | 显示全部楼层
原帖由 tzredhat 于 2009-3-11 15:08 发表
这个问题确实要注意。昨天下午不知道怎么回事,有一阵子,我的网络内IP分片流量大爆发,爆发了一阵子就没了。搞不懂。
老大说的一看就是Juniper防火墙什么意思,难道是说只有juniper的才会出这个问题?


没事他就是看到了熟悉的东西感叹一下。分片多网络肯定会出现异常
高级设备要注意互相匹配不过能用到这种设备的管理员一般都有自行解决问题的能力。
发表于 2010-12-12 21:57:53 | 显示全部楼层
学习了!谢谢分享!
发表于 2011-7-10 15:06:40 | 显示全部楼层

我用NS50,参考一下

我用NS50,参考一下
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-28 10:04 , Processed in 0.090887 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表