【IPS IDS】【设备转发】Ping包超过8200不通

颜采蘋发表于:2021年03月17日 10:12:32更新于:2021年06月04日 16:25:07

1  问题描述

    现场视频应用业务需通过ping大包来检查网络的稳定性,测试组网:PC—(4口)IPS (3口)—网关设备,测试发现PC ping网关大于8200后不通,但跳过IPS测试正常, ping测试结果如下:

image.png

    后续通过对接口抓包发现设备从4口只收到PC发出的的包,没有网关的回包:

image.png

image.png

2  适用场景

    2.0系列版本和3.0系列T18版本(不包含T18)之前的设备在接收超大包分片大于8200时。

3  原因分析

    2.0系列版本和3.0系列T18版本(不包含T18)之前的设备在接收超大包分片大于8200时,会丢弃大于8200后的分片包。3.0系列T18版本和3.6系列版本默认允许超大包。

4  解决办法

    2.0该问题还未解决;

    3.0系列T18版本(不包含T18)之前的设备可命令行开启允许超大包:

    【config视图】ip-defragment large-packet accept

image.png