Hướng Dẫn Kỹ Thuật
Hướng Dẫn Cấu Hình Và Sửa Lỗi MTU Trên Switch Cisco Catalyst 9000 Series
Th2
MTU TRÊN SWITCH CISCO CATALYST 9000 LÀ GÌ?
MTU là đơn vị truyền tối đa mà một thiết bị chuyển mạch thuộc dòng Cisco Catalyst 9000 Series có thể truyền tiếp. Các thiết bị thuộc dòng sản phẩm Cisco Catalyst 9000 hỗ trợ MTU bao gồm:
Nói chung, định nghĩa “Đơn vị” để chỉ độ dài gói IP bao gồm cả Tiêu đề IP. Các tiêu đề L2 như: Dot1q tag, MacSecv, tiêu đề SVL,… không được tính trong phép tính này.
Bảng tóm tắt MTU trên Switch Cisco Catalyst 9000 được thể hiện trong bảng sau với tổng Fram Size = MTU + Tiêu đề L2
| Loại cổng | MTU mặc định – Byte | MTU được định cấu hình – Byte | Tiêu đề L2 | Tổng kích thước frame |
| L2 Access | 1500 | 18 | 1518 | |
| 9216 | 18 | 9234 | ||
| L2 Trunk | 1500 | 22 | 1522 | |
| 9216 | 22 | 9238 | ||
| Cổng vật lý L3 | 1500 | 18 | 1518 | |
| 9216 | 18 | 9234 | ||
| L3 SVI | 1500 | 18 | 1518 | |
| 9216 | 18 | 9234 | ||
| IP MTU trên cổng L3 | 1500 | Phạm vi được hỗ trợ | 18 | Dựa trên giá trị được định cấu hình ip mtu |
HƯỚNG DẪN CẤU HÌNH VÀ XÁC THỰC MTU TRÊN SWITCH CISCO CATALYST 9000
Hướng Dẫn Cấu Hình MTU Trên Switch Cisco 9200/9300/9400/9500/9600
Cấu hình MTU trên các thiết bị Cisco Catalyst 9000 Switch có thể được thực hiện trên các phiên bản Cisco IOS XE 17.1.1 trở đi.
- Sau khi cấu hình cổng cụ thể bị xóa, cổng sẽ sử dụng cài đặt MTU hệ thống toàn cầu
### Global System MTU set to 1800 bytes ###
9500H(config)#system mtu ?
<1500-9216> MTU size in bytes <-- Size range that is configurable
9500H(config)#system mtu 1800 <-- Set global to 1800 bytes
Global Ethernet MTU is set to 1800 bytes.
Note: this is the Ethernet payload size, not the total
Ethernet frame size, which includes the Ethernet
header/trailer and possibly other tags, such as ISL or
802.1q tags. <-- CLI provides information about what is counted as MTU
### Per-Port MTU set to 9216 bytes ###
9500H(config)#int TwentyFiveGigE1/0/1
9500H(config-if)#mtu 9126 <-- Interface specific MTU configuration
Hướng Dẫn Xác Thực MTU Trên Cisco Catalyst 9200/9300/9400/9500/9600
Phần này sẽ gửi đến các bạn cách xác thực cả cài đặt phần mềm và phần cứng cho MTU trên các sản phẩm Switch Cisco Catalyst 9000 Series
Xác Thực Cài Đặt Phần Mềm MTU Trên Cisco Catalyst 9000 Series
9500H#show system mtu
Global Ethernet MTU is 1800 bytes. <-- Global level MTU
9500H#show interfaces mtu
Port Name MTU
Twe1/0/1 9216 <-- Per-Port MTU override
Twe1/0/2 1800 <-- No per-port MTU uses global MTU
<...snip...>
9500H#show interfaces TwentyFiveGigE 1/0/1 | inc MTU
MTU 9216 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
9500H#show interfaces TwentyFiveGigE 1/0/2 | inc MTU
MTU 1800 bytes, BW 25000000 Kbit/sec, DLY 10 usec,
Xác Thực Cài Đặt Phần Cứng MTU Trên Cisco Catalyst 9000 Series
9500H#show platform software fed active ifm mappings
Interface IF_ID Inst Asic Core Port SubPort Mac Cntx LPN GPN Type Active
TwentyFiveGigE1/0/1 0x8 1 0 1 20 0 16 4 1 101 NIF Y <-- Retrieve the IF_ID for use in the next command
TwentyFiveGigE1/0/2 0x9 1 0 1 21 0 17 5 2 102 NIF Y
9500H#show platform software fed active ifm if-id 0x8 | inc MTU
Jumbo MTU ............ [9216] <-- Hardware matches software configuration
9500H#show platform software fed active ifm if-id 0x9 | in MTU
Jumbo MTU ............ [1800] <-- Hardware matches software configuration
HƯỚNG DẪN SỬA LỖI MTU TRÊN SWITCH CISCO CATALYST 9000
Cấu Trúc Liên Kết MTU Trên Cisco 9200/9300/9400/9500/9600
Ingress Packet Drops (Lower Ingress MTU)
Nếu một trong hai bộ đếm này tăng lên, điều đó thường có nghĩa các gói nhận được đã đến phía trên MTU được cấu hình
- giants counter trong lệnh ‘show interface’
- Bộ đếm ValidOverSize trong lệnh ‘show controller’
9500H#show int twentyFiveGigE 1/0/3 | i MTU
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
0 runts, 0 giants, 0 throttles <-- No giants counted
9500H#show controllers ethernet-controller twentyFiveGigE 1/0/3 | i ValidOverSize
0 Deferred frames 0 ValidOverSize frames <-- No giants counted
### 5 pings from neighbor device with MTU 1800 to ingress port MTU 1500 ###
9500H#show int twentyFiveGigE 1/0/3 | i MTU|giant
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
0 runts, 5 giants, 0 throttles <-- 5 giants counted
9500H#show controllers ethernet-controller twentyFiveGigE 1/0/3 | i ValidOverSize
0 Deferred frames 5 ValidOverSize frames <-- 5 giants counted
Thông tin chi tiết về lệnh show controllers ethernet-controller
- Nếu các gói đến trên MTU đã định cấu hình và không kiểm tra CRC thì chúng được tính là InvalidOverSize.
- Nếu các gói đến trong MTU đã định cấu hình và chúng không kiểm tra CRC thì chúng được tính là FcsErr
HƯỚNG DẪN CẤU HÌNH VÀ XÁC THỰC IP MTU TRÊN SWITCH CISCO CATALYST 9000
Hướng Dẫn Cấu Hình IP MTU Trên Switch Cisco 9000 Series
Phần này gửi đến các bạn hướng dẫn cấu hình IP MTU trên giao diện tunnel
- IP MTU có thể được cấu hình để tác động đến kích thước của gói IP được tạo bởi hệ thống cục bộ (chẳng hạn như cập nhật giao thức định tuyến) hoặc có thể được sử dụng để đặt kích thước mà sự phân mảnh sẽ xảy ra.
C9300(config)#interface tunnel 1
C9300(config-if)#ip mtu 1400
interface Tunnel1
ip address 10.11.11.2 255.255.255.252
ip mtu 1400 <-- IP MTU command sets this line at 1400
ip ospf 1 area 0
tunnel source Loopback0
tunnel destination 192.168.1.1
Hướng Dẫn Xác Thực IP MTU Trên Switch Cisco 9000 Series
Xác Thực IP MTU Phần Mềm Trên Cisco Catalyst 9000
C9300#sh ip interface tunnel 1 <-- Show the IP level configuration of the interface
Tunnel1 is up, line protocol is up
Internet address is 10.11.11.2/30
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1400 bytes <-- max size of IP packet before fragmentation occurs
Xác Thực IP MTU Phần Cứng Trên Cisco Catalyst 9000
C9300#sh platform software fed switch active ifm interfaces tunnel
Interface IF_ID State
----------------------------------------------------------------------
Tunnel1 0x00000050 READY <-- Retrieve the IF_ID for use in the next command
C9300#sh platform software fed switch active ifm if-id 0x00000050
Interface IF_ID : 0x0000000000000050 <-- The interface ID (IF_ID)
Interface Name : Tunnel1
Interface Block Pointer : 0x7fe98cc2d118
Interface Block State : READY
Interface State : Enabled
Interface Status : ADD, UPD
Interface Ref-Cnt : 4
Interface Type : TUNNEL
<...snip...>
Tunnel Sub-mode: 0 [none]
Hw Support : Yes
Tunnel Vrf : 0
IPv4 MTU : 1400 <-- Hardware matches software configuration
<...snip...>
HƯỚNG DẪN SỬA LỖI IP MTU TRÊN SWITCH CISCO CATALYST 9000
Cấu Trúc Liên Kết IP MTU Trên Switch Catalyst 9200/9300/9400/9500/9600
IP Fragmentation
Khi các gói được gửi qua giao diện tunnel, sự phân mảnh có thể xảy ra theo 2 cách được lưu ý trong các ví dụ này:
Phân Mảnh IP Tiêu Chuẩn
Phân mảnh gói tin gốc để giảm MTU trước khi đóng gói tunnel
- Chỉ thiết bị xâm nhập chịu trách nhiệm cho hành động phân mảnh này, với các mảnh được tập hợp lại tại điểm cuối thực tế chứ không phải điểm cuối tunnel
- Loại phân mảnh gói này không cần nhiều tài nguyên để thực hiện\
### Tunnel Source Device: Tunnel IP MTU 1400 | Interface MTU 1500 ###
C9300#ping 172.16.1.1 source Loopback 1 size 1500 repeat 10 <-- ping with size above IP MTU 1400
Type escape sequence to abort.
Sending 100, 1500-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.2.1
!!!!!!!!!!
Success rate is 100 percent (100/100), round-trip min/avg/max = 1/1/1 ms
### Tunnel Destination Device: Ingress Capture Twe1/0/1 ###
9500H#show monitor capture 1
Status Information for Capture 1
Target Type:
Interface: TwentyFiveGigE1/0/1, Direction: IN <-- Ingress Physical interface
9500H#sh monitor capture 1 buffer br | inc IPv4|ICMP
9 22.285433 172.16.2.1 b^F^R 172.16.1.1 IPv4 1434 Fragmented IP protocol (proto=ICMP 1, off=0, ID=6c03)
10 22.285526 172.16.2.1 b^F^R 172.16.1.1 ICMP 162 Echo (ping) request id=0x0004, seq=0/0, ttl=255
11 22.286295 172.16.2.1 b^F^R 172.16.1.1 IPv4 1434 Fragmented IP protocol (proto=ICMP 1, off=0, ID=6c04)
12 22.286378 172.16.2.1 b^F^R 172.16.1.1 ICMP 162 Echo (ping) request id=0x0004, seq=1/256, ttl=255
<-- Fragmentation occurs on the Inner ICMP packet (proto=ICMP 1)
<-- Fragments will not be reassembled until they reach the actual endpoint device 172.16.1.1
Phân Mảnh Post Tunnel Encapsulation
Phân mảnh gói tunnel thực tế để giảm MTU sau khi quá trình encapsulation xảy ra, nhưng thiết bị phát hiện MTU quá lớn.
- Trong trường hợp này, đích tunnel là thiết bị chịu trách nhiệm tập hợp lại phân mảnh, thay vì đó là điểm cuối đích thực sự
- Trường hợp này xảy ra khi có vấn đề về cấu hình. Thiết bị được đặt cho IP MTU cao hơn cổng thực tế hoặc MTU hệ thống có thể xử lý sau khi áp dụng tiêu đề tunnel
- Trong trường hợp này, nguồn tunnel phải tự phân mảnh tunnel và đích tunnel phải tập hợp lại các tiêu đề tunnel để gửi các gói đến bước nhảy hoặc đích tiếp theo
- Loại phân mảnh tiêu đề này có thể cần tài nguyên xử lý đáng kể, tùy thuộc vào tốc độ các luồng phải được xử lý
- Tùy thuộc vào nền tảng, mã và tốc độ lưu lượng, cũng có thể thấy tình trạng mất gói và drops trong CoPP Class “Forus traffic”
### Tunnel Source Device: Tunnel IP MTU 1500 | Interface MTU 1500 ###
C9300(config-if)#ip mtu 1500
%Warning: IP MTU value set 1500 is greater than the current transport value 1476, fragmentation may occur
<-- Device warns the user that this can cause fragmentation (this is a configuration issue)
### Tunnel Destination Device: Ingress Capture Twe1/0/1 ###
9500H#show monitor capture 1
Status Information for Capture 1
Target Type:
Interface: TwentyFiveGigE1/0/1, Direction: IN <-- Ingress Physical interface
9500H#sh monitor capture 1 buffer br | i IPv4|ICMP
1 0.000000 192.168.1.2 b^F^R 192.168.1.1 IPv4 1514 Fragmented IP protocol (proto=Generic Routing Encapsulation 47, off=0, ID=4501)
2 0.000042 172.16.2.1 b^F^R 172.16.1.1 ICMP 60 Echo (ping) request id=0x0005, seq=0/0, ttl=255
3 2.000598 192.168.1.2 b^F^R 192.168.1.1 IPv4 1514 Fragmented IP protocol (proto=Generic Routing Encapsulation 47, off=0, ID=4502)
4 2.000642 172.16.2.1 b^F^R 172.16.1.1 ICMP 60 Echo (ping) request id=0x0005, seq=1/256, ttl=255
<-- Fragmentation has occurred on the outer GRE header(proto=Generic Routing Encapsulation 47)
<-- Fragments must be reassembled at the Tunnel endpoint, in this case the 9500
ĐỊA CHỈ PHÂN PHỐI SWITCH CISCO CATALYST 9000 CHÍNH HÃNG GIÁ TỐT NHẤT
Cisco Chính Hãng ™ là một địa chỉ phân phối Switch Cisco chính hãng uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của nhà sản xuất. Hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
Cisco Chính Hãng ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn). Giúp thuận tiện cho khách hàng có như cầu mua Switch Cisco Catalyst 9000 Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm máy chủ chính hãng đến với khách hàng..
Ngoài ra thì chúng tôi phân phối Cisco Việt Nam chính hãng trên toàn quốc, Do đó nếu khách hàng không ở có điều kiện để đến trực tiếp văn phòng của chúng tôi tại Hà Nội và Sài Gòn thì có thể liên hệ với chúng tôi để nhận thông tin về báo giá, tình trạng hàng hoá, chương trình khuyến mại…
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Đặt Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Switch Cisco Catalyst 9000 Chính Hãng, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của Cisco Chính Hãng ™. Quý khách cũng có thể liên hệ tới văn phòng của chúng tôi tại Hà Nội và Sài Gòn theo thông tin sau:
Địa Chỉ Phân Phối Cisco Catalyst 9000 Chính Hãng Giá Tốt Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0967.40.70.80
- Email: info@ciscochinhhang.net
- Website: https://ciscochinhhang.net
Địa Chỉ Phân Phối Cisco Catalyst 9000 Chính Hãng Giá Tốt Tại Sài Gòn (TP HCM)
- Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0967.40.70.80
- Email: info@ciscochinhhang.net
- Website: https://ciscochinhhang.net