一、NAT条目数的问题
sh ip nat statistics 查看条目数
sh ip nat tran * 查看异常的连接数条目
写acl策略,限制相应的端口tcp连接
clear ip nat tran *
二、网络设备cpu过高,及接口下是否有error和crc记数
CPU问题:
sh processes cpu | exclude 0.00 观察那个服务或进程
1.http的开启会导致cpu高
no ip http server
no ip http secure-server
2.dns的开启会导致CPU高
no ip dns server
接口查看每秒的包数及有无错误累计
clear counts f0/1
sh int f0/1
三、MTU值
pppoe拨号时运营设计出来给用户接入认证便于收取费用用的,所以数据包在以太网上的默认MTU(源目IP,源目mac,真实数据,协议字段,校验字段)总共是1500,通过pppoe拨号,会在数据包中插入一个ppp用户认证字段,增加了8个Bytes,所以pppoe拨号的mtu值要减去8,为:1492,以太网地址租用接入,默认为1500不需要减掉
ip tcp adjust-mss 后面加的这个值是:真实数据大小,需要减去IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes,为1492-40=1452。如果是地址租用接入就为1460.
网上的解释也没说的太过清楚,我理解是ip tcp adjust-mss是对mtu值设定的进一步精确补充。
值的计算方法是:MSS=MTU-IP-TCP(如果有其他pppoe、加密报文头的话也同样减去),也就是说MSS值其实就是TCP所承载的净载荷的长度。由于AR28XX接口缺省的MTU是1500字节,故一般要求加密报文头+链路层开销+IP头(20-60字节)+TCP报文(20字节)小于1500字节,即TCP分片配置1200左右比较适合。缺省情况下,TCP报文不分片。因此TCP MSS不匹配也会引起部分应用异常。
UDP 包的大小就应该是 1492 - IP头(20) - UDP头(8) = 1464(BYTES)
TCP 包的大小就应该是 1492 - IP头(20) - TCP头(20) = 1452(BYTES)
目前大多数的路由设备的MTU都为1500
我对上面的理解是:如果我们定义的TCP和UDP包小于1452,1464
如何检查电信服务商设备的MTU值
ping -f - l 14xx win7sky.com 各参数含义如下:
– l 14xx参数:发送一个定长数据包,14xx是要测试的包大小,上面的式子中,-l是L的小写(不是1)。
* –f 参数:通知路由器不能私自更改该数据包大小。
各种应用的最佳MTU值:
1500. 以太网信息包最大值,也是默认值。是没有PPPoE和VPN 的网 络连接的典型设置。是大多数路由器、网络适配器和交换机的默认设置
1492. PPPoE 的最佳值
1472. 使用 ping 的最大值 (大于此值的信息包会先被 分解)
1468. DHCP的最佳值
1430. VPN和PPTP 的最佳值
576. 拨号连接到ISP的标准值