排除MTU配置故障

■

兩年前，我市電子政務網絡平臺核心設備進行了升級改造，將舊型號的思科核心交換機全部升級到了華為的93系列。隨著市里政務云平臺的建設，各縣市信息系統逐步上移到該平臺，縣市之間的帶寬流量逐漸增大，市里有將線路從500M升級到千兆的打算。一天，我縣政務網許多用戶反映，到市里的信息系統的訪問中斷。我們和電信工程師花了半天的時間排除該故障，現寫出來供大家參考。網絡結構如圖1所示。

故障現象

最先是有用戶反映登錄不到市里的信息系統，然后我們對故障進行了多方了解和測試，得到了更詳細信息：

1.縣內自建各信息系統訪問均正常。

2.到市平臺信息系統訪問都中斷，包括網站、OA系統。

圖1 網絡結構

3.到兄弟縣市所有訪問中斷，且兄弟縣市到市里訪問均正常。

故障排除

結合以上信息分析：市政府的系統和服務器均正常，縣內的各信息系統正常，初步將主要故障點確定為縣里的華為93核心設備和市里核心設備之間的鏈路故障。首先檢查縣里到市里鏈路、接口等設備，所有指示燈均完全正常；然后用Ping命令測試了鏈路也是正常的。排除了路由配置出故障的可能，最后將故障點確定在縣、市里兩端鏈路的配置上。

下面是縣里到市政府核心設備端口對應VLAN的配置：

可以看出該配置正常，且錢一天網絡均正常。聯系市政府端電信維護工程師，經過檢查和對比，發現是他們的配置中MTU值有過變動，他們為了將各縣市帶寬升級到千兆做了一些調整，刪除了原來的MTU值1546，采用了默認值。

故障解決

問題找到后，我們將本端核心交換機對應的VLAN配置里，刪除了MTU值為1564的參數，采用默認值，網絡恢復正常。修改后VLAN的配置：

故障分析

我們最終確認該故障是兩端設備MTU配置故障造成 的。MTU是Maximum Transmission Unit的縮寫。意思是網絡上傳送的最大數據包。MTU的單位是字節。大部分網絡設備的MTU默認值為1500。

因MTU值配置不當，網絡應用時快時慢，或部分應用無法使用，有些游戲經?？C，網站部分網頁打不開，也會出現小包能相互Ping通，但大包Ping不通的現象。因缺省Ping報文是56個字節，如用普通命令Ping通，只表示鏈路可通過56個字節的包，其他大包不一定能通，這經常會給人以錯覺，認為鏈路是正常的，所以鏈路檢測時也要Ping大包。同時，兩端設備MTU設置不一致還會導致OSPF故障。它會造成OSPF協議的exstart協商無法通過，反復來回協商而產生大量日志和警告，導致一直出現OSPF振蕩，鄰居關系始終建立不起來。