由于ME60配置原因导致通过ME60的ICMP大包不通

发布时间:  2012-07-27 浏览次数:  159 下载次数:  0
问题描述
ME60下行设备PING网关超过1472的大包不通。
从ME60下行设备直PING ME60正常,ping-s 1472 + 网关地址也正常,ping -s 1473就不通了。
告警信息

处理过程
1、查看接口配置没有问题,MTU值都是采用默认的1500。
2、在传输两端各接一台交换机,PING大包正常,证明传输设备没有问题。
3、再次仔细检查配置,发现ME60上有如下配置:
  acl 6024
    rule 70 permit icmp source user-group static fragment-type fragment
  traffic classifier static-reinforce-1 operator or
    if-match acl 6024
  traffic behavior deny
    deny
  classifier static-reinforce-1 behavior deny
此配置的作用为拒绝分片的ICMP包通过,所以导致下行设备PING网关大包不通。
将此条策略删除后问题解决。
根因
1、两端接口MTU值配置原因;
2、中间传输设备导致;
3、设备配配置原因;
建议与总结

END