安全 : Cisco IronPort Web 安全设备

如何修改WSA MTU大小匹配在路由器使用的MTU ?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

目录

贡献用Cordelia Naumann和Siddharth Rajpathak, Cisco TAC工程师。

问题:

如何修改在WSA的MTU大小匹配在路由器使用的MTU ?


环境:思科Web安全工具(WSA),用于流量重定向的WCCP

症状:当WCCP重定向是包含的时,使用更加高的MTU,路由器性能和网络流量受影响归结于WSA,典型地被看到。

当您使用在路由器的WCCP重定向发送重定向流量到WSA时,并且路由器使用比‘WSA MTU大小+ GRE报头的是较少的MTU大小,然后您可能需要降低在WSA的MTU大小,以便WSA的MTU比路由器的MTU大小+大小更低GRE报头。

  • 典型地这是需要的,当VPN流量发送对WSA时,比LAN数据流有一个更小的MTU

默认情况下,在WSA接口的MTU是1500

使用下面的步骤,您能更改在WSA接口的MTU从CLI :

  1. cli> etherconfig > MTU > <Specify各自interface>的编号
  2. 指定MTU
  3. <enter>,直到返回到原始CLI提示符
  4. 请使用‘进行’并且按<enter>

如果不这, WCCP仍然运作,但是,如果有MTU不匹配然后路由器可能执行在其CPU的很多流量处理而不是一个专用的ASIC芯片,可能导致在路由器CPU的过度的应变。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118155