Troubleshoot MTU on Catalyst 9000 Series Switches (Problemen met de MTU op Catalyst 9000 Series switches troubleshooten)

Inleiding

In dit document wordt beschreven hoe u problemen met de MTU (maximale verzendeenheid) op Catalyst 9000 Series switches kunt troubleshooten.

Voorwaarden

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende hardware-versies:

• C9200
• C9300
• C9400
• C9500
• C9600

Opmerking: U kunt de MTU-grootte voor alle interfaces op een apparaat tegelijk configureren met de globale opdracht "system mtu".  Vanaf Cisco IOS® XE 17.1.1 ondersteunen Catalyst 9000 switches per-poorts MTU. Per-Port MTU ondersteunt poortniveau en poortkanaalniveau MTU-configuratie. Met Per-Port MTU kunt u verschillende MTU-waarden instellen voor verschillende interfaces en verschillende poortkanaalinterfaces.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Opmerking: raadpleeg de juiste configuratiehandleiding voor de opdrachten die worden gebruikt om deze functies op andere Cisco-platforms mogelijk te maken.

Achtergrondinformatie

MTU overzichtstabel

Totale framegrootte = MTU + L2-header

Poorttype	Standaard MTU - bytes	Geconfigureerde MTU - Bytes	L2-header	Totale grootte frame
L2-toegang	1500		18	1518
		9216	18	9234
L2-trunk	1500		22	1522
		9216	22	9238
L3 fysieke poort	1500		18	1518
		9216	18	9234
L3 SVI	1500		18	1518
		9216	18	9234
IP MTU op L3-poort	1500	Bereik wordt ondersteund	18	Gebaseerd op de geconfigureerde waarde van de ip-mtu

Vraag en antwoord van MTU 

Wat is MTU?

• MTU is de Maximum Transmissie Eenheid een apparaat kan door:sturen. In het algemeen is deze "Eenheid" de IP-pakketlengte die de IP-header bevat.
• L2-headers zoals Dot1q-tag, MacSec, SVL-header etc worden in deze berekening niet meegeteld.

Wat is de L2 header en de lengte?

• Een generieke L2 header is 14 bytes + 4 bytes van CRC, en totaal 18 bytes
• Een trunk voegt nog 4 bytes toe voor de dot1q VLAN-tag en telt 22 bytes
• Op dezelfde manier voegt MacSec zijn eigen headerlengte toe bovenop de typische L2 headerlengte
• SVL-poort voegt toe, zijn eigen headerlengte bovenop de typische L2 headerlengte
• Dus, algemeen Packet on Wire wordt op de draad gedrukt

Wat is de pakketlengte die door een interface wordt behandeld?

• Catalyst 9000 switches verwerken pakketgrootten van 64 bytes tot 9238 bytes. 

Wat is standaard MTU?

• De standaard MTU is de MTU die de switch heeft ingesteld voor de gebruikersconfiguratie
• Standaard MTU op elke Catalyst 9000 switch is 1500 bytes
• Een Ethernet-poort doorstuurt een Layer 3-pakket van 1500 bytes + een Layer 2-header

Kan MTU controleren of er Ingress of Egress gebeurt?

Uitgang: MTU is de Maximale Transmissie Eenheid, het is een Uitgaande controle, de beslissing om te fragmenteren of over te brengen zoals is of drop wordt besloten voor uitgang

• Als de Port MTU hoger is dan de pakketlengte die moet worden uitgevoerd, wordt Packet verzonden zoals is
• Als het Packet groter is dan de uitgaande poort MTU en als de uitgaande poort
  
  • Een Layer 3-poort, pakketten zijn gefragmenteerd volgens de MTU
  • Als Layer 2-poort worden pakketten gedropt. (Fragmentation wordt slechts gedaan bij Layer 3)

Opmerking: als in een pakket de DF-bit (Don't Fragment) in de IP-header is ingesteld en de Port MTU minder is dan het te routeren pakket, wordt Packet-it gedroogd

Ingress: MTU check wordt ook gedaan voor pakketten die bij een interface aankomen 

• Als een interface een pakket over zijn gevormde MTU ontvangt, worden deze pakketten behandeld als oversized pakketten en gelaten vallen. 

Wat zijn Jumbo-pakketten?

• Op Catalyst 9000 switches is iets van meer dan 1500 bytes een gigantisch pakket of een jumbopakket.
  • Voorbeeld-1: Als een interface MTU is geconfigureerd om Jumbo frames grootte van 9216 bytes door te sturen, accepteert of verstuurt het frames van 9216 bytes + Layer 2 headers 
  • Voorbeeld 2: Als een interface-MTU is geconfigureerd om een Jumbo-framegrootte van 5000 bytes door te sturen, accepteert of verstuurt het frames van 5000 bytes + Layer 2-headers

Worden Jumbopakketten of overmaatse pakketten beschouwd als foutpakketten?

• Een interface laat ontvangen pakketten vallen via geconfigureerde MTU en meldt pakketten als fouten. 
• Als de interface is geconfigureerd om een Jumbo MTU te dragen en de ontvangen pakketten binnen deze waarde liggen, worden ze niet als fouten geteld. 

Wat is de minimale pakketgrootte die een poort kan verwerken?

• 64 bytes (L2-header, inclusief) is de kleinste geldige pakketgrootte die de switch op Ingress accepteert. 
• Als een pakket met minder dan 64 bytes op de draad komt, wordt het beschouwd als een Runt en op Ingress gelaten.
• Als een pakket moet worden verzonden en het pakket minder dan 64 bytes bevat, wordt het pakket door de switch geplakt, zodat het voor de transmissie minimaal 64 bytes bevat. 

Wat gebeurt er als de System MTU 9216 is en SVL-header 64 bytes extra toevoegt?

• Elke header onder de Layer 3 IP-header wordt niet verwerkt in MTU-berekening.
• SVL-link kan een pakketgrootte van 9216 + L2-header + 64 bytes met SVL-header verzenden. 

Wat is IP MTU?

• IP MTU is alleen van toepassing op IP-pakketten. Andere niet-ip pakketgroottes worden niet bij deze opdracht verwerkt. 
• IP MTU heeft voorrang op systeem MTU of per-poort MTU voor IP-pakketten. 
• IP MTU stelt de maximale grootte in van een IP-pakket voordat het fragmentatie nodig heeft. 
• Als de fysieke of logische interface van Layer 3 een MTU van 1500 bytes met ip mtu van 1400 bytes heeft, is de fragmentatiegrens 1400 bytes ongeacht systeem of per-poorts MTU-instelling.
• MTU is een waarde die met de peer router/switch moet worden aangepast. Als peer-apparaat de hogere MTU-waarde niet ondersteunt, gebruikt u IP MTU of MTU om beide apparaatmogelijkheden aan te passen. 
• Wanneer IP MTU wordt gevormd, het apparaat rangschikt de routerende protocolpakketten aan de gevormde ip mtu waarde. Sommige routeringsprotocollen vertrouwen op de aangepaste mtu-waarde om het routeren van een protocolbuis vast te stellen.
• Voorbeelden:
  • Voorbeeld 1: Als een interface IP MTU is geconfigureerd op 500 bytes met de interface MTU standaard is (geen per-poort mtu) en het systeem MTU is 9000, de interface MTU is 9000 bytes, met IP fragmentatie op 500 bytes.
  • Voorbeeld 2: Een GRE-tunnel is de uitgangsinterface, dus de 24 bytes van GRE-header moeten worden verwerkt in de pakketgrootte berekening (ip mtu 1476 + 24 bytes GRE-header = 1500 totaal MTU).

Wat is het verschil tussen System MTU en Per-Port MTU?

• Het systeem MTU is een globale configuratie, die MTU van het gehele apparaat plaatst. Dit verandert alle fysieke poorten aan de voorkant en logische poorten in de waarde die is ingesteld door de opdracht mtu van het systeem.
• Per-poort MTU maakt het mogelijk om een MTU-waarde in te stellen per interface-basis, en dit heeft voorrang op de MTU-configuratie van het systeem. Zodra de per-poort instelling is verwijderd, valt de interface terug naar de systeemmodus. 
• Voorbeelden:
  • Voorbeeld 1: System MTU waarde is ingesteld op 9000, alle fysieke en logische poorten MTU zijn ingesteld op 9000.
  • Voorbeeld 2: Als een interface is geconfigureerd met een MTU van 4000 en het systeem MTU 9000 is, gebruikt de interface dan een MTU van 4000 terwijl andere poorten MTU 9000 gebruiken.

Wat is het effect van fragmentatie als gevolg van MTU beperkingen?

• Een apparaat verstuurt een reeds gefragmenteerd pakket normaal in het gegevensvlak, maar als het apparaat verantwoordelijk is voor de fragmentatie of hermontage kunnen er prestaties/resourceproblemen zijn die zich voordoen. 
• Fragmentation kan ernstige gevolgen hebben voor de algemene productie en de prestaties van toepassingen en apparaten die voor fragmentatiebehandeling verantwoordelijk zijn. 
• Gefragmenteerde pakketverwerking in veel platforms gebeurt in software en er zijn veel cpu-cycli nodig om gefragmenteerde pakketten te fragmenteren of te assembleren.
• Als uw netwerk veel fragmentatie ervaart, zorg ervoor dat MTU dienovereenkomstig wordt aangepast om eind aan eind pakketstroom zonder fragmentatie aan te passen.

Wat is PMTUD (Path MTU Discovery)?

• Zoals eerder beschreven, regelt TCP MSS de fragmentatie bij de twee endpoints van een TCP-verbinding, maar niet als er zich een link met een lagere MTU-waarde tussen deze twee endpoints bevindt. PMTUD werd ontwikkeld om fragmentatie op het pad tussen de endpoints te vermijden. Het wordt gebruikt om dynamisch de laagste MTU langs de weg van een pakketbron aan zijn bestemming te bepalen.
• Voor meer informatie over PMTUD en hoe u problemen kunt oplossen, raadpleegt u IPv4-fragmentatie, MTU, MSS en PMTUD-problemen oplossen met GRE en IPsec.

IPv6-MTU

• IPv6 MTU werkt op dezelfde manier als IP MTU
• Om te configureren gebruikt u ipv6 mtu in plaats van ip mtu onder de interfaceconfiguratie. 
• De minimumgrootte voor IPv6 MTU is 1280, tegenover IPv4 is 832 bytes 
• IPv6-PMTUD werkt op dezelfde manier als IPv4. Zie IP Routing Configuration Guide, Cisco IOS® XE Amsterdam 17.3.x (Catalyst 9500 Switches) voor meer informatie

Ethernet-frames

Standaard Ethernet Frame, zonder Dot1Q, of andere tags 

Dot1Q Ethernet-frame 

 

Configureer en controleer MTU

MTU configureren 

Deze configuratie kan wereldwijd worden uitgevoerd, of op het niveau per poort met Cisco IOS® XE 17.1.1 of hoger, Controleer of uw hardware deze configuratie ondersteunt.

• Zodra de poortspecifieke configuratie is verwijderd, gebruikt de poort de algemene instelling voor de mtu van het systeem 

### Global System MTU set to 1800 bytes ###

9500H(config)#system mtu ?
 <1500-9216> MTU size in bytes   <-- Size range that is configurable 

9500H(config)#system mtu 1800     <-- Set global to 1800 bytes 
Global Ethernet MTU is set to 1800 bytes.
Note: this is the Ethernet payload size, not the total
Ethernet frame size, which includes the Ethernet
header/trailer and possibly other tags, such as ISL or
802.1q tags.                     <-- CLI provides information about what is counted as MTU


### Per-Port MTU set to 9216 bytes ###
9500H(config)#int TwentyFiveGigE1/0/1 
9500H(config-if)#mtu 9126        <-- Interface specific MTU configuration 

Controleer MTU

In dit deel wordt beschreven hoe zowel de software- als de hardwareconfiguratie voor MTU kan worden geverifieerd. 

• Controleer welke software MTU en welke hardware MTU is ingesteld
• Verkeerverlies kan optreden als de hardware niet overeenkomt met de ingestelde MTU in software

Software MTU-verificatie

9500H#show system mtu
Global Ethernet MTU is 1800 bytes.     <-- Global level MTU 

9500H#show interfaces mtu

Port         Name              MTU
Twe1/0/1                       9216   <-- Per-Port MTU override
Twe1/0/2                       1800   <-- No per-port MTU uses global MTU 
<...snip...>

9500H#show interfaces TwentyFiveGigE 1/0/1 | inc MTU
MTU 9216 bytes, BW 1000000 Kbit/sec, DLY 10 usec,

9500H#show interfaces TwentyFiveGigE 1/0/2 | inc MTU
MTU 1800 bytes, BW 25000000 Kbit/sec, DLY 10 usec,

Verificatie van hardwarematige MTU

9500H#show platform software fed active ifm mappings
Interface                 IF_ID    Inst Asic Core Port SubPort Mac Cntx LPN GPN Type Active
TwentyFiveGigE1/0/1       0x8        1   0   1    20     0      16  4    1   101 NIF  Y  <-- Retrieve the IF_ID for use in the next command
TwentyFiveGigE1/0/2       0x9        1   0   1    21     0      17  5    2   102 NIF  Y

9500H#show platform software fed active ifm if-id 0x8 | inc MTU
                Jumbo MTU ............ [9216]  <-- Hardware matches software configuration

9500H#show platform software fed active ifm if-id 0x9 | in MTU
                Jumbo MTU ............ [1800]  <-- Hardware matches software configuration

Opmerking: 'toon platform software gevoed <active|standby>' kan variëren. Voor bepaalde platforms is een 'show platform hardware fed switch ' nodig <active|standby|sw_num>

Probleemoplossing MTU

Topologie

 

Ingress-pakketdruppels (lagere Ingress MTU)

Als een van deze tellers toeneemt, betekent dit meestal dat de ontvangen pakketten over de geconfigureerde MTU zijn gearriveerd.

• gigantische teller in "show interface" opdracht
• ValidOverSize-teller in de opdracht "show controller"

9500H#show int twentyFiveGigE 1/0/3 | i MTU
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
   0 runts, 0 giants, 0 throttles                                          <-- No giants counted 

9500H#show controllers ethernet-controller twentyFiveGigE 1/0/3 | i ValidOverSize
            0 Deferred frames                       0 ValidOverSize frames <-- No giants counted


### 5 pings from neighbor device with MTU 1800 to ingress port MTU 1500 ###

9500H#show int twentyFiveGigE 1/0/3 | i MTU|giant
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
   0 runts, 5 giants, 0 throttles                                          <-- 5 giants counted

9500H#show controllers ethernet-controller twentyFiveGigE 1/0/3 | i ValidOverSize
            0 Deferred frames                       5 ValidOverSize frames <-- 5 giants counted

Details over detoon controllers Ethernet-controller opdracht

• Als de pakketten over de gevormde MTU aankomen en de CRC controle ontbreken worden zij geteld als InvalidOverSize.
• Als de pakketten binnen de gevormde MTU aankomen en de CRC controle ontbreken worden zij geteld als FcsErr

9500H#show controllers ethernet-controller twentyFiveGigE 1/0/3 | i Fcs|InvalidOver
            0 Good (>1 coll) frames                           0 InvalidOverSize frames <-- MTU too large and bad CRC
            0 Gold frames dropped                             0 FcsErr frames          <-- MTU within limits with bad CRC

IP-MTU configureren en controleren

IP-MTU configureren 

In deze sectie wordt beschreven hoe u IP-mtu op een tunnelinterface kunt configureren 

• IP MTU kan worden geconfigureerd om de grootte van IP-pakketten die door het lokale systeem zijn gegenereerd te beïnvloeden (zoals routingprotocolupdates), of kan worden gebruikt om een grootte in te stellen die bij fragmentatie moet optreden.

C9300(config)#interface tunnel 1
C9300(config-if)#ip mtu 1400

interface Tunnel1
 ip address 10.11.11.2 255.255.255.252
 ip mtu 1400                       <-- IP MTU command sets this line at 1400 
 ip ospf 1 area 0
 tunnel source Loopback0
 tunnel destination 192.168.1.1

Verifieer IP MTU

IP MTU-verificatie voor software

C9300#sh ip interface tunnel 1 <-- Show the IP level configuration of the interface 
Tunnel1 is up, line protocol is up
  Internet address is 10.11.11.2/30
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1400 bytes <-- max size of IP packet before fragmentation occurs

Verificatie van hardware-IP MTU

C9300#sh platform software fed switch active ifm interfaces tunnel
Interface                         IF_ID               State
----------------------------------------------------------------------
Tunnel1                           0x00000050          READY            <-- Retrieve the IF_ID for use in the next command

C9300#sh platform software fed switch active ifm if-id 0x00000050
Interface IF_ID         : 0x0000000000000050  <-- The interface ID (IF_ID) 
Interface Name          : Tunnel1
Interface Block Pointer : 0x7fe98cc2d118
Interface Block State   : READY
Interface State         : Enabled
Interface Status        : ADD, UPD
Interface Ref-Cnt       : 4
Interface Type          : TUNNEL
<...snip...>   
       Tunnel Sub-mode: 0 [none]
       Hw Support : Yes
       Tunnel Vrf : 0
       IPv4 MTU : 1400                        <-- Hardware matches software configuration
<...snip...> 

IP-MTU probleemoplossing

Topologie

IP-fragmentatie

Wanneer de pakketten door een interface van de Tunnel worden verzonden, kan de fragmentatie op twee manieren gebeuren die in deze voorbeelden worden genoteerd. 

Standaard IP-fragmentatie 

Fragmentation van het originele pakket om MTU vóór tunnelinkapseling te verminderen. 

• Alleen het toegangsapparaat is verantwoordelijk voor deze fragmentatie-actie, waarbij fragmenten op het uiteindelijke eindpunt in plaats van op het tunneleindpunt opnieuw worden gemonteerd 
• Dit soort pakketfragmentatie is niet zo arbeidsintensief om te verwezenlijken 

### Tunnel Source Device: Tunnel IP MTU 1400 | Interface MTU 1500 ###

C9300#ping 172.16.1.1 source Loopback 1 size 1500 repeat 10 <-- ping with size over IP MTU 1400
Type escape sequence to abort.
Sending 100, 1500-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.2.1
!!!!!!!!!!
Success rate is 100 percent (100/100), round-trip min/avg/max = 1/1/1 ms


### Tunnel Destination Device: Ingress Capture Twe1/0/1 ###
9500H#show monitor capture 1

Status Information for Capture 1
Target Type:
Interface: TwentyFiveGigE1/0/1, Direction: IN  <-- Ingress Physical interface 

9500H#sh monitor capture 1 buffer br | inc IPv4|ICMP
    9  22.285433   172.16.2.1 b^F^R 172.16.1.1 IPv4 1434 Fragmented IP protocol (proto=ICMP 1, off=0, ID=6c03)
   10  22.285526   172.16.2.1 b^F^R 172.16.1.1 ICMP 162 Echo (ping) request id=0x0004, seq=0/0, ttl=255
   11  22.286295   172.16.2.1 b^F^R 172.16.1.1 IPv4 1434 Fragmented IP protocol (proto=ICMP 1, off=0, ID=6c04)
   12  22.286378   172.16.2.1 b^F^R 172.16.1.1 ICMP 162 Echo (ping) request id=0x0004, seq=1/256, ttl=255

<-- Fragmentation occurs on the Inner ICMP packet (proto=ICMP 1)
<-- Fragments are not reassembled until they reach the actual endpoint device 172.16.1.1

Fragmentation na tunnelinsluiting 

Fragmentation van het daadwerkelijke tunnelpakket om MTU te verminderen zodra de inkapseling is voorgekomen, maar het apparaat ontdekt MTU te groot is.

• In dit geval is de tunnelbestemming het apparaat verantwoordelijk voor fragmenthermontage, in plaats van het echte eindpunt van de bestemming 
• Dit geval gebeurt wanneer er een configuratieprobleem is. Het apparaat is ingesteld voor een hogere IP MTU dan de eigenlijke poort of systeem MTU kan verwerken nadat tunnelkopregels worden toegepast.
• In dit geval moet de tunnelbron de tunnel zelf fragmenteren, en de tunnelbestemming moet de tunnelkopballen opnieuw assembleren om de pakketten naar de volgende hop of bestemming te verzenden. 
• Dit soort headerfragmentatie kan aanzienlijke verwerkingsoverheadkosten toevoegen; het hangt af van de snelheid van de stromen die moeten worden verwerkt. 
• Afhankelijk van het platform, de code en het verkeerstarief kunt u pakketverlies en dalingen in CoPP-klasse "Voor verkeer" ook zien
  

### Tunnel Source Device: Tunnel IP MTU 1500 | Interface MTU 1500 ###
C9300(config-if)#ip mtu 1500
%Warning: IP MTU value set 1500 is greater than the current transport value 1476, fragmentation may occur 
<-- Device warns the user that this can cause fragmentation (this is a configuration issue)


### Tunnel Destination Device: Ingress Capture Twe1/0/1 ###
9500H#show monitor capture 1

Status Information for Capture 1
Target Type:
Interface: TwentyFiveGigE1/0/1, Direction: IN <-- Ingress Physical interface 

9500H#sh monitor capture 1 buffer br | i IPv4|ICMP
    1   0.000000  192.168.1.2 b^F^R 192.168.1.1  IPv4 1514 Fragmented IP protocol (proto=Generic Routing Encapsulation 47, off=0, ID=4501)
    2   0.000042   172.16.2.1 b^F^R 172.16.1.1   ICMP 60 Echo (ping) request id=0x0005, seq=0/0, ttl=255
    3   2.000598  192.168.1.2 b^F^R 192.168.1.1  IPv4 1514 Fragmented IP protocol (proto=Generic Routing Encapsulation 47, off=0, ID=4502)
    4   2.000642   172.16.2.1 b^F^R 172.16.1.1   ICMP 60 Echo (ping) request id=0x0005, seq=1/256, ttl=255

<-- Fragmentation has occurred on the outer GRE header(proto=Generic Routing Encapsulation 47)
<-- Fragments must be reassembled at the Tunnel endpoint, in this case the 9500

Gerelateerde informatie 

• Technische ondersteuning en documentatie – Cisco Systems
• Configuratiehandleiding voor interface- en hardwarecomponenten, Cisco IOS® XE Amsterdam 17.3.x (Catalyst 9500 Switches)
• Configuratiehandleiding voor interface- en hardwarecomponenten, Cisco IOS® XE Amsterdam 17.3.x (Catalyst 9600 Switches)
• Problemen met IPv4-fragmentatie, MTU, MSS en PMTUD oplossen met GRE en IPsec

Cisco Bug-id’s

Cisco bug-id CSCvr84911 systeem MTU niet gerespecteerd na opnieuw laden

Cisco bug-id CSCvq30464CAT9400: MTU-configuratie niet toegepast op inactieve poorten die actief worden

Cisco bug-ID CSCvh04282 Cat9300 niet-standaard systeem MTU-configuratiewaarde wordt niet gerespecteerd na opnieuw laden