高い MTU(サイズ超過パケット)によるパケット破棄のトラブルシューティング

ダウンロード オプション

  • PDF     (141.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (106.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (130.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 9 月 12 日
Document ID:118425

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要


あらゆるネットワーク内のパケットに、デフォルト サイズの 1518 バイトよりも大きい MTU が設定されている可能性があります。このため、パケットが Snort で処理される前に、管理対象デバイスのインターフェイスで破棄されることがあります。その結果として、FireSIGHT Management Center の Web ユーザ インターフェイスで対応するイベントが存在しなくなります。このドキュメントでは、パケットのサイズ超過によるパケット ドロップを確認する方法と、FireSIGHT システムで MTU 設定のデフォルトを変更する方法について説明します。

確認


MTUサイズが原因でドロップが発生しているかどうかを確認するには、次の手順を実行します。


1.セキュアシェル(SSH)で管理対象デバイスにログインし、次のコマンドを実行します。

> show portstats

出力例:

      

 

2.各ポートのオーバーサイズパケットを確認します。数値が0以上であることを確認します。上のスクリーンショットは、ポートs1p1のオーバーサイズカウンタがゼロであることを示しています。このチェックでは、どのポートがオーバーサイズパケットを受信しているかを確認できます。

コンフィギュレーション


管理対象デバイスのインターフェイスでサイズの大きいパケットが見つかった場合は、インターフェイスのMTUを増やす必要があります。MTUを変更するには、次の手順を実行します。


1. FireSIGHT Management CenterのWebユーザインターフェイスにログインします。

2. [Devices] > [Device Management]に移動します

3. 「インライン・セット」タブをクリックし、変更するインライン・セットの横にある「編集」をクリックします。

4. MTUフィールドを、ネットワークのトラフィックの種類に応じた適切な数値に設定します。

4.変更を保存して適用します。

更新履歴

改定 発行日 コメント
1.0
12-Sep-2014
初版
TAC Authored

シスコ エンジニア提供

  • Nazmul Rajib and Josiah Zimmermann
    Cisco TAC Engineers.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています