近期单位路由器经常提示如下错误,并且网络速度明显降低:
%IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet0: the fragment table has reached its maximum threshold 16
经查,是受到了网络碎片***。采取以下措施,效果明显:
1. 在端口提高包重组能力:
int f0
ip virtual-reassembly max-reassemblies 1024
2. 在端口加acl拦截***包:
int f0
ip access-group 120 in
ip access-group 120 out
access-list 120
deny ip any any fragments
permit ip any any
从此cpu利用率恢复正常,网速也得到恢复。
转载于:https://blog.51cto.com/hc0510/402062
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
