我的网络配置中有许多站点到站点 VPN 隧道。它们使用 Cisco ASA 设备进行配置。
为了解决一些性能问题,我试图将通过 VPN 隧道的流量的 MTU 更改为 1400。我的问题是:为了更改通过隧道的流量的 MTU,我需要在哪个接口上更改 MTU?我只需要为外部接口更改它吗?或者我还需要为内部/其他接口更改它吗?
我需要配置哪些接口来更改 Cisco Site-to-Site VPN 的 MTU
网络工程
思科
思科
米
站点到站点
2021-07-20 20:31:45
1个回答
外部接口,但您在这样做时需要非常小心,尤其是当您设置 DF(不分段)位而不是允许分段时。如果您设置 DF 位,然后发送比 MTU 允许的更大的数据包,您将丢弃数据包并导致问题。您需要确保清除 DF 位(以允许分段)或确保您只在两端的 MTU 范围内发送数据包。
其它你可能感兴趣的问题