取消
显示结果 
搜索替代 
您的意思是: 
cancel
8050
查看次数
64
有帮助
7
评论
fortune
VIP Alumni
VIP Alumni
这几天有个客户说自己试着调试购买的思科2921路由,配置ADSL拨号上网,客户端电脑可以自动获取IP地址,但是上不了网,打不开网页。
配置如下:
Router>enable
Router#
Router#show running-config
Building configuration...
Current configuration : 1869 bytes
!
! Last configuration change at 23:47:22 UTC Mon Dec 11 2017
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
!
!
ip dhcp excluded-address 10.2.0.240 10.2.0.253
!
ip dhcp pool local
network 10.2.0.0 255.255.255.0
default-router 10.2.0.254
dns-server 10.2.0.254
!
!
!
ip name-server 202.96.128.86
ip name-server 202.96.134.133
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
vpdn enable
!
!
!
!
license udi pid CISCO2911/K9 sn FGL183010L9
!
!
!
redundancy
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description TO-ADSL
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface GigabitEthernet0/1
description INSIDE
ip address 10.2.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/2
no ip address
shutdown
duplex auto
speed auto
!
interface Dialer1
description Vir-ADSL
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp pap sent-username xxxxxxxx@163.gd password 0 xxxxxxx
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip dns server
ip nat inside source list 10 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
dialer-list 1 protocol ip permit
!
!
access-list 10 permit 10.2.0.0 0.0.0.255
!
control-plane
!
!
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
privilege level 15
password cisco
login local
transport input none
!
scheduler allocate 20000 1000
!
end
Router#
Router#
通过show interface dialer 1也可以获取到
Internetaddress ,可以ping 114.114.114.114 、ping www.baidu.com、ping 8.8.8.8但是,无法打开网页。
其实认真想一下就应该知道大概是什么原因了,就是MTU 、TCP-MSS, 先简单说一下这两个术语:
MTU: Maxitum Transmission Unit 最大传输单元
MSS: Maxitum Segment Size 最大分段大小

由于以太网EthernetII最大的数据帧是1518Bytes这样,刨去以太网帧的帧头(DMAC目的地址MAC48bit=6Bytes+SMAC源MAC地址48bit=6Bytes+Type域2bytes)14Bytes和帧尾CRC校验部分4Bytes(这个部门有时候大家也把它叫做FCS),那么剩下承载上层协议的地方也就是Data域最大就只能有1500Bytes. 这个值我们就把它称之为MTU。

以太网的MTU是1500,再减去PPP的包头包尾的开销(8Bytes),就变成1492。

MSS就是TCP数据包每次能够传输的最大数据分段。为了达到最佳的传输效能TCP协议在建立连接的时候通常要协商双方的MSS值,这个值TCP协议在实现的时候往往用MTU值代替(需要减去IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes)所以往往MSS为1460。通讯双方会根据双方提供的MSS值得最小值确定为这次连接的最大MSS值。
故障分析:
PPPoE 拨号需要额外8Byte 的开销,所以MTU 超过了其他通信设备默认的1500 最大值,导致某些不能分片的应用无法通讯
故障处理:
在dialer 接口下配置MTU 跟MSS 值为1400 后上网正常
ip mtu 1400
ip tcp adjust-mss 1400

评论
zhengwei272
Spotlight
Spotlight
嗯,MTU在配置ADSL拨号的时候会被忽略,这个问题很早实施中遇到过一次
wuleihen
Spotlight
Spotlight
之前配置过1941,没在意这MTU的事,刚看了下MTU值是1492,这是默认值??
jackyduys
Level 1
Level 1
MTU这个是重点
13nash
Level 8
Level 8
这篇值得推荐,实际情况会遇到
bo chen
Spotlight
Spotlight
就是MTU 1492的事
tq408159419
Level 1
Level 1


interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1420
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username XXXX password 0 XXXXX
ppp ipcp dns request

 

 

不是1492 就没法搞

allsafe2redhat
Level 1
Level 1

不需要以下几条参数:

dialer-group 1

ip route 0.0.0.0 0.0.0.0 Dialer1

interface Dialer1增加:

mtu 1492

ip tcp adjust-mss 1452

ppp ipcp route default

ppp chap hostname XXXX@163.com

ppp chap password 0 XXXXXXXX

然后,如果配置了ppp ipcp dns request后,就不需要手动配置ip name-server地址了,因为能自动获取到

 

 

入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接