能Ping通但不能访问(1)

有一种现象：能Ping通某个网址，或许还能刷出框架，但不能直接浏览网页，或者需要反复刷新多次，才能显示完整网页内容。
如果你遇到这种现象，我现在告诉你：可以尝试修改出口网关设备的MSS参数试试。

Huawei华为路由器、防火墙修改MSS参数的命令如下：
使用固定IP上网的接口：

interface GigabitEthernet0/0/1
tcp adjust-mss 1480
ip address 180.166.169.2 255.255.255.248
nat outbound 3002

使用Dialer口PPPoE拨号上网的接口：

interface Dialer1
link-protocol ppp ppp chap user username
ppp chap password cipher ******
ip address ppp-negotiate
dialer user username
dialer bundle 1
nat outbound 3002
tcp adjust-mss 1492

H3C新华三路由器、防火墙修改MSS参数的命令如下：
使用固定IP上网的接口：

interface GigabitEthernet1/0/1
port link-mode route
ip address 180.166.169.2 255.255.255.248
tcp mss 1280
nat outbound 3399

使用Dialer口PPPoE拨号上网的接口：

interface Dialer1
bandwidth 40000000
ppp pap local-user username password cipher ******
dialer bundle enable
dialer-group 1
dialer timer idle 0
ip address ppp-negotiate
tcp mss 1400
nat outbound 3399

Cisco思科路由器、防火墙修改MSS参数的命令如下：

interface F0/1
ip tcp adjust-mss 1452

方法介绍完了，现在来说一下为什么是修改TCP MSS参数呢？

首先，先记住三个关键词
MTU，Maxitum Transmission Unit，最大传输单元
MRU，Maximum Receive Unit，最大接收单元
MSS，Maxitum Segment Size，最大分段大小

Ethernet_II帧的格式如下：

Ethernet_II 帧类型值大于等于1536 (0x0600)。以太网数据帧的长度在64-1518字节之间。除去D.MAC、S.MAC、Type、FCS四个字段的18B后，最大剩余未1500B。

PPPoE使用PPP报文封装，PPPoE的头部长度为8B。因此，使用PPPoE拨号上网的线路，最大传输单元为1500-8=1492B。

另一种，IP报文的格式如下：

IP报文头部长度为20到60B，因此IP报文的Data字段的最大剩余为1500-20=1480B

通常，这个MTU字段等于MRU字段，并且这三个参数都能在链路上通过相互协商达成一致。但，也有时候不能达成一致，就会造成最前面介绍的现象。

好了，不继续展开了。再展开就得聊TCP的传输机制了。