こちらの事象は下記の不具合によるものです。

CSCuc57977    M1/M2 XL cards classify IP fragments in class-default

こちらはMシリーズのラインカードのみが影響を受ける不具合です。

CSCuc57977ではQueuing時のclassification条件としてACL L4条件(TCP portなど)を使用されている場合に、その条件にmatchするべきfragmented packetが

最初のpacket以外の後続packetが、適切なclassではなく、誤ってclass-defaultへqueuingされます。

その結果、class-defaultのpolicing設定によって不適切な廃棄やmark downが発生することがあります。

こちらはNexusを経由する通信へのQueuingやNexus宛の通信へのCoPPに際して発生します。

下記はNexusの機能の一つであるethanalyzerでfragmentされたICMP packetをキャプチャしたものです。

1 2012-10-01 18:18:47.208491  192.168.10.1  192.168.10.2  IPv4     1514     Fragmented IP protocol (proto=ICMP 0x01, off=0, ID=0e3f) [Reassembled in #2]
2 2012-10-01 18:18:47.208681  192.168.10.1  192.168.10.2  ICMP     262     Echo (ping) request  id=0x882e, seq=0/0, ttl=255

この例では二番目のpacketがclass-defaultへqueuingされます。

解決策

恒久対策 ： 修正済みバージョンのNX-OSへのupgradeをご検討下さい。

暫定対策 ： fragmentが生じない様にpacketサイズやMTUの調整をお願い致します。