IP Fragmentationを無効化する方法

Ciscoの設定でIP Fragmentationを無効化する直接的な設定は、私も検索しましたが見つかりませんでした。
ただ実機がないので試せていませんが、ACLで防ぐ方法はあるようです。

• Network Engineering - Disable IP fragmentation on cisco port
• cisco.com - Access Control Lists and IP Fragments

IP Fragmentationはデフォルトで有効か

無効化する方法もないので、デフォルトで有効だと思います。
お手元の機器でIP Fragmentationが実際に動作するかは別途確認すると良いと思います。

IP Fragmentationの動作確認方法

ルータの外部機器から、MTUよりも大きなパケットをpingで送ってみてはいかがでしょうか。
試す際は、ルータ自身ではなく、ルータの外部機器からpingを送ってください。
ルータ自身でpingを実行すると通信を流すことなくpingが完結してしまうため、IP Fragmentationとは関係なく通信が成立してしまいます。

pingコマンドの仕様はWindowsとLinuxでそれぞれ異なりますが、それぞれこんな感じです。

• Windows: ping -l BYTES
  • 参考1
  • 参考2
• Linux: ping -s BYTES
  • 参考: man pingを見てください

pingのサイズを大きくしても疎通できれば、IP Fragmentationが有効であるということです。
更に確証を得たければ、以下の方法もご検討ください。

• パケットキャプチャしてFragment化されたパケットを観測する
• オプションを指定してDF bit (IP Fragmentationを禁止し、Fragmentが必須の状況においては通信失敗させる) を有効化してpingを送る
  • Windowsなら-f
  • Linuxなら-M do