Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

show interfaces flow-statistics

Sintaxe

Descrição

Estatísticas de fluxo de interfaces de exibição.

Opções

Interface-name — (Opcional) Exibir estatísticas de fluxo sobre a interface especificada. A seguir está uma lista de nomes típicos da interface. Substitua pim pelo slot PIM e port pelo número de porta. Para obter uma lista completa, veja as Convenções de nomenclatura de interfaces.

  • at-pim/0/port— interface ATM-over-ADSL ou ATM-over-SHDSL.

  • br-pim/0/port— Interface de taxa básica para estabelecer conexões ISDN.

  • ce1-pim/0/port— Interface E1 canalizada.

  • ct1-pim/0/port— Interface T1 canalizada.

  • dl0— Interface dialer para iniciar conexões de modem ISDN e USB.

  • e1-pim/0/port— Interface E1.

  • e3-pim/0/port— Interface E3.

  • fe-pim/0/ port— Interface Ethernet rápida.

  • ge-pim/0/port— interface Ethernet Gigabit.

  • se-pim/0/port— Interface serial.

  • t1-pim/0/port— Interface T1 (também chamada de DS1).

  • t3-pim/0/ port— Interface T3 (também chamada de DS3).

  • wx-slot/0/0— interface de aceleração wan para o módulo de serviços integrados WXC (ISM 200).

Nível de privilégio exigido

Ver

Campos de saída

A Tabela 1 lista os campos de saída para o show interfaces flow-statistics comando. Os campos de saída estão listados na ordem aproximada em que eles aparecem.

Tabela 1: mostrar interfaces estatísticas de fluxo Campos de saída

Nome de campo

Descrição do campo

Traffic statistics

Número de pacotes e bytes transmitidos e recebidos na interface física.

Local statistics

Número de pacotes e bytes transmitidos e recebidos na interface física.

Transit statistics

Número de pacotes e bytes transitando pela interface física.

Flow input statistics

Estatísticas sobre pacotes recebidos por módulo de fluxo.

Flow output statistics

Estatísticas sobre pacotes enviados por módulo de fluxo.

Flow error statistics

Estatísticas de queda de pacotes para o módulo de fluxo.

Para obter mais detalhes, veja Tabela 2.
Tabela 2: Estatísticas de erros de fluxo (estatísticas de queda de pacotes para o módulo de fluxo)
Erro Descrição do erro
Tela:

Spoofing de endereços

O pacote foi descartado quando o módulo de tela detectou spoofing de endereço.

Proteção contra ataques Syn

O pacote foi descartado por causa da proteção de ataque SYN ou proteção de cookies SYN.
VPN:

A autenticação falhou

O pacote foi desativado porque a autenticação de IPsec Encapsulating Security Payload (ESP) ou Authentication Header (AH) falhou.

Sem SA para a entrada de SPI

O pacote foi descartado porque o índice de parâmetro de segurança (SPI) do pacote IPsec de entrada não corresponde a nenhum SPI conhecido.

Associação de segurança não ativa

O pacote foi descartado porque um pacote IPsec foi recebido por um SA inativo.
NAT:

Erros de NAT de entrada

A pesquisa de regra de NAT de origem falhou, uma vinculação NAT de origem inválida foi encontrada ou a alocação de NAT falhou.

NAT de várias entradas

Às vezes, os pacotes são conectados pelo sistema mais de uma vez; se o NAT de origem for especificado mais de uma vez, o pacote será descartado.
Auth:

Várias autenticações de usuários

Às vezes, os pacotes são passados pelo sistema mais de uma vez. Cada vez que um pacote passa pelo sistema, esse pacote deve ser permitido por uma política. Se o pacote corresponde a mais de uma política que especifica a autenticação do usuário, então ele será descartado.

Erros de autenticação de usuários

O pacote foi descartado porque a política requer autenticação; No entanto:

  • Somente o tráfego Telnet, FTP e HTTP pode ser autenticado.

  • A entrada de autenticação correspondente não pôde ser encontrada, se a web-auth for especificada.

  • O número máximo de sessões autenticadas por usuário foi excedido.
Fluxo:

Ninguém interessado em auto-pacotes

Este contador é incrementado por um dos seguintes motivos:

  • A interface de saída é uma interface autônoma, mas o pacote não está marcado como um pacote para auto e o endereço de destino está em um pool de NAT de origem.

  • Nenhum serviço está interessado no pacote para auto-auto

  • Quando uma zona tem o serviço de reset de ident habilitado, a solicitação de TCP RST para IDENT para a porta 113 é enviada de volta e este contador é incrementado.

Sem sessão menor

O pacote foi desativado porque não há sessões menores disponíveis e uma sessão menor foi solicitada. Sessões menores são alocadas para armazenar informações adicionais do estado do TCP.

Chega de sessões

O pacote foi desativado porque não havia mais sessões gratuitas disponíveis.

Nenhuma rota presente

O pacote foi desativado porque uma rota válida não estava disponível para encaminhar o pacote.

Para novas sessões, o contador é incrementado por um dos seguintes motivos:

  • Nenhuma rota válida foi encontrada para encaminhar o pacote.

  • Foi encontrada uma rota de descarte ou rejeição.

  • A rota não pôde ser adicionada devido à falta de memória.

  • A verificação de encaminhamento do caminho inverso falhou em um pacote multicast de entrada.

Para sessões existentes, a rota anterior foi alterada ou excluída, ou uma rota mais específica foi adicionada. A sessão é redirecionada, e esse redirecionamento pode falhar porque:

  • Não foi possível encontrar uma nova rota; ou a rota anterior foi removida, ou a rota foi alterada para descartar ou rejeitar.

  • Vários pacotes podem forçar simultaneamente o redirecionamento a ocorrer, e apenas um pacote pode concluir com sucesso o processo de redirecionamento. Outros pacotes serão descartados.

  • A tabela de rotas estava bloqueada para atualizações pelo Mecanismo de Roteamento. Os pacotes compatíveis com uma nova sessão são julgados novamente, enquanto os pacotes que correspondem a uma sessão existente não são.

Nenhum túnel encontrado

O pacote foi descartado porque um túnel válido não pôde ser encontrado

Sem sessão para um portão

Este contador é incrementado quando um pacote é destinado a uma ALG, e a ALG decide soltar este pacote.

Nenhuma zona ou vinculação da zona NULL

O pacote foi descartado porque sua interface de entrada não estava vinculada a nenhuma zona.

Política negada

O contador de erros é incrementado por um dos seguintes motivos:

  • O NAT de origem e/ou destino ocorreu e a política diz para soltar o pacote.

  • A política especifica a autenticação do usuário, que falhou.

  • A política foi configurada para negar este pacote.

Número de sequência de TCP fora da janela

Um pacote TCP com um número de sequência falhou na verificação do número de sequência do TCP que foi recebida.
Contadores que não estão em uso atualmente

Sem pai para um portão

-

Pacote recebido de zona inválida

-

Sem portão de NAT

-

Saída de amostra

mostrar estatísticas de fluxo de interfaces (Gigabit Ethernet)

Informações de versão

Comando introduzido no Junos OS Release 9.2.

Documentação relacionada