Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show interfaces flow-statistics

语法

描述

显示接口流统计信息。

选项

Interface-name —(可选)显示有关指定接口的流统计信息。以下是典型接口名称的列表。替换为 pim PIM 插槽和port端口号。有关完整列表,请参阅接口命名约定

  • at-pim/0/port—ATM-over-ADSL 或 ATM-over-SHDSL 接口。

  • br-pim/0/port— 用于建立 ISDN 连接的基本速率接口。

  • ce1-pim/0/port— 通道化 E1 接口。

  • ct1-pim/0/port— 通道化 T1 接口。

  • dl0— 用于启动 ISDN 和 USB 调制解调器连接的拨号器接口。

  • e1-pim/0/port—E1 接口。

  • e3-pim/0/port—E3 接口。

  • fe-pim/0/ port—快速以太网接口。

  • ge-pim/0/port—千兆以太网接口。

  • se-pim/0/port— 串行接口。

  • t1-pim/0/port—T1(也称为 DS1)接口。

  • t3-pim/0/ port—T3(也称为 DS3)接口。

  • wx-slot/0/0—WXC 集成服务模块 (ISM 200) 的 WAN 加速接口。

所需权限级别

视图

输出字段

表 1 列出了命令show interfaces flow-statistics 的输出字段。输出字段按其出现的大致顺序列出。

表 1:显示接口流统计信息输出字段

字段名称

字段说明

Traffic statistics

物理接口上传输和接收的数据包数和字节数。

Local statistics

物理接口上传输和接收的数据包数和字节数。

Transit statistics

通过物理接口的数据包数和字节数。

Flow input statistics

流模块接收的数据包的统计信息。

Flow output statistics

流模块发送的数据包的统计信息。

Flow error statistics

流模块的丢包统计信息。

详见 表2

表 2:流错误统计信息(流模块的丢包统计信息)
错误 错误说明
屏幕:

地址欺骗

当屏幕模块检测到地址欺骗时,数据包被丢弃。

同步攻击保护

数据包因 SYN 攻击保护或 SYN cookie 保护而被丢弃。

Vpn:

身份验证失败

数据包已被丢弃,因为 IPsec 封装安全有效负载 (ESP) 或身份验证标头 (AH) 身份验证失败。

传入 SPI 没有 SA

数据包已被丢弃,因为传入 IPsec 数据包的安全参数索引 (SPI) 与任何已知的 SPI 都不匹配。

安全关联不活动

数据包已被丢弃,因为收到了非活动 SA 的 IPsec 数据包。

Nat:

传入 NAT 错误

源 NAT 规则搜索失败、找到无效的源 NAT 绑定或 NAT 分配失败。

多个传入 NAT

有时数据包会在系统中多次循环;如果多次指定源 NAT,则会丢弃数据包。

认证:

多用户身份验证

有时,数据包会在系统中多次循环。每次数据包通过系统时,策略都必须允许该数据包。如果数据包与指定用户身份验证的多个策略匹配,则会丢弃该数据包。

用户身份验证错误

数据包被丢弃,因为策略要求身份验证;然而:

  • 只能对 Telnet、FTP 和 HTTP 流量进行身份验证。

  • 如果指定了 web-auth,则找不到相应的身份验证条目。

  • 超过了每个用户经过身份验证的最大会话数。

流:

没有人对自我数据包感兴趣

由于以下原因之一,此计数器递增:

  • 出站接口是自接口,但数据包未标记为自我数据包,目标地址位于源 NAT 池中。

  • 没有服务对自我数据包感兴趣

  • 当区域启用了标识重置服务时,将发回端口 113 的 TCP RST 到 IDENT 请求,并递增此计数器。

无次要会话

数据包已被丢弃,因为没有次要会话可用,并且请求了次要会话。分配次要会话以存储其他 TCP 状态信息。

不再有会话

数据包已被丢弃,因为没有更多可用会话。

不存在路由

数据包已被丢弃,因为没有可用于转发数据包的有效路由。

对于新会话,计数器由于以下原因之一而递增:

  • 未找到转发数据包的有效路由。

  • 找到丢弃或拒绝路由。

  • 由于内存不足,无法添加路由。

  • 传入组播数据包的反向路径转发检查失败。

对于现有会话,更改或删除了之前的路由,或者添加了更具体的路由。会话已重新路由,此重新路由可能会失败,原因如下:

  • 找不到新路线;删除了以前的路由,或者路由已更改为丢弃或拒绝。

  • 多个数据包可能会同时强制进行重新路由,并且只有一个数据包可以成功完成重新路由过程。其他数据包将被丢弃。

  • 路由表已被路由引擎锁定以进行更新。将重试与新会话匹配的数据包,而与现有会话匹配的数据包则不会重试。

未找到隧道

数据包已被丢弃,因为找不到有效的隧道

门没有会话

当数据包发往 ALG 并且 ALG 决定丢弃此数据包时,此计数器将递增。

无区域或 NULL 区域绑定

数据包已被丢弃,因为其传入接口未绑定到任何区域。

策略被拒绝

由于以下原因之一,错误计数器将递增:

  • 源和/或目标 NAT 已发生,策略提示丢弃数据包。

  • 策略指定失败的用户身份验证。

  • 策略配置为拒绝此数据包。

窗口外的 TCP 序列号

具有序列号的 TCP 数据包未通过收到的 TCP 序列号检查。

当前未使用的计数器

门没有父级

-

接收的区域数据包无效

-

无 NAT 门

-

示例输出

show interfaces flow-statistics(千兆以太网)

发布信息

Junos OS 9.2 版中引入的命令。