show interfaces flow-statistics
语法
show interfaces flow-statistics
<interface-name>
描述
显示接口流统计信息。
选项
Interface-name
—(可选)显示有关指定接口的流统计信息。以下是典型接口名称的列表。替换为 pim PIM 插槽和port端口号。有关完整列表,请参阅接口命名约定。
at-
pim
/0/
port
—ATM-over-ADSL 或 ATM-over-SHDSL 接口。br-
pim
/0/
port
— 用于建立 ISDN 连接的基本速率接口。ce1-
pim
/0/
port
— 通道化 E1 接口。ct1-
pim
/0/
port
— 通道化 T1 接口。dl0
— 用于启动 ISDN 和 USB 调制解调器连接的拨号器接口。e1-
pim
/0/
port
—E1 接口。e3-
pim
/0/
port
—E3 接口。fe-
pim
/0/
port
—快速以太网接口。ge-
pim
/0/
port
—千兆以太网接口。se-
pim
/0/
port
— 串行接口。t1-
pim
/0/
port
—T1(也称为 DS1)接口。t3-
pim
/0/
port
—T3(也称为 DS3)接口。wx-
slot
/0/0
—WXC 集成服务模块 (ISM 200) 的 WAN 加速接口。
所需权限级别
视图
输出字段
表 1 列出了命令show interfaces flow-statistics
的输出字段。输出字段按其出现的大致顺序列出。
字段名称 |
字段说明 |
---|---|
|
物理接口上传输和接收的数据包数和字节数。 |
|
物理接口上传输和接收的数据包数和字节数。 |
|
通过物理接口的数据包数和字节数。 |
|
流模块接收的数据包的统计信息。 |
|
流模块发送的数据包的统计信息。 |
|
流模块的丢包统计信息。 详见 表2。 |
错误 | 错误说明 |
屏幕: | |
地址欺骗 |
当屏幕模块检测到地址欺骗时,数据包被丢弃。 |
同步攻击保护 |
数据包因 SYN 攻击保护或 SYN cookie 保护而被丢弃。 |
Vpn: | |
身份验证失败 |
数据包已被丢弃,因为 IPsec 封装安全有效负载 (ESP) 或身份验证标头 (AH) 身份验证失败。 |
传入 SPI 没有 SA |
数据包已被丢弃,因为传入 IPsec 数据包的安全参数索引 (SPI) 与任何已知的 SPI 都不匹配。 |
安全关联不活动 |
数据包已被丢弃,因为收到了非活动 SA 的 IPsec 数据包。 |
Nat: | |
传入 NAT 错误 |
源 NAT 规则搜索失败、找到无效的源 NAT 绑定或 NAT 分配失败。 |
多个传入 NAT |
有时数据包会在系统中多次循环;如果多次指定源 NAT,则会丢弃数据包。 |
认证: | |
多用户身份验证 |
有时,数据包会在系统中多次循环。每次数据包通过系统时,策略都必须允许该数据包。如果数据包与指定用户身份验证的多个策略匹配,则会丢弃该数据包。 |
用户身份验证错误 |
数据包被丢弃,因为策略要求身份验证;然而:
|
流: | |
没有人对自我数据包感兴趣 |
由于以下原因之一,此计数器递增:
|
无次要会话 |
数据包已被丢弃,因为没有次要会话可用,并且请求了次要会话。分配次要会话以存储其他 TCP 状态信息。 |
不再有会话 |
数据包已被丢弃,因为没有更多可用会话。 |
不存在路由 |
数据包已被丢弃,因为没有可用于转发数据包的有效路由。 对于新会话,计数器由于以下原因之一而递增:
对于现有会话,更改或删除了之前的路由,或者添加了更具体的路由。会话已重新路由,此重新路由可能会失败,原因如下:
|
未找到隧道 |
数据包已被丢弃,因为找不到有效的隧道 |
门没有会话 |
当数据包发往 ALG 并且 ALG 决定丢弃此数据包时,此计数器将递增。 |
无区域或 NULL 区域绑定 |
数据包已被丢弃,因为其传入接口未绑定到任何区域。 |
策略被拒绝 |
由于以下原因之一,错误计数器将递增:
|
窗口外的 TCP 序列号 |
具有序列号的 TCP 数据包未通过收到的 TCP 序列号检查。 |
当前未使用的计数器 | |
门没有父级 |
- |
接收的区域数据包无效 |
- |
无 NAT 门 |
- |
示例输出
show interfaces flow-statistics(千兆以太网)
user@host> show interfaces flow-statistics ge-0/0/1.0 Logical interface ge-0/0/1.0 (Index 70) (SNMP ifIndex 49) Flags: SNMP-Traps Encapsulation: ENET2 Input packets : 5161 Output packets: 83 Security: Zone: zone2 Allowed host-inbound traffic : bootp bfd bgp dns dvmrp igmp ldp msdp nhrp ospf pgm pim rip router-discovery rsvp sap vrrp dhcp finger ftp tftp ident-reset http https ike netconf ping rlogin rpm rsh snmp snmp-trap ssh telnet traceroute xnm-clear-text xnm-ssl lsping Flow Statistics : Flow Input statistics : Self packets : 0 ICMP packets : 0 VPN packets : 2564 Bytes permitted by policy : 3478 Connections established : 1 Flow Output statistics: Multicast packets : 0 Bytes permitted by policy : 16994 Flow error statistics (Packets dropped due to): Address spoofing: 0 Authentication failed: 0 Incoming NAT errors: 0 Invalid zone received packet: 0 Multiple user authentications: 0 Multiple incoming NAT: 0 No parent for a gate: 0 No one interested in self packets: 0 No minor session: 0 No more sessions: 0 No NAT gate: 0 No route present: 0 No SA for incoming SPI: 0 No tunnel found: 0 No session for a gate: 0 No zone or NULL zone binding 0 Policy denied: 0 Security association not active: 0 TCP sequence number out of window: 0 Syn-attack protection: 0 User authentication errors: 0 Protocol inet, MTU: 1500 Flags: None Addresses, Flags: Is-Preferred Is-Primary Destination: 203.0.113.1/24, Local: 203.0.113.2, Broadcast: 2.2.2.255
发布信息
Junos OS 9.2 版中引入的命令。