Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

show interfaces flow-statistics

Syntaxe

Description

Affichez les statistiques de flux des interfaces.

Options

Interface-name —(Facultatif) Affiche les statistiques de flux sur l’interface spécifiée. Voici une liste de noms d’interface typiques. Remplacez-le pim par l’emplacement PIM et port par le numéro de port. Pour obtenir la liste complète, reportez-vous aux Conventions de nommage des interfaces.

  • at-pim/0/port: interface ATM sur ADSL ou ATM sur SHDSL.

  • br-pim/0/port—Interface de débit de base pour l’établissement de connexions RNIS.

  • ce1-pim/0/port: interface E1 canalisée.

  • ct1-pim/0/port: interface T1 canalisée.

  • dl0—Interface de numérotation pour initier des connexions de modem RNIS et USB.

  • e1-pim/0/port—Interface E1.

  • e3-pim/0/port—Interface E3.

  • fe-pim/0/ port—Interface Fast Ethernet.

  • ge-pim/0/port—Interface Gigabit Ethernet.

  • se-pim/0/port—Interface série.

  • t1-pim/0/port—Interface T1 (également appelée DS1).

  • t3-pim/0/ port—Interface T3 (également appelée DS3).

  • wx-slot/0/0—Interface d’accélération WAN, pour le module de services intégrés WXC (ISM 200).

Niveau de privilège requis

Vue

Champs en sortie

Le tableau 1 répertorie les champs de sortie de la show interfaces flow-statistics commande. Les champs en sortie sont répertoriés dans l’ordre approximatif dans lequel ils apparaissent.

Tableau 1 : afficher les champs de sortie flow-statistics des interfaces

Nom du champ

Description du champ

Traffic statistics

Nombre de paquets et d’octets transmis et reçus sur l’interface physique.

Local statistics

Nombre de paquets et d’octets transmis et reçus sur l’interface physique.

Transit statistics

Nombre de paquets et d’octets transitant par l’interface physique.

Flow input statistics

Statistiques sur les paquets reçus par le module de flux.

Flow output statistics

Statistiques sur les paquets envoyés par le module de flux.

Flow error statistics

Statistiques d’abandon de paquets pour le module de flux.

Pour plus de détails, voir le tableau 2.
Tableau 2 : Statistiques d’erreur de flux (statistiques d’abandon de paquets pour le module de flux)
Erreur Description de l’erreur
Écran:

usurpation d’adresse

Le paquet a été abandonné lorsque le module d’écran a détecté une usurpation d’adresse.

Protection contre les attaques Syn

Le paquet a été abandonné en raison de la protection contre les attaques SYN ou la protection contre les cookies SYN.
VPN:

Échec de l’authentification

Le paquet a été abandonné en raison de l’échec de l’authentification ESP (Encapsulating Security Payload) IPsec ou AH.

Pas de SA pour les SPI entrants

Le paquet a été abandonné, car l’index des paramètres de sécurité (SPI) du paquet IPsec entrant ne correspond à aucun SPI connu.

L’association de sécurité n’est pas active

Le paquet a été abandonné, car un paquet IPsec a été reçu pour une SA inactive.
NAT:

Erreurs NAT entrantes

La recherche de la règle NAT source a échoué, une liaison NAT source non valide a été trouvée ou l’allocation NAT a échoué.

NAT entrants multiples

Parfois, les paquets sont bouclés dans le système plus d’une fois ; si le NAT source est spécifié plus d’une fois, le paquet sera abandonné.
Auth:

Authentifications d’utilisateurs multiples

Parfois, les paquets sont bouclés dans le système plus d’une fois. Chaque fois qu’un paquet transite par le système, il doit être autorisé par une stratégie. Si le paquet correspond à plusieurs stratégies spécifiant l’authentification de l’utilisateur, il est abandonné.

Erreurs d’authentification de l’utilisateur

Le paquet a été abandonné, car la stratégie nécessite une authentification ; Cependant:

  • Seuls les trafics Telnet, FTP et HTTP peuvent être authentifiés.

  • L’entrée d’authentification correspondante est introuvable si web-auth est spécifié.

  • Le nombre maximal de sessions authentifiées par utilisateur a été dépassé.
Flux:

Personne ne s’intéresse aux self-packets

Ce compteur est incrémenté pour l’une des raisons suivantes :

  • L’interface sortante est une interface self, mais le paquet n’est pas marqué comme paquet to-self et l’adresse de destination se trouve dans un pool NAT source.

  • Aucun service n’est intéressé par le paquet to-self

  • Lorsque le service de réinitialisation d’identité est activé dans une zone, la demande TCP RST vers IDENT pour le port 113 est renvoyée et ce compteur est incrémenté.

Pas de séance mineure

Le paquet a été abandonné car aucune session mineure n’est disponible et une session mineure a été demandée. Des sessions mineures sont allouées pour stocker des informations supplémentaires sur l’état TCP.

Plus de sessions

Le paquet a été abandonné car il n’y avait plus de sessions gratuites disponibles.

Pas d’itinéraire présent

Le paquet a été abandonné, car aucune route valide n’était disponible pour le transmettre.

Pour les nouvelles sessions, le compteur est incrémenté pour l’une des raisons suivantes :

  • Aucune route valide n’a été trouvée pour transférer le paquet.

  • Une route de rejet ou de rejet a été trouvée.

  • L’itinéraire n’a pas pu être ajouté en raison d’un manque de mémoire.

  • La vérification du transfert du chemin inverse a échoué pour un paquet de multidiffusion entrant.

Pour les sessions existantes, l’itinéraire précédent a été modifié ou supprimé, ou un itinéraire plus spécifique a été ajouté. La session est redirigée et ce reroutage peut échouer dans les cas suivants :

  • Il n’a pas été possible de trouver un nouvel itinéraire ; Soit l’itinéraire précédent a été supprimé, soit l’itinéraire a été modifié pour ignorer ou rejeter.

  • Plusieurs paquets peuvent forcer le réacheminement simultanément, et un seul paquet peut terminer le processus de réacheminement avec succès. D’autres paquets seront abandonnés.

  • La table de routage a été verrouillée pour les mises à jour par le moteur de routage. Les paquets qui correspondent à une nouvelle session sont réessayés, alors que les paquets qui correspondent à une session existante ne le sont pas.

Aucun tunnel n’a été trouvé

Le paquet a été abandonné car aucun tunnel valide n’a pu être trouvé

Pas de session pour une porte

Ce compteur est incrémenté lorsqu’un paquet est destiné à un ALG et que l’ALG décide d’abandonner ce paquet.

Pas de liaison de zone ou de zone NULL

Le paquet a été abandonné car son interface entrante n’était liée à aucune zone.

Politique refusée

Le compteur d’erreurs est incrémenté pour l’une des raisons suivantes :

  • Un NAT source et/ou de destination s’est produit et la stratégie recommande d’abandonner le paquet.

  • La stratégie spécifie l’authentification de l’utilisateur, qui a échoué.

  • La stratégie a été configurée pour refuser ce paquet.

Numéro de séquence TCP hors fenêtre

Un paquet TCP avec un numéro de séquence a échoué à la vérification du numéro de séquence TCP qui a été reçu.
Compteurs non utilisés actuellement

Pas de parent pour une barrière

-

Zone non valide ayant reçu un paquet

-

Pas de porte NAT

-

Exemple de sortie

afficher les statistiques de flux des interfaces (Gigabit Ethernet)

Informations sur la version

Commande introduite dans Junos OS version 9.2.

Documentation connexe