show ddos-protection protocols parameters
構文
show ddos-protection protocols <protocol-group> parameters
<brief | detail | terse>
説明
すべてのプロトコルグループまたは特定のプロトコルグループのDDoS攻撃防御設定情報を表示します。
Junos OSリリース22.3R1以降、MXシリーズとEX9200シリーズデバイスで、デフォルトの帯域幅値を20000から100 ppsに、バーストポリサーの値を20000から100パケットに更新しました。この機能強化により、CPU 使用率 eventd
が 100% を超えることを回避できます snmpd
。このリリース以前では、システムが他のプロトコル トラフィックとともに SNMP の違反トラフィックを受信すると、 の eventd
snmpd
CPU 使用率が 100% を超え、エラーが発生していました。
オプション
none | すべてのプロトコルグループの情報を表示します。 |
brief | detail | terse | (オプション)指定された出力レベルを表示します。
|
protocol-group | (オプション)特定のプロトコルグループの情報を表示します。使用可能なグループのリストについては、 show ddos-protection protocol を参照してください。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show ddos-protection protocols parameters
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
出力レベル |
---|---|---|
|
プロトコル グループの名前。 |
すべてのレベル |
|
プロトコル グループ内のパケット タイプの名前。 |
すべてのレベル |
|
帯域幅ポリサー値。- 違反が宣言されるまでに許可されるパケット数/秒。
|
すべてのレベル |
|
バースト ポリサー値。違反が宣言されるまでのバーストで許可されるパケットの最大数。
|
すべてのレベル |
|
トラフィック輻輳発生時のパケット タイプの優先度:
|
すべてのレベル |
|
トラフィック フローが攻撃から回復したと見なされる前に、最後の違反から経過する必要がある時間。タイマーが期限切れになると、通知が生成されます。
|
すべてのレベル |
|
ポリサーの状態、有効( |
|
|
バイパス集約設定の状態:
このフィールドは、個々のポリサーにのみ表示されます。 |
|
|
示されたスロットのカードに関する次の設定情報:
|
|
|
デフォルト設定から変更されたポリサーの数。 特定の値のアスタリスクは、値が変更されたことを示します。 |
|
|
ポリサーの状態、有効( |
|
|
バイパス集約設定の状態:
ダッシュは、バイパス集約設定が使用できないことを示します。これは、集約型ポリサーでのみ可能です。 |
|
|
ラインカードの設定がデフォルトから変更されたかどうかを示します。
|
|
サンプル出力
- show ddos-protectionプロトコルのパラメータ
- show ddos-protection protocols parameters brief(英語)
- show ddos-protection protocols dhcpv4 パラメータの概要
- show ddos-protection protocols dhcpv4 パラメータ terse
- show ddos-protection protocols dhcpv4 パラメータ
- show ddos-protection protocols snmp parameters (Junos OS リリース 22.3R1 以降)
show ddos-protectionプロトコルのパラメータ
user@host> show ddos-protection protocols parameters Protocol Group: IPv4-Unclassified Packet type: aggregate (Aggregate for unclassified host-bound IPv4 traffic) Aggregate policer configuration: Bandwidth: 20000 pps Burst: 20000 packets Priority: medium Recover time: 300 seconds Enabled: Yes FPC slot 1 information: Bandwidth: 100% (20000 pps), Burst: 100% (20000 packets), enabled Protocol Group: IPv6-Unclassified Packet type: aggregate (Aggregate for unclassified host-bound IPv6 traffic) Aggregate policer configuration: Bandwidth: 20000 pps Burst: 20000 packets Priority: medium Recover time: 300 seconds Enabled: Yes FPC slot 1 information: Bandwidth: 100% (20000 pps), Burst: 100% (20000 packets), enabled ... Protocol Group: PPPoE Packet type: aggregate (Aggregate for all PPPoE control traffic) Aggregate policer configuration: Bandwidth: 800 pps Burst: 2000 packets Priority: medium Recover time: 300 seconds Enabled: Yes FPC slot 1 information: Bandwidth: 100% (800 pps), Burst: 100% (2000 packets), enabled Packet type: padi (PPPoE PADI) Individual policer configuration: Bandwidth: 500 pps Burst: 500 packets Priority: low Recover time: 300 seconds Enabled: Yes Bypass aggregate: No FPC slot 1 information: Bandwidth: 100% (500 pps), Burst: 100% (500 packets), enabled Packet type: pado (PPPoE PADO) Individual policer configuration: Bandwidth: 0 pps Burst: 0 packets Priority: low Recover time: 300 seconds Enabled: Yes Bypass aggregate: No FPC slot 1 information: Bandwidth: 100% (0 pps), Burst: 100% (0 packets), enabled Packet type: padr (PPPoE PADR) Individual policer configuration: Bandwidth: 500 pps Burst: 500 packets Priority: medium Recover time: 300 seconds Enabled: Yes Bypass aggregate: No FPC slot 1 information: Bandwidth: 100% (500 pps), Burst: 100% (500 packets), enabled
show ddos-protection protocols parameters brief(英語)
user@host> show ddos-protection protocols parameters brief Number of policers modified: 3 Protocol Packet Bandwidth Burst Priority Recover Policer Bypass FPC group type (pps) (pkts) time(sec) enabled aggr. mod ipv4-uncls aggregate 20000 20000 medium 300 yes -- no ipv6-uncls aggregate 20000 20000 medium 300 yes -- no dynvlan aggregate 1000 500 low 300 yes -- no ppp aggregate 16000 16000 medium 300 yes -- no ppp unclass 1000 500 low 300 yes no no ppp lcp 12000 12000 low 300 yes no no ppp auth 2000 2000 medium 300 yes no no ppp ipcp 2000 2000 high 300 yes no no ppp ipv6cp 2000 2000 high 300 yes no no ppp mplscp 2000 2000 high 300 yes no no ppp isis 2000 2000 high 300 yes no no pppoe aggregate 800* 2000 medium 300 part.* -- no pppoe padi 500 500 low 300 part. no no pppoe pado 0 0 low 300 part. no no pppoe padr 500 500 medium 300 part. no no pppoe pads 0 0 low 300 part. no no pppoe padt 1000 1000 high 300 part. no no pppoe padm 0 0 low 300 part. no no pppoe padn 0 0 low 300 part. no no dhcpv4 aggregate 669* 5000 medium 300 yes -- no dhcpv4 unclass.. 300 150 low 300 yes no no dhcpv4 discover 100* 500 low 300 yes no no dhcpv4 offer 1000 1000 low 300 yes no no dhcpv4 request 1000 1000 medium 300 yes no no dhcpv4 decline 500 500 low 300 yes no no dhcpv4 ack 500 500 medium 300 yes no no dhcpv4 nak 500 500 low 300 yes no no dhcpv4 release 2000 2000 high 300 yes no no dhcpv4 inform 500 500 low 300 yes no no dhcpv4 renew 2000 2000 high 300 yes no no dhcpv4 forcerenew 2000 2000 high 300 yes no no dhcpv4 leasequery 2000 2000 high 300 yes no no dhcpv4 leaseuna.. 2000 2000 high 300 yes no no dhcpv4 leaseunk.. 2000 2000 high 300 yes no no dhcpv4 leaseact.. 2000 2000 high 300 yes no no dhcpv4 bootp 300 300 low 300 yes no no dhcpv4 no-msgtype 0 0 low 300 yes no no dhcpv4 bad-pack.. 0 0 low 300 yes no no ... icmp aggregate 20000 20000 high 300 yes -- no igmp aggregate 20000 20000 high 300 yes -- no ospf aggregate 20000 20000 high 300 yes -- no rsvp aggregate 20000 20000 high 300 yes -- no pim aggregate 20000 20000 high 300 yes -- no rip aggregate 20000 20000 high 300 yes -- no ptp aggregate 20000 20000 high 300 yes -- no bfd aggregate 20000 20000 high 300 yes -- no lmp aggregate 20000 20000 high 300 yes -- no ldp aggregate 20000 20000 high 300 yes -- no msdp aggregate 20000 20000 high 300 yes -- no bgp aggregate 20000 20000 low 300 yes -- no vrrp aggregate 20000 20000 high 300 yes -- no telnet aggregate 20000 20000 low 300 yes -- no ftp aggregate 20000 20000 low 300 yes -- no ssh aggregate 20000 20000 low 300 yes -- no snmp aggregate 20000 20000 low 300 yes -- no ancp aggregate 20000 20000 low 300 yes -- no ...
show ddos-protection protocols dhcpv4 パラメータの概要
user@host> show ddos-protection protocols dhcpv4 parameters brief Number of policers modified: 2 Protocol Packet Bandwidth Burst Priority Recover Policer Bypass FPC group type (pps) (pkts) time(sec) enabled aggr. mod dhcpv4 aggregate 669* 5000 medium 300 yes -- no dhcpv4 unclass.. 300 150 low 300 yes no no dhcpv4 discover 100* 500 low 300 yes no no dhcpv4 offer 1000 1000 low 300 yes no no dhcpv4 request 1000 1000 medium 300 yes no no dhcpv4 decline 500 500 low 300 yes no no dhcpv4 ack 500 500 medium 300 yes no no dhcpv4 nak 500 500 low 300 yes no no dhcpv4 release 2000 2000 high 300 yes no no dhcpv4 inform 500 500 low 300 yes no no dhcpv4 renew 2000 2000 high 300 yes no no dhcpv4 forcerenew 2000 2000 high 300 yes no no dhcpv4 leasequery 2000 2000 high 300 yes no no dhcpv4 leaseuna.. 2000 2000 high 300 yes no no dhcpv4 leaseunk.. 2000 2000 high 300 yes no no dhcpv4 leaseact.. 2000 2000 high 300 yes no no dhcpv4 bootp 300 300 low 300 yes no no dhcpv4 no-msgtype 0 0 low 300 yes no no dhcpv4 bad-pack.. 0 0 low 300 yes no no
show ddos-protection protocols dhcpv4 パラメータ terse
user@host> show ddos-protection protocols dhcpv4 parameters terse Number of policers modified: 2 Protocol Packet Bandwidth Burst Priority Recover Policer Bypass FPC group type (pps) (pkts) time(sec) enabled aggr. mod dhcpv4 aggregate 669* 5000 medium 300 yes -- no dhcpv4 discover 100* 500 low 300 yes no no
show ddos-protection protocols dhcpv4 パラメータ
user@host> show ddos-protection protocols dhcpv4 parameters Protocol Group: DHCPv4 Packet type: aggregate (aggregate for all DHCPv4 traffic) Aggregate policer configuration: Bandwidth: 669 pps Burst: 5000 packets Priority: medium Recover time: 300 seconds Enabled: Yes FPC slot 1 information: Bandwidth: 100% (669 pps), Burst: 100% (5000 packets), enabled Packet type: unclassified (Unclassified DHCPv4 traffic) Individual policer configuration: Bandwidth: 300 pps Burst: 150 packets Priority: low Recover time: 300 seconds Enabled: Yes Bypass aggregate: No FPC slot 1 information: Bandwidth: 100% (300 pps), Burst: 100% (150 packets), enabled Packet type: discover (DHCPv4 DHCPDISCOVER) Individual policer configuration: Bandwidth: 100 pps Burst: 500 packets Priority: low Recover time: 300 seconds Enabled: Yes Bypass aggregate: No FPC slot 1 information: Bandwidth: 100% (100 pps), Burst: 100% (500 packets), enabled Packet type: offer (DHCPv4 DHCPOFFER) Individual policer configuration: Bandwidth: 1000 pps Burst: 1000 packets Priority: low Recover time: 300 seconds Enabled: Yes Bypass aggregate: No FPC slot 1 information: Bandwidth: 100% (1000 pps), Burst: 100% (1000 packets), enabled Packet type: request (DHCPv4 DHCPREQUEST) Individual policer configuration: Bandwidth: 1000 pps Burst: 1000 packets Priority: medium Recover time: 300 seconds Enabled: Yes Bypass aggregate: No FPC slot 1 information: Bandwidth: 100% (1000 pps), Burst: 100% (1000 packets), enabled ...
show ddos-protection protocols snmp parameters (Junos OS リリース 22.3R1 以降)
Packet types: 1, Modified: 0 * = User configured value Protocol Group: SNMP Packet type: aggregate (Aggregate for all snmp traffic) Aggregate policer configuration: Bandwidth: 100 pps Burst: 100 packets Priority: Low Recover time: 300 seconds Enabled: Yes Routing Engine information: Bandwidth: 100 pps, Burst: 100 packets, enabled
リリース情報
Junos OSリリース11.2で導入されたコマンド。