Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show interfaces flow-statistics

構文

説明

インターフェイスのフロー統計情報を表示します。

オプション

Interface-name —(オプション)指定されたインターフェイスに関するフロー統計情報を表示します。以下に、典型的なインターフェイス名を示します。を PIM スロットに、 port をポート番号に置き換えますpim。完全なリストについては、 インターフェイスの命名規則を参照してください。

  • at-pim/0/port- ATM-over-ADSLまたはATM-over-SHDSLインターフェイス。

  • br-pim/0/port- ISDN接続を確立するための基本レートインターフェイス。

  • ce1-pim/0/port—チャネル化されたE1インターフェイス。

  • ct1-pim/0/port—チャネル化されたT1インターフェイス。

  • dl0- ISDN および USB モデム接続を開始するためのダイヤラ インターフェイス。

  • e1-pim/0/port- E1インターフェイス。

  • e3-pim/0/port- E3インターフェイス。

  • fe-pim/0/ port- ファスト イーサネット インターフェイス。

  • ge-pim/0/port- ギガビット イーサネット インターフェイス。

  • se-pim/0/port- シリアル インターフェイス。

  • t1-pim/0/port- T1(DS1とも呼ばれる)インターフェイス。

  • t3-pim/0/ port- T3(DS3とも呼ばれる)インターフェイス。

  • wx-slot/0/0- WXC統合型サービスモジュール(ISM 200)用のWANアクセラレーションインターフェイス。

必要な権限レベル

ビュー

出力フィールド

表 1 に、このコマンドの出力フィールドshow interfaces flow-statistics を示します。出力フィールドは、表示されるおおよその順序に従って示しています。

表 1: show interfaces フロー統計の出力フィールド

フィールド名

フィールドの説明

Traffic statistics

物理インターフェイス上で送受信されたパケット数およびバイト数。

Local statistics

物理インターフェイス上で送受信されたパケット数およびバイト数。

Transit statistics

物理インターフェイスを通過するパケットおよびバイトの数。

Flow input statistics

フロー モジュールが受信したパケットの統計情報。

Flow output statistics

フロー モジュールが送信したパケットの統計情報。

Flow error statistics

フロー モジュールのパケット ドロップ統計情報。

詳細については、 表 2 を参照してください。

表 2: フロー エラー統計(フロー モジュールのパケット ドロップ統計)
エラー エラーの説明
画面:

アドレススプーフィング

画面モジュールがアドレススプーフィングを検出したときにパケットが破棄されました。

シン攻撃防御

SYN 攻撃保護または SYN Cookie 保護のため、パケットが破棄されました。

Vpn:

認証に失敗しました

IPsec ESP(カプセル化セキュリティ ペイロード)または AH(認証ヘッダー)認証に失敗したため、パケットが破棄されました。

受信SPI用のSAなし

受信する IPsec パケットのセキュリティ パラメーター インデックス(SPI)が既知の SPI と一致しないため、パケットが破棄されました。

セキュリティー・アソシエーションがアクティブでない

非アクティブなSA宛てのIPsecパケットを受信したため、パケットが破棄されました。

Nat:

受信 NAT エラー

ソース NAT ルールの検索に失敗したか、無効なソース NAT バインディングが見つかったか、NAT 割り当てに失敗しました。

複数の受信NAT

パケットがシステムを介して複数回ループされることがあります。送信元NATが複数回指定されている場合、パケットはドロップされます。

認証:

複数のユーザー認証

パケットがシステムを介して複数回ループされることがあります。パケットがシステムを通過するたびに、そのパケットはポリシーによって許可される必要があります。パケットがユーザー認証を指定する複数のポリシーに一致する場合、パケットはドロップされます。

ユーザー認証エラー

ポリシーで認証が必要なため、パケットが破棄されました。しかし:

  • 認証できるのは、Telnet、FTP、および HTTP トラフィックのみです。

  • web-auth が指定されている場合、対応する認証エントリが見つかりませんでした。

  • ユーザーあたりの認証済みセッションの最大数を超えました。

フロー:

セルフパケットには誰も興味がない

このカウンタは、次のいずれかの理由でインクリメントされます。

  • アウトバウンド インターフェイスはセルフ インターフェイスですが、パケットは to-self パケットとしてマークされておらず、宛先アドレスは送信元 NAT プールにあります。

  • to-selfパケットに関心のあるサービスはありません

  • ゾーンで ident-reset サービスが有効になっている場合、ポート 113 に対する TCP RST to IDENT 要求が送り返され、このカウンタがインクリメントされます。

マイナーセッションなし

利用可能なマイナー セッションがなく、マイナー セッションが要求されたため、パケットは破棄されました。マイナーセッションは、追加のTCP状態情報を格納するために割り当てられます。

これ以上のセッションはありません

利用可能な空きセッションがなくなったため、パケットは破棄されました。

ルートが存在しません

パケットを転送する有効なルートがなかったため、パケットは破棄されました。

新しいセッションの場合、カウンターは次のいずれかの理由でインクリメントされます。

  • パケットを転送する有効なルートが見つかりませんでした。

  • 破棄または拒否ルートが見つかりました。

  • メモリ不足のため、ルートを追加できませんでした。

  • マルチキャスト パケットの逆方向パス転送チェックが失敗しました。

既存のセッションの場合、以前のルートが変更または削除されるか、より具体的なルートが追加されました。セッションは再ルーティングされますが、この再ルーティングは以下の理由で失敗する可能性があります。

  • 新しいルートが見つかりませんでした。以前のルートが削除されたか、ルートが破棄または拒否するように変更されました。

  • 複数のパケットが同時に再ルーティングを強制し、1つのパケットだけが再ルーティングプロセスを正常に完了することができます。その他のパケットはドロップされます。

  • ルート テーブルは、ルーティング エンジンによって更新のためにロックされました。新しいセッションに一致するパケットは再試行されますが、既存のセッションに一致するパケットは再試行されません。

トンネルが見つかりません

有効なトンネルが見つからなかったため、パケットは破棄されました

ゲートのセッションなし

このカウンターは、パケットが ALG 宛てで、ALG がこのパケットのドロップを決定したときにインクリメントされます。

ゾーンまたは NULL ゾーンのバインドなし

パケットの着信インターフェイスがどのゾーンにもバインドされていないため、パケットは破棄されました。

ポリシーが拒否されました

エラー カウンタは、次のいずれかの理由でインクリメントされます。

  • 送信元または宛先 NAT が発生し、ポリシーがパケットをドロップするように指示します。

  • ポリシーは、失敗したユーザー認証を指定します。

  • このパケットを拒否するようにポリシーが構成されました。

ウィンドウ外の TCP シーケンス番号

シーケンス番号を持つ TCP パケットが、受信した TCP シーケンス番号チェックに失敗しました。

現在使用されていないカウンター

ゲートの親なし

-

無効なゾーン受信パケット

-

NATゲートなし

-

サンプル出力

show interfaces flow-statistics(ギガビット イーサネット)

リリース情報

Junos OS リリース 9.2 で導入されたコマンド。