show interfaces flow-statistics
構文
show interfaces flow-statistics
<interface-name>
説明
インターフェイスのフロー統計情報を表示します。
オプション
Interface-name
—(オプション)指定されたインターフェイスに関するフロー統計情報を表示します。以下に、典型的なインターフェイス名を示します。を PIM スロットに、 port をポート番号に置き換えますpim。完全なリストについては、 インターフェイスの命名規則を参照してください。
at-
pim
/0/
port
- ATM-over-ADSLまたはATM-over-SHDSLインターフェイス。br-
pim
/0/
port
- ISDN接続を確立するための基本レートインターフェイス。ce1-
pim
/0/
port
—チャネル化されたE1インターフェイス。ct1-
pim
/0/
port
—チャネル化されたT1インターフェイス。dl0
- ISDN および USB モデム接続を開始するためのダイヤラ インターフェイス。e1-
pim
/0/
port
- E1インターフェイス。e3-
pim
/0/
port
- E3インターフェイス。fe-
pim
/0/
port
- ファスト イーサネット インターフェイス。ge-
pim
/0/
port
- ギガビット イーサネット インターフェイス。se-
pim
/0/
port
- シリアル インターフェイス。t1-
pim
/0/
port
- T1(DS1とも呼ばれる)インターフェイス。t3-
pim
/0/
port
- T3(DS3とも呼ばれる)インターフェイス。wx-
slot
/0/0
- WXC統合型サービスモジュール(ISM 200)用のWANアクセラレーションインターフェイス。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールドshow interfaces flow-statistics
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
|
物理インターフェイス上で送受信されたパケット数およびバイト数。 |
|
物理インターフェイス上で送受信されたパケット数およびバイト数。 |
|
物理インターフェイスを通過するパケットおよびバイトの数。 |
|
フロー モジュールが受信したパケットの統計情報。 |
|
フロー モジュールが送信したパケットの統計情報。 |
|
フロー モジュールのパケット ドロップ統計情報。 詳細については、 表 2 を参照してください。 |
エラー | エラーの説明 |
画面: | |
アドレススプーフィング |
画面モジュールがアドレススプーフィングを検出したときにパケットが破棄されました。 |
シン攻撃防御 |
SYN 攻撃保護または SYN Cookie 保護のため、パケットが破棄されました。 |
Vpn: | |
認証に失敗しました |
IPsec ESP(カプセル化セキュリティ ペイロード)または AH(認証ヘッダー)認証に失敗したため、パケットが破棄されました。 |
受信SPI用のSAなし |
受信する IPsec パケットのセキュリティ パラメーター インデックス(SPI)が既知の SPI と一致しないため、パケットが破棄されました。 |
セキュリティー・アソシエーションがアクティブでない |
非アクティブなSA宛てのIPsecパケットを受信したため、パケットが破棄されました。 |
Nat: | |
受信 NAT エラー |
ソース NAT ルールの検索に失敗したか、無効なソース NAT バインディングが見つかったか、NAT 割り当てに失敗しました。 |
複数の受信NAT |
パケットがシステムを介して複数回ループされることがあります。送信元NATが複数回指定されている場合、パケットはドロップされます。 |
認証: | |
複数のユーザー認証 |
パケットがシステムを介して複数回ループされることがあります。パケットがシステムを通過するたびに、そのパケットはポリシーによって許可される必要があります。パケットがユーザー認証を指定する複数のポリシーに一致する場合、パケットはドロップされます。 |
ユーザー認証エラー |
ポリシーで認証が必要なため、パケットが破棄されました。しかし:
|
フロー: | |
セルフパケットには誰も興味がない |
このカウンタは、次のいずれかの理由でインクリメントされます。
|
マイナーセッションなし |
利用可能なマイナー セッションがなく、マイナー セッションが要求されたため、パケットは破棄されました。マイナーセッションは、追加のTCP状態情報を格納するために割り当てられます。 |
これ以上のセッションはありません |
利用可能な空きセッションがなくなったため、パケットは破棄されました。 |
ルートが存在しません |
パケットを転送する有効なルートがなかったため、パケットは破棄されました。 新しいセッションの場合、カウンターは次のいずれかの理由でインクリメントされます。
既存のセッションの場合、以前のルートが変更または削除されるか、より具体的なルートが追加されました。セッションは再ルーティングされますが、この再ルーティングは以下の理由で失敗する可能性があります。
|
トンネルが見つかりません |
有効なトンネルが見つからなかったため、パケットは破棄されました |
ゲートのセッションなし |
このカウンターは、パケットが ALG 宛てで、ALG がこのパケットのドロップを決定したときにインクリメントされます。 |
ゾーンまたは NULL ゾーンのバインドなし |
パケットの着信インターフェイスがどのゾーンにもバインドされていないため、パケットは破棄されました。 |
ポリシーが拒否されました |
エラー カウンタは、次のいずれかの理由でインクリメントされます。
|
ウィンドウ外の TCP シーケンス番号 |
シーケンス番号を持つ TCP パケットが、受信した TCP シーケンス番号チェックに失敗しました。 |
現在使用されていないカウンター | |
ゲートの親なし |
- |
無効なゾーン受信パケット |
- |
NATゲートなし |
- |
サンプル出力
show interfaces flow-statistics(ギガビット イーサネット)
user@host> show interfaces flow-statistics ge-0/0/1.0 Logical interface ge-0/0/1.0 (Index 70) (SNMP ifIndex 49) Flags: SNMP-Traps Encapsulation: ENET2 Input packets : 5161 Output packets: 83 Security: Zone: zone2 Allowed host-inbound traffic : bootp bfd bgp dns dvmrp igmp ldp msdp nhrp ospf pgm pim rip router-discovery rsvp sap vrrp dhcp finger ftp tftp ident-reset http https ike netconf ping rlogin rpm rsh snmp snmp-trap ssh telnet traceroute xnm-clear-text xnm-ssl lsping Flow Statistics : Flow Input statistics : Self packets : 0 ICMP packets : 0 VPN packets : 2564 Bytes permitted by policy : 3478 Connections established : 1 Flow Output statistics: Multicast packets : 0 Bytes permitted by policy : 16994 Flow error statistics (Packets dropped due to): Address spoofing: 0 Authentication failed: 0 Incoming NAT errors: 0 Invalid zone received packet: 0 Multiple user authentications: 0 Multiple incoming NAT: 0 No parent for a gate: 0 No one interested in self packets: 0 No minor session: 0 No more sessions: 0 No NAT gate: 0 No route present: 0 No SA for incoming SPI: 0 No tunnel found: 0 No session for a gate: 0 No zone or NULL zone binding 0 Policy denied: 0 Security association not active: 0 TCP sequence number out of window: 0 Syn-attack protection: 0 User authentication errors: 0 Protocol inet, MTU: 1500 Flags: None Addresses, Flags: Is-Preferred Is-Primary Destination: 203.0.113.1/24, Local: 203.0.113.2, Broadcast: 2.2.2.255
リリース情報
Junos OS リリース 9.2 で導入されたコマンド。