show ddos-protection protocols violations
構文
show ddos-protection protocols <protocol-group> violations
説明
すべてのプロトコル グループまたは特定のプロトコル グループのコントロール プレーン DDoS 保護ポリサー違反に関する情報を表示します。
コントロール プレーン DDoS 保護ポリサーは、システムのトラフィック キューに対して動作します。QFX5100およびQFX5200シリーズのスイッチは、キューの数よりも多くのプロトコルのトラフィックを管理するため、システムは複数のプロトコルを同じキューにマッピングする必要があります。あるプロトコルのトラフィックがキューを他のプロトコルと共有し、DDoS 防御ポリサーの制限に違反した場合、このコマンドは、システムが違反の原因となったプロトコルのトラフィックを区別できないため、マッピングされたすべてのプロトコルに対するそのキューの違反を報告します。ネットワークを流れるトラフィックのタイプに関する情報を使用して、報告されたプロトコルのうち、違反を実際にトリガーしたプロトコルを特定できます。
オプション
| なし | すべてのプロトコル グループの情報を表示します。 |
| protocol-group | (オプション)特定のプロトコル グループの名前。使用可能なグループのリストについては 、「show ddos-protection protocols 」を参照してください。 |
必須権限レベル
ビュー
出力フィールド
表 1 は、コマンドの出力フィールドを show ddos-protection protocols violations 示しています。出力フィールドは、表示される概算順にリストされます。
フィールド名 |
フィールドの説明 |
|---|---|
|
現在違反している個々のポリサーと集約ポリサーの数 |
|
プロトコル グループの名前 |
|
プロトコル グループ内のパケット タイプの名前 |
|
ポリサー帯域幅 |
|
すべてのカードからルーティング エンジンに到着するパケットの現在のトラフィック レート |
|
すべてのカードとルーティング エンジンから受信するパケットのトラフィックレートが最も高い |
|
ポリサー違反のタイムスタンプ |
|
違反が検出されたカードのスロット番号 |
サンプル出力
ddos 保護プロトコル違反を示す
user@host> show ddos-protection protocols violations
Number of packet types that are being violated: 2
Protocol Packet Bandwidth Arrival Peak Policer bandwidth
group type (pps) rate(pps) rate(pps) violation detected at
pppoe padi 500 2000 2001 2011-04-19 08:23:17 PDT
Detected on: FPC-1
pppoe padr 500 1999 2001 2011-04-19 08:23:17 PDT
Detected on: FPC-1
show ddos-protection protocols lldp違反
user@host> show ddos-protection protocols lldp violations Number of packet types that are being violated: 0
ddos保護プロトコルpppoe違反を示す
user@host> show ddos-protection protocols pppoe violations
Number of packet types that are being violated: 2
Protocol Packet Bandwidth Arrival Peak Policer bandwidth
group type (pps) rate(pps) rate(pps) violation detected at
pppoe padi 500 2000 2001 2011-04-19 08:23:17 PDT
Detected on: FPC-1
pppoe padr 500 1999 2001 2011-04-19 08:23:17 PDT
Detected on: FPC-1
リリース情報
Junos OS リリース 11.2 で導入されたコマンド。