show ddos-protection protocols parameters
Sintaxis
show ddos-protection protocols <protocol-group> parameters<brief | detail | terse>
Descripción
Muestra información de configuración de protección DDoS para todos los grupos de protocolos o para un grupo de protocolos determinado.
A partir de Junos OS versión 22.3R1, en dispositivos serie MX y serie EX9200, actualizamos el valor predeterminado de ancho de banda de 20000 a 100 pps y el valor de aplicador de ráfaga de 20000 a 100 paquetes. Esta mejora evita el uso de la CPU y snmpd alcanza más del eventd 100%. A principios de esta versión, cuando el sistema recibe un tráfico infringido para SNMP junto con el tráfico de otros protocolos, el uso de la CPU de y snmpd estaba llegando a más del eventd 100% con un error.
Opciones
| none | Muestra información de todos los grupos de protocolos. |
| brief | detail | terse | (Opcional) Mostrar el nivel de salida especificado.
|
| protocol-group | (Opcional) Mostrar información de un grupo de protocolos determinado. Consulte Mostrar protocolos de protección DDoS para obtener una lista de los grupos disponibles. |
Nivel de privilegio requerido
Vista
Campos de salida
En la tabla 1 se enumeran los campos de salida del show ddos-protection protocols parameters comando. Los campos de salida se enumeran en el orden aproximado en que aparecen.
Nombre del campo |
Descripción del campo |
Nivel de salida |
|---|---|---|
|
Nombre del grupo de protocolos. |
Todos los niveles |
|
Nombre del tipo de paquete en el grupo de protocolos. |
Todos los niveles |
|
Valor del aplicador de control de ancho de banda; Número de paquetes por segundo permitido antes de que se declare una infracción. En la |
Todos los niveles |
|
Valor de control de ráfaga; Número máximo de paquetes permitidos en una ráfaga antes de que se declare una infracción. En la |
Todos los niveles |
|
Prioridad del tipo de paquete en caso de congestión de tráfico: En la |
Todos los niveles |
|
Tiempo que debe pasar desde la última infracción antes de que se considere que el flujo de tráfico se ha recuperado del ataque. Se genera una notificación cuando expira el temporizador. En la |
Todos los niveles |
|
Estado del policía, habilitado ( |
|
|
Estado de la configuración del agregado de derivación:
Este campo solo aparece para policías individuales. |
|
|
La siguiente información de configuración para la tarjeta en la ranura indicada:
|
|
|
Número de políticas que se han cambiado con respecto a la configuración predeterminada. Un asterisco junto a un valor determinado indica que el valor se ha modificado. |
|
|
Estado del policía, habilitado ( |
|
|
Estado de la configuración del agregado de derivación:
Los guiones indican que la configuración del agregado de omisión no está disponible; Esto solo es posible para los aplicadores agregados. |
|
|
Indica si la configuración ha cambiado de la predeterminada para alguna tarjeta de línea.
|
|
Salida de muestra
- mostrar parámetros de protocolos de protección DDoS
- Mostrar breve resumen de parámetros de los protocolos de protección DDoS
- Mostrar resumen de parámetros DHCPv4 de los protocolos de protección DDoS
- Mostrar parámetros de DHCPv4 de protocolos de protección DDoS concisos
- Mostrar parámetros DHCPv4 de protocolos de protección DDoS
- muestra los parámetros SNMP de los protocolos de protección DDoS (a partir de Junos OS versión 22.3R1)
mostrar parámetros de protocolos de protección DDoS
user@host> show ddos-protection protocols parameters
Protocol Group: IPv4-Unclassified
Packet type: aggregate (Aggregate for unclassified host-bound IPv4 traffic)
Aggregate policer configuration:
Bandwidth: 20000 pps
Burst: 20000 packets
Priority: medium
Recover time: 300 seconds
Enabled: Yes
FPC slot 1 information:
Bandwidth: 100% (20000 pps), Burst: 100% (20000 packets), enabled
Protocol Group: IPv6-Unclassified
Packet type: aggregate (Aggregate for unclassified host-bound IPv6 traffic)
Aggregate policer configuration:
Bandwidth: 20000 pps
Burst: 20000 packets
Priority: medium
Recover time: 300 seconds
Enabled: Yes
FPC slot 1 information:
Bandwidth: 100% (20000 pps), Burst: 100% (20000 packets), enabled
...
Protocol Group: PPPoE
Packet type: aggregate (Aggregate for all PPPoE control traffic)
Aggregate policer configuration:
Bandwidth: 800 pps
Burst: 2000 packets
Priority: medium
Recover time: 300 seconds
Enabled: Yes
FPC slot 1 information:
Bandwidth: 100% (800 pps), Burst: 100% (2000 packets), enabled
Packet type: padi (PPPoE PADI)
Individual policer configuration:
Bandwidth: 500 pps
Burst: 500 packets
Priority: low
Recover time: 300 seconds
Enabled: Yes
Bypass aggregate: No
FPC slot 1 information:
Bandwidth: 100% (500 pps), Burst: 100% (500 packets), enabled
Packet type: pado (PPPoE PADO)
Individual policer configuration:
Bandwidth: 0 pps
Burst: 0 packets
Priority: low
Recover time: 300 seconds
Enabled: Yes
Bypass aggregate: No
FPC slot 1 information:
Bandwidth: 100% (0 pps), Burst: 100% (0 packets), enabled
Packet type: padr (PPPoE PADR)
Individual policer configuration:
Bandwidth: 500 pps
Burst: 500 packets
Priority: medium
Recover time: 300 seconds
Enabled: Yes
Bypass aggregate: No
FPC slot 1 information:
Bandwidth: 100% (500 pps), Burst: 100% (500 packets), enabled
Mostrar breve resumen de parámetros de los protocolos de protección DDoS
user@host> show ddos-protection protocols parameters brief Number of policers modified: 3 Protocol Packet Bandwidth Burst Priority Recover Policer Bypass FPC group type (pps) (pkts) time(sec) enabled aggr. mod ipv4-uncls aggregate 20000 20000 medium 300 yes -- no ipv6-uncls aggregate 20000 20000 medium 300 yes -- no dynvlan aggregate 1000 500 low 300 yes -- no ppp aggregate 16000 16000 medium 300 yes -- no ppp unclass 1000 500 low 300 yes no no ppp lcp 12000 12000 low 300 yes no no ppp auth 2000 2000 medium 300 yes no no ppp ipcp 2000 2000 high 300 yes no no ppp ipv6cp 2000 2000 high 300 yes no no ppp mplscp 2000 2000 high 300 yes no no ppp isis 2000 2000 high 300 yes no no pppoe aggregate 800* 2000 medium 300 part.* -- no pppoe padi 500 500 low 300 part. no no pppoe pado 0 0 low 300 part. no no pppoe padr 500 500 medium 300 part. no no pppoe pads 0 0 low 300 part. no no pppoe padt 1000 1000 high 300 part. no no pppoe padm 0 0 low 300 part. no no pppoe padn 0 0 low 300 part. no no dhcpv4 aggregate 669* 5000 medium 300 yes -- no dhcpv4 unclass.. 300 150 low 300 yes no no dhcpv4 discover 100* 500 low 300 yes no no dhcpv4 offer 1000 1000 low 300 yes no no dhcpv4 request 1000 1000 medium 300 yes no no dhcpv4 decline 500 500 low 300 yes no no dhcpv4 ack 500 500 medium 300 yes no no dhcpv4 nak 500 500 low 300 yes no no dhcpv4 release 2000 2000 high 300 yes no no dhcpv4 inform 500 500 low 300 yes no no dhcpv4 renew 2000 2000 high 300 yes no no dhcpv4 forcerenew 2000 2000 high 300 yes no no dhcpv4 leasequery 2000 2000 high 300 yes no no dhcpv4 leaseuna.. 2000 2000 high 300 yes no no dhcpv4 leaseunk.. 2000 2000 high 300 yes no no dhcpv4 leaseact.. 2000 2000 high 300 yes no no dhcpv4 bootp 300 300 low 300 yes no no dhcpv4 no-msgtype 0 0 low 300 yes no no dhcpv4 bad-pack.. 0 0 low 300 yes no no ... icmp aggregate 20000 20000 high 300 yes -- no igmp aggregate 20000 20000 high 300 yes -- no ospf aggregate 20000 20000 high 300 yes -- no rsvp aggregate 20000 20000 high 300 yes -- no pim aggregate 20000 20000 high 300 yes -- no rip aggregate 20000 20000 high 300 yes -- no ptp aggregate 20000 20000 high 300 yes -- no bfd aggregate 20000 20000 high 300 yes -- no lmp aggregate 20000 20000 high 300 yes -- no ldp aggregate 20000 20000 high 300 yes -- no msdp aggregate 20000 20000 high 300 yes -- no bgp aggregate 20000 20000 low 300 yes -- no vrrp aggregate 20000 20000 high 300 yes -- no telnet aggregate 20000 20000 low 300 yes -- no ftp aggregate 20000 20000 low 300 yes -- no ssh aggregate 20000 20000 low 300 yes -- no snmp aggregate 20000 20000 low 300 yes -- no ancp aggregate 20000 20000 low 300 yes -- no ...
Mostrar resumen de parámetros DHCPv4 de los protocolos de protección DDoS
user@host> show ddos-protection protocols dhcpv4 parameters brief Number of policers modified: 2 Protocol Packet Bandwidth Burst Priority Recover Policer Bypass FPC group type (pps) (pkts) time(sec) enabled aggr. mod dhcpv4 aggregate 669* 5000 medium 300 yes -- no dhcpv4 unclass.. 300 150 low 300 yes no no dhcpv4 discover 100* 500 low 300 yes no no dhcpv4 offer 1000 1000 low 300 yes no no dhcpv4 request 1000 1000 medium 300 yes no no dhcpv4 decline 500 500 low 300 yes no no dhcpv4 ack 500 500 medium 300 yes no no dhcpv4 nak 500 500 low 300 yes no no dhcpv4 release 2000 2000 high 300 yes no no dhcpv4 inform 500 500 low 300 yes no no dhcpv4 renew 2000 2000 high 300 yes no no dhcpv4 forcerenew 2000 2000 high 300 yes no no dhcpv4 leasequery 2000 2000 high 300 yes no no dhcpv4 leaseuna.. 2000 2000 high 300 yes no no dhcpv4 leaseunk.. 2000 2000 high 300 yes no no dhcpv4 leaseact.. 2000 2000 high 300 yes no no dhcpv4 bootp 300 300 low 300 yes no no dhcpv4 no-msgtype 0 0 low 300 yes no no dhcpv4 bad-pack.. 0 0 low 300 yes no no
Mostrar parámetros de DHCPv4 de protocolos de protección DDoS concisos
user@host> show ddos-protection protocols dhcpv4 parameters terse Number of policers modified: 2 Protocol Packet Bandwidth Burst Priority Recover Policer Bypass FPC group type (pps) (pkts) time(sec) enabled aggr. mod dhcpv4 aggregate 669* 5000 medium 300 yes -- no dhcpv4 discover 100* 500 low 300 yes no no
Mostrar parámetros DHCPv4 de protocolos de protección DDoS
user@host> show ddos-protection protocols dhcpv4 parameters
Protocol Group: DHCPv4
Packet type: aggregate (aggregate for all DHCPv4 traffic)
Aggregate policer configuration:
Bandwidth: 669 pps
Burst: 5000 packets
Priority: medium
Recover time: 300 seconds
Enabled: Yes
FPC slot 1 information:
Bandwidth: 100% (669 pps), Burst: 100% (5000 packets), enabled
Packet type: unclassified (Unclassified DHCPv4 traffic)
Individual policer configuration:
Bandwidth: 300 pps
Burst: 150 packets
Priority: low
Recover time: 300 seconds
Enabled: Yes
Bypass aggregate: No
FPC slot 1 information:
Bandwidth: 100% (300 pps), Burst: 100% (150 packets), enabled
Packet type: discover (DHCPv4 DHCPDISCOVER)
Individual policer configuration:
Bandwidth: 100 pps
Burst: 500 packets
Priority: low
Recover time: 300 seconds
Enabled: Yes
Bypass aggregate: No
FPC slot 1 information:
Bandwidth: 100% (100 pps), Burst: 100% (500 packets), enabled
Packet type: offer (DHCPv4 DHCPOFFER)
Individual policer configuration:
Bandwidth: 1000 pps
Burst: 1000 packets
Priority: low
Recover time: 300 seconds
Enabled: Yes
Bypass aggregate: No
FPC slot 1 information:
Bandwidth: 100% (1000 pps), Burst: 100% (1000 packets), enabled
Packet type: request (DHCPv4 DHCPREQUEST)
Individual policer configuration:
Bandwidth: 1000 pps
Burst: 1000 packets
Priority: medium
Recover time: 300 seconds
Enabled: Yes
Bypass aggregate: No
FPC slot 1 information:
Bandwidth: 100% (1000 pps), Burst: 100% (1000 packets), enabled
...
muestra los parámetros SNMP de los protocolos de protección DDoS (a partir de Junos OS versión 22.3R1)
Packet types: 1, Modified: 0
* = User configured value
Protocol Group: SNMP
Packet type: aggregate (Aggregate for all snmp traffic)
Aggregate policer configuration:
Bandwidth: 100 pps
Burst: 100 packets
Priority: Low
Recover time: 300 seconds
Enabled: Yes
Routing Engine information:
Bandwidth: 100 pps, Burst: 100 packets, enabled
Información de la versión
Comando introducido en Junos OS versión 11.2.