“Receive Errors for Hardware”と”Logical Interface Counters”の違いについて

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

The Difference Between Receive Errors for Hardware and Logical Interface Counters

https://live.paloaltonetworks.com/t5/Learning-Articles/The-Difference-Between-Receive-Errors-for-Har...

 

Hardware interface counters read from CPUの受信エラーは物理インターファイスの受信した全てのエラー数です。その値は、主に、L2-L4の構文解析、ヘッダーエラーで、カウンターはハードウェアとしながら、 大部分は論理的なエラー(CRC、フレーミング、もしくはハードウェア外の他のエラー)によるものです。よくあるタイプとして、VLANタグの長さが不正、期待されていないVLANタグ、サポートされていないL2プロトコル、間違ったIPチェックサム、TCP/UDPチェックサム・エラー、TCP/UDPポート0、間違ったTCPフラグなどです。継続的に計上する原因として、よくあることとして、STP/LLDP/UDLDフレームがL3ファイアウォールポートに送付されている場合があります(これらのプロトコルはL3ポートではサポートされていないので、ドロップされ、受信エラーとしてカウントされます)。

 

Logical interface counter read from CPUの受信エラーはHA2インターフェイスで生じるエラーのみです。このカウンターはHA2 High Availabilityインターフェイスを設定したときにのみカウントします。

例)

show interface ethernet1/xコマンドでカウンター値を表示した場合の参照例です。

> show interface ethernet1/3

 

--------------------------------------------------------------------------------

Name: ethernet1/3, ID: 18

Link status:

  Runtime link speed/duplex/state: 1000/full/up

  Configured link speed/duplex/state: auto/auto/auto

MAC address:

  Port MAC address 00:1b:17:47:38:12

Operation mode: layer3

Untagged sub-interface support: no

...

--------------------------------------------------------------------------------

 

Hardware interface counters read from CPU:

--------------------------------------------------------------------------------

bytes received                           206948822

bytes transmitted                        7785678

packets received                         2471785

packets transmitted                      50916

receive errors                           7820

packets dropped                          0

--------------------------------------------------------------------------------

 

Logical interface counters read from CPU:

--------------------------------------------------------------------------------

bytes received                           164031355

bytes transmitted                        7785678

packets received                         2287119

packets transmitted                      50916

receive errors                           0

packets dropped                          47064

packets dropped by flow state check      32

forwarding errors                        0

no route                                 0

arp not found                            2

neighbor not found                       0

neighbor info pending                    0

mac not found                            0

packets routed to different zone         0

land attacks                             0

ping-of-death attacks                    0

teardrop attacks                         0

ip spoof attacks                         0

mac spoof attacks                        0

ICMP fragment                            0

layer2 encapsulated packets              0

layer2 decapsulated packets              0

--------------------------------------------------------------------------------

著書: ncackov