“Receive Errors for Hardware”と”Logical Interface Counters”の違いについて

告知

ATTENTION Customers, All Partners and Employees: The Customer Support Portal (CSP) will be undergoing maintenance and unavailable on Saturday, November 7, 2020, from 11 am to 11 pm PST. Please read our blog for more information.

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

The Difference Between Receive Errors for Hardware and Logical Interface Counters

https://live.paloaltonetworks.com/t5/Learning-Articles/The-Difference-Between-Receive-Errors-for-Har...

 

Hardware interface counters read from CPUの受信エラーは物理インターファイスの受信した全てのエラー数です。その値は、主に、L2-L4の構文解析、ヘッダーエラーで、カウンターはハードウェアとしながら、 大部分は論理的なエラー(CRC、フレーミング、もしくはハードウェア外の他のエラー)によるものです。よくあるタイプとして、VLANタグの長さが不正、期待されていないVLANタグ、サポートされていないL2プロトコル、間違ったIPチェックサム、TCP/UDPチェックサム・エラー、TCP/UDPポート0、間違ったTCPフラグなどです。継続的に計上する原因として、よくあることとして、STP/LLDP/UDLDフレームがL3ファイアウォールポートに送付されている場合があります(これらのプロトコルはL3ポートではサポートされていないので、ドロップされ、受信エラーとしてカウントされます)。

 

Logical interface counter read from CPUの受信エラーはHA2インターフェイスで生じるエラーのみです。このカウンターはHA2 High Availabilityインターフェイスを設定したときにのみカウントします。

例)

show interface ethernet1/xコマンドでカウンター値を表示した場合の参照例です。

> show interface ethernet1/3

 

--------------------------------------------------------------------------------

Name: ethernet1/3, ID: 18

Link status:

  Runtime link speed/duplex/state: 1000/full/up

  Configured link speed/duplex/state: auto/auto/auto

MAC address:

  Port MAC address 00:1b:17:47:38:12

Operation mode: layer3

Untagged sub-interface support: no

...

--------------------------------------------------------------------------------

 

Hardware interface counters read from CPU:

--------------------------------------------------------------------------------

bytes received                           206948822

bytes transmitted                        7785678

packets received                         2471785

packets transmitted                      50916

receive errors                           7820

packets dropped                          0

--------------------------------------------------------------------------------

 

Logical interface counters read from CPU:

--------------------------------------------------------------------------------

bytes received                           164031355

bytes transmitted                        7785678

packets received                         2287119

packets transmitted                      50916

receive errors                           0

packets dropped                          47064

packets dropped by flow state check      32

forwarding errors                        0

no route                                 0

arp not found                            2

neighbor not found                       0

neighbor info pending                    0

mac not found                            0

packets routed to different zone         0

land attacks                             0

ping-of-death attacks                    0

teardrop attacks                         0

ip spoof attacks                         0

mac spoof attacks                        0

ICMP fragment                            0

layer2 encapsulated packets              0

layer2 decapsulated packets              0

--------------------------------------------------------------------------------

著書: ncackov