- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-會話管理命令
本章節下載: 04-會話管理命令 (703.95 KB)
1.1.1 display session aging-time application
1.1.2 display session aging-time state
1.1.3 display session dual-active transparent statistics
1.1.4 display session fast-drop statistics
1.1.5 display session fast-drop table ipv4
1.1.6 display session fast-drop table ipv6
1.1.7 display session fast-drop top-statistics
1.1.8 display session relation-table
1.1.9 display session statistics
1.1.10 display session statistics ipv4
1.1.11 display session statistics ipv6
1.1.12 display session statistics multicast
1.1.13 display session table ipv4
1.1.14 display session table ipv6
1.1.15 display session table multicast ipv4
1.1.16 display session table multicast ipv6
1.1.17 display session top-statistics
1.1.18 reset session relation-table
1.1.19 reset session statistics
1.1.20 reset session statistics multicast
1.1.22 reset session table ipv4
1.1.23 reset session table ipv6
1.1.24 reset session table multicast
1.1.25 reset session table multicast ipv4
1.1.26 reset session table multicast ipv6
1.1.27 session aging-time application
1.1.28 session aging-time state
1.1.29 session alarm rate-abrupt enable
1.1.30 session alarm rate-abrupt threshold
1.1.31 session alarm try-rate-abrupt enable
1.1.32 session alarm try-rate-abrupt threshold
1.1.33 session alarm usage-abrupt enable
1.1.34 session alarm usage-abrupt threshold
1.1.36 session dual-active create-mode
1.1.37 session dual-active enable
1.1.38 session dual-active transparent udp enable
1.1.39 session fast-drop aging-time
1.1.40 session fast-drop enable
1.1.41 session fast-drop resource-ratio
1.1.42 session fast-drop top-statistics enable
1.1.43 session log { bytes-active | packets-active }
1.1.47 session log time-active
1.1.49 session state-machine mode
1.1.50 session statistics enable
1.1.51 session synchronization { dns | http } *
1.1.52 session synchronization enable
1.1.53 session top-statistics enable
display session aging-time application命令用來顯示應用層協議或應用的會話老化時間。
【命令】
display session aging-time application
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【舉例】
# 顯示當前各應用層協議或應用的會話老化時間。
<Sysname> display session aging-time application
Application Aging time(s)
bootpc 120
bootps 120
dns 30
ftp 3600
ftp-data 240
gprs-data 60
gprs-sig 60
gtp-control 60
gtp-user 60
h225 3600
h245 3600
https 600
ils 3600
l2tp 120
mgcp-callagent 60
mgcp-gateway 60
netbios-dgm 3600
netbios-ns 3600
netbios-ssn 3600
ntp 120
pptp 3600
qq 120
ras 300
rip 120
rsh 60
rtsp 3600
sccp 3600
sip 300
snmp 120
snmptrap 120
sqlnet 600
stun 600
syslog 120
tacacs-ds 120
tftp 60
who 120
xdmcp 3600
others 1200
表1-1 display session aging-time application命令顯示信息描述表
|
字段 |
描述 |
|
Application |
應用層協議或應用的名稱 |
|
Aging time(s) |
會話老化時間,單位為秒 |
|
others |
老化時間為1200秒的應用層協議或應用都顯示為others |
【相關命令】
· session aging-time application
display session aging-time state命令用來顯示各協議狀態的會話老化時間。
【命令】
display session aging-time state
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【舉例】
# 顯示當前各協議狀態的會話老化時間。
<Sysname> display session aging-time state
State Aging Time(s)
SYN 10
TCP-EST 3600
FIN 10
UDP-OPEN 10
UDP-READY 30
ICMP-REQUEST 30
ICMP-REPLY 10
RAWIP-OPEN 30
RAWIP-READY 60
UDPLITE-OPEN 30
UDPLITE-READY 60
DCCP-REQUEST 30
DCCP-EST 3600
DCCP-CLOSEREQ 30
SCTP-INIT 30
SCTP-EST 3600
SCTP-SHUTDOWN 30
ICMPV6-REQUEST 60
ICMPV6-REPLY 30
TCP-TIME-WAIT 2
TCP-CLOSE 2
表1-2 display session aging-time state命令顯示信息描述表
|
字段 |
描述 |
|
State |
各協議的狀態類型 |
|
Aging Time(s) |
會話老化時間,單位為秒 |
【相關命令】
· session aging-time state
display session dual-active transparent statistics命令用來顯示雙主模式下會話透傳報文的統計信息。
【命令】
display session dual-active transparent statistics [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
slot slot-number:顯示指定成員設備上雙主模式下會話透傳報文的統計信息,slot-number表示設備在IRF中的成員編號。不指定該參數時,顯示所有成員設備上雙主模式下會話透傳報文的統計信息。
【舉例】
# 顯示雙主模式下會話透傳報文的統計信息。
<Sysname> display session dual-active transparent statistics
Slot 1:
UDP relay packets : 0
Hash relay packets : 0
Sent relay packets : 0
Received relay packets : 0
表1-3 display session dual-active transparent statistics命令顯示信息描述表
|
字段 |
描述 |
|
UDP relay packets |
UDP報文透傳的統計數 |
|
Hash relay packets |
報文按源地址哈希選板透傳的統計數 |
|
Sent relay packets |
設備發送透傳報文的統計數 |
|
Received relay packets |
設備接收的透傳報文的統計數 |
【相關命令】
· session statistics enable
display session fast-drop statistics命令用來顯示單播丟包會話的統計信息。
【命令】
display session fast-drop statistics [ summary ] [ slot slot-number ]
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
支持 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
summary:顯示丟包會話統計信息的概要信息。不指定該參數時,顯示丟包會話統計信息的詳細信息。
slot slot-number:指定成員設備。slot-number為設備在IRF中的成員編號。如果不指定本參數,則表示所有成員設備。
【舉例】
<Sysname> display session fast-drop statistics
Slot 1:
Current : 1
Session type Est count
TCP : 0
UDP : 0
ICMP : 1
ICMPv6 : 0
UDP-Lite : 0
SCTP : 0
DCCP : 0
RAWIP : 0
DNS : 0
FTP : 0
GTP : 0
H323 : 0
HTTP : 0
ILS : 0
MGCP : 0
NBT : 0
PPTP : 0
RSH : 0
RTSP : 0
SCCP : 0
SIP : 0
SMTP : 0
SQLNET : 0
SSH : 0
TELNET : 0
TFTP : 0
XDMCP : 0
Deny session establishment rate: 0/s
Session type Est count
TCP : 0/s
UDP : 0/s
ICMP : 0/s
ICMPv6 : 0/s
UDP-Lite : 0/s
SCTP : 0/s
DCCP : 0/s
RAWIP : 0/s
表1-4 display session fast-drop statistics命令顯示信息描述表
|
字段 |
描述 |
|
Current |
係統當前的丟包會話總數 |
|
Session type |
丟包會話的類型,其取值包括: · TCP · UDP · ICMP · ICMPv6 · UDP-Lite · SCTP · DCCP · RAWIP · DNS · FTP · GTP · H323 · HTTP · ILS · MGCP · NBT · PPTP · RSH · RTSP · SCCP · SIP · SMTP · SQLNET · SSH · TELNET · TFTP · XDMCP |
|
Est count |
各協議新建丟包會話的數量 |
|
Deny session establishment rate |
係統新建丟包會話的速率 |
|
Session type |
丟包會話的類型,其取值包括: · TCP · UDP · ICMP · ICMPv6 · UDP-Lite · SCTP · DCCP · RAWIP |
|
Est count |
係統各協議新建丟包會話的速率 |
# 顯示丟包會話的概要統計信息。
<Sysname> display session fast-drop statistics summary
Slot 1:
type Sessions TCP sessions UDP sessions Rate TCP rate UDP rate
Est 1 0 0 1/s 0/s 0/s
Try 47 0 0 1/s 0/s 0/s
表1-5 display session fast-drop statistics summary命令顯示信息描述表
|
字段 |
描述 |
|
type |
丟包會話類型,其取值包括: · Est:表示新建成功的丟包會話 · Try:表示嚐試創建的丟包會話 |
|
Sessions |
係統當前的單播總丟包會話數 |
|
TCP sessions |
係統當前的TCP單播丟包會話數 |
|
UDP sessions |
係統當前的UDP單播丟包會話數 |
|
Rate |
係統創建單播丟包會話的速率 |
|
TCP rate |
係統創建TCP單播丟包會話的速率 |
|
UDP rate |
係統創建UDP單播丟包會話的速率 |
display session fast-drop table ipv4命令用來顯示IPv4單播丟包會話表項信息。
【命令】
display session fast-drop table ipv4 [ slot slot-number ] [ verbose ]
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
支持 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
slot slot-number:指定成員設備。slot-number為設備在IRF中的成員編號。如果不指定本參數,則表示所有成員設備。
verbose:顯示IPv4單播丟包會話表項的詳細信息。不指定該參數時,顯示IPv4單播丟包會話表項的概要信息。
【舉例】
# 顯示所有的IPv4單播丟包會話表項的概要信息。
<Sysname> display session fast-drop table ipv4
Slot 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Total deny session found: 1
# 顯示所有的IPv4單播丟包會話表項的詳細信息。
<Sysname> display session fast-drop table ipv4 verbose
Slot 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Responder:
Source IP/port: 192.168.1.55/22
Destination IP/port: 192.168.1.18/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/2
Source security zone: Local
State: TCP_SYN_SENT
Application: SSH
Rule ID: 1
Rule name: test
Start time: 2011-07-29 19:12:36 TTL: 28s
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Total deny session found: 1
表1-6 display session fast-drop table ipv4命令顯示信息描述表
|
字段 |
描述 |
|
Initiator |
發起方到響應方的連接對應的丟包會話信息 |
|
Responder |
響應方到發起方的連接對應的丟包會話信息 |
|
Source IP/port |
源IP地址/端口號 |
|
Destination IP/port |
目的IP地址/端口號 |
|
DS-Lite tunnel peer |
DS-Lite隧道對端地址。會話不屬於任何DS-Lite隧道時,本字段顯示為“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含義解釋如下: · 會話所屬的MPLS L3VPN · 二層轉發時會話所屬的VLAN ID · 二層轉發時會話所屬的INLINE 未指定的參數則顯示為“-” |
|
Protocol |
傳輸層協議類型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括號中的數字表示協議號 |
|
Inbound interface |
報文的入接口 |
|
Source security zone |
源安全域,即入接口所屬的安全域。若接口不屬於任何安全域,則顯示為“-” |
|
State |
會話狀態 |
|
Application |
應用層協議類型,取值包括:FTP、DNS等,OTHER表示未知協議類型,其對應的端口為非知名端口 |
|
Rule ID |
安全策略規則的ID |
|
Rule name |
安全策略規則的名稱 |
|
Start time |
會話創建時間 |
|
TTL |
會話剩餘存活時間,單位為秒 |
|
Initiator->Responder |
發起方到響應方的報文數、報文字節數 |
|
Responder->Initiator |
響應方到發起方的報文數、報文字節數 |
|
Total deny session found |
當前查找到的丟包會話表項總數 |
display session fast-drop table ipv6命令用來顯示IPv6單播丟包會話表項信息。
【命令】
display session fast-drop table ipv6 [ slot slot-number ] [ verbose ]
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
支持 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
slot slot-number:指定成員設備。slot-number為設備在IRF中的成員編號。如果不指定本參數,則表示所有成員設備。
verbose:顯示IPv6單播丟包會話表項的詳細信息。不指定該參數時,顯示IPv6單播丟包會話表項的概要信息。
【舉例】
# 顯示所有的IPv6單播丟包會話表項的概要信息。
<Sysname> display session fast-drop table ipv6
Slot 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Total deny session found: 1
# 顯示所有的IPv6單播丟包會話表項的詳細信息。
<Sysname> display session fast-drop table ipv6 verbose
Slot 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Responder:
Source IP/port: 192.168.1.55/22
Destination IP/port: 192.168.1.18/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/2
Source security zone: Local
State: TCP_SYN_SENT
Application: SSH
Rule ID: 1
Rule name: test
Start time: 2011-07-29 19:12:36 TTL: 28s
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Total deny session found: 1
表1-7 display session fast-drop table ipv6命令顯示信息描述表
|
字段 |
描述 |
|
Initiator |
發起方到響應方的連接對應的丟包會話信息 |
|
Responder |
響應方到發起方的連接對應的丟包會話信息 |
|
Source IP/port |
源IP地址/端口號 |
|
Destination IP/port |
目的IP地址/端口號 |
|
DS-Lite tunnel peer |
DS-Lite隧道對端地址。會話不屬於任何DS-Lite隧道時,本字段顯示為“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含義解釋如下: · 會話所屬的MPLS L3VPN · 二層轉發時會話所屬的VLAN ID · 二層轉發時會話所屬的INLINE 未指定的參數則顯示為“-” |
|
Protocol |
傳輸層協議類型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括號中的數字表示協議號 |
|
Inbound interface |
報文的入接口 |
|
Source security zone |
源安全域,即入接口所屬的安全域。若接口不屬於任何安全域,則顯示為“-” |
|
State |
會話狀態 |
|
Application |
應用層協議類型,取值包括:FTP、DNS等,OTHER表示未知協議類型,其對應的端口為非知名端口 |
|
Rule ID |
安全策略規則的ID |
|
Rule name |
安全策略規則的名稱 |
|
Start time |
會話創建時間 |
|
TTL |
會話剩餘存活時間,單位為秒 |
|
Initiator->Responder |
發起方到響應方的報文數、報文字節數 |
|
Responder->Initiator |
響應方到發起方的報文數、報文字節數 |
|
Total deny session found |
當前查找到的丟包會話表項總數 |
display session fast-drop top-statistics命令用來顯示丟包會話數目的Top的排名統計信息。
【命令】
display session fast-drop top-statistics { last-1-hour | last-24-hours | last-30-days }
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
支持 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
last-1-hour:顯示最近1小時的丟包會話數目的Top排名統計信息。
last-24-hours:顯示最近24小時的丟包會話數目的Top排名統計信息。
last-30-days:顯示最近30天的丟包會話
【使用指導】
未開啟丟包會話數目的TOP排名統計功能時,統計信息為空。
【舉例】
# 顯示全局Top的丟包會話信息。
<Sysname> display session fast-drop top-statistics last-1-hour
Counting by source addresses:
No. Source address Sessions
1 8.1.1.1 6085
2 111.15.111.16 10
3 6::2 2
Counting by destination addresses:
No. Destination address Sessions
1 8.1.1.2 6085
2 6::3 2
3 30.1.1.8 1
4 30.1.1.4 1
5 30.1.1.11 1
6 30.1.1.9 1
7 30.1.1.6 1
8 30.1.1.5 1
9 30.1.1.7 1
10 30.1.1.3 1
表1-8 display session fast-drop top-statistics命令顯示信息描述表
|
字段 |
描述 |
|
Counting by source addresses |
基於源IP地址的丟包會話數目Top 的排名統計信息 |
|
Counting by destination addresses |
基於目的IP地址的丟包會話數目Top 的排名統計信息 |
|
No. |
Top 排名 |
|
Source address |
丟包會話的源IP地址 |
|
Destination address |
丟包會話的目的IP地址 |
|
Sessions |
丟包會話數目 |
【相關命令】
· session fast-drop enable
· session fast-drop top-statistics enable
display session relation-table命令用來顯示關聯表項信息。
【命令】
display session relation-table { ipv4 | ipv6 } [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
ipv4:顯示IPv4關聯表項。
ipv6:顯示IPv6關聯表項。
slot slot-number:顯示指定成員設備上的關聯表項信息,slot-number表示設備在IRF中的成員編號。不指定該參數時,顯示所有成員設備上的關聯表項信息。
【舉例】
# 顯示所有的IPv4關聯表項。
<Sysname> display session relation-table ipv4
Slot 1:
Source IP/port: 192.168.1.100/-
Destination IP/port: 192.168.2.100/99
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: 1/-/-
Protocol: TCP(6) TTL: 1234s App: FTP-DATA
Source IP/port: -/-
Destination IP/port: 192.168.2.200/1212
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: 1/-/-
Protocol: TCP(6) TTL: 3100s App: H225
Total entries found: 2
# 顯示所有的IPv6關聯表項。
<Sysname> display session relation-table ipv6
Slot 1:
Source IP: 2011::0002
Destination IP/port: 2011::0008/1212
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6) TTL: 567s App: FTP-DATA
Total entries found: 1
表1-9 display session relation-table命令顯示信息描述表
|
字段 |
描述 |
|
Source IP/port |
會話的源IP地址和端口號。如果未指定則顯示“-/-” IPv6會話無源端口號字段 |
|
Destination IP/port |
會話的目的IP地址/端口號 |
|
DS-Lite tunnel peer |
會話所屬的DS-Lite隧道對端地址。未指定的參數則顯示為“-” |
|
VPN instance/VLAN ID/ Inline ID |
各字段含義解釋如下: · 關聯表項所屬的MPLS L3VPN · 二層轉發時會話所屬的VLAN ID · 二層轉發時會話所屬的INLINE 未指定的參數則顯示為“-” |
|
Protocol |
傳輸層協議類型 |
|
TTL |
關聯表的剩餘存活時間,單位為秒 |
|
App |
應用層協議類型 |
|
Total entries found |
當前查找到的關聯表總數 |
display session statistics命令用來顯示單播會話統計信息。
【命令】
display session statistics [ history-max | summary ] [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
history-max:顯示單播曆史會話數最大值和曆史新建會話速率最大值的統計信息。
summary:顯示會話單播統計信息的概要信息。不指定該參數時,顯示單播會話統計信息的詳細信息。
slot slot-number:顯示指定成員設備上的單播會話統計信息,slot-number表示設備在IRF中的成員編號。不指定該參數時,顯示所有成員設備上的單播會話統計信息。
【使用指導】
若不指定任何參數,則顯示當前單播會話統計信息的詳細信息。
【舉例】
# 顯示所有單播會話統計信息的詳細信息。
<Sysname> display session statistics
Slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMP sessions: 3
ICMPv6 sessions: 0
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
DNS sessions: 0
FTP sessions: 0
GTP sessions: 0
H323 sessions: 0
HTTP sessions: 0
ILS sessions: 0
MGCP sessions: 0
NBT sessions: 0
PPTP sessions: 0
RSH sessions: 0
RTSP sessions: 0
SCCP sessions: 0
SIP sessions: 0
SMTP sessions: 0
SQLNET sessions: 0
SSH sessions: 0
TELNET sessions: 0
TFTP sessions: 0
XDMCP sessions: 0
History average sessions per second:
Past hour: 1
Past 24 hours: 0
Past 30 days: 0
History average session establishment rate:
Past hour: 0/s
Past 24 hours: 0/s
Past 30 days: 0/s
Current relation-table entries: 0
Relation table establishment rate: 0/s
Session establishment rate: 0/s
TCP: 0/s
UDP: 0/s
ICMP: 0/s
ICMPv6: 0/s
UDP-Lite: 0/s
SCTP: 0/s
DCCP: 0/s
RAWIP: 0/s
Received TCP : 0 packets 0 bytes
Received UDP : 118 packets 13568 bytes
Received ICMP : 105 packets 8652 bytes
Received ICMPv6 : 0 packets 0 bytes
Received UDP-Lite : 0 packets 0 bytes
Received SCTP : 0 packets 0 bytes
Received DCCP : 0 packets 0 bytes
Received RAWIP : 0 packets 0 bytes
表1-10 display session statistics命令顯示信息描述表
|
字段 |
描述 |
|
Current sessions |
係統當前的總會話數 |
|
TCP sessions |
係統當前的TCP會話數 |
|
UDP sessions |
係統當前的UDP會話數 |
|
ICMP sessions |
係統當前的ICMP會話數 |
|
ICMPv6 sessions |
係統當前的ICMPv6會話數 |
|
UDP-Lite sessions |
係統當前的UDP-Lite會話數 |
|
SCTP sessions |
係統當前的SCTP會話數 |
|
DCCP sessions |
係統當前的DCCP會話數 |
|
RAWIP sessions |
係統當前的Raw IP會話數 |
|
DNS sessions |
係統當前的DNS會話數 |
|
FTP sessions |
係統當前的FTP會話數 |
|
GTP sessions |
係統當前的GTP會話數 |
|
H323 sessions |
係統當前的H323會話數 |
|
HTTP sessions |
係統當前的HTTP會話數 |
|
ILS sessions |
係統當前的ILS會話數 |
|
MGCP sessions |
係統當前的MGCP會話數 |
|
NBT sessions |
係統當前的NBT會話數 |
|
PPTP sessions |
係統當前的PPTP會話數 |
|
RSH sessions |
係統當前的RSH會話數 |
|
RTSP sessions |
係統當前的RTSP會話數 |
|
SCCP sessions |
係統當前的SCCP會話數 |
|
SIP sessions |
係統當前的SIP會話數 |
|
SMTP sessions |
係統當前的SMTP會話數 |
|
SQLNET sessions |
係統當前的SQLNET會話數 |
|
SSH sessions |
係統當前的SSH會話數 |
|
TELNET sessions |
係統當前的TELNET會話數 |
|
TFTP sessions |
係統當前的TFTP會話數 |
|
XDMCP sessions |
係統當前的XDMCP會話數 |
|
History average sessions per second |
會話數的曆史統計信息,以當前時間為基準 |
|
Past hour |
最近一小時內每秒鍾係統會話數目的平均值 |
|
Past 24 hours |
最近一天內每秒鍾係統會話數目的平均值 |
|
Past 30 days |
最近三十天內每秒鍾係統會話數目的平均值 |
|
History average session establishment rate |
新建會話速率的曆史統計信息,以當前時間為基準 |
|
Past hour |
最近一小時內係統新建會話速率的平均值 |
|
Past 24 hours |
最近一天內係統新建會話速率的平均值 |
|
Past 30 days |
最近三十天內係統新建會話速率的平均值 |
|
Current relation-table entries |
總關聯表項個數 |
|
Relation table establishment rate |
關聯表創建速率 |
|
Session establishment rate |
係統創建會話的速率,以及創建各協議會話的速率 |
|
Received TCP |
係統當前收到的TCP報文數、報文字節數 |
|
Received UDP |
係統當前收到的UDP報文數、報文字節數 |
|
Received ICMP |
係統當前收到的ICMP報文數、報文字節數 |
|
Received ICMPv6 |
係統當前收到的ICMPv6報文數、報文字節數 |
|
Received UDP-Lite |
係統當前收到的UDP-Lite報文數、報文字節數 |
|
Received SCTP |
係統當前收到的SCTP報文數、報文字節數 |
|
Received DCCP |
係統當前收到的DCCP報文數、報文字節數 |
|
Received RAWIP |
係統當前收到的Raw IP報文數、報文字節數 |
# 顯示單播會話統計信息的概要信息。
<Sysname> display session statistics summary
Slot Sessions TCP UDP Rate TCP rate UDP rate
1 3 0 0 0/s 0/s 0/s
表1-11 display session statistics summary命令顯示信息描述表
|
字段 |
描述 |
|
Sessions |
係統當前的單播總會話數 |
|
TCP |
係統當前的TCP單播會話數 |
|
UDP |
係統當前的UDP單播會話數 |
|
Rate |
係統創建單播會話的速率 |
|
TCP rate |
係統創建TCP單播會話的速率 |
|
UDP rate |
係統創建UDP單播會話的速率 |
# 顯示單播會話曆史會話數最大值和曆史新建會話速率最大值的統計信息。
<Sysname> display session statistics history-max
Slot 1
Max sessions: 20084 Time: 2017-03-04 12:03:53
Max session establishment rate: 9080/s Time: 2017-03-04 12:03:53
Max TCP sessions: 20084 Time: 2017-03-04 12:03:53
Max TCP session establishment rate: 9080/s Time: 2017-03-04 12:03:53
Max UDP sessions: 0 Time: 2017-03-04 12:03:53
Max UDP session establishment rate:0 Time: 2017-03-04 12:03:53
表1-12 display session statistics history-max命令顯示信息描述表
|
字段 |
描述 |
|
Max sessions |
係統曆史單播會話數目的最大值 |
|
Max session establishment rate |
係統曆史新建單播會話速率的最大值,單位為:個/秒 |
|
Max TCP sessions |
係統曆史TCP單播會話數目的最大值 |
|
Max TCP session establishment rate |
係統曆史新建TCP單播會話速率的最大值,單位為:個/秒 |
|
Max UDP sessions |
係統曆史UDP單播會話數目的最大值 |
|
Max UDP session establishment rate |
係統曆史新建UDP單播會話速率的最大值,單位為:個/秒 |
display session statistics ipv4命令用來根據五元組顯示IPv4單播會話統計信息。
【命令】
display session statistics ipv4 [ [ responder ] { application application-name | destination-ip destination-ip | destination-port destination-port | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | dns | ftp | gtp | h323 | http | icmp | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp } | security-policy-rule rule-name | source-ip source-ip | source-port source-port | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } | vpn-instance vpn-instance-name } * ] [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
responder:表示以響應方的信息篩選顯示IPv4單播會話統計信息。若不指定該參數時,則以發起方的信息篩選顯示IPv4單播會話統計信息。
application application-name:顯示指定應用的IPv4單播會話統計信息。application-name表示應用的名稱,為1~63個字符的字符串,不區分大小寫,不允許為係統保留的“invalid”和“other”。
destination-ip destination-ip:顯示指定目的IPv4地址的單播會話統計信息。其中,destination-ip表示IPv4地址。
destination-port destination-port:顯示指定目的端口號的IPv4單播會話表項。其中,destination-port表示端口號,取值為0~65535。
destination-zone destination-zone-name:顯示指定目的安全域的IPv4單播會話統計信息。其中destination-zone-name表示安全域的名稱,安全域的名稱為1~31個字符的字符串,不區分大小寫。
interface interface-type interface-num:顯示指定接口的IPv4單播會話統計信息。interface-type interface-number表示接口類型和接口編號。
protocol { dccp | dns | ftp | gtp | h323 | http | icmp | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp }:顯示指定協議類型的IPv4單播會話表項。
security-policy-rule rule-name:顯示與指定安全策略規則匹配的IPv4單播會話統計信息 rule-name表示安全策略規則名稱,為1~127個字符的字符串,區分大小寫。
source-ip source-ip:顯示指定源IP地址的單播會話統計信息。其中,source-ip表示IPv4地址。
source-port source-port:顯示指定源端口號的IPv4單播會話表項。其中,source-port表示端口號,取值為0~65535。
source-zone source-zone-name:顯示指定源安全域的IPv4單播會話統計信息。其中source-zone-name表示安全域的名稱,安全域的名稱為1~31個字符的字符串,不區分大小寫。
state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready }:顯示指定狀態的IPv4單播會話統計信息。
vpn-instance vpn-instance-name:顯示指定VPN實例的IPv4單播會話統計信息。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。若不指定此參數,則顯示公網的IPv4單播會話統計信息。
slot slot-number:顯示指定成員設備上的單播會話統計信息,slot-number表示設備在IRF中的成員編號。不指定該參數時,顯示所有成員設備上的單播會話統計信息。
【使用指導】
如果不指定任何參數,則顯示所有的IPv4單播會話統計信息。
【舉例】
# 根據源IP地址111.15.111.66顯示單播會話統計信息的詳細信息。
<Sysname> display session statistics ipv4 source-ip 111.15.111.66
Slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMP sessions: 3
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
DNS sessions: 0
FTP sessions: 0
GTP sessions: 0
H323 sessions: 0
HTTP sessions: 0
ILS sessions: 0
MGCP sessions: 0
NBT sessions: 0
PPTP sessions: 0
RSH sessions: 0
RTSP sessions: 0
SCCP sessions: 0
SIP sessions: 0
SMTP sessions: 0
SQLNET sessions: 0
SSH sessions: 0
TELNET sessions: 0
TFTP sessions: 0
XDMCP sessions: 0
# 根據TCP協議顯示單播會話統計信息的詳細信息。
<Sysname> display session statistics ipv4 protocol tcp
Slot 1:
Current sessions: 3
TCP sessions: 3
表1-13 display session statistics ipv4命令顯示信息描述表
|
字段 |
描述 |
|
Current sessions |
係統當前的總會話數 |
|
TCP sessions |
係統當前的TCP會話數 |
|
UDP sessions |
係統當前的UDP會話數 |
|
ICMP sessions |
係統當前的ICMP會話數 |
|
UDP-Lite sessions |
係統當前的UDP-Lite會話數 |
|
SCTP sessions |
係統當前的SCTP會話數 |
|
DCCP sessions |
係統當前的DCCP會話數 |
|
RAWIP sessions |
係統當前的Raw IP會話數 |
|
DNS sessions |
係統當前的DNS會話數 |
|
FTP sessions |
係統當前的FTP會話數 |
|
GTP sessions |
係統當前的GTP會話數 |
|
H323 sessions |
係統當前的H323會話數 |
|
HTTP sessions |
係統當前的HTTP會話數 |
|
ILS sessions |
係統當前的ILS會話數 |
|
MGCP sessions |
係統當前的MGCP會話數 |
|
NBT sessions |
係統當前的NBT會話數 |
|
PPTP sessions |
係統當前的PPTP會話數 |
|
RSH sessions |
係統當前的RSH會話數 |
|
RTSP sessions |
係統當前的RTSP會話數 |
|
SCCP sessions |
係統當前的SCCP會話數 |
|
SIP sessions |
係統當前的SIP會話數 |
|
SMTP sessions |
係統當前的SMTP會話數 |
|
SQLNET sessions |
係統當前的SQLNET會話數 |
|
SSH sessions |
係統當前的SSH會話數 |
|
TELNET sessions |
係統當前的TELNET會話數 |
|
TFTP sessions |
係統當前的TFTP會話數 |
|
XDMCP sessions |
係統當前的XDMCP會話數 |
display session statistics ipv6命令用來根據五元組顯示IPv6單播會話統計信息。
【命令】
display session statistics ipv6 [ [ responder ] { application application-name | destination-ip destination-ip | destination-port destination-port | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | dns | ftp | gtp | h323 | http | icmpv6 | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp } | security-policy-rule rule-name | source-ip source-ip | source-port source-port | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } | vpn-instance vpn-instance-name } * ] [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
responder:表示以響應方的信息篩選顯示IPv6單播會話統計信息。若不指定該參數時,則以發起方的信息篩選顯示IPv6單播會話統計信息。
application application-name:顯示指定應用的IPv6單播會話統計信息。application-name表示應用的名稱,為1~63個字符的字符串,不區分大小寫,不允許為係統保留的“invalid”和“other”。
destination-ip destination-ip:顯示指定目的IPv6地址的單播會話統計信息。其中,destination-ip表示IPv6地址。
destination-port destination-port:顯示指定目的端口號的IPv6單播會話表項。其中,destination-port表示端口號,取值為0~65535。
destination-zone destination-zone-name:顯示指定目的安全域的IPv6單播會話統計信息。其中destination-zone-name表示安全域的名稱,安全域的名稱為1~31個字符的字符串,不區分大小寫。
interface interface-type interface-num:顯示指定接口的IPv6單播會話統計信息。interface-type interface-number表示接口類型和接口編號。
protocol { dccp | dns | ftp | gtp | h323 | http | icmpv6 | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp }:顯示指定協議類型的IPv6單播會話表項。
security-policy-rule rule-name:顯示與指定安全策略規則匹配的IPv6單播會話統計信息 rule-name表示安全策略規則名稱,為1~127個字符的字符串,區分大小寫。
source-ip source-ip:顯示指定源IP地址的單播會話統計信息。其中,source-ip表示IPv6地址。
source-port source-port:顯示指定源端口號的IPv6單播會話表項。其中,source-port表示端口號,取值為0~65535。
source-zone source-zone-name:顯示指定源安全域的IPv6單播會話統計信息。其中source-zone-name表示安全域的名稱,安全域的名稱為1~31個字符的字符串,不區分大小寫。
state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready }:顯示指定狀態的IPv6單播會話統計信息。
vpn-instance vpn-instance-name:顯示指定VPN實例的IPv6單播會話統計信息。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。若不指定此參數,則顯示公網的IPv6單播會話統計信息。
slot slot-number:顯示指定成員設備上的單播會話統計信息,slot-number表示設備在IRF中的成員編號。不指定該參數時,顯示所有成員設備上的單播會話統計信息。
【舉例】
# 根據源IPv6地址100::2顯示單播會話統計信息的詳細信息。
<Sysname> display session statistics ipv6 source-ip 100::2
Slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMPv6 sessions: 3
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
DNS sessions: 0
FTP sessions: 0
GTP sessions: 0
H323 sessions: 0
HTTP sessions: 0
ILS sessions: 0
MGCP sessions: 0
NBT sessions: 0
PPTP sessions: 0
RSH sessions: 0
RTSP sessions: 0
SCCP sessions: 0
SIP sessions: 0
SMTP sessions: 0
SQLNET sessions: 0
SSH sessions: 0
TELNET sessions: 0
TFTP sessions: 0
XDMCP sessions: 0
# 根據TCP協議顯示單播會話統計信息的詳細信息。
<Sysname> display session statistics ipv6 protocol tcp
Slot 1:
Current sessions: 3
TCP sessions: 3
表1-14 display session statistics ipv6命令顯示信息描述表
|
字段 |
描述 |
|
Current sessions |
係統當前的總會話數 |
|
TCP sessions |
係統當前的TCP會話數 |
|
UDP sessions |
係統當前的UDP會話數 |
|
ICMPv6 sessions |
係統當前的ICMPv6會話數 |
|
UDP-Lite sessions |
係統當前的UDP-Lite會話數 |
|
SCTP sessions |
係統當前的SCTP會話數 |
|
DCCP sessions |
係統當前的DCCP會話數 |
|
RAWIP sessions |
係統當前的Raw IP會話數 |
|
DNS sessions |
係統當前的DNS會話數 |
|
FTP sessions |
係統當前的FTP會話數 |
|
GTP sessions |
係統當前的GTP會話數 |
|
H323 sessions |
係統當前的H323會話數 |
|
HTTP sessions |
係統當前的HTTP會話數 |
|
ILS sessions |
係統當前的ILS會話數 |
|
MGCP sessions |
係統當前的MGCP會話數 |
|
NBT sessions |
係統當前的NBT會話數 |
|
PPTP sessions |
係統當前的PPTP會話數 |
|
RSH sessions |
係統當前的RSH會話數 |
|
RTSP sessions |
係統當前的RTSP會話數 |
|
SCCP sessions |
係統當前的SCCP會話數 |
|
SIP sessions |
係統當前的SIP會話數 |
|
SMTP sessions |
係統當前的SMTP會話數 |
|
SQLNET sessions |
係統當前的SQLNET會話數 |
|
SSH sessions |
係統當前的SSH會話數 |
|
TELNET sessions |
係統當前的TELNET會話數 |
|
TFTP sessions |
係統當前的TFTP會話數 |
|
XDMCP sessions |
係統當前的XDMCP會話數 |
display session statistics multicast命令用來顯示組播會話統計信息。
【命令】
display session statistics multicast [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
slot slot-number:顯示指定成員設備上的組播會話統計信息,slot-number表示設備在IRF中的成員編號。若不指定該參數,則表示顯示所有成員設備上的組播會話統計信息。
【舉例】
# 顯示組播會話統計信息。
<Sysname> display session statistics multicast
Slot 1:
Current sessions: 0
Session establishment rate: 0/s
History max sessions: 0 Time: 2017-04-25 11:28:00
History max session establishment rate: 0/s Time: 2017-04-25 11:28:00
Received: 0 packets 0 bytes
Sent : 0 packets 0 bytes
表1-15 display session statistics multicast命令顯示信息描述表
|
字段 |
描述 |
|
Current sessions |
係統當前為業務流量創建的組播會話數 |
|
Session establishment rate |
係統創建組播會話的速率 |
|
History max sessions |
係統曆史組播會話數目的最大值 |
|
History max session establishment rate |
係統創建組播會話曆史速率的最大值 |
|
Time |
各個最大值對應的時間 |
|
Received |
係統當前收到的組播報文數、報文字節數 |
|
Sent |
係統當前發出的組播報文數、報文字節數 |
display session table ipv4命令用來顯示IPv4單播會話表項信息。
【命令】
display session table ipv4 [ slot slot-number ] [ [ responder ] { application application-name | destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | security-policy-rule rule-name | source-ip start-source-ip [ end-source-ip ] | source-port source-port | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } | vpn-instance vpn-instance-name } * ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
slot slot-number:顯示指定成員設備上的IPv4單播會話表項,slot-number表示設備在IRF中的成員編號。不指定該參數時,顯示所有成員設備上的IPv4單播會話表項。
responder:表示以響應方的信息篩選顯示IPv4單播會話表項。若不指定該參數時,則以發起方的信息篩選顯示IPv4單播會話表項。
application application-name:顯示指定應用的IPv4單播會話表項。application-name表示應用的名稱,為1~63個字符的字符串,不區分大小寫,不允許為係統保留的“invalid”和“other”。
destination-ip start-destination-ip [ end-destination-ip ]:顯示指定目的IPv4地址的單播會話表項。其中,start-destination-ip表示目的IPv4地址範圍的起始地址,end-destination-ip目的IPv4地址範圍的結束地址。
destination-port destination-port:顯示指定目的端口號的IPv4單播會話表項。其中,destination-port表示目的端口號,取值為0~65535。
destination-zone destination-zone-name:顯示指定目的安全域的IPv4單播會話表項。其中destination-zone-name表示安全域的名稱,安全域的名稱為1~31個字符的字符串,不區分大小寫。
interface interface-type interface-number:顯示指定接口的IPv4單播會話表項。interface-type interface-number表示接口類型和接口編號。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:顯示指定協議類型的IPv4單播會話表項。其中,IPv4傳輸層協議類型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
security-policy-rule rule-name:顯示與指定安全策略規則匹配的IPv4單播會話表項。rule-name為安全策略規則的名稱,為1~127個字符的字符串,區分大小寫。
source-ip start-source-ip [ end-source-ip ]:顯示指定源IP地址的單播會話表項。其中,start-source-ip表示源IPv4地址範圍的起始地址,end-source-ip表示源IPv4地址範圍的結束地址。
source-port source-port:顯示指定源端口號的IPv4單播會話表項。其中,source-port表示源端口號,取值為0~65535。
source-zone source-zone-name:顯示指定源安全域的IPv4單播會話表項。其中source-zone-name表示安全域的名稱,安全域的名稱為1~31個字符的字符串,不區分大小寫。
state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready }:顯示指定狀態的IPv4單播會話表項。
vpn-instance vpn-instance-name:顯示指定VPN實例的IPv4單播會話表項。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。若不指定此參數,則顯示公網的IPv4單播會話表項。
verbose:顯示IPv4單播會話表項的詳細信息。不指定該參數時,顯示IPv4單播會話表項的概要信息。
【使用指導】
如果不指定任何參數,則顯示所有的IPv4單播會話表項。
【舉例】
# 顯示所有的IPv4單播會話表項的概要信息。
<Sysname> display session table ipv4
Slot 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Total sessions found: 1
# 顯示所有的IPv4單播會話表項的詳細信息。
<Sysname> display session table ipv4 verbose
Slot 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Responder:
Source IP/port: 192.168.1.55/22
Destination IP/port: 192.168.1.18/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/2
Source security zone: Local
State: TCP_SYN_SENT
Application: SSH
Rule ID: 1
Rule name: test
Start time: 2011-07-29 19:12:36 TTL: 28s
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
表1-16 display session table命令顯示信息描述表
|
字段 |
描述 |
|
Initiator |
發起方到響應方的連接對應的會話信息 |
|
Responder |
響應方到發起方的連接對應的會話信息 |
|
Source IP/port |
源IP地址/端口號 |
|
Destination IP/port |
目的IP地址/端口號 |
|
DS-Lite tunnel peer |
DS-Lite隧道對端地址。會話不屬於任何DS-Lite隧道時,本字段顯示為“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含義解釋如下: · 會話所屬的MPLS L3VPN · 二層轉發時會話所屬的VLAN ID · 二層轉發時會話所屬的INLINE 未指定的參數則顯示為“-” |
|
Protocol |
傳輸層協議類型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括號中的數字表示協議號 |
|
Inbound interface |
報文的入接口 |
|
Source security zone |
源安全域,即入接口所屬的安全域。若接口不屬於任何安全域,則顯示為“-” |
|
State |
會話狀態 |
|
Application |
應用層協議類型,取值包括:FTP、DNS等,OTHER表示未知協議類型,其對應的端口為非知名端口 |
|
Rule ID |
安全策略規則的ID |
|
Rule name |
安全策略規則的名稱 |
|
Start time |
會話創建時間 |
|
TTL |
會話剩餘存活時間,單位為秒 |
|
Initiator->Responder |
發起方到響應方的報文數、報文字節數 |
|
Responder->Initiator |
響應方到發起方的報文數、報文字節數 |
|
Total sessions found |
當前查找到的會話表項總數 |
display session table ipv6命令用來顯示IPv6單播會話表項信息。
【命令】
display session table ipv6 [ slot slot-number ] [ [ responder ] { application application-name | destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } | security-policy-rule rule-name | source-ip start-source-ip [ end-source-ip ] | source-port source-port | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } | vpn-instance vpn-instance-name } * ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
slot slot-number:顯示指定成員設備上的IPv6單播會話表項,slot-number表示設備在IRF中的成員編號。不指定該參數時,顯示所有成員設備上的IPv6單播會話表項。
responder:表示以響應方的信息篩選顯示IPv6單播會話表項。若不指定該參數時,則以發起方的信息篩選顯示IPv6單播會話表項。
application application-name:顯示指定應用的IPv6單播會話表項。application-name表示應用的名稱,為1~63個字符的字符串,不區分大小寫,不允許為係統保留的“invalid”和“other”。
destination-ip start-destination-ip [ end-destination-ip ]:顯示指定目的IPv6地址的單播會話表項。其中,start-destination-ip表示目的IPv6地址範圍的起始地址,end-destination-ip目的IPv6地址範圍的結束地址。
destination-port destination-port:顯示指定目的端口號的IPv6單播會話表項。其中,destination-port表示目的端口號,取值為0~65535。
destination-zone destination-zone-name:顯示指定目的安全域的IPv6單播會話表項。其中destination-zone-name表示安全域的名稱,安全域的名稱為1~31個字符的字符串,不區分大小寫。
interface interface-type interface-number:顯示指定接口的IPv6單播會話表項。interface-type interface-number表示接口類型和接口編號。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:顯示指定協議類型的IPv6單播會話表項。其中,IPv6傳輸層協議類型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
security-policy-rule rule-name:顯示與指定安全策略規則匹配的IPv6單播會話表項。rule-name為安全策略規則的名稱,為1~127個字符的字符串,區分大小寫。
source-ip start-source-ip [ end-source-ip ]:顯示指定源IP地址的單播會話表項。其中,start-source-ip表示源IPv6地址範圍的起始地址,end-source-ip表示源IPv6地址範圍的結束地址。
source-port source-port:顯示指定源端口號的IPv6單播會話表項。其中,source-port表示源端口號,取值為0~65535。
source-zone source-zone-name:顯示指定源安全域的IPv6單播會話表項。其中source-zone-name表示安全域的名稱,安全域的名稱為1~31個字符的字符串,不區分大小寫。
state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready }:顯示指定狀態的IPv6單播會話表項。
vpn-instance vpn-instance-name:顯示指定VPN實例的IPv6單播會話表項。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。若不指定此參數,則顯示公網的IPv6單播會話表項。
verbose:顯示IPv6單播會話表項的詳細信息。不指定該參數時,顯示IPv6單播會話表項的概要信息。
【使用指導】
如果不指定任何參數,則顯示所有的IPv6單播會話表項。
【舉例】
# 顯示所有的IPv6單播會話表項的概要信息。
<Sysname> display session table ipv6
Slot 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Total sessions found: 1
# 顯示所有的IPv6單播會話表項的詳細信息。
<Sysname> display session table ipv6 verbose
Slot 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Responder:
Source IP/port: 2011::8/58473
Destination IP/port: 2011::2/33024
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: GigabitEthernet1/0/2
Source security zone: Local
State: ICMPV6_REQUEST
Application: OTHER
Rule ID: 1
Rule name: test
Start time: 2011-07-29 19:23:41 TTL: 55s
Initiator->Responder: 1 packets 104 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
表1-17 display session table命令顯示信息描述表
|
字段 |
描述 |
|
Initiator |
發起方到響應方的連接對應的會話信息 |
|
Responder |
響應方到發起方的連接對應的會話信息 |
|
Source IP/port |
源IP地址/端口號 |
|
Destination IP/port |
目的IP地址/端口號 |
|
DS-Lite tunnel peer |
DS-Lite隧道對端地址。會話不屬於任何DS-Lite隧道時,本字段顯示為“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含義解釋如下: · 會話所屬的MPLS L3VPN · 二層轉發時會話所屬的VLAN ID · 二層轉發時會話所屬的INLINE 未指定的參數則顯示為“-” |
|
Protocol |
傳輸層協議類型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括號中的數字表示協議號 |
|
Inbound interface |
報文的入接口 |
|
Source security zone |
源安全域,即入接口所屬的安全域。若接口不屬於任何安全域,則顯示為“-” |
|
State |
會話狀態 |
|
Application |
應用層協議類型,取值包括:FTP、DNS等,OTHER表示未知協議類型,其對應的端口為非知名端口 |
|
Rule ID |
安全策略規則的ID |
|
Rule name |
安全策略規則的名稱 |
|
Start time |
會話創建時間 |
|
TTL |
會話剩餘存活時間,單位為秒 |
|
Initiator->Responder |
發起方到響應方的報文數、報文字節數 |
|
Responder->Initiator |
響應方到發起方的報文數、報文字節數 |
|
Total sessions found |
當前查找到的會話表項總數 |
display session table multicast ipv4命令用來顯示IPv4組播會話表項信息。
【命令】
display session table multicast ipv4 [ slot slot-number ] [ [ responder ] { destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | source-ip start-source-ip [ end-source-ip ] | source-port source-port } * ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
slot slot-number:顯示指定成員設備上的IPv4組播會話表項,slot-number表示設備在IRF中的成員編號。不指定該參數時,顯示所有成員設備上的IPv4組播會話表項。
responder:表示以響應方的信息篩選顯示IPv4組播會話表項。若不指定該參數時,則以發起方的信息篩選顯示IPv4組播會話表項。
destination-ip start-destination-ip [ end-destination-ip ]:顯示指定目的IPv4地址的組播會話表項。其中,start-destination-ip表示目的IPv4地址範圍的起始地址,end-destination-ip目的IPv4地址範圍的結束地址。
destination-port destination-port:顯示指定目的端口號的IPv4組播會話表項。其中,destination-port表示端口號,取值為0~65535。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:顯示指定協議類型的IPv4組播會話表項。
source-ip start-source-ip [ end-source-ip ]:顯示指定源IP地址的組播會話表項。其中,start-source-ip表示源IPv4地址範圍的起始地址,end-source-ip表示源IPv4地址的結束地址。
source-port source-port:顯示指定源端口號的IPv4組播會話表項。其中,source-port表示源端口號,取值為0~65535。
verbose:顯示IPv4組播會話表項的詳細信息。不指定該參數時,顯示IPv4組播會話表項的概要信息。
【使用指導】
如果不指定任何參數,則顯示所有的IPv4組播會話表項。
【舉例】
# 顯示所有的IPv4組播會話表項的概要信息。
<Sysname> display session table multicast ipv4
Slot 1:
Inbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: GigabitEthernet1/0/1
Outbound interface list:
GigabitEthernet1/0/2
GigabitEthernet1/0/3
Total sessions found: 1
# 顯示所有的IPv4組播會話表項的詳細信息。
<Sysname> display session table multicast ipv4 verbose
Slot 1:
Inbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Outbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: GigabitEthernet1/0/2
Destination security zone: aaa
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Outbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: GigabitEthernet1/0/3
Destination security zone: bbb
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Total sessions found: 3
表1-18 display session table multicast ipv4命令顯示信息描述表
|
字段 |
描述 |
|
Inbound initiator |
入接口上發起方到響應方的連接對應的組播會話信息 |
|
Inbound responder |
入接口上響應方到發起方的連接對應的組播會話信息 |
|
Outbound initiator |
出接口上發起方到響應方的連接對應的組播會話信息 |
|
Outbound responder |
出接口上響應方到發起方的連接對應的組播會話信息 |
|
Source IP/port |
源IP地址/端口號 |
|
Destination IP/port |
目的IP地址/端口號 |
|
DS-Lite tunnel peer |
DS-Lite隧道對端地址。會話不屬於任何DS-Lite隧道時,本字段顯示為“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含義解釋如下: · 組播會話所屬的MPLS L3VPN · 二層轉發時會話所屬的VLAN ID · 二層轉發時會話所屬的INLINE 未指定的參數則顯示為“-” |
|
Protocol |
傳輸層協議類型,取值包括:DCCP、ICMP、Raw IP、SCTP、TCP、UDP、UDP-Lite,括號中的數字表示協議號 |
|
State |
組播會話狀態 |
|
Application |
應用層協議類型,取值包括:FTP、DNS等,OTHER表示未知協議類型,其對應的端口為非知名端口 |
|
Start time |
組播會話創建時間 |
|
TTL |
組播會話剩餘存活時間,單位為秒 |
|
Inbound interface |
發起方到響應方首報文的入接口 |
|
Outbound interface |
發起方到響應方首報文的出接口 |
|
Outbound interface list |
發起方到響應方首報文的出接口列表 |
|
Source security zone |
源安全域,即入接口所屬的安全域。若接口不屬於任何安全域,則顯示為“-” |
|
Destination security zone |
目的安全域,即出接口所屬的安全域。若接口不屬於任何安全域,則顯示為“-” |
|
Initiator->Responder |
發起方到響應方的報文數、報文字節數 |
|
Total sessions found |
當前查找到的組播會話表項總數 |
display session table multicast ipv6命令用來顯示IPv6組播會話表項信息。
【命令】
display session table multicast ipv6 [ slot slot-number ] [ [ responder ] { destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } | source-ip start-source-ip [ end-source-ip ] | source-port source-port } * ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
slot slot-number:顯示指定成員設備上的IPv6組播會話表項,slot-number表示設備在IRF中的成員編號。不指定該參數時,顯示所有成員設備上的IPv6組播會話表項。
responder:表示以響應方的信息篩選顯示IPv4組播會話表項。若不指定該參數時,則以發起方的信息篩選顯示IPv4組播會話表項。
destination-ip start-destination-ip [ end-destination-ip ]:顯示指定目的IPv6地址的組播會話表項。其中,start-destination-ip表示目的IPv6地址的起始地址,end-destination-ip表示目的IPv6地址的結束地址。
destination-port destination-port:顯示指定目的端口號的IPv6組播會話表項。其中,destination-port表示端口號,取值為0~65535。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:顯示指定協議類型的IPv6組播會話表項。
source-ip start-source-ip [ end-source-ip ]:顯示指定源IPv6地址的組播會話表項。其中,start-source-ip表示源IPv6地址的起始地址,end-source-ip表示源IPv6地址的結束地址。
source-port source-port:顯示指定源端口號的IPv6組播會話表項。其中,source-port表示端口號,取值為0~65535。
verbose:顯示IPv6組播會話表項的詳細信息。不指定該參數時,顯示IPv6組播會話表項的概要信息。
【使用指導】
如果不指定任何參數,則顯示所有的IPv6組播會話表項。
【舉例】
# 顯示所有的IPv6組播會話表項的概要信息。
<Sysname> display session table multicast ipv6
Slot 1:
Inbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: GigabitEthernet1/0/1
Outbound interface list:
GigabitEthernet1/0/2
GigabitEthernet1/0/3
Total sessions found: 3
# 顯示所有的IPv6組播會話表項的詳細信息。
<Sysname> display session table multicast ipv6 verbose
Slot 1:
Inbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Outbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: GigabitEthernet1/0/2
Destination security zone: bbb
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Outbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: GigabitEthernet1/0/3
Destination security zone: ccc
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Total sessions found: 3
表1-19 display session table multicast ipv6命令顯示信息描述表
|
字段 |
描述 |
|
Inbound initiator |
入接口上發起方到響應方的連接對應的組播會話信息 |
|
Inbound responder |
入接口上響應方到發起方的連接對應的組播會話信息 |
|
Outbound initiator |
出接口上發起方到響應方的連接對應的組播會話信息 |
|
Outbound responder |
出接口上響應方到發起方的連接對應的組播會話信息 |
|
Source IP/port |
源IP地址/端口號 |
|
Destination IP/port |
目的IP地址/端口號 |
|
DS-Lite tunnel peer |
DS-Lite隧道對端地址。會話不屬於任何DS-Lite隧道時,本字段顯示為“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含義解釋如下: · 組播會話所屬的MPLS L3VPN · 二層轉發時會話所屬的VLAN ID · 二層轉發時會話所屬的INLINE 未指定的參數則顯示為“-” |
|
Protocol |
傳輸層協議類型,取值包括:DCCP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite,括號中的數字表示協議號 |
|
State |
組播會話狀態 |
|
Application |
應用層協議類型,取值包括:FTP、DNS等,OTHER表示未知協議類型,其對應的端口為非知名端口 |
|
Start time |
組播會話創建時間 |
|
TTL |
組播會話剩餘存活時間,單位為秒 |
|
Inbound interface |
發起方到響應方首報文的入接口 |
|
Outbound interface |
發起方到響應方首報文的出接口 |
|
Outbound interface list |
發起方到響應方首報文的出接口列表 |
|
Source security zone |
源安全域,即入接口所屬的安全域。若接口不屬於任何安全域,則顯示為“-” |
|
Destination security zone |
目的安全域,即出接口所屬的安全域。若接口不屬於任何安全域,則顯示為“-” |
|
Initiator->Responder |
發起方到響應方的報文數、報文字節數 |
|
Total sessions found |
當前查找到的組播會話表項總數 |
display session top-statistics命令用來顯示會話數目的Top 10排名統計信息。
【命令】
display session top-statistics { last-1-hour | last-24-hours | last-30-days }
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
last-1-hour:顯示最近1小時的會話數目的Top 10排名統計信息。
last-24-hours:顯示最近24小時的會話數目的Top 10排名統計信息。
last-30-days:顯示最近30天的會話數據的Top 10排名統計信息。
【使用指導】
未開啟會話數目的Top排名統計功能時,統計信息為空。
【舉例】
# 顯示最近1小時的會話數目Top 10的排名統計信息。
<Sysname> display session top-statistics last-1-hour
Counting by source addresses:
No. Source address Sessions
1 10.1.2.3 50004302
2 10.1.2.2 40123255
3 10.2.2.10 26664302
4 10.1.2.11 7123255
5 10.1.2.12 424302
6 10.1.2.13 253255
7 10.1.2.14 55302
8 10.1.2.15 50025
9 10.1.2.16 3555
10 10.1.2.1 995
Counting by destination addresses:
No. Destination address Sessions
1 20.1.2.3 50004302
2 20.1.2.2 40123255
3 20.2.2.10 26664302
4 20.1.2.11 7123255
5 20.1.2.12 424302
6 20.1.2.13 325325
7 20.1.2.14 55530
8 20.1.2.15 50025
9 20.1.2.16 3555
10 20.1.2.1 995
表1-20 display session top-statistics命令顯示信息描述表
|
字段 |
描述 |
|
Counting by source addresses |
基於源IP地址的新建會話數目Top 10的排名統計信息 |
|
Counting by destination addresses |
基於目的IP地址的新建會話數目Top 10的排名統計信息 |
|
No. |
Top 10排名 |
|
Source address |
會話的源IP地址 |
|
Destination address |
會話的目的IP地址 |
|
Sessions |
會話數目 |
【相關命令】
· session top-statistics enable
reset session relation-table命令用來刪除關聯表項。
【命令】
reset session relation-table [ ipv4 | ipv6 ] [ slot slot-number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ipv4:刪除IPv4關聯表項。
ipv6:刪除IPv6關聯表項。
slot slot-number:刪除指定成員設備上的關聯表項,slot-number表示設備在IRF中的成員編號。不指定該參數時,刪除所有成員設備上的關聯表項。
【使用指導】
如果不指定任何參數,則刪除所有關聯表項。
【舉例】
# 刪除所有的IPv4關聯表項。
<Sysname> reset session relation-table ipv4
【相關命令】
· display session relation-table
reset session statistics命令用來清除單播會話統計信息。
【命令】
reset session statistics [ slot slot-number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
slot slot-number:清除指定成員設備上的單播會話統計信息,slot-number表示設備在IRF中的成員編號。不指定該參數時,清除所有成員設備上的單播會話統計信息。
【舉例】
# 清除所有的單播會話統計信息。
<Sysname> reset session statistics
【相關命令】
· display session statistics
reset session statistics multicast命令用來清除組播會話統計信息。
【命令】
reset session statistics multicast [ slot slot-number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
slot slot-number:清除指定成員設備上的組播會話統計信息,slot-number表示設備在IRF中的成員編號。不指定該參數時,清除所有成員設備上的組播會話統計信息。
【舉例】
# 清除所有的組播會話統計信息。
<Sysname> reset session statistics multicast
【相關命令】
· display session statistics multicast
reset session table命令用來刪除所有IP類型的單播會話表項。
【命令】
reset session table [ slot slot-number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
slot slot-number:刪除指定成員設備上的所有單播會話表項,slot-number表示設備在IRF中的成員編號。不指定該參數時,刪除所有成員設備上的所有單播會話表項。
【舉例】
# 刪除所有單播會話表項。
<Sysname> reset session table
reset session table ipv4命令用來刪除IPv4單播會話表項。
【命令】
reset session table ipv4 [ slot slot-number ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
slot slot-number:刪除指定成員設備上的IPv4單播會話表項,slot-number表示設備在IRF中的成員編號。不指定該參數時,刪除所有成員設備上的IPv4單播會話表項。
source-ip source-ip:刪除指定源IP地址的IPv4單播會話表項。其中,source-ip表示發起方到響應方會話的源IPv4地址。
destination-ip destination-ip:刪除指定目的IP地址的IPv4單播會話表項。其中,destination-ip表示發起方到響應方會話的目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:刪除指定協議類型的單播會話表項。其中,IPv4傳輸層協議類型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:刪除指定源端口號的IPv4單播會話表項。其中,source-port表示發起方到響應方會話的源端口號,取值為0~65535。
destination-port destination-port:刪除指定目的端口號的IPv4單播會話表項。其中,destination-port表示發起方到響應方會話的目的端口號,取值為0~65535。
vpn-instance vpn-instance-name:刪除指定VPN實例的IPv4單播會話表項。其中,vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。不指定該參數時,刪除公網中的IPv4單播會話表項。
【使用指導】
如果不指定任何參數,則刪除所有公網中的IPv4單播會話表項。
【舉例】
# 刪除所有IPv4單播會話表項。
<Sysname> reset session table ipv4
# 刪除所有發起方源IP地址為10.10.10.10的IPv4單播會話表項。
<Sysname> reset session table ipv4 source-ip 10.10.10.10
【相關命令】
· display session table ipv4
reset session table ipv6命令用來刪除IPv6單播會話表項。
【命令】
reset session table ipv6 [ slot slot-number ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
slot slot-number:刪除指定成員設備上的IPv6單播會話表項,slot-number表示設備在IRF中的成員編號。不指定該參數時,刪除所有成員設備上的IPv6單播會話表項。
source-ip source-ip:刪除指定源IP地址的IPv6單播會話表項。其中,source-ip表示發起方到響應方會話的源IPv6地址。
destination-ip destination-ip:刪除指定目的IP地址的IPv6單播會話表項。其中,destination-ip表示發起方到響應方會話的目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:刪除指定協議類型的IPv6單播會話表項。其中,IPv6傳輸層協議類型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:刪除指定源端口號的IPv6單播會話表項。其中,source-port表示發起方到響應方會話的源端口號,取值為0~65535。
destination-port destination-port:刪除指定目的端口號的IPv6單播會話表項。其中,destination-port表示發起方到響應方會話的目的端口號,取值為0~65535。
vpn-instance vpn-instance-name:刪除指定VPN實例的IPv6單播會話表項。其中,vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。不指定該參數時,刪除公網中的IPv6單播會話表項。
【使用指導】
如果不指定任何參數,則刪除所有公網中的IPv6單播會話表項。
【舉例】
# 刪除所有IPv6單播會話表項。
<Sysname> reset session table ipv6
# 刪除所有發起方源IP地址為2011::0002的IPv6單播會話表項。
<Sysname> reset session table ipv6 source-ip 2011::0002
【相關命令】
· display session table ipv6
reset session table multicast命令用來刪除所有IP類型的組播會話表項。
【命令】
reset session table multicast [ slot slot-number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
slot slot-number:刪除指定成員設備上的所有組播會話表項,slot-number表示設備在IRF中的成員編號。不指定該參數時,刪除所有成員設備上的所有組播會話表項。
【舉例】
# 刪除所有組播會話表項。
<Sysname> reset session table multicast
【相關命令】
· display session table multicast ipv4
· display session table multicast ipv6
reset session table multicast ipv4命令用來刪除IPv4組播會話表項。
【命令】
reset session table multicast ipv4 [ slot slot-number ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
slot slot-number:刪除指定成員設備上的IPv4組播會話表項,slot-number表示設備在IRF中的成員編號。不指定該參數時,刪除所有成員設備上的IPv4組播會話表項。
source-ip source-ip:刪除指定源IP地址的IPv4組播會話表項。其中,source-ip表示發起方到響應方組播會話的源IPv4地址。
destination-ip destination-ip:刪除指定目的IP地址的IPv4組播會話表項。其中,destination-ip表示發起方到響應方組播會話的目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:刪除指定協議類型的組播會話表項。其中,IPv4傳輸層協議類型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:刪除指定源端口號的IPv4組播會話表項。其中,source-port表示發起方到響應方組播會話的源端口號,取值為0~65535。
destination-port destination-port:刪除指定目的端口號的IPv4組播會話表項。其中,destination-port表示發起方到響應方組播會話的目的端口號,取值為0~65535。
vpn-instance vpn-instance-name:刪除指定VPN實例的IPv4組播會話表項。其中,vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。不指定該參數時,刪除公網中的IPv4組播會話表項。
【使用指導】
如果不指定任何參數,則刪除所有公網中的IPv4組播會話表項。
【舉例】
# 刪除所有IPv4組播會話表項。
<Sysname> reset session table multicast ipv4
# 刪除所有發起方源IP地址為10.10.10.10的IPv4組播會話表項。
<Sysname> reset session table multicast ipv4 source-ip 10.10.10.10
【相關命令】
· display session table multicast ipv4
reset session table multicast ipv6命令用來刪除IPv6組播會話表項。
【命令】
reset session table multicast ipv6 [ slot slot-number ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
slot slot-number:刪除指定成員設備上的IPv6組播會話表項,slot-number表示設備在IRF中的成員編號。不指定該參數時,刪除所有成員設備上的IPv6組播會話表項。
source-ip source-ip:刪除指定源IP地址的IPv6組播會話表項。其中,source-ip表示發起方到響應方組播會話的源IPv6地址。
destination-ip destination-ip:刪除指定目的IP地址的IPv6組播會話表項。其中,destination-ip表示發起方到響應方組播會話的目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:刪除指定協議類型的IPv6組播會話表項。其中,IPv6傳輸層協議類型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:刪除指定源端口號的IPv6組播會話表項。其中,source-port表示發起方到響應方組播會話的源端口號,取值為0~65535。
destination-port destination-port:刪除指定目的端口號的IPv6組播會話表項。其中,destination-port表示發起方到響應方組播會話的目的端口號,取值為0~65535。
vpn-instance vpn-instance-name:刪除指定VPN實例的IPv6組播會話表項。其中,vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。不指定該參數時,刪除公網中的IPv6組播會話表項。
【使用指導】
如果不指定任何參數,則刪除所有公網中的IPv6組播會話表項。
【舉例】
# 刪除所有IPv6組播會話表項。
<Sysname> reset session table multicast ipv6
# 刪除所有發起方源IP地址為2011::0002的IPv6組播會話表項。
<Sysname> reset session table multicast ipv6 source-ip 2011::0002
【相關命令】
· display session table multicast ipv6
session aging-time application命令用來設置應用層協議或應用的會話老化時間。
undo session aging-time application命令用來恢複缺省情況。如果不指定應用層協議或應用的名稱,則將所有應用層協議和應用的會話老化時間都恢複為缺省情況。
【命令】
session aging-time application application-name time-value
undo session aging-time application [ application-name ]
【缺省情況】
部分應用層協議或應用的會話老化時間如下,單位為秒:
· DNS:本協議的缺省會話老化時間與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
30 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
30 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
30 |
|
F5000-V係列 |
F5000-V30 |
30 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
30 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
30 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
30 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
30 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
30 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
30 |
|
F1000-AK9110、F1000-AK9210 |
1 |
|
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
30 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
30 |
· FTP:3600
· GTP-CONTROL:60
· GTP-USER:60
· GPRS-DATA:60
· GPRS-SIG:60
· H225:3600
· H245:3600
· RAS:300
· RTSP:3600
· SIP:300
· TFTP:60
· ILS:3600
· MGCP-CALLAGENT:60
· MGCP-GATEWAY:60
· PPTP:3600
· RSH:60
· SCCP:3600
· SQLNET:600
· XDMCP:3600
· BOOTPC:120
· BOOTPS:120
· FTP-DATA:240
· HTTPS:600
· L2TP:120
· NETBIOS-DGM:3600
· NETBIOS-NS:3600
· NETBIOS-SSN:3600
· NTP:120
· QQ:120
· RIP:120
· SNMP:120
· SNMPTRAP:120
· STUN:600
· SYSLOG:120
· TACACS-DS:120
· WHO:120
除以上列舉的之外,係統中其他的所有應用層協議或應用的會話老化時間均為1200秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
application-name:表示應用協議或應用的名稱,為1~63個字符的字符串,不區分大小寫,可以為數字、字母、連字符、下劃線,但不允許為係統保留的“invalid”和“other”。該應用層協議或應用必須在設備上已存在。
time-value:指定的老化時間,取值範圍為1~100000,單位為秒。
【使用指導】
應用層協議的會話老化時間僅在會話進入穩態時生效(TCP會話的穩態為TCP-EST,UDP會話的穩態為UDP-READY)。
會話進入穩態後,如果該會話屬於本命令中指定的一種應用層協議或應用,則此會話的老化時間為指定的應用層協議或應用老化時間;否則為傳輸層協議狀態的老化時間(由session aging-time state命令配置)。
對TCP會話來說,如果會話符合長連接會話的規則,那麼該會話穩態的老化時間為長連接老化時間(由session persistent acl命令配置)。
此命令中的應用層協議或應用由APR模塊定義,有關APR功能的詳細介紹請參見“安全配置指導”中的“APR”。
【舉例】
# 設置FTP協議的會話老化時間為1800秒。
<Sysname> system-view
[Sysname] session aging-time application ftp 1800
# 設置應用126WebEmail的會話老化時間為1800秒。
<Sysname> system-view
[Sysname] session aging-time application 126WebEmail 1800
【相關命令】
· display session aging-time application
· nbar application(安全命令參考/APR)
· port-mapping(安全命令參考/APR)
· session aging-time state
· session persistent acl
session aging-time state命令用來設置各協議狀態的會話老化時間。
undo session aging-time state命令用來恢複缺省情況,如果不指定任何參數,則將所有協議狀態的會話老化時間都恢複為缺省情況。
【命令】
session aging-time state { fin | icmp-reply | icmp-request | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready } time-value
undo session aging-time state [ fin | icmp-reply | icmp-request | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready ]
【缺省情況】
各協議狀態的會話老化時間如下,單位為秒:
· FIN:30
· ICMP-REPLY:30
· ICMP-REQUEST:60
· ICMPv6-REPLY:30
· ICMPv6-REQUEST:60
· RAWIP-OPEN:30
· RAWIP-READY:60
· SYN:30
· TCP-CLOSE:2
· TCP-EST:3600
· TCP-TIME-WAIT:2
· UDP-OPEN:30
· UDP-READY:60
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
fin:表示TCP協議FIN-WAIT狀態的會話老化時間。
icmp-reply:表示ICMP協議REPLY狀態的會話老化時間。
icmp-request:表示ICMP協議REQUEST狀態的會話老化時間。
icmpv6-reply:表示ICMPv6協議REPLY狀態的會話老化時間。
icmpv6-request:表示ICMPv6協議REQUEST狀態的會話老化時間。
rawip-open:表示RAWIP-OPEN狀態的會話老化時間。
rawip-ready:表示RAWIP-READY狀態的會話老化時間。
syn:表示TCP協議SYN-SENT和SYN-RCV狀態的會話老化時間。
tcp-close:表示TCP協議CLOSE狀態的會話老化時間。
tcp-est:表示TCP協議ESTABLISHED狀態的會話老化時間。
tcp-time-wait:表示TCP協議TIME-WAIT狀態的會話老化時間。
udp-open:表示UDP協議OPEN狀態的會話老化時間。
udp-ready:表示UDP協議READY狀態的會話老化時間。
time-value:指定的老化時間,其中tcp-close、tcp-time-wait狀態取值範圍為0~100000,其他狀態會話老化時間取值範圍為1~100000,單位為秒。
【使用指導】
會話進入穩態後,如果該會話屬於session aging-time application命令中指定的一種應用層協議,則此會話的老化時間為指定的應用層協議老化時間;否則為四層協議狀態的老化時間(由session aging-time state命令配置)。
對TCP會話來說,如果會話符合長連接會話的規則,那麼該會話穩態的老化時間為長連接老化時間(由session persistent acl命令配置)。
【舉例】
# 設置TCP協議SYN-SENT和SYN-RCV狀態的老化時間為60秒。
<Sysname> system-view
[Sysname] session aging-time state syn 60
【相關命令】
· display session aging-time state
· session aging-time application
· session persistent acl
session alarm rate-abrupt enable命令用來開啟會話新建速率突變告警功能。
undo session alarm rate-abrupt enable命令用來關閉會話新建速率突變告警功能。
【命令】
session alarm rate-abrupt enable
undo session alarm rate-abrupt enable
【缺省情況】
會話新建速率突變告警功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟會話新建速率突變告警功能後,若設備達到會話新建速率突變告警閾值,則會輸出相應的會話告警信息。用於對會話表項新建速率突然大幅升高或降低的情況進行監控,以便實時了解設備會話表項的穩定性。
【舉例】
# 開啟會話新建速率突變告警功能。
<Sysname> system-view
[Sysname] session alarm rate-abrupt enable
【相關命令】
· session alarm rate-abrupt threshold
session alarm rate-abrupt threshold命令用來配置會話新建速率突變的告警閾值。
undo session alarm rate-abrupt threshold命令用來恢複缺省情況。
【命令】
session alarm rate-abrupt threshold threshold-value [ base-threshold base-value ]
undo session alarm rate-abrupt threshold
【缺省情況】
會話新建速率突變告警閾值為20%,會話新建速率起始告警閾值為10%。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
threshold-value:會話新建速率的突變告警閾值,取值範圍為1~100,單位為百分比。
base-threshold base-value:會話新建速率的起始告警閾值,取值範圍為1~100,單位為百分比。
【使用指導】
開啟會話新建速率突變告警功能後,係統會以10秒為周期對會話表項新建速率進行統計。會話新建速率變化率是指周期結束時與周期起始時會話新建速率的差值所占周期起始時的會話新建速率的百分比。會話新建速率起始百分比是指設備檢測周期起始時新建速率所占10萬的百分比值。
當會話新建速率在一個周期的變化率達到會話新建速率突變告警閾值,且會話新建速率起始百分比大於起始告警閾值時,產生告警。
【舉例】
# 配置會話新建速率的突變告警閾值為30%。
<Sysname> system-view
[Sysname] session alarm rate-abrupt threshold 30
【相關命令】
· session alarm rate-abrupt enable
session alarm try-rate-abrupt enable命令用來開啟會話嚐試新建速率突變告警功能。
undo session alarm try-rate-abrupt enable命令用來關閉會話嚐試新建速率突變告警功能。
【命令】
session alarm try-rate-abrupt enable
undo session alarm try-rate-abrupt enable
【缺省情況】
會話嚐試新建速率突變告警功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟會話嚐試新建速率突變告警功能後,若設備達到會話嚐試新建速率突變告警閾值,則會輸出相應的會話告警信息。用於對會話表項嚐試新建速率突然大幅升高或降低的情況進行監控,以便實時了解設備會話表項的穩定性。
【舉例】
# 開啟會話嚐試新建速率突變告警功能。
<Sysname> system-view
[Sysname] session alarm try-rate-abrupt enable
【相關命令】
· session alarm try-rate-abrupt threshold
session alarm try-rate-abrupt threshold命令用來配置會話嚐試新建速率突變的告警閾值。
undo session alarm try-rate-abrupt threshold命令用來恢複缺省情況。
【命令】
session alarm try-rate-abrupt threshold threshold-value [ base-threshold base-value ]
undo session alarm try-rate-abrupt threshold
【缺省情況】
會話嚐試新建速率突變告警閾值為20%,會話嚐試新建速率起始告警閾值為10%。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
threshold-value:會話嚐試新建速率的突變告警閾值,取值範圍為1~100,單位為百分比。
base-threshold base-value:會話嚐試新建速率的起始告警閾值,取值範圍為1~100,單位為百分比。
【使用指導】
開啟會話嚐試新建速率突變告警功能後,係統會以10秒為周期對會話表項嚐試新建速率進行統計。會話嚐試新建速率變化率是指周期結束時與周期起始時會話嚐試新建速率的差值所占周期起始時的會話嚐試新建速率的百分比。會話嚐試新建速率起始百分比是指設備檢測周期起始時嚐試新建速率所占10萬的百分比值。
當會話嚐試新建速率在一個周期的變化率達到會話新建速率突變告警閾值,且會話嚐試新建速率起始百分比大於起始告警閾值百分比時,產生告警。
【舉例】
# 配置會話嚐試新建速率的突變告警閾值為30%。
<Sysname> system-view
[Sysname] session alarm try-rate-abrupt threshold 30
【相關命令】
· session alarm try-rate-abrupt enable
session alarm usage-abrupt enable命令用來開啟會話表項使用率突變告警功能。
undo session alarm usage-abrupt enable命令用來關閉會話表項使用率突變告警功能。
【命令】
session alarm usage-abrupt enable
undo session alarm usage-abrupt enable
【缺省情況】
會話表項使用率突變告警功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟會話表項使用率突變告警功能後,若設備達到會話表項使用率突變告警閾值,則會輸出相應的會話告警信息。用於對會話表項突然大幅升高或降低的情況進行監控,以便實時了解設備會話表項的穩定性。
【舉例】
# 開啟會話表項使用率突變告警功能。
<Sysname> system-view
[Sysname] session alarm usage-abrupt enable
【相關命令】
· session alarm usage-abrupt threshold
session alarm usage-abrupt threshold命令用來配置會話表項使用率的突變告警閾值。
undo session alarm usage-abrupt threshold命令用來恢複缺省情況。
【命令】
session alarm usage-abrupt threshold threshold-value [ base-threshold base-value ]
undo session alarm usage-abrupt threshold
【缺省情況】
會話表項使用率的突變告警閾值為20%,會話表項起始使用率告警閾值為10%。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
threshold-value:會話表項使用率的突變告警閾值,取值範圍為1~100,單位為百分比。
base-threshold base-value:會話表項使用率的起始告警閾值,取值範圍是1~100,單位為百分比。
【使用指導】
開啟會話表項使用率突變告警功能後,係統會以10秒為周期對會話表項使用率進行統計。會話表項變化率是指周期結束時與周期起始時會話表項數量的差值所占周期起始時的會話表項數的百分比。會話表項起始使用率是指設備檢測周期起始時的會話數所占係統會話最大規格數的百分比。
當會話數在一個周期的變化率達到會話表項突變告警閾值,且會話表項的起始使用率大於起始告警閾值時,則會產生告警。
【舉例】
# 配置會話表項使用率的突變告警閾值為30%。
<Sysname> system-view
[Sysname] session alarm usage-abrupt threshold 30
【相關命令】
· session alarm usage-abrupt enable
session alg fragment命令用來開啟ALG支持分片報文處理功能。
undo session alg fragment命令用來關閉ALG支持分片報文處理功能。
【命令】
session alg fragment sip
undo session alg fragment sip
【缺省情況】
ALG支持分片報文處理功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
sip:表示開啟ALG支持SIP協議分片報文處理功能。
【使用指導】
缺省情況下ALG不支持對分片報文進行處理,開啟該功能後,指定協議的分片報文將支持進行ALG處理,當前僅支持對SIP協議的分片報文開啟該功能。
【舉例】
# 開啟ALG支持SIP協議分片報文處理功能。
<Sysname> system
[Sysname] session alg fragment sip
session dual-active create-mode命令用來配置雙主模式下會話的創建方式。
undo session dual-active create-mode命令用來恢複缺省情況。
【命令】
session dual-active create-mode { hash | local }
undo session dual-active create-mode
【缺省情況】
雙主模式下會話的創建方式為本地優先。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
hash:表示會話的創建方式為哈希算法方式。
local:表示會話的創建方式為本地創建方式。
【使用指導】
在雙主組網環境中,兩台設備同時處理業務。為達到兩台設備比較均衡處理業務的目的,設備必須能夠根據不同的組網環境支持不同的會話創建方式。目前,設備支持的會話創建方式包括如下幾種:
· 哈希算法方式:根據哈希結果將首包流量送到相應設備創建會話,同一條流量的接收設備和創建會話的設備可能不同。此種方式適用於流量在兩台設備上分布不太均勻的網絡情況。
· 本地創建方式:首包流量在接收此報文的設備上進行創建會話,同一條流量的接收設備和創建會話的設備是同一台設備。此種方式適用於流量在兩台設備上分布比較均勻的網絡情況。
本功能隻有開啟會話的雙主功能後才生效。
【舉例】
# 配置雙主模式下會話的創建方式為哈希算法方式。
<Sysname> system-view
[Sysname] session dual-active create-mode hash
【相關命令】
· session dual-active enable
session dual-active enable命令用來開啟會話的雙主功能。
undo session dual-active enable命令用來關閉會話的雙主功能。
【命令】
session dual-active enable
undo session dual-active enable
【缺省情況】
會話的雙主功能處於關閉狀態,會話工作在主備模式下。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟本功能後,會話將工作在雙主模式下。
在雙機熱備環境中,會話工作在主備模式下,隻能有一台設備處理安全業務;會話工作在雙主模式下,兩台設備可以同時處理安全業務。
【舉例】
# 開啟會話的雙主功能。
<Sysname> system-view
[Sysname] session dual-active enable
【相關命令】
· session synchronization enable
session dual-active transparent udp enable命令用來在雙主模式下開啟未匹配會話時透傳UDP報文的功能。
undo session dual-active transparent udp enable命令用來在雙主模式下關閉未匹配會話時透傳UDP報文的功能。
【命令】
session dual-active transparent udp enable
undo session dual-active transparent udp enable
【缺省情況】
在雙主模式下未匹配會話時透傳UDP報文的功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
在雙主組網環境中,由於UDP協議自身機製原因,對於同一條UDP流量的報文設備無法區分其是正向報文還是反向報文。所以在缺省情況下,當UDP反向報文未匹配到會話時,設備不會將此報文透傳到另一台設備,而是將此報文當作一個新的正向報文嚐試為其創建會話,這時會產生如下兩種問題:
· 如果設備上的安全控製策略僅允許單向流量通過,則會導致反向報文被丟棄。
· 如果設備上的安全控製策略允許雙向流量通過,則會導致同一條UDP流量創建了兩條會話,這種情況下會影響某些安全業務對報文的處理。
為了解決以上問題,可以在雙主模式下開啟未匹配會話時透傳UDP報文的功能。開啟本功能後,當UDP報文在接收設備上未匹配到會話時,設備會將此UDP報文透傳到另一台設備進行處理,若在另一台設備上也未匹配會話,則會在此設備上為其創建會話。
一般情況下,不建議開啟本功能。僅建議在雙主組網環境中,如果同一條UDP流量出現了非對稱路徑,且會話備份不及時的情況下開啟本功能。開啟本功能後,會影響設備的轉發性能。
本功能隻有開啟會話的雙主功能後才生效。
開啟未匹配會話時透傳UDP報文的功能後,當UDP報文未匹配會話時,若會話的創建方式為哈希算法方式,則根據哈希結果決定在哪個設備上為此UDP報文創建會話,若會話的創建方式為本地創建方式,則會將此UDP報文透傳到另一台設備。
【舉例】
# 開啟未匹配會話時透傳UDP報文的功能。
<Sysname> system-view
[Sysname] session dual-active transparent udp enable
【相關命令】
· session dual-active enable
session fast-drop aging-time命令用來配置丟包會話的老化時間。
undo session fast-drop aging-time命令用來恢複缺省情況。
【命令】
session fast-drop aging-time time-value
undo session fast-drop aging-time
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
支持 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
【缺省情況】
丟包會話的老化時間是3秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
time-value:表示丟包會話的老化時間,取值範圍為1~3,單位為秒。
【使用指導】
係統會按照指定的老化時間定期刪除丟包會話,丟包會話的老化時間不會被報文刷新而重新計時。
【舉例】
# 配置丟包會話的老化時間為1秒。
<Sysname> system-view
[Sysname] session fast-drop aging-time 1
【相關命令】
· session fast-drop aspf enable
session fast-drop enable命令用來開啟丟包會話功能。
undo session fast-drop enable命令用來關閉丟包會話功能。
【命令】
session fast-drop { aspf | conntection-limit } * enable
undo session fast-drop { aspf | conntection-limit } * enable
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
支持 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
【缺省情況】
丟包會話功能處於關閉狀態。
【視圖】
係統視圖
【參數】
aspf:表示開啟ASPF模塊的丟包會話功能。
conntection-limit:表示開啟連接數限製模塊的丟包會話功能。
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟此功能後,設備對丟棄的報文生成會話表項,我們將此類會話表項稱之為丟包會話。此條流量的後續報文直接匹配丟包會話進行快速丟包,從而提高設備處理報文的性能。
丟包會話功能僅適用於ASPF和連接數限製模塊處理的報文,其他模塊丟棄報文時不能生成丟包會話。
【舉例】
# 開啟ASPF模塊的丟包會話功能。
<Sysname> system-view
[Sysname] session fast-drop aspf enable
【相關命令】
· display session fast-drop table ipv4
· display session fast-drop table ipv6
session fast-drop resource-ratio命令用來配置丟包會話在會話總數中的最大占比。
undo session fast-drop resource-ratio命令用來恢複缺省情況。
【命令】
session fast-drop resource-ratio ratio
undo session fast-drop resource-ratio
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
支持 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
【缺省情況】
丟包會話在會話總數中的最大占比20‰。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ratio:表示丟包會話在會話總數中的最大占比,取值範圍為1~20,單位為千分比。
【使用指導】
當設備上的丟包會話表項數量達到指定的閾值時,設備對後續丟棄的報文不再生成丟包會話表項。
【舉例】
# 配置丟包會話在會話總數中的最大占比1‰。
<Sysname> system-view
[Sysname] session fast-drop resource-ratio 1
【相關命令】
· session fast-drop aspf enable
session fast-drop top-statistics enable命令用來開啟丟包會話Top排名統計功能。
undo session fast-drop top-statistics enable命令用來關閉丟包會話Top排名統計功能。
【命令】
session fast-drop top-statistics enable
undo session fast-drop top-statistics enable
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
支持 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
【缺省情況】
丟包會話Top排名統計功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟丟包會話Top排名統計功能後,設備將對基於丟包會話的業務進行丟包會話數目統計,分別基於源地址和目的地址對新建丟包會話數目進行排序。丟包會話Top排名統計信息可以通過display session fast-drop top-statistics命令查看。
【舉例】
# 開啟丟包會話數目的Top排名統計功能。
<Sysname> system-view
[Sysname] session fast-drop top-statistics enable
【相關命令】
· display session fast-drop top-statistics
· session fast-drop enable
session log { bytes-active | packets-active }命令用來配置輸出會話日誌的流量閾值。
undo session log { bytes-active | packets-active }命令用來恢複缺省情況。
【命令】
session log { bytes-active bytes-value | packets-active packets-value }
undo session log { bytes-active | packets-active }
【缺省情況】
未配置輸出會話日誌的流量閾值。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
bytes-value:表示字節數閾值,取值範圍為1~100000,單位為兆字節。
packets-value:表示報文數閾值,取值範圍為1~100000,單位為兆包。
【使用指導】
如果設置的流量閾值為n,則一個會話每傳輸n兆個字節整數倍時或n兆個報文,設備就輸出一次相應的會話日誌。
配置的流量閾值在軟件快速轉發的會話統計功能處於開啟的狀態下才能生效。否則,會話由於無法統計報文的流量信息而不能通過流量閾值觸發輸出會話日誌。
同時配置了時間閾值和流量閾值的情況下,隻要有一個閾值到達,就會輸出相應的會話日誌,並將所有的閾值統計信息清零。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 設置輸出會話日誌的流量閾值為10兆包。
<Sysname> system-view
[Sysname] session statistics enable
[Sysname] session log packets-active 10
【相關命令】
· session log enable
· session statistics enable
session log enable命令用來開啟會話日誌功能。
undo session log enable命令用來關閉會話日誌功能。
【命令】
session log enable { ipv4 | ipv6 } [ acl acl-number ] { inbound | outbound }
undo session log enable { ipv4 | ipv6 } [ acl acl-number ] { inbound | outbound }
【缺省情況】
會話日誌功能處於關閉狀態。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ipv4:表示IPv4會話日誌。
ipv6:表示IPv6會話日誌。
acl acl-number:對與指定ACL相匹配的會話輸出會話日誌,其中acl-number表示ACL的編號,取值範圍為2000~3999。如果不指定ACL,則表示允許輸出經過接口的所有IPv4或IPv6會話的日誌。
inbound:指定輸出入方向的會話日誌。
outbound:指定輸出出方向的會話日誌。
【使用指導】
可配置僅輸出單方向的會話日誌,也可以配置輸出雙向的會話日誌。每個方向上最多可以配置一個IPv4 ACL規則和一個IPv6 ACL規則。
開啟會話日誌功能後,若指定了相關閾值(流量閾值、時間閾值),則達到閾值條件時輸出相應的會話日誌。
開啟會話日誌功能後,若開啟了新建會話日誌功能和刪除會話日誌功能,則在會話表創建和刪除時分別輸出一次會話日誌;否則在會話表創建和刪除時不輸出會話日誌。
因為會話日誌僅支持通過Flow日誌或快速日誌輸出方式進行輸出,缺省使用Flow日誌形式,所以開啟會話日誌功能後,必須配置Flow日誌或快速日誌輸出的相關功能才能輸出會話日誌信息。有關Flow日誌模塊的相關配置請參見“網絡管理和監控配置指導”中的“Flow日誌”。有關快速日誌輸出模塊的相關配置請參見“網絡管理和監控配置指導”中的“快速日誌輸出”。
【舉例】
# 在GigabitEthernet1/0/1接口下開啟會話日誌功能,指定輸出此接口入方向上的所有IPv4會話日誌。
<Sysname> system-view
[Sysname] session log flow-begin
[Sysname] session log flow-end
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] session log enable ipv4 inbound
# 在GigabitEthernet1/0/2接口下開啟會話日誌功能,指定輸出此接口出方向上匹配ACL 2050的IPv4會話日誌。
<Sysname> system-view
[Sysname] session log flow-begin
[Sysname] session log flow-end
[Sysname] interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2] session log enable ipv4 acl 2050 outbound
# 在GigabitEthernet1/0/3接口下開啟會話日誌功能,指定輸出此接口出方向上匹配ACL 2050的IPv6會話日誌。
<Sysname> system-view
[Sysname] session log flow-begin
[Sysname] session log flow-end
[Sysname] interface gigabitethernet 1/0/3
[Sysname-GigabitEthernet1/0/3] session log enable ipv6 acl 2050 outbound
【相關命令】
· session log bytes-active
· session log flow-begin
· session log flow-end
· session log packets-active
· session log time-active
session log flow-begin命令用來開啟新建會話日誌功能,即新建會話時輸出會話日誌。
undo session log flow-begin命令用來關閉新建會話日誌功能。
【命令】
session log flow-begin
undo ssession log flow-begin
【缺省情況】
新建會話日誌功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
隻有同時開啟了會話日誌功能和新建會話日誌功能,新建會話時才會輸出會話日誌。
【舉例】
# 開啟新建會話日誌功能。
<Sysname> system-view
[Sysname] session log flow-begin
【相關命令】
· session log enable
session log flow-end命令用來開啟刪除會話日誌功能,即刪除會話時輸出會話日誌。
undo session log flow-end命令用來關閉刪除會話日誌功能。
【命令】
session log flow-end
undo session log flow-end
【缺省情況】
刪除會話日誌功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
隻有同時開啟了會話日誌功能和刪除會話日誌功能,刪除會話時才會輸出會話日誌。
【舉例】
# 開啟刪除會話日誌功能。
<Sysname> system-view
[Sysname] session log flow-end
【相關命令】
· session log enable
session log time-active命令用來配置輸出會話日誌的時間閾值。
undo session log time-active用來恢複缺省情況。
【命令】
session log time-active time-value
undo session log time-active
【缺省情況】
不依據時間閾值發送會話日誌。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
time-value:表示發送會話日誌的時間閾值,取值範圍為10~120,單位為分鍾,隻能為10的整數倍。
【使用指導】
如果設置的時間閾值為n,則每經過n分鍾,設備就輸出一次相應的會話日誌。
同時配置了時間閾值和流量閾值的情況下,隻要有一個閾值到達,就會輸出相應的會話日誌,並將所有的閾值統計信息清零。
【舉例】
# 設置輸出會話日誌的時間閾值為50分鍾。
<Sysname> system
[Sysname] session log time-active 50
【相關命令】
· session log enable
· session log { bytes-active | packets-active }
session persistent acl命令用來配置長連接會話規則。
undo session persistent acl命令用來恢複缺省情況。
【命令】
session persistent acl [ ipv6 ] acl-number [ aging-time time-value ]
undo session persistent acl [ ipv6 ] acl-number
【缺省情況】
無長連接會話規則。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ipv6:指定IPv6 ACL。如果沒有指定本參數,則表示IPv4 ACL。
acl-number:ACL的編號,取值範圍為2000~3999。
aging-time time-value:長連接會話的老化時間。其中,time-value表示指定的老化時間,取值範圍為0~360,單位為小時,缺省值為24。0表示永不老化。
【使用指導】
長連接老化時間僅在TCP會話進入穩態(TCP-EST狀態)時生效。在TCP會話處於穩態時,長連接老化時間具有最高的優先級,其次為應用層協議老化時間,最後為協議狀態老化時間。
對於長連接會話規則觸發生成的長連接會話不會因為其配置的刪除、修改或沒有報文命中而被刪除,隻有當會話的發起方或響應方主動發起關閉連接請求、達到長連接會話老化時間或管理員使用reset session table命令手動刪除該會話時,才會被刪除。
長連接會話的配置僅影響後續生成的會話,對於已經生效的會話不產生作用。
可通過多次執行此命令來配置多條長連接會話規則。
【舉例】
# 配置符合ACL 2000規則的IPv4會話為長連接,老化時間為72小時。
<Sysname> system-view
[Sysname] session persistent acl 2000 aging-time 72
# 配置符合ACL 3000規則的IPv6會話為長連接,老化時間為100小時。
<Sysname> system-view
[Sysname] session persistent acl ipv6 3000 aging-time 100
【相關命令】
· session aging-time application
· session aging-time state
session state-machine mode命令用來配置會話狀態機的模式。
undo session state-machine mode命令用來恢複缺省情況。
【命令】
session state-machine mode { compact | loose }
undo session state-machine mode
【缺省情況】
會話狀態機為嚴格模式。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
compact:表示會話簡化狀態機模式。
loose:表示會話寬鬆狀態機模式。
【使用指導】
在主備組網環境中,當出現非對稱路徑流量時,需要將會話狀態機的模式配置為寬鬆模式,可以避免異常會話丟包。
在雙主組網環境中,當出現非對稱路徑流量時,需要將會話狀態機的模式配置為簡化模式,會話斷開後可以及時老化會話。
一般情況下,不建議更改會話狀態機的模式,保持缺省模式即可。僅建議出現非對稱路徑流量時,更改會話狀態機的模式,更改會話狀態的模式後,基於會話的安全檢測會下降。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置會話狀態機為寬鬆模式。
<Sysname> system-view
[Sysname] session state-machine mode loose
session statistics enable命令用來開啟軟件快速轉發的會話統計功能。
undo session statistics enable命令用來關閉軟件快速轉發的會話統計功能。
【命令】
session statistics enable
undo session statistics enable
【缺省情況】
本命令的缺省情況與設備的型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5040、F5000-C、F5000-S |
開啟 |
|
F5030、F5030-6GW、F5030-6GW-G、F5060、F5080、F5000-A、F5000-M |
關閉 |
|
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
關閉 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
關閉 |
|
F5000-V係列 |
F5000-V30 |
關閉 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
關閉 |
|
F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55 |
開啟 |
|
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
關閉 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1090 |
關閉 |
|
F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080 |
開啟 |
|
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70 |
開啟 |
|
F1000-V90 |
關閉 |
|
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
關閉 |
|
F1000-AK係列 |
F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK711、F1000-AK1125、F1000-AK1205、F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1505、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
開啟 |
|
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK710、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1215、F1000-AK1315、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150 |
關閉 |
|
|
插卡 |
IM-NGFWX-IV、、LSCM1FWDSD0、LSCM2FWDSD0LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
關閉 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
關閉 |
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟軟件快速轉發的會話統計功能之後,設備將對經軟件快速轉發收到和發送的基於會話的業務報文數目和報文字節數進行統計,基於會話的報文統計信息可以通過display session table命令查看,基於報文類型的報文統計信息可以通過display session statistics命令查看。
開啟此功能後,會占用較多的CPU和內存資源,請隻在需要時開啟。
【舉例】
# 開啟軟件快速轉發的會話統計功能。
<Sysname> system-view
[Sysname] session statistics enable
【相關命令】
· display session statistics
· display session table
session synchronization { dns | http } *命令用來開啟應用協議的會話備份功能。
undo session synchronization { dns | http } *命令用來關閉應用協議的會話備份功能。
【命令】
session synchronization { dns | http } *
undo session synchronization { dns | http } *
【缺省情況】
DNS、HTTP應用協議的會話備份功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
dns:應用協議類型為DNS。
http:應用協議類型為HTTP。
【使用指導】
對於DNS和HTTP類型的應用協議,通常在很少的報文交互之後就會斷開連接,當發生主備切換造成當前連接中斷時,客戶端會立即重新發起請求,用戶通常感知不到連接異常。因此,在大多數情況下這些應用協議不需要進行會話備份。
缺省情況下,DNS和HTTP的應用協議備份功能處於關閉狀態,即不會備份DNS會話和HTTP會話。如果用戶明確知道當前的HTTP會話或者DNS會話將會持續較長的連接時間,或者確實希望對這兩個應用協議創建的會話進行備份,可以通過該命令開啟DNS或者HTTP的會話備份功能。
除了DNS和HTTP應用協議,其它應用協議創建的會話不受該命令控製,隻要會話備份功能處於開啟狀態,就會進行會話備份。
【舉例】
# 開啟會話業務熱備份功能,並開啟HTTP應用協議的會話備份功能。
<Sysname> system
[Sysname] session synchronization enable
[Sysname] session synchronization http
【相關命令】
· session synchronization enable
session synchronization enable命令用來開啟會話業務熱備份功能。
undo session synchronization enable命令用來關閉會話業務熱備份功能。
【命令】
session synchronization enable [ asymmetric ]
undo session synchronization enable
【缺省情況】
會話業務熱備份功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
asymmetric:表示會話業務熱備份功能支持處理非對稱流量。如果不配置該參數,會話業務熱備份功能僅支持處理對稱流量。
【使用指導】
會話業務熱備份功能實現了多台設備之間會話以及基於會話的業務的動態表項的熱備份。
當網絡中有可能存在非對稱流量時,如果業務流量很大,需要備份的會話比較多,這時可能會由於備份不及時使部分業務有延時甚至不通,為解決此問題可在設備上配置“支持非對稱流量”功能。例如,TCP業務的SYN報文由一台設備轉發,而ACK報文由另一台設備轉發,若會話表還未備份過來,將導致報文因狀態錯誤被丟棄。
此功能不能與RBM熱備功能(hot-backup enable)同時使用。有關RBM熱備功能的詳細介紹,請參見“高可靠性命令參考”中的“雙機熱備(RBM)”。
【舉例】
# 開啟會話業務熱備份能。
<Sysname> system-view
[Sysname] session synchronization enable
# 開啟會話業務熱備份能,並支持處理非對稱流量。
<Sysname> system-view
[Sysname] session synchronization enable asymmetric
【相關命令】
· hot-backup enable(高可靠性命令參考/雙機熱備(RBM))
session top-statistics enable命令用來開啟會話數目的Top排名統計功能。
undo session top-statistics enable命令用來關閉會話數目的Top排名統計功能。
【命令】
session top-statistics enable
undo session top-statistics enable
【缺省情況】
會話數目的Top排名統計功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
開啟會話數目的Top排名統計功能之後,設備將對基於會話的業務進行會話數目統計,分別基於源地址和目的地址對新建會話數目進行排序。會話數目的Top排名統計信息可以通過display session top-statistics命令查看。
【舉例】
# 開啟會話數目的Top排名統計功能。
<Sysname> system-view
[Sysname] session top-statistics enable
【相關命令】
· display session top-statistics
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
