- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
11-會話管理命令
本章節下載: 11-會話管理命令 (452.57 KB)
1.1.1 display session aging-time application
1.1.2 display session aging-time state
1.1.3 display session relation-table
1.1.4 display session statistics
1.1.5 display session statistics ipv4
1.1.6 display session statistics ipv6
1.1.7 display session statistics multicast
1.1.8 display session table ipv4
1.1.9 display session table ipv6
1.1.10 display session table multicast ipv4
1.1.11 display session table multicast ipv6
1.1.12 reset session relation-table
1.1.13 reset session statistics
1.1.14 reset session statistics multicast
1.1.16 reset session table ipv4
1.1.17 reset session table ipv6
1.1.18 reset session table multicast
1.1.19 reset session table multicast ipv4
1.1.20 reset session table multicast ipv6
1.1.21 session aging-time application
1.1.22 session aging-time state
1.1.23 session alarm rate-abrupt enable
1.1.24 session alarm rate-abrupt threshold
1.1.25 session alarm try-rate-abrupt enable
1.1.26 session alarm try-rate-abrupt threshold
1.1.27 session alarm usage-abrupt enable
1.1.28 session alarm usage-abrupt threshold
1.1.30 session log { bytes-active | packets-active }
1.1.34 session log time-active
1.1.36 session statistics enable
display session aging-time application命令用來顯示應用層協議或應用的會話老化時間。
【命令】
display session aging-time application
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示當前各應用層協議或應用的會話老化時間。
<Sysname> display session aging-time application
Application Aging time(s)
bootpc 120
bootps 120
dns 1
ftp 3600
ftp-data 240
gprs-data 60
gprs-sig 60
gtp-control 60
gtp-user 60
h225 3600
h245 3600
https 600
ils 3600
l2tp 120
mgcp-callagent 60
mgcp-gateway 60
netbios-dgm 3600
netbios-ns 3600
netbios-ssn 3600
ntp 120
pptp 3600
qq 120
ras 300
rip 120
rsh 60
rtsp 3600
sccp 3600
sip 300
snmp 120
snmptrap 120
sqlnet 600
stun 600
syslog 120
tacacs-ds 120
tftp 60
who 120
xdmcp 3600
others: 1200
表1-1 display session aging-time application命令顯示信息描述表
|
字段 |
描述 |
|
Application |
應用層協議或應用的名稱 |
|
Aging time(s) |
會話老化時間,單位為秒 |
|
others:1200 |
老化時間為1200秒的應用層協議或應用都顯示為others |
【相關命令】
· session aging-time application
display session aging-time state命令用來顯示各協議狀態的會話老化時間。
【命令】
display session aging-time state
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示當前各協議狀態的會話老化時間。
<Sysname> display session aging-time state
State Aging Time(s)
SYN 10
TCP-EST 3600
FIN 10
UDP-OPEN 10
UDP-READY 30
ICMP-REQUEST 30
ICMP-REPLY 10
RAWIP-OPEN 30
RAWIP-READY 60
UDPLITE-OPEN 30
UDPLITE-READY 60
DCCP-REQUEST 30
DCCP-EST 3600
DCCP-CLOSEREQ 30
SCTP-INIT 30
SCTP-EST 3600
SCTP-SHUTDOWN 30
ICMPV6-REQUEST 60
ICMPV6-REPLY 30
TCP-TIME-WAIT 2
TCP-CLOSE 2
表1-2 display session aging-time state命令顯示信息描述表
|
字段 |
描述 |
|
State |
各協議的狀態類型 |
|
Aging Time(s) |
會話老化時間,單位為秒 |
【相關命令】
· session aging-time state
display session relation-table命令用來顯示關聯表項信息。
【命令】
display session relation-table { ipv4 | ipv6 }
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
ipv4:顯示IPv4關聯表項。
ipv6:顯示IPv6關聯表項。
【舉例】
# 顯示所有的IPv4關聯表項。
<Sysname> display session relation-table ipv4
Slot 0:
Source IP/port: 192.168.1.100/-
Destination IP/port: 192.168.2.100/99
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: 1/-/-
Protocol: TCP(6) TTL: 1234s App: FTP-DATA
Source IP/port: -/-
Destination IP/port: 192.168.2.200/1212
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: 1/-/-
Protocol: TCP(6) TTL: 3100s App: H225
Total entries found: 2
# 顯示所有的IPv6關聯表項。
<Sysname> display session relation-table ipv6
Slot 0:
Source IP: 2011::0002
Destination IP/port: 2011::0008/1212
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6) TTL: 567s App: FTP-DATA
Total entries found: 1
表1-3 display session relation-table命令顯示信息描述表
|
字段 |
描述 |
|
Source IP/port |
會話的源IP地址和端口號。如果未指定則顯示“-/-” IPv6會話無源端口號字段 |
|
Destination IP/port |
會話的目的IP地址/端口號 |
|
DS-Lite tunnel peer |
會話所屬的DS-Lite隧道對端地址。未指定的參數則顯示為“-” |
|
VPN instance/VLAN ID/ Inline ID |
各字段含義解釋如下: · 關聯表項所屬的MPLS L3VPN(暫不支持) · 二層轉發時會話所屬的VLAN ID · 二層轉發時會話所屬的INLINE 未指定的參數則顯示為“-” |
|
Protocol |
傳輸層協議類型 |
|
TTL |
關聯表的剩餘存活時間,單位為秒 |
|
App |
應用層協議類型 |
|
Total entries found |
當前查找到的關聯表總數 |
display session statistics命令用來顯示單播會話統計信息。
【命令】
display session statistics [ history-max | summary ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
history-max:顯示單播曆史會話數最大值和曆史新建會話速率最大值的統計信息。
summary:顯示會話單播統計信息的概要信息。不指定該參數時,顯示單播會話統計信息的詳細信息。
【使用指導】
若不指定任何參數,則顯示當前單播會話統計信息的詳細信息。
【舉例】
# 顯示所有單播會話統計信息的詳細信息。
<Sysname> display session statistics
Slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMP sessions: 3
ICMPv6 sessions: 0
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
DNS sessions: 0
FTP sessions: 0
GTP sessions: 0
H323 sessions: 0
HTTP sessions: 0
ILS sessions: 0
MGCP sessions: 0
NBT sessions: 0
PPTP sessions: 0
RSH sessions: 0
RTSP sessions: 0
SCCP sessions: 0
SIP sessions: 0
SMTP sessions: 0
SQLNET sessions: 0
SSH sessions: 0
TELNET sessions: 0
TFTP sessions: 0
XDMCP sessions: 0
History average sessions per second:
Past hour: 1
Past 24 hours: 0
Past 30 days: 0
History average session establishment rate:
Past hour: 0/s
Past 24 hours: 0/s
Past 30 days: 0/s
Current relation-table entries: 0
Relation table establishment rate: 0/s
Session establishment rate: 0/s
TCP: 0/s
UDP: 0/s
ICMP: 0/s
ICMPv6: 0/s
UDP-Lite: 0/s
SCTP: 0/s
DCCP: 0/s
RAWIP: 0/s
Received TCP : 0 packets 0 bytes
Received UDP : 118 packets 13568 bytes
Received ICMP : 105 packets 8652 bytes
Received ICMPv6 : 0 packets 0 bytes
Received UDP-Lite : 0 packets 0 bytes
Received SCTP : 0 packets 0 bytes
Received DCCP : 0 packets 0 bytes
Received RAWIP : 0 packets 0 bytes
表1-4 display session statistics命令顯示信息描述表
|
字段 |
描述 |
|
Current sessions |
係統當前的總會話數 |
|
TCP sessions |
係統當前的TCP會話數 |
|
UDP sessions |
係統當前的UDP會話數 |
|
ICMP sessions |
係統當前的ICMP會話數 |
|
ICMPv6 sessions |
係統當前的ICMPv6會話數 |
|
UDP-Lite sessions |
係統當前的UDP-Lite會話數 |
|
SCTP sessions |
係統當前的SCTP會話數 |
|
DCCP sessions |
係統當前的DCCP會話數 |
|
RAWIP sessions |
係統當前的Raw IP會話數 |
|
DNS sessions |
係統當前的DNS會話數 |
|
FTP sessions |
係統當前的FTP會話數 |
|
GTP sessions |
係統當前的GTP會話數 |
|
H323 sessions |
係統當前的H323會話數 |
|
HTTP sessions |
係統當前的HTTP會話數 |
|
ILS sessions |
係統當前的ILS會話數 |
|
MGCP sessions |
係統當前的MGCP會話數 |
|
NBT sessions |
係統當前的NBT會話數 |
|
PPTP sessions |
係統當前的PPTP會話數 |
|
RSH sessions |
係統當前的RSH會話數 |
|
RTSP sessions |
係統當前的RTSP會話數 |
|
SCCP sessions |
係統當前的SCCP會話數 |
|
SIP sessions |
係統當前的SIP會話數 |
|
SMTP sessions |
係統當前的SMTP會話數 |
|
SQLNET sessions |
係統當前的SQLNET會話數 |
|
SSH sessions |
係統當前的SSH會話數 |
|
TELNET sessions |
係統當前的TELNET會話數 |
|
TFTP sessions |
係統當前的TFTP會話數 |
|
XDMCP sessions |
係統當前的XDMCP會話數 |
|
History average sessions per second |
會話數的曆史統計信息,以當前時間為基準 |
|
Past hour |
最近一小時內每秒鍾係統會話數目的平均值 |
|
Past 24 hours |
最近一天內每秒鍾係統會話數目的平均值 |
|
Past 30 days |
最近三十天內每秒鍾係統會話數目的平均值 |
|
History average session establishment rate |
新建會話速率的曆史統計信息,以當前時間為基準 |
|
Past hour |
最近一小時內係統新建會話速率的平均值 |
|
Past 24 hours |
最近一天內係統新建會話速率的平均值 |
|
Past 30 days |
最近三十天內係統新建會話速率的平均值 |
|
Current relation-table entries |
總關聯表項個數 |
|
Relation table establishment rate |
關聯表創建速率 |
|
Session establishment rate |
係統創建會話的速率,以及創建各協議會話的速率 |
|
Received TCP |
係統當前收到的TCP報文數、報文字節數 |
|
Received UDP |
係統當前收到的UDP報文數、報文字節數 |
|
Received ICMP |
係統當前收到的ICMP報文數、報文字節數 |
|
Received ICMPv6 |
係統當前收到的ICMPv6報文數、報文字節數 |
|
Received UDP-Lite |
係統當前收到的UDP-Lite報文數、報文字節數 |
|
Received SCTP |
係統當前收到的SCTP報文數、報文字節數 |
|
Received DCCP |
係統當前收到的DCCP報文數、報文字節數 |
|
Received RAWIP |
係統當前收到的Raw IP報文數、報文字節數 |
# 顯示所有單播會話統計信息的概要信息。
<Sysname> display session statistics summary
Slot Sessions TCP UDP Rate TCP rate UDP rate
0 3 0 0 0/s 0/s 0/s
表1-5 display session statistics summary命令顯示信息描述表
|
字段 |
描述 |
|
Sessions |
係統當前的單播總會話數 |
|
TCP |
係統當前的TCP單播會話數 |
|
UDP |
係統當前的UDP單播會話數 |
|
Rate |
係統創建單播會話的速率 |
|
TCP rate |
係統創建TCP單播會話的速率 |
|
UDP rate |
係統創建UDP單播會話的速率 |
# 顯示單播會話曆史會話數最大值和曆史新建會話速率最大值的統計信息。
Slot 0:
<Sysname> display session statistics history-max
Max sessions: 20084 Time: 2017-03-04 12:03:53
Max session establishment rate: 9080/s Time: 2017-03-04 12:03:53
Max TCP sessions: 20084 Time: 2017-03-04 12:03:53
Max TCP session establishment rate: 9080/s Time: 2017-03-04 12:03:53
Max UDP sessions: 0 Time: 2017-03-04 12:03:53
Max UDP session establishment rate:0 Time: 2017-03-04 12:03:53
表1-6 display session statistics history-max命令顯示信息描述表
|
字段 |
描述 |
|
Max sessions |
係統曆史單播會話數目的最大值 |
|
Max session establishment rate |
係統曆史新建單播會話速率的最大值,單位為:個/秒 |
|
Max TCP sessions |
係統曆史TCP單播會話數目的最大值 |
|
Max TCP session establishment rate |
係統曆史新建TCP單播會話速率的最大值,單位為:個/秒 |
|
Max UDP sessions |
係統曆史UDP單播會話數目的最大值 |
|
Max UDP session establishment rate |
係統曆史新建UDP單播會話速率的最大值,單位為:個/秒 |
display session statistics ipv4命令用來根據五元組顯示IPv4單播會話統計信息。
【命令】
display session statistics ipv4 { destination-ip destination-ip | destination-port destination-port| protocol { dccp | dns | ftp | gtp | h323 | http | icmp | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp } | source-ip source-ip | source-port source-port } *
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
destination-ip destination-ip:顯示指定目的IPv4地址的單播會話統計信息。其中,destination-ip表示IPv4地址。
destination-port destination-port:顯示指定目的端口號的IPv4單播會話表項。其中,destination-port表示端口號,取值為0~65535。
protocol { dccp | dns | ftp | gtp | h323 | http | icmp | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp }:顯示指定協議類型的IPv4單播會話表項。
source-ip source-ip:顯示指定源IP地址的單播會話統計信息。其中,source-ip表示IPv4地址。
source-port source-port:顯示指定源端口號的IPv4單播會話表項。其中,source-port表示端口號,取值為0~65535。
【使用指導】
如果不指定任何參數,則顯示所有的IPv4單播會話統計信息。
【舉例】
# 根據源IP地址111.15.111.66顯示單播會話統計信息的詳細信息。
<Sysname> display session statistics ipv4 source-ip 111.15.111.66
CPU 1 on slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMP sessions: 3
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
DNS sessions: 0
FTP sessions: 0
GTP sessions: 0
H323 sessions: 0
HTTP sessions: 0
ILS sessions: 0
MGCP sessions: 0
NBT sessions: 0
PPTP sessions: 0
RSH sessions: 0
RTSP sessions: 0
SCCP sessions: 0
SIP sessions: 0
SMTP sessions: 0
SQLNET sessions: 0
SSH sessions: 0
TELNET sessions: 0
TFTP sessions: 0
XDMCP sessions: 0
# 根據TCP協議顯示單播會話統計信息的詳細信息。
<Sysname> display session statistics ipv4 protocol tcp
CPU 1 on slot 1:
Current sessions: 3
TCP sessions: 3
表1-7 display session statistics ipv4命令顯示信息描述表
|
字段 |
描述 |
|
Current sessions |
係統當前的總會話數 |
|
TCP sessions |
係統當前的TCP會話數 |
|
UDP sessions |
係統當前的UDP會話數 |
|
ICMP sessions |
係統當前的ICMP會話數 |
|
UDP-Lite sessions |
係統當前的UDP-Lite會話數 |
|
SCTP sessions |
係統當前的SCTP會話數 |
|
DCCP sessions |
係統當前的DCCP會話數 |
|
RAWIP sessions |
係統當前的Raw IP會話數 |
|
DNS sessions |
係統當前的DNS會話數 |
|
FTP sessions |
係統當前的FTP會話數 |
|
GTP sessions |
係統當前的GTP會話數 |
|
H323 sessions |
係統當前的H323會話數 |
|
HTTP sessions |
係統當前的HTTP會話數 |
|
ILS sessions |
係統當前的ILS會話數 |
|
MGCP sessions |
係統當前的MGCP會話數 |
|
NBT sessions |
係統當前的NBT會話數 |
|
PPTP sessions |
係統當前的PPTP會話數 |
|
RSH sessions |
係統當前的RSH會話數 |
|
RTSP sessions |
係統當前的RTSP會話數 |
|
SCCP sessions |
係統當前的SCCP會話數 |
|
SIP sessions |
係統當前的SIP會話數 |
|
SMTP sessions |
係統當前的SMTP會話數 |
|
SQLNET sessions |
係統當前的SQLNET會話數 |
|
SSH sessions |
係統當前的SSH會話數 |
|
TELNET sessions |
係統當前的TELNET會話數 |
|
TFTP sessions |
係統當前的TFTP會話數 |
|
XDMCP sessions |
係統當前的XDMCP會話數 |
display session statistics ipv6命令用來根據五元組顯示IPv6單播會話統計信息。
【命令】
display session statistics ipv6 { destination-ip destination-ip | destination-port destination-port | protocol { dccp | dns | ftp | gtp | h323 | http | icmpv6 | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp } | source-ip source-ip | source-port source-port } *
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
destination-ip destination-ip:顯示指定目的IPv6地址的單播會話統計信息。其中,destination-ip表示IPv6地址。
destination-port destination-port:顯示指定目的端口號的IPv6單播會話表項。其中,destination-port表示端口號,取值為0~65535。
protocol { dccp | dns | ftp | gtp | h323 | http | icmpv6 | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp }:顯示指定協議類型的IPv6單播會話表項。
source-ip source-ip:顯示指定源IP地址的單播會話統計信息。其中,source-ip表示IPv6地址。
source-port source-port:顯示指定源端口號的IPv6單播會話表項。其中,source-port表示端口號,取值為0~65535。
【舉例】
# 根據源IPv6地址100::2顯示單播會話統計信息的詳細信息。
<Sysname> display session statistics ipv6 source-ip 100::2
CPU 1 on slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMPv6 sessions: 3
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
DNS sessions: 0
FTP sessions: 0
GTP sessions: 0
H323 sessions: 0
HTTP sessions: 0
ILS sessions: 0
MGCP sessions: 0
NBT sessions: 0
PPTP sessions: 0
RSH sessions: 0
RTSP sessions: 0
SCCP sessions: 0
SIP sessions: 0
SMTP sessions: 0
SQLNET sessions: 0
SSH sessions: 0
TELNET sessions: 0
TFTP sessions: 0
XDMCP sessions: 0
# 根據TCP協議顯示單播會話統計信息的詳細信息。
<Sysname> display session statistics ipv6 protocol tcp
CPU 1 on slot 1:
Current sessions: 3
TCP sessions: 3
表1-8 display session statistics ipv6命令顯示信息描述表
|
字段 |
描述 |
|
Current sessions |
係統當前的總會話數 |
|
TCP sessions |
係統當前的TCP會話數 |
|
UDP sessions |
係統當前的UDP會話數 |
|
ICMPv6 sessions |
係統當前的ICMPv6會話數 |
|
UDP-Lite sessions |
係統當前的UDP-Lite會話數 |
|
SCTP sessions |
係統當前的SCTP會話數 |
|
DCCP sessions |
係統當前的DCCP會話數 |
|
RAWIP sessions |
係統當前的Raw IP會話數 |
|
DNS sessions |
係統當前的DNS會話數 |
|
FTP sessions |
係統當前的FTP會話數 |
|
GTP sessions |
係統當前的GTP會話數 |
|
H323 sessions |
係統當前的H323會話數 |
|
HTTP sessions |
係統當前的HTTP會話數 |
|
ILS sessions |
係統當前的ILS會話數 |
|
MGCP sessions |
係統當前的MGCP會話數 |
|
NBT sessions |
係統當前的NBT會話數 |
|
PPTP sessions |
係統當前的PPTP會話數 |
|
RSH sessions |
係統當前的RSH會話數 |
|
RTSP sessions |
係統當前的RTSP會話數 |
|
SCCP sessions |
係統當前的SCCP會話數 |
|
SIP sessions |
係統當前的SIP會話數 |
|
SMTP sessions |
係統當前的SMTP會話數 |
|
SQLNET sessions |
係統當前的SQLNET會話數 |
|
SSH sessions |
係統當前的SSH會話數 |
|
TELNET sessions |
係統當前的TELNET會話數 |
|
TFTP sessions |
係統當前的TFTP會話數 |
|
XDMCP sessions |
係統當前的XDMCP會話數 |
display session statistics multicast命令用來顯示組播會話統計信息。
【命令】
display session statistics multicast
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示組播會話統計信息。
<Sysname> display session statistics multicast
Slot 0:
Current sessions: 0
Session establishment rate: 0/s
History max sessions: 0 Time: 2017-04-25 11:28:00
History max session establishment rate: 0/s Time: 2017-04-25 11:28:00
Received: 0 packets 0 bytes
Sent : 0 packets 0 bytes
表1-9 display session statistics multicast命令顯示信息描述表
|
字段 |
描述 |
|
Current sessions |
係統當前為業務流量創建的組播會話數 |
|
Session establishment rate |
係統創建組播會話的速率 |
|
History max sessions |
係統曆史組播會話數目的最大值 |
|
History max session establishment rate |
係統創建組播會話曆史速率的最大值 |
|
Time |
各個最大值對應的時間 |
|
Received |
係統當前收到的組播報文數、報文字節數 |
|
Sent |
係統當前發出的組播報文數、報文字節數 |
display session table ipv4命令用來顯示IPv4單播會話表項信息。
【命令】
display session table ipv4 [ [ responder ] { application application-name | destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | source-ip start-source-ip [ end-source-ip ] | source-port source-port | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } } * ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
responder:表示以響應方的信息篩選顯示IPv4單播會話表項。若不指定該參數時,則以發起方的信息篩選顯示IPv4單播會話表項。
application application-name:顯示指定應用的IPv4單播會話表項。application-name表示應用的名稱,為1~63個字符的字符串,不區分大小寫,不允許為係統保留的“invalid”和“other”。
destination-ip start-destination-ip [ end-destination-ip ]:顯示指定目的IPv4地址的單播會話表項。其中,start-destination-ip表示目的IPv4地址範圍的起始地址,end-destination-ip目的IPv4地址範圍的結束地址。
destination-port destination-port:顯示指定目的端口號的IPv4單播會話表項。其中,destination-port表示目的端口號,取值為0~65535。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:顯示指定協議類型的IPv4單播會話表項。其中,IPv4傳輸層協議類型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-ip start-source-ip [ end-source-ip ]:顯示指定源IP地址的單播會話表項。其中,start-source-ip表示源IPv4地址範圍的起始地址,end-source-ip表示源IPv4地址範圍的結束地址。
source-port source-port:顯示指定源端口號的IPv4單播會話表項。其中,source-port表示源端口號,取值為0~65535。
state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready }:顯示指定狀態的IPv4單播會話表項。
verbose:顯示IPv4單播會話表項的詳細信息。不指定該參數時,顯示IPv4單播會話表項的概要信息。
【使用指導】
如果不指定任何參數,則顯示所有的IPv4單播會話表項。
【舉例】
# 顯示所有的IPv4單播會話表項的概要信息。
<Sysname> display session table ipv4
Slot 0:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: Vlan-interface 100
Total sessions found: 1
# 顯示所有的IPv4單播會話表項的詳細信息。
<Sysname> display session table ipv4 verbose
Slot 0:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: Vlan-interface 100
Responder:
Source IP/port: 192.168.1.55/22
Destination IP/port: 192.168.1.18/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: Vlan-interface 101
State: TCP_SYN_SENT
Application: SSH
Start time: 2011-07-29 19:12:36 TTL: 28s
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
表1-10 display session table命令顯示信息描述表
|
字段 |
描述 |
|
Initiator |
發起方到響應方的連接對應的會話信息 |
|
Responder |
響應方到發起方的連接對應的會話信息 |
|
Source IP/port |
源IP地址/端口號 |
|
Destination IP/port |
目的IP地址/端口號 |
|
DS-Lite tunnel peer |
DS-Lite隧道對端地址。會話不屬於任何DS-Lite隧道時,本字段顯示為“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含義解釋如下: · 會話所屬的MPLS L3VPN(暫不支持) · 二層轉發時會話所屬的VLAN ID · 二層轉發時會話所屬的INLINE 未指定的參數則顯示為“-” |
|
Protocol |
傳輸層協議類型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括號中的數字表示協議號 |
|
Inbound interface |
報文的入接口 |
|
State |
會話狀態 |
|
Application |
應用層協議類型,取值包括:FTP、DNS等,OTHER表示未知協議類型,其對應的端口為非知名端口 |
|
Start time |
會話創建時間 |
|
TTL |
會話剩餘存活時間,單位為秒 |
|
Initiator->Responder |
發起方到響應方的報文數、報文字節數 |
|
Responder->Initiator |
響應方到發起方的報文數、報文字節數 |
|
Total sessions found |
當前查找到的會話表項總數 |
display session table ipv6命令用來顯示IPv6單播會話表項信息。
【命令】
display session table ipv6 [ [ responder ] { application application-name | destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } | source-ip start-source-ip [ end-source-ip ] | source-port source-port | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } } * ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
responder:表示以響應方的信息篩選顯示IPv6單播會話表項。若不指定該參數時,則以發起方的信息篩選顯示IPv6單播會話表項。
application application-name:顯示指定應用的IPv6單播會話表項。application-name表示應用的名稱,為1~63個字符的字符串,不區分大小寫,不允許為係統保留的“invalid”和“other”。
destination-ip start-destination-ip [ end-destination-ip ]:顯示指定目的IPv6地址的單播會話表項。其中,start-destination-ip表示目的IPv6地址範圍的起始地址,end-destination-ip目的IPv6地址範圍的結束地址。
destination-port destination-port:顯示指定目的端口號的IPv6單播會話表項。其中,destination-port表示目的端口號,取值為0~65535。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:顯示指定協議類型的IPv6單播會話表項。其中,IPv6傳輸層協議類型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-ip start-source-ip [ end-source-ip ]:顯示指定源IP地址的單播會話表項。其中,start-source-ip表示源IPv6地址範圍的起始地址,end-source-ip表示源IPv6地址範圍的結束地址。
source-port source-port:顯示指定源端口號的IPv6單播會話表項。其中,source-port表示源端口號,取值為0~65535。
state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready }:顯示指定狀態的IPv6單播會話表項。
verbose:顯示IPv6單播會話表項的詳細信息。不指定該參數時,顯示IPv6單播會話表項的概要信息。
【使用指導】
如果不指定任何參數,則顯示所有的IPv6單播會話表項。
【舉例】
# 顯示所有的IPv6單播會話表項的概要信息。
<Sysname> display session table ipv6
Slot 0:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: Vlan-interface 100
Total sessions found: 1
# 顯示所有的IPv6單播會話表項的詳細信息。
<Sysname> display session table ipv6 verbose
Slot 0:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: Vlan-interface 100
Responder:
Source IP/port: 2011::8/58473
Destination IP/port: 2011::2/33024
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: Vlan-interface 101
State: ICMPV6_REQUEST
Application: OTHER
Start time: 2011-07-29 19:23:41 TTL: 55s
Initiator->Responder: 1 packets 104 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
表1-11 display session table命令顯示信息描述表
|
字段 |
描述 |
|
Initiator |
發起方到響應方的連接對應的會話信息 |
|
Responder |
響應方到發起方的連接對應的會話信息 |
|
Source IP/port |
源IP地址/端口號 |
|
Destination IP/port |
目的IP地址/端口號 |
|
DS-Lite tunnel peer |
DS-Lite隧道對端地址。會話不屬於任何DS-Lite隧道時,本字段顯示為“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含義解釋如下: · 會話所屬的MPLS L3VPN(暫不支持) · 二層轉發時會話所屬的VLAN ID · 二層轉發時會話所屬的INLINE 未指定的參數則顯示為“-” |
|
Protocol |
傳輸層協議類型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括號中的數字表示協議號 |
|
Inbound interface |
報文的入接口 |
|
State |
會話狀態 |
|
Application |
應用層協議類型,取值包括:FTP、DNS等,OTHER表示未知協議類型,其對應的端口為非知名端口 |
|
Start time |
會話創建時間 |
|
TTL |
會話剩餘存活時間,單位為秒 |
|
Initiator->Responder |
發起方到響應方的報文數、報文字節數 |
|
Responder->Initiator |
響應方到發起方的報文數、報文字節數 |
|
Total sessions found |
當前查找到的會話表項總數 |
display session table multicast ipv4命令用來顯示IPv4組播會話表項信息。
【命令】
display session table multicast ipv4 [ [ responder ] { destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | source-ip start-source-ip [ end-source-ip ] | source-port source-port } * ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
responder:表示以響應方的信息篩選顯示IPv4組播會話表項。若不指定該參數時,則以發起方的信息篩選顯示IPv4組播會話表項。
destination-ip start-destination-ip [ end-destination-ip ]:顯示指定目的IPv4地址的組播會話表項。其中,start-destination-ip表示目的IPv4地址範圍的起始地址,end-destination-ip目的IPv4地址範圍的結束地址。
destination-port destination-port:顯示指定目的端口號的IPv4組播會話表項。其中,destination-port表示端口號,取值為0~65535。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:顯示指定協議類型的IPv4組播會話表項。
source-ip start-source-ip [ end-source-ip ]:顯示指定源IP地址的組播會話表項。其中,start-source-ip表示源IPv4地址範圍的起始地址,end-source-ip表示源IPv4地址的結束地址。
source-port source-port:顯示指定源端口號的IPv4組播會話表項。其中,source-port表示源端口號,取值為0~65535。
verbose:顯示IPv4組播會話表項的詳細信息。不指定該參數時,顯示IPv4組播會話表項的概要信息。
【使用指導】
如果不指定任何參數,則顯示所有的IPv4組播會話表項。
【舉例】
# 顯示所有的IPv4組播會話表項的概要信息。
<Sysname> display session table multicast ipv4
Slot 0:
Inbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: Vlan-interface 100
Outbound interface list:
Vlan-interface 101
Vlan-interface 102
Total sessions found: 3
# 顯示所有的IPv4組播會話表項的詳細信息。
<Sysname> display session table multicast ipv4 verbose
Slot 0:
Inbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: Vlan-interface 100
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Outbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: Vlan-interface 101
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Outbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: Vlan-interface 102
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Total sessions found: 3
表1-12 display session table multicast ipv4命令顯示信息描述表
|
字段 |
描述 |
|
Inbound initiator |
入接口上發起方到響應方的連接對應的組播會話信息 |
|
Inbound responder |
入接口上響應方到發起方的連接對應的組播會話信息 |
|
Outbound initiator |
出接口上發起方到響應方的連接對應的組播會話信息 |
|
Outbound responder |
出接口上響應方到發起方的連接對應的組播會話信息 |
|
Source IP/port |
源IP地址/端口號 |
|
Destination IP/port |
目的IP地址/端口號 |
|
DS-Lite tunnel peer |
DS-Lite隧道對端地址。會話不屬於任何DS-Lite隧道時,本字段顯示為“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含義解釋如下: · 組播會話所屬的MPLS L3VPN(暫不支持) · 二層轉發時會話所屬的VLAN ID · 二層轉發時會話所屬的INLINE 未指定的參數則顯示為“-” |
|
Protocol |
傳輸層協議類型,取值包括:DCCP、ICMP、Raw IP、SCTP、TCP、UDP、UDP-Lite,括號中的數字表示協議號 |
|
State |
組播會話狀態 |
|
Application |
應用層協議類型,取值包括:FTP、DNS等,OTHER表示未知協議類型,其對應的端口為非知名端口 |
|
Start time |
組播會話創建時間 |
|
TTL |
組播會話剩餘存活時間,單位為秒 |
|
Inbound interface |
發起方到響應方首報文的入接口 |
|
Outbound interface |
發起方到響應方首報文的出接口 |
|
Outbound interface list |
發起方到響應方首報文的出接口列表 |
|
Initiator->Responder |
發起方到響應方的報文數、報文字節數 |
|
Total sessions found |
當前查找到的組播會話表項總數 |
display session table multicast ipv6命令用來顯示IPv6組播會話表項信息。
【命令】
display session table multicast ipv6 [ [ responder ] { destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } | source-ip start-source-ip [ end-source-ip ] | source-port source-port } * ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
responder:表示以響應方的信息篩選顯示IPv4組播會話表項。若不指定該參數時,則以發起方的信息篩選顯示IPv4組播會話表項。
destination-ip start-destination-ip [ end-destination-ip ]:顯示指定目的IPv6地址的組播會話表項。其中,start-destination-ip表示目的IPv6地址的起始地址,end-destination-ip表示目的IPv6地址的結束地址。
destination-port destination-port:顯示指定目的端口號的IPv6組播會話表項。其中,destination-port表示端口號,取值為0~65535。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:顯示指定協議類型的IPv6組播會話表項。
source-ip start-source-ip [ end-source-ip ]:顯示指定源IPv6地址的組播會話表項。其中,start-source-ip表示源IPv6地址的起始地址,end-source-ip表示源IPv6地址的結束地址。
source-port source-port:顯示指定源端口號的IPv6組播會話表項。其中,source-port表示端口號,取值為0~65535。
verbose:顯示IPv6組播會話表項的詳細信息。不指定該參數時,顯示IPv6組播會話表項的概要信息。
【使用指導】
如果不指定任何參數,則顯示所有的IPv6組播會話表項。
【舉例】
# 顯示所有的IPv6組播會話表項的概要信息。
<Sysname> display session table multicast ipv6
Slot 0:
Inbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: Vlan-interface 100
Outbound interface list:
Vlan-interface 101
Vlan-interface 102
Total sessions found: 3
# 顯示所有的IPv6組播會話表項的詳細信息。
<Sysname> display session table multicast ipv6 verbose
Slot 0:
Inbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: Vlan-interface 100
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Outbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: Vlan-interface 101
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Outbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: Vlan-interface 102
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Total sessions found: 3
表1-13 display session table multicast ipv6命令顯示信息描述表
|
字段 |
描述 |
|
Inbound initiator |
入接口上發起方到響應方的連接對應的組播會話信息 |
|
Inbound responder |
入接口上響應方到發起方的連接對應的組播會話信息 |
|
Outbound initiator |
出接口上發起方到響應方的連接對應的組播會話信息 |
|
Outbound responder |
出接口上響應方到發起方的連接對應的組播會話信息 |
|
Source IP/port |
源IP地址/端口號 |
|
Destination IP/port |
目的IP地址/端口號 |
|
DS-Lite tunnel peer |
DS-Lite隧道對端地址。會話不屬於任何DS-Lite隧道時,本字段顯示為“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含義解釋如下: · 組播會話所屬的MPLS L3VPN(暫不支持) · 二層轉發時會話所屬的VLAN ID · 二層轉發時會話所屬的INLINE 未指定的參數則顯示為“-” |
|
Protocol |
傳輸層協議類型,取值包括:DCCP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite,括號中的數字表示協議號 |
|
State |
組播會話狀態 |
|
Application |
應用層協議類型,取值包括:FTP、DNS等,OTHER表示未知協議類型,其對應的端口為非知名端口 |
|
Start time |
組播會話創建時間 |
|
TTL |
組播會話剩餘存活時間,單位為秒 |
|
Inbound interface |
發起方到響應方首報文的入接口 |
|
Outbound interface |
發起方到響應方首報文的出接口 |
|
Outbound interface list |
發起方到響應方首報文的出接口列表 |
|
Initiator->Responder |
發起方到響應方的報文數、報文字節數 |
|
Total sessions found |
當前查找到的組播會話表項總數 |
reset session relation-table命令用來刪除關聯表項。
【命令】
reset session relation-table [ ipv4 | ipv6 ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
ipv4:刪除IPv4關聯表項。
ipv6:刪除IPv6關聯表項。
【使用指導】
如果不指定任何參數,則刪除所有關聯表項。
【舉例】
# 刪除所有的IPv4關聯表項。
<Sysname> reset session relation-table ipv4
【相關命令】
· display session relation-table
reset session statistics命令用來清除單播會話統計信息。
【命令】
reset session statistics
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【舉例】
# 清除所有的單播會話統計信息。
<Sysname> reset session statistics
【相關命令】
· display session statistics
reset session statistics multicast命令用來清除組播會話統計信息。
【命令】
reset session statistics multicast
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【舉例】
# 清除所有的組播會話統計信息。
<Sysname> reset session statistics multicast
【相關命令】
· display session statistics multicast
reset session table命令用來刪除所有IP類型的單播會話表項。
【命令】
reset session table
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【舉例】
# 刪除所有單播會話表項。
<Sysname> reset session table
reset session table ipv4命令用來刪除IPv4單播會話表項。
【命令】
reset session table ipv4 [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
source-ip source-ip:刪除指定源IP地址的IPv4單播會話表項。其中,source-ip表示發起方到響應方會話的源IPv4地址。
destination-ip destination-ip:刪除指定目的IP地址的IPv4單播會話表項。其中,destination-ip表示發起方到響應方會話的目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:刪除指定協議類型的單播會話表項。其中,IPv4傳輸層協議類型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:刪除指定源端口號的IPv4單播會話表項。其中,source-port表示發起方到響應方會話的源端口號,取值為0~65535。
destination-port destination-port:刪除指定目的端口號的IPv4單播會話表項。其中,destination-port表示發起方到響應方會話的目的端口號,取值為0~65535。
【使用指導】
如果不指定任何參數,則刪除所有公網中的IPv4單播會話表項。
【舉例】
# 刪除所有IPv4單播會話表項。
<Sysname> reset session table ipv4
# 刪除所有發起方源IP地址為10.10.10.10的IPv4單播會話表項。
<Sysname> reset session table ipv4 source-ip 10.10.10.10
【相關命令】
· display session table ipv4
reset session table ipv6命令用來刪除IPv6單播會話表項。
【命令】
reset session table ipv6 [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
source-ip source-ip:刪除指定源IP地址的IPv6單播會話表項。其中,source-ip表示發起方到響應方會話的源IPv6地址。
destination-ip destination-ip:刪除指定目的IP地址的IPv6單播會話表項。其中,destination-ip表示發起方到響應方會話的目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:刪除指定協議類型的IPv6單播會話表項。其中,IPv6傳輸層協議類型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:刪除指定源端口號的IPv6單播會話表項。其中,source-port表示發起方到響應方會話的源端口號,取值為0~65535。
destination-port destination-port:刪除指定目的端口號的IPv6單播會話表項。其中,destination-port表示發起方到響應方會話的目的端口號,取值為0~65535。
【使用指導】
如果不指定任何參數,則刪除所有公網中的IPv6單播會話表項。
【舉例】
# 刪除所有IPv6單播會話表項。
<Sysname> reset session table ipv6
# 刪除所有發起方源IP地址為2011::0002的IPv6單播會話表項。
<Sysname> reset session table ipv6 source-ip 2011::0002
【相關命令】
· display session table ipv6
reset session table multicast命令用來刪除所有IP類型的組播會話表項。
【命令】
reset session table multicast
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【舉例】
# 刪除所有組播會話表項。
<Sysname> reset session table multicast
【相關命令】
· display session table multicast ipv4
· display session table multicast ipv6
reset session table multicast ipv4命令用來刪除IPv4組播會話表項。
【命令】
reset session table multicast ipv4 [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
source-ip source-ip:刪除指定源IP地址的IPv4組播會話表項。其中,source-ip表示發起方到響應方組播會話的源IPv4地址。
destination-ip destination-ip:刪除指定目的IP地址的IPv4組播會話表項。其中,destination-ip表示發起方到響應方組播會話的目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:刪除指定協議類型的組播會話表項。其中,IPv4傳輸層協議類型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:刪除指定源端口號的IPv4組播會話表項。其中,source-port表示發起方到響應方組播會話的源端口號,取值為0~65535。
destination-port destination-port:刪除指定目的端口號的IPv4組播會話表項。其中,destination-port表示發起方到響應方組播會話的目的端口號,取值為0~65535。
【使用指導】
如果不指定任何參數,則刪除所有公網中的IPv4組播會話表項。
【舉例】
# 刪除所有IPv4組播會話表項。
<Sysname> reset session table multicast ipv4
# 刪除所有發起方源IP地址為10.10.10.10的IPv4組播會話表項。
<Sysname> reset session table multicast ipv4 source-ip 10.10.10.10
【相關命令】
· display session table multicast ipv4
reset session table multicast ipv6命令用來刪除IPv6組播會話表項。
【命令】
reset session table multicast ipv6 [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
source-ip source-ip:刪除指定源IP地址的IPv6組播會話表項。其中,source-ip表示發起方到響應方組播會話的源IPv6地址。
destination-ip destination-ip:刪除指定目的IP地址的IPv6組播會話表項。其中,destination-ip表示發起方到響應方組播會話的目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:刪除指定協議類型的IPv6組播會話表項。其中,IPv6傳輸層協議類型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:刪除指定源端口號的IPv6組播會話表項。其中,source-port表示發起方到響應方組播會話的源端口號,取值為0~65535。
destination-port destination-port:刪除指定目的端口號的IPv6組播會話表項。其中,destination-port表示發起方到響應方組播會話的目的端口號,取值為0~65535。
【使用指導】
如果不指定任何參數,則刪除所有公網中的IPv6組播會話表項。
【舉例】
# 刪除所有IPv6組播會話表項。
<Sysname> reset session table multicast ipv6
# 刪除所有發起方源IP地址為2011::0002的IPv6組播會話表項。
<Sysname> reset session table multicast ipv6 source-ip 2011::0002
【相關命令】
· display session table multicast ipv6
session aging-time application命令用來設置應用層協議或應用的會話老化時間。
undo session aging-time application命令用來恢複缺省情況。如果不指定應用層協議或應用的名稱,則將所有應用層協議和應用的會話老化時間都恢複為缺省情況。
【命令】
session aging-time application application-name time-value
undo session aging-time application [ application-name ]
【缺省情況】
部分應用層協議或應用的會話老化時間如下,單位為秒:
· DNS:1
· FTP:3600
· GTP-CONTROL:60
· GTP-USER:60
· GPRS-DATA:60
· GPRS-SIG:60
· H225:3600
· H245:3600
· RAS:300
· RTSP:3600
· SIP:300
· TFTP:60
· ILS:3600
· MGCP-CALLAGENT:60
· MGCP-GATEWAY:60
· PPTP:3600
· RSH:60
· SCCP:3600
· SQLNET:600
· XDMCP:3600
· BOOTPC:120
· BOOTPS:120
· FTP-DATA:240
· HTTPS:600
· L2TP:120
· NETBIOS-DGM:3600
· NETBIOS-NS:3600
· NETBIOS-SSN:3600
· NTP:120
· QQ:120
· RIP:120
· SNMP:120
· SNMPTRAP:120
· STUN:600
· SYSLOG:120
· TACACS-DS:120
· WHO:120
除以上列舉的之外,係統中其他的所有應用層協議或應用的會話老化時間均為1200秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
application-name:表示應用協議或應用的名稱,為1~63個字符的字符串,不區分大小寫,可以為數字、字母、連字符、下劃線,但不允許為係統保留的“invalid”和“other”。該應用層協議或應用必須在設備上已存在。
time-value:指定的老化時間,取值範圍為1~100000,單位為秒。
【使用指導】
應用層協議的會話老化時間僅在會話進入穩態時生效(TCP會話的穩態為TCP-EST,UDP會話的穩態為UDP-READY)。
會話進入穩態後,如果該會話屬於本命令中指定的一種應用層協議或應用,則此會話的老化時間為指定的應用層協議或應用老化時間;否則為傳輸層協議狀態的老化時間(由session aging-time state命令配置)。
對TCP會話來說,如果會話符合長連接會話的規則,那麼該會話穩態的老化時間為長連接老化時間(由session persistent acl命令配置)。
【舉例】
# 設置FTP協議的會話老化時間為1800秒。
<Sysname> system-view
[Sysname] session aging-time application ftp 1800
# 設置應用126WebEmail的會話老化時間為1800秒。
<Sysname> system-view
[Sysname] session aging-time application 126WebEmail 1800
【相關命令】
· display session aging-time application
· session aging-time state
· session persistent acl
session aging-time state命令用來設置各協議狀態的會話老化時間。
undo session aging-time state命令用來恢複缺省情況,如果不指定任何參數,則將所有協議狀態的會話老化時間都恢複為缺省情況。
【命令】
session aging-time state { fin | icmp-reply | icmp-request | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready } time-value
undo session aging-time state [ fin | icmp-reply | icmp-request | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready ]
【缺省情況】
各協議狀態的會話老化時間為:
· FIN:30秒
· ICMP-REPLAY:30秒
· ICMP-REQUEST:60秒
· ICMPv6-REPLAY:30秒
· ICMPv6-REQUEST:60秒
· RAWIP-OPEN:30秒
· RAWIP-READY:60秒
· SYN:30秒
· TCP-CLOSE:2秒
· TCP-EST:3600秒
· TCP-TIME-WAIT:2秒
· UDP-OPEN:30秒
· UDP-READY:60秒
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
fin:表示TCP協議FIN-WAIT狀態的會話老化時間。
icmp-reply:表示ICMP協議REPLY狀態的會話老化時間。
icmp-request:表示ICMP協議REQUEST狀態的會話老化時間。
icmpv6-reply:表示ICMPv6協議REPLY狀態的會話老化時間。
icmpv6-request:表示ICMPv6協議REQUEST狀態的會話老化時間。
rawip-open:表示RAWIP-OPEN狀態的會話老化時間。
rawip-ready:表示RAWIP-READY狀態的會話老化時間。
syn:表示TCP協議SYN-SENT和SYN-RCV狀態的會話老化時間。
tcp-close:表示TCP協議CLOSE狀態的會話老化時間。
tcp-est:表示TCP協議ESTABLISHED狀態的會話老化時間。
tcp-time-wait:表示TCP協議TIME-WAIT狀態的會話老化時間。
udp-open:表示UDP協議OPEN狀態的會話老化時間。
udp-ready:表示UDP協議READY狀態的會話老化時間。
time-value:指定的老化時間,其中tcp-close、tcp-time-wait狀態取值範圍為0~100000,其他狀態會話老化時間取值範圍為1~100000,單位為秒。
【使用指導】
會話進入穩態後,如果該會話屬於session aging-time application命令中指定的一種應用層協議,則此會話的老化時間為指定的應用層協議老化時間;否則為四層協議狀態的老化時間(由session aging-time state命令配置)。
對TCP會話來說,如果會話符合長連接會話的規則,那麼該會話穩態的老化時間為長連接老化時間(由session persistent acl命令配置)。
【舉例】
# 設置TCP協議SYN-SENT和SYN-RCV狀態的老化時間為60秒。
<Sysname> system-view
[Sysname] session aging-time state syn 60
【相關命令】
· display session aging-time state
· session aging-time application
· session persistent acl
session alarm rate-abrupt enable命令用來開啟會話新建速率突變告警功能。
undo session alarm rate-abrupt enable命令用來關閉會話新建速率突變告警功能。
【命令】
session alarm rate-abrupt enable
undo session alarm rate-abrupt enable
【缺省情況】
會話新建速率突變告警功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟會話新建速率突變告警功能後,若設備達到會話新建速率突變告警閾值,則會輸出相應的會話告警信息。用於對會話表項新建速率突然大幅升高或降低的情況進行監控,以便實時了解設備會話表項的穩定性。
【舉例】
# 開啟會話新建速率突變告警功能。
<Sysname> system-view
[Sysname] session alarm rate-abrupt enable
【相關命令】
· session alarm rate-abrupt threshold
session alarm rate-abrupt threshold命令用來配置會話新建速率突變的告警閾值。
undo session alarm rate-abrupt threshold命令用來恢複缺省情況。
【命令】
session alarm rate-abrupt threshold threshold-value [ base-threshold base-value ]
undo session alarm rate-abrupt threshold
【缺省情況】
會話新建速率突變告警閾值為20%,會話新建速率起始告警閾值為10%。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
threshold-value:會話新建速率的突變告警閾值,取值範圍為1~100,單位為百分比。
base-threshold base-value:會話新建速率的起始告警閾值,取值範圍為1~100,單位為百分比。
【使用指導】
開啟會話新建速率突變告警功能後,係統會以10秒為周期對會話表項新建速率進行統計。會話新建速率變化率是指周期結束時與周期起始時會話新建速率的差值所占周期起始時的會話新建速率的百分比。會話新建速率起始百分比是指設備檢測周期起始時新建速率所占10萬的百分比值。
當會話新建速率在一個周期的變化率達到會話新建速率突變告警閾值,且會話新建速率起始百分比大於起始告警閾值時,產生告警。
【舉例】
# 配置會話新建速率的突變告警閾值為30%。
<Sysname> system-view
[Sysname] session alarm rate-abrupt threshold 30
【相關命令】
· session alarm rate-abrupt enable
session alarm try-rate-abrupt enable命令用來開啟會話嚐試新建速率突變告警功能。
undo session alarm try-rate-abrupt enable命令用來關閉會話嚐試新建速率突變告警功能。
【命令】
session alarm try-rate-abrupt enable
undo session alarm try-rate-abrupt enable
【缺省情況】
會話嚐試新建速率突變告警功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟會話嚐試新建速率突變告警功能後,若設備達到會話嚐試新建速率突變告警閾值,則會輸出相應的會話告警信息。用於對會話表項嚐試新建速率突然大幅升高或降低的情況進行監控,以便實時了解設備會話表項的穩定性。
【舉例】
# 開啟會話嚐試新建速率突變告警功能。
<Sysname> system-view
[Sysname] session alarm try-rate-abrupt enable
【相關命令】
· session alarm try-rate-abrupt threshold
session alarm try-rate-abrupt threshold命令用來配置會話嚐試新建速率突變的告警閾值。
undo session alarm try-rate-abrupt threshold命令用來恢複缺省情況。
【命令】
session alarm try-rate-abrupt threshold threshold-value [ base-threshold base-value ]
undo session alarm try-rate-abrupt threshold
【缺省情況】
會話嚐試新建速率突變告警閾值為20%,會話嚐試新建速率起始告警閾值為10%。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
threshold-value:會話嚐試新建速率的突變告警閾值,取值範圍為1~100,單位為百分比。
base-threshold base-value:會話嚐試新建速率的起始告警閾值,取值範圍為1~100,單位為百分比。
【使用指導】
開啟會話嚐試新建速率突變告警功能後,係統會以10秒為周期對會話表項嚐試新建速率進行統計。會話嚐試新建速率變化率是指周期結束時與周期起始時會話嚐試新建速率的差值所占周期起始時的會話嚐試新建速率的百分比。會話嚐試新建速率起始百分比是指設備檢測周期起始時嚐試新建速率所占10萬的百分比值。
當會話嚐試新建速率在一個周期的變化率達到會話新建速率突變告警閾值,且會話嚐試新建速率起始百分比大於起始告警閾值百分比時,產生告警。
【舉例】
# 配置會話嚐試新建速率的突變告警閾值為30%。
<Sysname> system-view
[Sysname] session alarm try-rate-abrupt threshold 30
【相關命令】
· session alarm try-rate-abrupt enable
session alarm usage-abrupt enable命令用來開啟會話表項使用率突變告警功能。
undo session alarm usage-abrupt enable命令用來關閉會話表項使用率突變告警功能。
【命令】
session alarm usage-abrupt enable
undo session alarm usage-abrupt enable
【缺省情況】
會話表項使用率突變告警功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟會話表項使用率突變告警功能後,若設備達到會話表項使用率突變告警閾值,則會輸出相應的會話告警信息。用於對會話表項突然大幅升高或降低的情況進行監控,以便實時了解設備會話表項的穩定性。
【舉例】
# 開啟會話表項使用率突變告警功能。
<Sysname> system-view
[Sysname] session alarm usage-abrupt enable
【相關命令】
· session alarm usage-abrupt threshold
session alarm usage-abrupt threshold命令用來配置會話表項使用率的突變告警閾值。
undo session alarm usage-abrupt threshold命令用來恢複缺省情況。
【命令】
session alarm usage-abrupt threshold threshold-value [ base-threshold base-value ]
undo session alarm usage-abrupt threshold
【缺省情況】
會話表項使用率的突變告警閾值為20%,會話表項起始使用率告警閾值為10%。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
threshold-value:會話表項使用率的突變告警閾值,取值範圍為1~100,單位為百分比。
base-threshold base-value:會話表項使用率的起始告警閾值,取值範圍是1~100,單位為百分比。
【使用指導】
開啟會話表項使用率突變告警功能後,係統會以10秒為周期對會話表項使用率進行統計。會話表項變化率是指周期結束時與周期起始時會話表項數量的差值所占周期起始時的會話表項數的百分比。會話表項起始使用率是指設備檢測周期起始時的會話數所占係統會話最大規格數的百分比。
當會話數在一個周期的變化率達到會話表項突變告警閾值,且會話表項的起始使用率大於起始告警閾值時,則會產生告警。
【舉例】
# 配置會話表項使用率的突變告警閾值為30%。
<Sysname> system-view
[Sysname] session alarm usage-abrupt threshold 30
【相關命令】
· session alarm usage-abrupt enable
session alg fragment命令用來開啟ALG支持分片報文處理功能。
undo session alg fragment命令用來關閉ALG支持分片報文處理功能。
【命令】
session alg fragment sip
undo session alg fragment sip
【缺省情況】
ALG支持分片報文處理功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
sip:表示開啟ALG支持SIP協議分片報文處理功能。
【使用指導】
缺省情況下ALG不支持對分片報文進行處理,開啟該功能後,指定協議的分片報文將支持進行ALG處理,當前僅支持對SIP協議的分片報文開啟該功能。
【舉例】
# 開啟ALG支持SIP協議分片報文處理功能。
<Sysname> system
[Sysname] session alg fragment sip
session log { bytes-active | packets-active }命令用來配置輸出會話日誌的流量閾值。
undo session log { bytes-active | packets-active }命令用來恢複缺省情況。
【命令】
session log { bytes-active bytes-value | packets-active packets-value }
undo session log { bytes-active | packets-active }
【缺省情況】
未配置輸出會話日誌的流量閾值。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
bytes-value:表示字節數閾值,取值範圍為1~100000,單位為兆字節。
packets-value:表示報文數閾值,取值範圍為1~100000,單位為兆包。
【使用指導】
如果設置的流量閾值為n,則一個會話每傳輸n兆個字節整數倍時或n兆個報文,設備就輸出一次相應的會話日誌。
配置的流量閾值在軟件快速轉發的會話統計功能處於開啟的狀態下才能生效。否則,會話由於無法統計報文的流量信息而不能通過流量閾值觸發輸出會話日誌。
同時配置了時間閾值和流量閾值的情況下,隻要有一個閾值到達,就會輸出相應的會話日誌,並將所有的閾值統計信息清零。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 設置輸出會話日誌的流量閾值為10兆包。
<Sysname> system-view
[Sysname] session statistics enable
[Sysname] session log packets-active 10
【相關命令】
· session log enable
· session statistics enable
session log enable命令用來開啟會話日誌功能。
undo session log enable命令用來關閉會話日誌功能。
【命令】
session log enable { ipv4 | ipv6 } [ acl acl-number ] { inbound | outbound }
undo session log enable { ipv4 | ipv6 } [ acl acl-number ] { inbound | outbound }
【缺省情況】
會話日誌功能處於關閉狀態。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
ipv4:表示IPv4會話日誌。
ipv6:表示IPv6會話日誌。
acl acl-number:對與指定ACL相匹配的會話輸出會話日誌,其中acl-number表示ACL的編號,取值範圍為2000~3999。如果不指定ACL,則表示允許輸出經過接口的所有IPv4或IPv6會話的日誌。
inbound:指定輸出入方向的會話日誌。
outbound:指定輸出出方向的會話日誌。
【使用指導】
可配置僅輸出單方向的會話日誌,也可以配置輸出雙向的會話日誌。每個方向上最多可以配置一個IPv4 ACL規則和一個IPv6 ACL規則。
開啟會話日誌功能後,若指定了相關閾值(流量閾值、時間閾值),則達到閾值條件時輸出相應的會話日誌。
開啟會話日誌功能後,若開啟了新建會話日誌功能和刪除會話日誌功能,則在會話表創建和刪除時分別輸出一次會話日誌;否則在會話表創建和刪除時不輸出會話日誌。
因為會話日誌僅支持通過Flow日誌或快速日誌輸出方式進行輸出,缺省使用Flow日誌形式,所以開啟會話日誌功能後,必須配置Flow日誌或快速日誌輸出的相關功能才能輸出會話日誌信息。有關Flow日誌模塊的相關配置請參見“網絡管理和監控配置指導”中的“Flow日誌”。有關快速日誌輸出模塊的相關配置請參見“網絡管理和監控配置指導”中的“快速日誌輸出”。
【舉例】
# 在Vlan-interface 100接口下開啟會話日誌功能,指定輸出此接口入方向上的所有IPv4會話日誌。
<Sysname> system-view
[Sysname] session log flow-begin
[Sysname] session log flow-end
[Sysname] interface vlan-interface 100
[Sysname-Vlan-interface 100] session log enable ipv4 inbound
# 在Vlan-interface 101接口下開啟會話日誌功能,指定輸出此接口出方向上匹配ACL 2050的IPv4會話日誌。
<Sysname> system-view
[Sysname] session log flow-begin
[Sysname] session log flow-end
[Sysname] interface vlan-interface 101
[Sysname-Vlan-interface 101] session log enable ipv4 acl 2050 outbound
# 在Vlan-interface 102接口下開啟會話日誌功能,指定輸出此接口出方向上匹配ACL 2050的IPv6會話日誌。
<Sysname> system-view
[Sysname] session log flow-begin
[Sysname] session log flow-end
[Sysname] interface vlan-interface 102
[Sysname-Vlan-interface 102] session log enable ipv6 acl 2050 outbound
【相關命令】
· session log bytes-active
· session log flow-begin
· session log flow-end
· session log packets-active
· session log time-active
session log flow-begin命令用來開啟新建會話日誌功能,即新建會話時輸出會話日誌。
undo session log flow-begin命令用來關閉新建會話日誌功能。
【命令】
session log flow-begin
undo ssession log flow-begin
【缺省情況】
新建會話日誌功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
隻有同時開啟了會話日誌功能和新建會話日誌功能,新建會話時才會輸出會話日誌。
【舉例】
# 開啟新建會話日誌功能。
<Sysname> system-view
[Sysname] session log flow-begin
【相關命令】
· session log enable
session log flow-end命令用來開啟刪除會話日誌功能,即刪除會話時輸出會話日誌。
undo session log flow-end命令用來關閉刪除會話日誌功能。
【命令】
session log flow-end
undo session log flow-end
【缺省情況】
刪除會話日誌功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
隻有同時開啟了會話日誌功能和刪除會話日誌功能,刪除會話時才會輸出會話日誌。
【舉例】
# 開啟刪除會話日誌功能。
<Sysname> system-view
[Sysname] session log flow-end
【相關命令】
· session log enable
session log time-active命令用來配置輸出會話日誌的時間閾值。
undo session log time-active用來恢複缺省情況。
【命令】
session log time-active time-value
undo session log time-active
【缺省情況】
不依據時間閾值發送會話日誌。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
time-value:表示發送會話日誌的時間閾值,取值範圍為10~120,單位為分鍾,隻能為10的整數倍。
【使用指導】
如果設置的時間閾值為n,則每經過n分鍾,設備就輸出一次相應的會話日誌。
同時配置了時間閾值和流量閾值的情況下,隻要有一個閾值到達,就會輸出相應的會話日誌,並將所有的閾值統計信息清零。
【舉例】
# 設置輸出會話日誌的時間閾值為50分鍾。
<Sysname> system
[Sysname] session log time-active 50
【相關命令】
· session log enable
· session log { bytes-active | packets-active }
session persistent acl命令用來配置長連接會話規則。
undo session persistent acl命令用來恢複缺省情況。
【命令】
session persistent acl [ ipv6 ] acl-number [ aging-time time-value ]
undo session persistent acl [ ipv6 ] acl-number
【缺省情況】
無長連接會話規則。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
ipv6:指定IPv6 ACL。如果沒有指定本參數,則表示IPv4 ACL。
acl-number:ACL的編號,取值範圍為2000~3999。
aging-time time-value:長連接會話的老化時間。其中,time-value表示指定的老化時間,取值範圍為0~360,單位為小時,缺省值為24。0表示永不老化。
【使用指導】
長連接老化時間僅在TCP會話進入穩態(TCP-EST狀態)時生效。在TCP會話處於穩態時,長連接老化時間具有最高的優先級,其次為應用層協議老化時間,最後為協議狀態老化時間。
對於長連接會話規則觸發生成的長連接會話不會因為其配置的刪除、修改或沒有報文命中而被刪除,隻有當會話的發起方或響應方主動發起關閉連接請求、達到長連接會話老化時間或管理員使用reset session table命令手動刪除該會話時,才會被刪除。
長連接會話的配置僅影響後續生成的會話,對於已經生效的會話不產生作用。
可通過多次執行此命令來配置多條長連接會話規則。
【舉例】
# 配置符合ACL 2000規則的IPv4會話為長連接,老化時間為72小時。
<Sysname> system-view
[Sysname] session persistent acl 2000 aging-time 72
# 配置符合ACL 3000規則的IPv6會話為長連接,老化時間為100小時。
<Sysname> system-view
[Sysname] session persistent acl ipv6 3000 aging-time 100
【相關命令】
· session aging-time application
· session aging-time state
session statistics enable命令用來開啟軟件快速轉發的會話統計功能。
undo session statistics enable命令用來關閉軟件快速轉發的會話統計功能。
【命令】
session statistics enable
undo session statistics enable
【缺省情況】
軟件快速轉發的會話統計功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟軟件快速轉發的會話統計功能之後,設備將對經軟件快速轉發收到和發送的基於會話的業務報文數目和報文字節數進行統計,基於會話的報文統計信息可以通過display session table命令查看,基於報文類型的報文統計信息可以通過display session statistics命令查看。
開啟此功能後,會占用較多的CPU和內存資源,請隻在需要時開啟。
【舉例】
# 開啟軟件快速轉發的會話統計功能。
<Sysname> system-view
[Sysname] session statistics enable
【相關命令】
· display session statistics
· display session table
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
