路由器查看nat默認老化時間
- 0關注
- 0收藏,2269瀏覽
問題描述:
要查看路由器MSR5660的nat默認老化時間
命令:dis session aging-time state
直接查看顯示:SESSION is not configured.
隨意設置一個協議的time然後再刪除:
session aging-time state tcp-close 100
undo session aging-time state tcp-close 100
再查看dis session aging-time state就有了
請問這是出於啥考慮的設計呢,另外同設備不同版本的這個缺省老化時間一致嗎
組網及組網描述:
不涉及
- 2023-10-30提問
- 舉報
-
(0)
H3C路由器MSR5660的nat默認老化時間是由session功能模塊控製的1。session功能模塊是用於管理和維護設備上的會話表項的功能2。會話表項是用於記錄設備上進行地址轉換、防火牆、QoS等功能時產生的報文流信息的表項2。
當您第一次執行dis session aging-time state命令時,顯示SESSION is not configured,是因為設備上還沒有產生任何會話表項,所以沒有對應的老化時間3。當您執行session aging-time state tcp-close 100命令時,您實際上是修改了TCP協議關閉狀態下的會話表項的老化時間為100秒。這個命令會觸發設備創建session功能模塊,並初始化各種協議和應用的默認老化時間。當您執行undo session aging-time state tcp-close 100命令時,您隻是將TCP協議關閉狀態下的會話表項的老化時間恢複為默認值2秒,但並不會刪除session功能模塊或其他協議和應用的老化時間。所以當您再次執行dis session aging-time state命令時,就可以看到各種協議和應用的老化時間了。
這樣設計的原因可能是為了節省設備的資源和提高設備的性能。如果設備上沒有進行任何地址轉換、防火牆、QoS等功能,就沒有必要創建session功能模塊或會話表項,也就沒有必要顯示老化時間。隻有當設備上需要進行這些功能時,才會創建session功能模塊或會話表項,並初始化或修改相應的老化時間。
同一設備不同版本的nat默認老化時間可能不一致,因為不同版本可能支持不同的協議和應用,或者對某些協議和應用的老化時間有所調整。您可以通過執行display version命令查看設備的版本信息,然後參考相應版本的配置指導文檔,查看各種協議和應用的默認老化時間。
- 2023-10-30回答
- 評論(1)
- 舉報
-
(1)
那除了我手動修改一下某個協議的時間之外,還有什麼辦法設備能顯示出老化時間呢? 設備配置了動態nat、靜態nat,有了nat session之後,再查看session agingtime state還是沒有
您好,參考
display nat session
display nat session命令用來顯示NAT會話表項,即經過NAT地址轉換處理的會話。
【命令】
display nat session [ [ responder ] { source-ip source-ip | destination-ip destination-ip } * [ vpn-instance vpn-instance-name ] ] [ slot slot-number ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
responder:表示以響應方的信息篩選顯示NAT會話表項。若不指定該參數時,則以發起方的信息篩選顯示NAT會話表項。
source-ip source-ip:顯示指定源地址的NAT會話表項。source-ip表示源地址,該地址必須是創建NAT會話表項的報文的源地址。
destination-ip destination-ip:顯示指定目的地址的NAT會話表項。destination-ip表示目的地址,該地址必須是創建NAT會話表項的報文的目的地址。
vpn-instance vpn-instance-name:顯示指定目的VPN的NAT會話表項。vpn-instance-name表示VPN實例名稱,為1~31個字符的字符串,區分大小寫。該VPN必須是報文中攜帶的VPN。如果不指定該參數,則顯示目的IP不屬於任何VPN的NAT會話表項。
slot slot-number:顯示指定成員設備上的NAT會話表項,slot-number表示設備在IRF中的成員編號。若不指定該參數,則顯示所有成員設備上的NAT會話表項。
verbose:顯示NAT會話表項的詳細信息。如果不配置則顯示NAT會話表項的概要信息。
【使用指導】
如果不指定任何參數,則顯示所有的NAT會話表項。
【舉例】
# 顯示1號成員設備上NAT會話表項的詳細信息。
<Sysname> display nat session slot 1 verbose
Slot 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: SrcZone
Responder:
Source IP/port: 192.168.1.55/22
Destination IP/port: 192.168.1.10/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/2
Source security zone: DestZone
State: TCP_SYN_SENT
Application: SSH
Start time: 2011-07-29 19:12:36 TTL: 28s
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
表1-16 display nat session命令顯示信息描述表
字段 | 描述 |
Initiator | 發起方的會話信息 |
Responder | 響應方的會話信息 |
Source IP/port | 源IP地址/端口號 |
Destination IP/port | 目的IP地址/端口號 |
DS-Lite tunnel peer | DS-Lite隧道對端地址。會話不屬於任何DS-Lite隧道時,本字段顯示為“-” |
VPN instance/VLAN ID/Inline ID | 會話所屬的VPN實例/二層轉發時會話所屬的VLAN ID/二層轉發時會話所屬的INLINE。如果未指定則顯示“-/-/-” |
Protocol | 傳輸層協議類型,包括:DCCP、ICMP、Raw IP 、SCTP、TCP、UDP、UDP-Lite |
Inbound interface | 報文的入接口 |
Source security zone | 源安全域,即入接口所屬的安全域。若接口不屬於任何安全域,則顯示為“-” |
State | 會話狀態 |
Application | 應用層協議類型,取值包括:FTP、DNS等,OTHER表示未知協議類型,其對應的端口為非知名端口 |
Start time | 會話創建時間 |
TTL | 會話剩餘存活時間,單位為秒 |
Initiator->Responder | 發起方到響應方的報文數、報文字節數 |
Responder->Initiator | 響應方到發起方的報文數、報文字節數 |
Total sessions found | 當前查找到的會話表總數 |
【相關命令】
· reset nat session
- 2023-10-30回答
- 評論(1)
- 舉報
-
(0)
您好,我想要查看的是NAT各協議的老化時間,不是查看某個nat session的老化時間
您好,我想要查看的是NAT各協議的老化時間,不是查看某個nat session的老化時間
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
那除了我手動修改一下某個協議的時間之外,還有什麼辦法設備能顯示出老化時間呢? 設備配置了動態nat、靜態nat,有了nat session之後,再查看session agingtime state還是沒有