09 |
您所在的位置:网站首页 › pptp怎么配置 › 09 |
目 录 1 会话管理 1.1 会话管理配置命令 1.1.1 display session aging-time application 1.1.2 display session aging-time state 1.1.3 display session relation-table 1.1.4 display session statistics 1.1.5 display session statistics ipv4 1.1.6 display session statistics ipv6 1.1.7 display session statistics multicast 1.1.8 display session table ipv4 1.1.9 display session table ipv6 1.1.10 display session table multicast ipv4 1.1.11 reset session relation-table 1.1.12 reset session statistics 1.1.13 reset session statistics multicast 1.1.14 reset session table 1.1.15 reset session table ipv4 1.1.16 reset session table ipv6 1.1.17 reset session table multicast 1.1.18 reset session table multicast ipv4 1.1.19 session aging-time application 1.1.20 session aging-time state 1.1.21 session log bytes-active 1.1.22 session log enable 1.1.23 session log packets-active 1.1.24 session log time-active 1.1.25 session persistent acl 1.1.26 session statistic enable 1 会话管理 1.1 会话管理配置命令 1.1.1 display session aging-time application display session aging-time application命令用来显示应用层协议的会话老化时间。 【命令】 display session aging-time application 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【举例】 # 显示当前各应用层协议的会话老化时间。 display session aging-time application Application Aging Time(s) DNS 1 FTP 3600 GTP 60 H225 3600 H245 3600 RAS 300 RTSP 3600 SIP 300 TFTP 60 ILS 3600 MGCP 60 NBT 3600 PPTP 3600 RSH 60 SCCP 3600 SQLNET 600 XDMCP 3600 表1-1 display session aging-time application命令显示信息描述表 字段 描述 Application 应用层协议类型 Aging Time(s) 会话老化时间,单位为秒
【相关命令】 · application aging-time 1.1.2 display session aging-time statedisplay session aging-time state命令用来显示各协议状态的会话老化时间。 【命令】 display session aging-time state 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【举例】 # 显示当前各协议状态的会话老化时间。 display session aging-time state State Aging Time(s) SYN 10 TCP-EST 3600 FIN 10 UDP-OPEN 10 UDP-READY 30 ICMP-REQUEST 30 ICMP-REPLY 10 RAWIP-OPEN 30 RAWIP-READY 60 UDPLITE-OPEN 30 UDPLITE-READY 60 DCCP-REQUEST 30 DCCP-EST 3600 DCCP-CLOSEREQ 30 SCTP-INIT 30 SCTP-EST 3600 SCTP-SHUTDOWN 30 ICMPV6-REQUEST 60 ICMPV6-REPLY 30 TCP-TIME-WAIT 2 TCP-CLOSE 2 display session aging-time state命令显示信息描述表 字段 描述 State 各协议的状态类型 Aging Time(s) 会话老化时间,单位为秒
【相关命令】 · session aging-time state 1.1.3 display session relation-tabledisplay session relation-table命令用来显示关联表项信息。 【命令】 display session relation-table { ipv4 | ipv6 } [ slot slot-number ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 ipv4:显示IPv4关联表项。 ipv6:显示IPv6关联表项。 slot slot-number:显示指定单板上的关联表项信息,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上的关联表项信息。 【举例】 # 显示所有的IPv4关联表项。 display session relation-table ipv4 Slot 0: Source IP/port: 192.168.1.100/- Destination IP/port: 192.168.2.100/99 DS-Lite tunnel peer: - VPN instance/VLAN ID/VLL ID: 1/-/- Protocol: TCP(6) TTL: 1234s App: FTP-DATA
Source IP/port: -/- Destination IP/port: 192.168.2.200/1212 DS-Lite tunnel peer: - VPN instance/VLAN ID/VLL ID: -/-/- Protocol: TCP(6) TTL: 3100s App: H225
Total entries found: 2 表1-2 display session relation-table命令显示信息描述表 字段 描述 Source IP/port 会话的源IP地址和端口号。如果未指定则显示“-/-” IPv6会话无源端口号字段 Destination IP/port 会话的目的IP地址/端口号 DS-Lite tunnel peer 会话所属的DS-Lite隧道对端地址。未指定的参数则显示为“-” VPN instance/VLAN ID/VLL ID 关联表项所属的MPLS L3VPN/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-” Protocol 传输层协议类型 TTL 关联表的剩余存活时间,单位为秒 App 应用层协议类型 Total entries found 当前查找到的关联表总数 1.1.4 display session statistics display session statistics命令用来显示单播会话统计信息。 【命令】 display session statistics [ summary ] [ slot slot-number ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 summary:显示会话单播统计信息的概要信息。不指定该参数时,显示单播会话统计信息的详细信息。 slot slot-number:显示指定单板上的单播会话统计信息,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上的单播会话统计信息。 【举例】 # 显示所有单播会话统计信息的详细信息。 display session statistics Current sessions: 3 TCP sessions: 0 UDP sessions: 0 ICMP sessions: 3 ICMPv6 sessions: 0 UDP-Lite sessions: 0 SCTP sessions: 0 DCCP sessions: 0 RAWIP sessions: 0
History average sessions per second: Past hour: 1 Past 24 hours: 0 Past 30 days: 0 History average session establishment rate: Past hour: 0/s Past 24 hours: 0/s Past 30 days: 0/s
Current relation-table entries: 0
Session establishment rate: 0/s TCP: 0/s UDP: 0/s ICMP: 0/s ICMPv6: 0/s UDP-Lite: 0/s SCTP: 0/s DCCP: 0/s RAWIP: 0/s
Received TCP : 0 packets 0 bytes Received UDP : 118 packets 13568 bytes Received ICMP : 105 packets 8652 bytes Received ICMPv6 : 0 packets 0 bytes Received UDP-Lite : 0 packets 0 bytes Received SCTP : 0 packets 0 bytes Received DCCP : 0 packets 0 bytes Received RAWIP : 0 packets 0 bytes 表1-3 display session statistics命令显示信息描述表 字段 描述 Current sessions 系统当前的单播总会话数 TCP sessions 系统当前的TCP单播会话数 UDP sessions 系统当前的UDP单播会话数 ICMP sessions 系统当前的ICMP单播会话数 ICMPv6 sessions 系统当前的ICMPv6单播会话数 UDP-Lite sessions 系统当前的UDP-Lite单播会话数 SCTP sessions 系统当前的SCTP单播会话数 DCCP sessions 系统当前的DCCP单播会话数 RAWIP sessions 系统当前的Raw IP单播会话数 History average sessions per second 单播会话数的历史统计信息,以当前时间为基准 Past hour 最近一小时内每秒钟系统单播会话数目的平均值 Past 24 hours 最近一天内每秒钟系统单播会话数目的平均值 Past 30 days 最近三十天内每秒钟系统单播会话数目的平均值 History average session establishment rate 新建单播会话速率的历史统计信息,以当前时间为基准 Past hour 最近一小时内系统新建单播会话速率的平均值 Past 24 hours 最近一天内系统新建单播会话速率的平均值 Past 30 days 最近三十天内系统新建单播会话速率的平均值 Current relation-table entries 总关联表项个数 Session establishment rate 系统创建单播会话的速率,以及创建各协议会话的速率 Received TCP 系统当前收到的TCP报文数、报文字节数 Received UDP 系统当前收到的UDP报文数、报文字节数 Received ICMP 系统当前收到的ICMP报文数、报文字节数 Received ICMPv6 系统当前收到的ICMPv6报文数、报文字节数 Received UDP-Lite 系统当前收到的UDP-Lite报文数、报文字节数 Received SCTP 系统当前收到的SCTP报文数、报文字节数 Received DCCP 系统当前收到的DCCP报文数、报文字节数 Received RAWIP 系统当前收到的Raw IP报文数、报文字节数
# 显示单播会话统计信息的概要信息。 display session statistics summary Slot Sessions TCP UDP Rate TCP rate UDP rate 0 3 0 0 0/s 0/s 0/s 表1-4 display session statistics summary命令显示信息描述表 字段 描述 CPU CPU编号 Sessions 系统当前的单播总会话数 TCP 系统当前的TCP单播会话数 UDP 系统当前的UDP单播会话数 Rate 系统创建单播会话的速率 TCP rate 系统创建TCP单播会话的速率 UDP rate 系统创建UDP单播会话的速率 1.1.5 display session statistics ipv4 display session statistics ipv4命令用来根据五元组显示IPv4单播会话统计信息。 【命令】 display session statistics ipv4 { destination-ip destination-ip | destination-port destination-port | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | source-ip source-ip | source-port source-port } * [ slot slot-number ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 destination-ip destination-ip:显示指定目的IPv4地址的单播会话统计信息。其中,destination-ip表示发起方到响应方会话的目的IPv4地址。 destination-port destination-port:显示指定目的端口号的IPv4单播会话统计信息。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。 protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4单播会话统计信息。 source-ip source-ip:显示指定源IP地址的单播会话统计信息。其中,source-ip表示发起方到响应方会话的源IPv4地址。 source-port source-port:显示指定源端口号的IPv4单播会话统计信息。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。 slot slot-number:显示指定单板上的单播会话统计信息,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上的单播会话统计信息。 【举例】 # 显示IPv4单播会话统计信息中源端口为1024的详细信息。 display session statistics ipv4 source-port 1024 Slot 0: Current sessions: 1 TCP sessions: 0 UDP sessions: 1 ICMP sessions: 0 ICMPv6 sessions: 0 UDP-Lite sessions: 0 SCTP sessions: 0 DCCP sessions: 0 RAWIP sessions: 0 表1-5 display session statistics ipv4命令显示信息描述表 字段 描述 Current sessions 系统当前的单播总会话数 TCP sessions 系统当前的TCP单播会话数 UDP sessions 系统当前的UDP单播会话数 ICMP sessions 系统当前的ICMP单播会话数 ICMPv6 sessions 系统当前的ICMPv6单播会话数 UDP-Lite sessions 系统当前的UDP-Lite单播会话数 SCTP sessions 系统当前的SCTP单播会话数 DCCP sessions 系统当前的DCCP单播会话数 RAWIP sessions 系统当前的Raw IP单播会话数 1.1.6 display session statistics ipv6 display session statistics ipv6命令用来根据五元组显示IPv6单播会话统计信息。 【命令】 display session statistics ipv6 { source-ip source-ip | destination-ip destination-ip | protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } | source-port source-port | destination-port destination-port } * [ slot slot-number ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 source-ip source-ip:显示指定源IP地址的单播会话统计信息。其中,source-ip表示IPv6地址。 destination-ip destination-ip:显示指定目的IPv6地址的单播会话统计信息。其中,destination-ip表示IPv6地址。 protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv6单播会话表项。 source-port source-port:显示指定源端口号的IPv6单播会话表项。其中,source-port表示端口号,取值为0~65535。 destination-port destination-port:显示指定目的端口号的IPv6单播会话表项。其中,destination-port表示端口号,取值为0~65535。 slot slot-number:显示指定单板上的单播会话统计信息,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上的单播会话统计信息。 【举例】 # 根据源IPv6地址100::2显示单播会话统计信息的详细信息。 display session statistics ipv6 source-ip 100::2 slot 0: Current sessions: 1 TCP sessions: 0 UDP sessions: 0 ICMPv6 sessions: 3 UDP-Lite sessions: 0 SCTP sessions: 0 DCCP sessions: 0 RAWIP sessions: 0 表1-6 display session statistics ipv6命令显示信息描述表 字段 描述 Current sessions 系统当前的单播总会话数 TCP sessions 系统当前的TCP单播会话数 UDP sessions 系统当前的UDP单播会话数 ICMP sessions 系统当前的ICMP单播会话数 ICMPv6 sessions 系统当前的ICMPv6单播会话数 UDP-Lite sessions 系统当前的UDP-Lite单播会话数 SCTP sessions 系统当前的SCTP单播会话数 DCCP sessions 系统当前的DCCP单播会话数 RAWIP sessions 系统当前的Raw IP单播会话数 1.1.7 display session statistics multicast display session statistics multicast命令用来显示组播会话统计信息。 【命令】 display session statistics multicast [ slot slot-number ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 slot slot-number:显示指定单板上的组播会话统计信息,slot-number表示单板所在的槽位号。若不指定该参数,则表示显示所有单板上的组播会话统计信息。 【举例】 # 显示组播会话统计信息。 display session statistics multicast Slot 0: Current sessions: 0 Session establishment rate: 0/s History max sessions: 0 Time: 2017-04-25 11:28:00 History max session establishment rate: 0/s Time: 2017-04-25 11:28:00 Received: 0 packets 0 bytes Sent : 0 packets 0 bytes 表1-7 display session statistics multicast命令显示信息描述表 字段 描述 Current sessions 系统当前为业务流量创建的组播会话数 Session establishment rate 系统创建组播会话的速率 History max sessions 系统历史组播会话数目的最大值 History max session establishment rate 系统创建组播会话历史速率的最大值 Time 各个最大值对应的时间 Received 系统当前收到的组播报文数、报文字节数 Sent 系统当前发出的组播报文数、报文字节数 1.1.8 display session table ipv4 display session table ipv4命令用来显示IPv4单播会话表项信息。 【命令】 display session table ipv4 [ slot slot-number ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ] [ verbose ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 slot slot-number:显示指定单板上的IPv4单播会话表项,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上的IPv4单播会话表项。 source-ip start-source-ip [ end-source-ip ]:显示指定源IP地址的单播会话表项。其中,start-source-ip表示发起方到响应方会话的起始源IPv4地址,end-source-ip表示发起方到响应方会话的结束源IPv4地址。 destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv4地址的单播会话表项。其中,start-destination-ip表示发起方到响应方会话的起始目的IPv4地址,end-destination-ip表示发起方到响应方会话的结束目的IPv4地址。 protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。 source-port source-port:显示指定源端口号的IPv4单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。 destination-port destination-port:显示指定目的端口号的IPv4单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。 vpn-instance vpn-instance-name:显示指定VPN实例的IPv4会话表项。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定该参数,则显示公网中的IPv4会话表项。 verbose:显示IPv4单播会话表项的详细信息。不指定该参数时,显示IPv4单播会话表项的概要信息。 【使用指导】 如果不指定任何参数,则显示所有的IPv4单播会话表项。 【举例】 # 显示所有的IPv4单播会话表项的概要信息。 display session table ipv4 Slot 0: Initiator: Source IP/port: 192.168.1.18/1877 Destination IP/port: 192.168.1.55/22 DS-Lite tunnel peer: - VPN instance/VLAN ID/VLL ID: -/-/- Protocol: TCP(6) Inbound interface: Ten-GigabitEthernet0/0/6 Source security zone: Trust Total sessions found: 1 # 显示所有的IPv4单播会话表项的详细信息。 display session table ipv4 verbose Slot 0: Initiator: Source IP/port: 192.168.1.18/1877 Destination IP/port: 192.168.1.55/22 DS-Lite tunnel peer: - VPN instance/VLAN ID/VLL ID: -/-/- Protocol: TCP(6) Inbound interface: Ten-GigabitEthernet0/0/6 Source security zone: Trust Responder: Source IP/port: 192.168.1.55/22 Destination IP/port: 192.168.1.18/1877 DS-Lite tunnel peer: - VPN instance/VLAN ID/VLL ID: -/-/- Protocol: TCP(6) Inbound interface: Ten-GigabitEthernet0/0/7 Source security zone: Local State: TCP_SYN_SENT Application: SSH Start time: 2011-07-29 19:12:36 Initiator->Responder: 1 packets 48 bytes Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1 表1-8 display session table命令显示信息描述表 字段 描述 Initiator 发起方到响应方的连接对应的单播会话信息 Responder 响应方到发起方的连接对应的单播会话信息 Source IP/port 源IP地址/端口号 Destination IP/port 目的IP地址/端口号 DS-Lite tunnel peer DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” VPN instance/VLAN ID/VLL ID 单播会话所属的MPLS L3VPN/二层转发时单播会话所属的VLAN ID/二层转发时单播会话所属的INLINE。未指定的参数则显示为“-” Protocol 传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号 Inbound interface 报文的入接口 Source security zone 源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” State 单播会话状态 Application 应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 Start time 单播会话创建时间 Initiator->Responder 发起方到响应方的报文数、报文字节数 Responder->Initiator 响应方到发起方的报文数、报文字节数 Total sessions found 当前查找到的单播会话表项总数 1.1.9 display session table ipv6 display session table ipv6命令用来显示IPv6单播会话表项信息。 【命令】 display session table ipv6 [ slot slot-number ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ] [ verbose ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 slot slot-number:显示指定单板上的IPv6单播会话表项,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上的IPv6单播会话表项。 source-ip start-source-ip [ end-source-ip ]:显示指定源IPv6地址的单播会话表项。其中,start-source-ip表示发起方到响应方会话的起始源IPv6地址,end-source-ip表示发起方到响应方会话的结束源IPv6地址。 destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv6地址的单播会话表项。其中,start-destination-ip表示发起方到响应方会话的起始目的IPv6地址,end-destination-ip表示发起方到响应方会话的结束目的IPv6地址。 protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。 source-port source-port:显示指定源端口号的IPv6单播会话表项。其中,source-port表示发起方到响应方IPv6会话的源端口号,取值为0~65535。 destination-port destination-port:显示指定目的端口号的IPv6单播会话表项。其中,destination-port表示发起方到响应方IPv6单播会话的目的端口号,取值为0~65535。 vpn-instance vpn-instance-name:显示指定VPN实例的IPv6会话表项。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定该参数,则显示公网中的IPv6会话表项。 verbose:显示IPv6单播会话表项的详细信息。不指定该参数时,显示IPv6单播会话表项的概要信息。 【使用指导】 如果不指定任何参数,则显示所有的IPv6单播会话表项。 【举例】 # 显示所有的IPv6单播会话表项的概要信息。 display session table ipv6 Slot 0: Initiator: Source IP/port: 2011::2/58473 Destination IP/port: 2011::8/32768 DS-Lite tunnel peer: - VPN instance/VLAN ID/VLL ID: -/-/- Protocol: IPV6-ICMP(58) Inbound interface: Ten-GigabitEthernet0/0/6 Source security zone: Trust
Total sessions found: 1 # 显示所有的IPv6单播会话表项的详细信息。 display session table ipv6 verbose Slot 0: Initiator: Source IP/port: 2011::2/58473 Destination IP/port: 2011::8/32768 DS-Lite tunnel peer: - VPN instance/VLAN ID/VLL ID: -/-/- Protocol: IPV6-ICMP(58) Inbound interface: Ten-GigabitEthernet0/0/6 Source security zone: Trust Responder: Source IP/port: 2011::8/58473 Destination IP/port: 2011::2/33024 DS-Lite tunnel peer: - VPN instance/VLAN ID/VLL ID: -/-/- Protocol: IPV6-ICMP(58) Inbound interface: Ten-GigabitEthernet0/0/7 Source security zone: Local State: ICMPV6_REQUEST Application: OTHER Start time: 2011-07-29 19:23:41 Initiator->Responder: 1 packets 104 bytes Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1 表1-9 display session table命令显示信息描述表 字段 描述 Initiator 发起方到响应方的连接对应的单播会话信息 Responder 响应方到发起方的连接对应的单播会话信息 Source IP/port 源IP地址/端口号 Destination IP/port 目的IP地址/端口号 DS-Lite tunnel peer DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” VPN instance/VLAN ID/VLL ID 单播会话所属的MPLS L3VPN/二层转发时单播会话所属的VLAN ID/二层转发时单播会话所属的INLINE。未指定的参数则显示为“-” Protocol 传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号 Inbound interface 报文的入接口 Source security zone 源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” State 单播会话状态 Application 应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 Start time 单播会话创建时间 Initiator->Responder 发起方到响应方的报文数、报文字节数 Responder->Initiator 响应方到发起方的报文数、报文字节数 Total sessions found 当前查找到的单播会话表项总数 1.1.10 display session table multicast ipv4 display session table multicast ipv4命令用来显示IPv4组播会话表项信息。 【命令】 display session table multicast ipv4 [ slot slot-number ] [ destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | source-ip start-source-ip [ end-source-ip ] | source-port source-port ] * [ verbose ] 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【参数】 slot slot-number:显示指定单板上的IPv4组播会话表项,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上的IPv4组播会话表项。 destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv4地址的组播会话表项。其中,start-destination-ip表示目的IPv4地址范围的起始地址,end-destination-ip目的IPv4地址范围的结束地址。 destination-port destination-port:显示指定目的端口号的IPv4组播会话表项。其中,destination-port表示端口号,取值为0~65535。 protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4组播会话表项。 source-ip start-source-ip [ end-source-ip ]:显示指定源IP地址的组播会话表项。其中,start-source-ip表示源IPv4地址范围的起始地址,end-source-ip表示源IPv4地址的结束地址。 source-port source-port:显示指定源端口号的IPv4组播会话表项。其中,source-port表示源端口号,取值为0~65535。 verbose:显示IPv4组播会话表项的详细信息。不指定该参数时,显示IPv4组播会话表项的概要信息。 【使用指导】 如果不指定任何参数,则显示所有的IPv4组播会话表项。 【举例】 # 显示所有的IPv4组播会话表项的概要信息。 display session table multicast ipv4 slot 0: Inbound initiator: Source IP/port: 3.3.3.4/1609 Destination IP/port: 232.0.0.1/1025 DS-Lite tunnel peer: - VPN instance/VLAN ID/Inline ID: -/-/- Protocol: UDP(17) Inbound interface: Ten-GigabitEthernet0/0/6 Outbound interface list: Ten-GigabitEthernet0/0/7 Ten-GigabitEthernet0/0/8
Total sessions found: 1 # 显示所有的IPv4组播会话表项的详细信息。 display session table multicast ipv4 verbose slot 0: Inbound initiator: Source IP/port: 3.3.3.4/1609 Destination IP/port: 232.0.0.1/1025 DS-Lite tunnel peer: - VPN instance/VLAN ID/Inline ID: -/-/- Protocol: UDP(17) Inbound responder: Source IP/port: 232.0.0.1/1025 Destination IP/port: 3.3.3.4/1609 DS-Lite tunnel peer: - VPN instance/VLAN ID/Inline ID: -/-/- Protocol: UDP(17) Inbound interface: Ten-GigabitEthernet0/0/6 Source security zone: Trust State: UDP_OPEN Application: OTHER Start time: 2014-03-03 15:59:22 TTL: 18s Initiator->Responder: 1 packets 84 bytes
Outbound initiator: Source IP/port: 3.3.3.4/1609 Destination IP/port: 232.0.0.1/1025 DS-Lite tunnel peer: - VPN instance/VLAN ID/Inline ID: -/-/- Protocol: UDP(17) Outbound responder: Source IP/port: 232.0.0.1/1025 Destination IP/port: 3.3.3.4/1609 DS-Lite tunnel peer: - VPN instance/VLAN ID/Inline ID: -/-/- Protocol: UDP(17) Outbound interface: Ten-GigabitEthernet0/0/7 Destination security zone: aaa State: UDP_OPEN Application: OTHER Start time: 2014-03-03 15:59:22 TTL: 18s Initiator->Responder: 1 packets 84 bytes
Outbound initiator: Source IP/port: 3.3.3.4/1609 Destination IP/port: 232.0.0.1/1025 DS-Lite tunnel peer: - VPN instance/VLAN ID/Inline ID: -/-/- Protocol: UDP(17) Outbound responder: Source IP/port: 232.0.0.1/1025 Destination IP/port: 3.3.3.4/1609 DS-Lite tunnel peer: - VPN instance/VLAN ID/Inline ID: -/-/- Protocol: UDP(17) Outbound interface: Ten-GigabitEthernet0/0/8 Destination security zone: bbb State: UDP_OPEN Application: OTHER Start time: 2014-03-03 15:59:22 TTL: 18s Initiator->Responder: 1 packets 84 bytes
Total sessions found: 3 表1-10 display session table multicast ipv4命令显示信息描述表 字段 描述 Inbound initiator 入接口上发起方到响应方的连接对应的组播会话信息 Inbound responder 入接口上响应方到发起方的连接对应的组播会话信息 Outbound initiator 出接口上发起方到响应方的连接对应的组播会话信息 Outbound responder 出接口上响应方到发起方的连接对应的组播会话信息 Source IP/port 源IP地址/端口号 Destination IP/port 目的IP地址/端口号 DS-Lite tunnel peer DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” VPN instance/VLAN ID/Inline ID 各字段含义解释如下: · 组播会话所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的INLINE 未指定的参数则显示为“-” Protocol 传输层协议类型,取值包括:DCCP、ICMP、Raw IP、SCTP、TCP、UDP、UDP-Lite,括号中的数字表示协议号 State 组播会话状态 Application 应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 Start time 组播会话创建时间 TTL 组播会话剩余存活时间,单位为秒 Inbound interface 发起方到响应方首报文的入接口 Outbound interface 发起方到响应方首报文的出接口 Outbound interface list 发起方到响应方首报文的出接口列表 Source security zone 源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” Destination security zone 目的安全域,即出接口所属的安全域。若接口不属于任何安全域,则显示为“-” Initiator->Responder 发起方到响应方的报文数、报文字节数 Total sessions found 当前查找到的组播会话表项总数
1.1.11 reset session relation-table reset session relation-table命令用来删除关联表项。 【命令】 reset session relation-table [ ipv4 | ipv6 ] [ slot slot-number ] 【视图】 用户视图 【缺省用户角色】 network-admin 【参数】 ipv4:删除IPv4关联表项。 ipv6:删除IPv6关联表项。 slot slot-number:删除指定单板上的关联表项,slot-number表示单板所在槽位号。不指定该参数时,删除所有单板上的关联表项。 【使用指导】 如果不指定任何参数,则删除所有关联表项。 【举例】 # 删除所有的IPv4关联表项。 reset session relation-table ipv4 【相关命令】 · display session relation-table 1.1.12 reset session statisticsreset session statistics命令用来清除单播会话统计信息。 【命令】 reset session statistics [ slot slot-number ] 【视图】 用户视图 【缺省用户角色】 network-admin 【参数】 slot slot-number:清除指定单板的上单播会话统计信息,slot-number表示单板所在槽位号。不指定该参数时,清除所有单板上的单播会话统计信息。 【举例】 # 清除所有的单播会话统计信息。 reset session statistics 【相关命令】 · display session statistics 1.1.13 reset session statistics multicastreset session statistics multicast命令用来清除组播会话统计信息。 【命令】 reset session statistics multicast [ slot slot-number ] 【视图】 用户视图 【缺省用户角色】 network-admin 【参数】 slot slot-number:清除指定单板的上组播会话统计信息,slot-number表示单板所在槽位号。不指定该参数时,清除所有单板上的组播会话统计信息。 【举例】 # 清除所有的组播会话统计信息。 reset session statistics multicast 【相关命令】 · display session statistics multicast 1.1.14 reset session tablereset session table命令用来删除所有单播会话表项。 【命令】 reset session table [ slot slot-number ] 【视图】 用户视图 【缺省用户角色】 network-admin 【参数】 slot slot-number:删除指定单板上的所有单播会话表项,slot-number表示单板所在槽位号。不指定该参数时,删除所有单板上的所有单播会话表项。 【举例】 # 删除所有单播会话表项。 reset session table 【相关命令】 · display session table ipv4 · display session table ipv6 1.1.15 reset session table ipv4reset session table ipv4命令用来删除IPv4单播会话表项。 【命令】 reset session table ipv4 [ slot slot-number ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ] 【视图】 用户视图 【缺省用户角色】 network-admin 【参数】 slot slot-number:删除指定单板上的IPv4单播会话表项,slot-number表示单板所在槽位号。不指定该参数时,删除所有单板上的IPv4单播会话表项。 source-ip source-ip:删除指定源IP地址的IPv4单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv4地址。 destination-ip destination-ip:删除指定目的IP地址的IPv4单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv4地址。 protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。 source-port source-port:删除指定源端口号的IPv4单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。 destination-port destination-port:删除指定目的端口号的IPv4单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。 vpn-instance vpn-instance-name:删除指定VPN实例的IPv4单播会话表项。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。不指定该参数时,删除公网中的IPv4单播会话表项。 【使用指导】 如果不指定任何参数,则删除所有公网中的IPv4单播会话表项。 【举例】 # 删除所有IPv4单播会话表项。 reset session table ipv4 # 删除所有发起方源IP地址为10.10.10.10的IPv4单播会话表项。 reset session table ipv4 source-ip 10.10.10.10 【相关命令】 · display session table ipv4 1.1.16 reset session table ipv6reset session table ipv6命令用来删除IPv6单播会话表项。 【命令】 reset session table ipv6 [ slot slot-number ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ] 【视图】 用户视图 【缺省用户角色】 network-admin 【参数】 slot slot-number:删除指定单板上的IPv6单播会话表项,slot-number表示单板所在槽位号。不指定该参数时,删除所有单板上的IPv6单播会话表项。 source-ip source-ip:删除指定源IP地址的IPv6单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv6地址。 destination-ip destination-ip:删除指定目的IP地址的IPv6单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv6地址。 protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。 source-port source-port:删除指定源端口号的IPv6单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。 destination-port destination-port:删除指定目的端口号的IPv6单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。 vpn-instance vpn-instance-name:删除指定VPN实例的IPv6单播会话表项。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。不指定该参数时,删除公网中的IPv6单播会话表项。 【使用指导】 如果不指定任何参数,则删除所有公网中的IPv6单播会话表项。 【举例】 # 删除所有IPv6单播会话表项。 reset session table ipv6 # 删除所有发起方源IP地址为2011::0002的IPv6单播会话表项。 reset session table ipv6 source-ip 2011::0002 【相关命令】 · display session table ipv6 1.1.17 reset session table multicastreset session table multicast命令用来删除所有IP类型的组播会话表项。 【命令】 reset session table multicast [ slot slot-number ] 【视图】 用户视图 【缺省用户角色】 network-admin 【参数】 slot slot-number:删除指定单板上的所有组播会话表项,slot-number表示单板所在槽位号。不指定该参数时,删除所有单板上的所有组播会话表项。 【举例】 # 删除所有组播会话表项。 reset session table multicast 【相关命令】 · display session table multicast ipv4 1.1.18 reset session table multicast ipv4reset session table multicast ipv4命令用来删除IPv4组播会话表项。 【命令】 reset session table multicast ipv4 [ slot slot-number ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ] 【视图】 用户视图 【缺省用户角色】 network-admin 【参数】 slot slot-number:删除指定单板上的IPv4组播会话表项,slot-number表示单板所在槽位号。不指定该参数时,删除所有单板上的IPv4组播会话表项。 source-ip source-ip:删除指定源IP地址的IPv4组播会话表项。其中,source-ip表示发起方到响应方组播会话的源IPv4地址。 destination-ip destination-ip:删除指定目的IP地址的IPv4组播会话表项。其中,destination-ip表示发起方到响应方组播会话的目的IPv4地址。 protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的组播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。 source-port source-port:删除指定源端口号的IPv4组播会话表项。其中,source-port表示发起方到响应方组播会话的源端口号,取值为0~65535。 destination-port destination-port:删除指定目的端口号的IPv4组播会话表项。其中,destination-port表示发起方到响应方组播会话的目的端口号,取值为0~65535。 vpn-instance vpn-instance-name:删除指定VPN实例的IPv4组播会话表项。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。不指定该参数时,删除公网中的IPv4组播会话表项。 【使用指导】 如果不指定任何参数,则删除所有公网中的IPv4组播会话表项。 【举例】 # 删除所有IPv4组播会话表项。 reset session table multicast ipv4 # 删除所有发起方源IP地址为10.10.10.10的IPv4组播会话表项。 reset session table multicast ipv4 source-ip 10.10.10.10 【相关命令】 · display session table multicast ipv4 1.1.19 session aging-time applicationsession aging-time application命令用来设置应用层协议的会话老化时间。 undo session aging-time application命令用来恢复缺省情况。如果不指定应用层协议类型,则将所有应用层协议的会话老化时间都恢复为缺省情况。 【命令】 session aging-time application { dns | ftp | gtp | h225 | h245 | ils | mgcp | nbt | pptp | ras | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp } time-value undo session aging-time application [ dns | ftp | gtp | h225 | h245 | ras | rtsp | sip | tftp ] 【缺省情况】 各应用层协议的会话老化时间为: · dns:1秒 · ftp:3600秒 · gtp:60秒 · h225:3600秒 · h245:3600秒 · ils:3600秒 · mgcp:60秒 · nbt:3600秒 · pptp:3600秒 · ras:300秒 · rsh:60秒 · rtsp:3600秒 · sccp:3600秒 · sip:300秒 · sqlnet:600秒 · tftp:60秒 · xdmcp:3600秒 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 dns:表示DNS协议的会话老化时间。 ftp:表示FTP协议的会话老化时间。 gtp:表示GTP(GPRS Tunneling Protocol,GPRS隧道协议)协议的会话老化时间。 h225:表示H.225协议的会话老化时间。 h245:表示H.245协议的会话老化时间。 ils:表示ILS(Internet Locator Service,互联网定位服务)协议的会话老化时间。 mgcp:表示MGCP(Media Gateway Control Protocol,媒体网关控制协议)协议的会话老化时间。 nbt:表示NBT(NetBIOS over TCP/IP,基于TCP/IP的网络基本输入输出系统)协议的会话老化时间。 pptp:表示PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)协议的会话老化时间。 ras:表示RAS协议的会话老化时间。 rsh:表示RSH(Remote Shell,远程外壳)协议的会话老化时间。 rtsp:表示RTSP(Real Time Streaming Protocol,实时流协议)协议的会话老化时间。 sccp:表示SCCP(Skinny Client Control Protocol,瘦小客户端控制协议)协议的会话老化时间。 sip:表示SIP协议的会话老化时间。 sqlnet:表示SQLNET协议的会话老化时间。 tftp:表示TFTP协议的会话老化时间。 xdmcp:表示XDMCP(X Display Manager Control Protocol,X显示监控)协议的会话老化时间。 time-value:指定的老化时间,取值范围为5~100000,单位为秒。如果指定应用层协议为dns,则此参数的取值范围为1~100000。 【使用指导】 应用层协议的会话老化时间仅在会话进入稳态时生效(TCP会话的稳态为TCP-EST,UDP会话的稳态为UDP-READY)。 会话进入稳态后,如果该会话属于本命令中指定的一种应用层协议,则此会话的老化时间为指定的应用层协议老化时间;否则为传输层协议状态的老化时间(由session aging-time state命令配置)。 对TCP会话来说,如果会话符合长连接会话的规则,那么该会话稳态的老化时间为长连接老化时间(由session persistent acl命令配置)。 【举例】 # 设置FTP协议的会话老化时间为1800秒。 system-view [Sysname] session aging-time application ftp 1800 【相关命令】 · display session aging-time application · session aging-time state · session persistent acl 1.1.20 session aging-time statesession aging-time state命令用来设置各协议状态的会话老化时间。 undo session aging-time state命令用来恢复缺省情况,如果不指定任何参数,则将所有协议状态的会话老化时间都恢复为缺省情况。 【命令】 session aging-time state { fin | icmp-reply | icmp-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready } time-value undo session aging-time state [ fin | icmp-reply | icmp-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready ] 【缺省情况】 各协议状态的会话老化时间为: · fin:30秒 · icmp-reply:30秒 · icmp-request:60秒 · rawip-open:30秒 · rawip-ready:60秒 · syn:30秒 · tcp-close:2秒 · tcp-est:3600秒 · tcp-time-wait:2秒 · udp-open:30秒 · udp-ready:60秒 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 fin:表示TCP协议FIN-WAIT状态的会话老化时间。 icmp-reply:表示ICMP协议REPLY状态的会话老化时间。 icmp-request:表示ICMP协议REQUEST状态的会话老化时间。 rawip-open:表示RAWIP-OPEN状态的会话老化时间。 rawip-ready:表示RAWIP-READY状态的会话老化时间。 syn:表示TCP协议SYN-SENT和SYN-RCV状态的会话老化时间。 tcp-close:表示TCP协议CLOSE状态的会话老化时间。 tcp-est:表示TCP协议ESTABLISHED状态的会话老化时间。 tcp-time-wait:表示TCP协议TIME-WAIT状态的会话老化时间。 udp-open:表示UDP协议OPEN状态的会话老化时间。 udp-ready:表示UDP协议READY状态的会话老化时间。 time-value:指定的老化时间,其中tcp-close、tcp-time-wait状态取值范围为0~100000,其他状态会话老化时间取值范围为5~100000。 【使用指导】 会话进入稳态后,如果该会话属于session aging-time application命令中指定的一种应用层协议,则此会话的老化时间为指定的应用层协议老化时间;否则为四层协议状态的老化时间(由session aging-time state命令配置)。 对TCP会话来说,如果会话符合长连接会话的规则,那么该会话稳态的老化时间为长连接老化时间(由session persistent acl命令配置)。 【举例】 # 设置TCP协议SYN-SENT和SYN-RCV状态的老化时间为60秒。 system-view [Sysname] session aging-time state syn 60 【相关命令】 · display session aging-time state · session aging-time application · session persistent acl 1.1.21 session log bytes-activesession log bytes-active命令用来配置输出会话日志的字节数流量阈值。 undo session log bytes-active命令用来恢复缺省情况。 【命令】 session log bytes-active bytes-value undo session log bytes-active 【缺省情况】 不依据字节数流量阈值发送会话日志。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 bytes-value:表示发送会话日志的字节数阈值,取值范围为1~1000,单位为兆字节。 【使用指导】 如果设置的字节数阈值为n,则一个会话每传输n兆个字节整数倍时,设备就输出一次相应的会话日志。 同时配置了时间阈值和流量阈值的情况下,只要有一个阈值到达,就会输出相应的会话日志,并将所有的阈值统计信息清零。 同时只能有一种流量阈值有效,以最后一次配置的阈值类型为准,例如,先配置报文数阈值再配置字节数阈值,则当前有效的阈值是字节数阈值,只会输出达到字节数阈值的会话日志。 【举例】 # 设置输出会话日志的字节数流量阈值为10兆字节。 system-view [Sysname] session log bytes-active 10 【相关命令】 · session log enable · session log time-active 1.1.22 session log enablesession log enable命令用来开启会话日志功能。 undo session log enable命令用来关闭会话日志功能。 【命令】 session log enable { ipv4 | ipv6 } [ acl acl-number ] { inbound | outbound } undo session log enable { ipv4 | ipv6 } [ acl acl-number ] { inbound | outbound } 【缺省情况】 会话日志功能处于关闭状态。 【视图】 接口视图 【缺省用户角色】 network-admin 【参数】 ipv4:表示IPv4会话日志。 ipv6:表示IPv6会话日志。 acl acl-number:对与指定ACL相匹配的会话输出会话日志,其中acl-number表示ACL的编号,取值范围为2000~3999。如果不指定ACL,则表示允许输出经过接口的所有IPv4会话的日志。 inbound:指定输出入方向的会话日志。 outbound:指定输出出方向的会话日志。 【使用指导】 可配置仅输出单方向的会话日志,也可以配置输出双向的会话日志。每个方向上最多可以配置一个IPv4 ACL规则。 在未指定相关阈值(流量阈值、时间阈值)的情况下,若会话日志功能处于开启状态,则仅在会话表创建和删除的时候分别输出一次会话日志。 【举例】 # 在Ten-GigabitEthernet0/0/6接口下开启会话日志功能,指定输出此接口入方向上的所有IPv4会话日志。 system-view [Sysname] interface ten-gigabitethernet 0/0/6 [Sysname-Ten-GigabitEthernet0/0/6] session log enable ipv4 inbound # 在Ten-GigabitEthernet0/0/7接口下开启会话日志功能,指定输出此接口出方向上匹配ACL 2050的IPv4会话日志。 system-view [Sysname] interface ten-gigabitethernet 0/0/7 [Sysname-Ten-GigabitEthernet0/0/7] session log enable ipv4 acl 2050 outbound 【相关命令】 · session log bytes-active · session log packets-active · session log time-active 1.1.23 session log packets-activesession log packets-active命令用来配置输出会话日志的报文数流量阈值。 undo session log packets-active命令用来恢复缺省情况。 【命令】 session log packets-active packets-value undo session log packets-active 【缺省情况】 不依据报文数流量阈值发送会话日志。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 packets-value:表示发送会话日志的报文数阈值,取值范围为1~1000,单位为兆包。 【使用指导】 如果设置的报文数阈值为n,则一个会话每收发n兆个报文,设备就输出一次相应的会话日志。 同时配置了时间阈值和流量阈值的情况下,只要有一个阈值到达,就会输出相应的会话日志,并将所有的阈值统计信息清零。 同时只能有一种流量阈值有效,以最后一次配置的阈值类型为准,例如,先配置报文数阈值再配置字节数阈值,则当前有效的阈值是字节数阈值,只会输出达到字节数阈值的会话日志。 【举例】 # 设置输出会话日志的流量阈值为10兆报文数。 system-view [Sysname] session log packets-active 10 【相关命令】 · session log enable · session log time-active 1.1.24 session log time-activesession log time-active命令用来配置输出会话日志的时间阈值。 undo session log time-active用来恢复缺省情况。 【命令】 session log time-active time-value undo session log time-active 【缺省情况】 不依据时间阈值发送会话日志。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 time-value:表示发送会话日志的时间阈值,取值范围为10~120,单位为分钟,只能为10的整数倍。 【使用指导】 如果设置的时间阈值为n,则每经过n分钟,设备就输出一次相应的会话日志。 同时配置了时间阈值和流量阈值的情况下,只要有一个阈值到达,就会输出相应的会话日志,并将所有的阈值统计信息清零。 【举例】 # 设置输出会话日志的时间阈值为50分钟。 system [Sysname] session log time-active 50 【相关命令】 · session log enable · session log bytes-active · session log packets-active 1.1.25 session persistent aclsession persistent acl命令用来配置长连接会话规则。 undo session persistent acl命令用来恢复缺省情况。 【命令】 session persistent acl [ ipv6 ] acl-number [ aging-time time-value ] undo session persistent acl [ ipv6 ] 【缺省情况】 不存在长连接会话规则。 【视图】 系统视图 【缺省用户角色】 network-admin 【参数】 ipv6:指定IPv6 ACL。如果没有指定本参数,则表示IPv4 ACL。 acl-number:IPv4 ACL的编号,取值范围为2000~3999。 aging-time time-value:长连接会话的老化时间。其中,time-value表示指定的老化时间,取值范围为0~360,单位为小时,缺省值为24。0表示永不老化。 【使用指导】 长连接老化时间仅在TCP会话进入稳态(TCP-EST状态)时生效。在TCP会话处于稳态时,长连接老化时间具有最高的优先级,其次为应用层协议老化时间,最后为协议状态老化时间。 对于长连接会话规则触发生成的长连接会话不会因为其配置的删除、修改或没有报文命中而被删除,只有当会话的发起方或响应方主动发起关闭连接请求、达到长连接会话老化时间或管理员使用reset session table命令手动删除该会话时,才会被删除。 长连接会话的配置仅影响后续生成的会话,对于已经生效的会话不产生作用。 【举例】 # 配置符合ACL 2000规则的IPv4会话为长连接,老化时间为72小时。 system-view [Sysname] session persistent acl 2000 aging-time 72 【相关命令】 · session aging-time application · session aging-time state 1.1.26 session statistic enablesession statistics enable命令用来开启会话统计功能。 undo session statistics enable命令用来关闭会话统计功能。 【命令】 session statistics enable undo session statistics enable 【缺省情况】 会话统计功能处于关闭状态。 【视图】 系统视图 【缺省用户角色】 network-admin 【使用指导】 开启会话统计功能之后,设备将对收到和发送的基于会话的业务报文数目和报文字节数进行统计,基于会话的报文统计信息可以通过display session table命令查看,基于报文类型的报文统计信息可以通过display session statistics命令查看。 【举例】 # 开启会话统计功能。 system-view [Sysname] session statistics enable 【相关命令】 · display session statistics · display session table
|
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |