目  录

1 会话管理

1.1 会话管理配置命令

1.1.1 display session aging-time state

1.1.2 display session relation-table

1.1.3 display session table ipv4

1.1.4 display session table ipv6

1.1.5 display session table multicast ipv4

1.1.6 display session table multicast ipv6

1.1.7 reset session relation-table

1.1.8 reset session table

1.1.9 reset session table ipv4

1.1.10 reset session table ipv6

1.1.11 reset session table multicast

1.1.12 reset session table multicast ipv4

1.1.13 reset session table multicast ipv6

1.1.14 session aging-time state

1.1.15 session persistent acl

 

1 会话管理

1.1  会话管理配置命令

1.1.1  display session aging-time state

display session aging-time state命令用来显示各协议状态的会话老化时间。

【命令】

display session aging-time state

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示当前各协议状态的会话老化时间。

<Sysname> display session aging-time state

State               Aging Time(s)

SYN                 30

TCP-EST             3600

FIN                 30

UDP-OPEN            30

UDP-READY           60

ICMP-REQUEST        60

ICMP-REPLY          30

RAWIP-OPEN          30

RAWIP-READY         60

UDPLITE-OPEN        30

UDPLITE-READY       60

DCCP-REQUEST        30

DCCP-EST            3600

DCCP-CLOSEREQ       30

SCTP-INIT           30

SCTP-EST            3600

SCTP-SHUTDOWN       30

ICMPV6-REQUEST      60

ICMPV6-REPLY        30

TCP-TIME-WAIT       2

TCP-CLOSE           2

表1-1 display session aging-time state命令显示信息描述表

字段	描述
State	各协议的状态类型
Aging Time(s)	会话老化时间，单位为秒

 

【相关命令】

·     session aging-time state

1.1.2  display session relation-table

display session relation-table命令用来显示关联表项信息。

【命令】

display session relation-table { ipv4 | ipv6 }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ipv4：显示IPv4关联表项。

ipv6：显示IPv6关联表项。

【举例】

# 显示所有的IPv4关联表项。

<Sysname> display session relation-table ipv4

Source IP/port:      192.168.1.100/-

Destination IP/port: 192.168.2.100/99

DS-Lite tunnel peer: -

VPN instance/VLAN ID/Inline ID: 1/-/-

Protocol: TCP(6)    TTL: 1234s    App: FTP-DATA

 

Source IP/port:      -/-

Destination IP/port: 192.168.2.200/1212

DS-Lite tunnel peer: -

VPN instance/VLAN ID/Inline ID: -/-/-

Protocol: TCP(6)    TTL: 3100s    App: H225

 

Total entries found:  2

# 显示所有的IPv6关联表项。

<Sysname> display session relation-table ipv6

Source IP:             2011::0002

Destination IP/port: 2011::0008/1212

DS-Lite tunnel peer: -

VPN instance/VLAN ID/Inline ID: -/-/-

Protocol: TCP(6)    TTL: 567s    App: FTP-DATA

 

Total entries found:  1

表1-2 display session relation-table命令显示信息描述表

字段	描述
Source IP/port	会话的源IP地址和端口号。如果未指定则显示“-/-” IPv6会话无源端口号字段
Destination IP/port	会话的目的IP地址/端口号
DS-Lite tunnel peer	会话所属的DS-Lite隧道对端地址。未指定的参数则显示为“-”（暂不支持）
VPN instance/VLAN ID/Inline ID	关联表项所属的MPLS L3VPN/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-”（VPN实例暂不支持）
Protocol	传输层协议类型
TTL	关联表的剩余存活时间，单位为秒
App	应用层协议类型
Total entries found	当前查找到的关联表总数

 

1.1.3  display session table ipv4

display session table ipv4命令用来显示IPv4单播会话表项信息。

【命令】

display session table ipv4 [ [ responder ] { source-ip start-source-ip [ end-source-ip ] | destination-ip start-destination-ip [ end-destination-ip ] | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | source-port source-port | destination-port destination-port }* ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

responder：表示以响应方的信息筛选显示IPv4单播会话表项。若不指定该参数时，则以发起方的信息筛选显示IPv4单播会话表项。

source-ip start-source-ip [ end-source-ip ]：显示指定源IP地址的单播会话表项。其中，start-source-ip表示源IPv4地址范围的起始地址，end-source-ip表示源IPv4地址范围的结束地址。

destination-ip start-destination-ip [ end-destination-ip ]：显示指定目的IPv4地址的单播会话表项。其中，start-destination-ip表示目的IPv4地址范围的起始地址，end-destination-ip目的IPv4地址范围的结束地址。

protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }：显示指定协议类型的IPv4单播会话表项。其中，IPv4传输层协议类型可包括：DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port：显示指定源端口号的IPv4单播会话表项。其中，source-port表示发起方到响应方会话的源端口号，取值为0～65535。

destination-port destination-port：显示指定目的端口号的IPv4单播会话表项。其中，destination-port表示发起方到响应方会话的目的端口号，取值为0～65535。

verbose：显示IPv4单播会话表项的详细信息。不指定该参数时，显示IPv4单播会话表项的概要信息。

【使用指导】

如果不指定任何参数，则显示所有的IPv4单播会话表项。

【举例】

# 显示所有的IPv4单播会话表项的概要信息。

<Sysname> display session table ipv4

Initiator:

  Source      IP/port: 192.168.100.14/54324

  Destination IP/port: 192.168.100.138/27011

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: UDP(17)

  Inbound interface: Vlan-interface3

 

Initiator:

  Source      IP/port: 192.168.100.14/56105

  Destination IP/port: 192.168.100.138/23

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: Vlan-interface3

 

Total sessions found: 2

# 显示所有的IPv4单播会话表项的详细信息。

<Sysname> display session table ipv4 verbose

Initiator:

  Source      IP/port: 192.168.100.14/56105

  Destination IP/port: 192.168.100.138/23

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: Vlan-interface3

Responder:

  Source      IP/port: 192.168.100.138/23

  Destination IP/port: 192.168.100.14/56105

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: InLoopBack0

State: TCP_ESTABLISHED

Application: TELNET

Start time: 2017-03-06 09:21:29  TTL: 1199s

Initiator->Responder:            0 packets          0 bytes

Responder->Initiator:            0 packets          0 bytes

 

Total sessions found: 1

表1-3 display session table命令显示信息描述表

字段	描述
Initiator	发起方到响应方的连接对应的会话信息
Responder	响应方到发起方的连接对应的会话信息
Source IP/port	源IP地址/端口号
Destination IP/port	目的IP地址/端口号
DS-Lite tunnel peer	DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时，本字段显示为“-”（暂不支持）
VPN instance/VLAN ID/Inline ID	会话所属的MPLS L3VPN/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-”（VPN实例暂不支持）
Protocol	传输层协议类型，取值包括：DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号
Inbound interface	报文的入接口
State	会话状态
Application	应用层协议类型，取值包括：FTP、DNS等，OTHER表示未知协议类型，其对应的端口为非知名端口
Start time	会话创建时间
TTL	会话剩余存活时间，单位为秒
Initiator->Responder	发起方到响应方的报文数、报文字节数
Responder->Initiator	响应方到发起方的报文数、报文字节数
Total sessions found	当前查找到的会话表项总数

 

1.1.4  display session table ipv6

display session table ipv6命令用来显示IPv6单播会话表项信息。

【命令】

display session table ipv6 [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

source-ip start-source-ip [ end-source-ip ]：显示指定源IPv6地址的单播会话表项。其中，start-source-ip表示发起方到响应方会话的起始源IPv6地址，end-source-ip表示发起方到响应方会话的结束源IPv6地址。

destination-ip start-destination-ip [ end-destination-ip ]：显示指定目的IPv6地址的单播会话表项。其中，start-destination-ip表示发起方到响应方会话的起始目的IPv6地址，end-destination-ip表示发起方到响应方会话的结束目的IPv6地址。

protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }：显示指定协议类型的IPv6单播会话表项。其中，IPv6传输层协议类型可包括：DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port：显示指定源端口号的IPv6单播会话表项。其中，source-port表示发起方到响应方IPv6会话的源端口号，取值为0～65535。

destination-port destination-port：显示指定目的端口号的IPv6单播会话表项。其中，destination-port表示发起方到响应方IPv6单播会话的目的端口号，取值为0～65535。

verbose：显示IPv6单播会话表项的详细信息。不指定该参数时，显示IPv6单播会话表项的概要信息。

【使用指导】

如果不指定任何参数，则显示所有的IPv6单播会话表项。

【举例】

# 显示所有的IPv6单播会话表项的概要信息。

<Sysname> display session table ipv6

Initiator:

  Source      IP/port: 2011::2/58473

  Destination IP/port: 2011::8/32768

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: IPV6-ICMP(58)

  Inbound interface: Vlan-interface3

 

Total sessions found: 1

# 显示所有的IPv6单播会话表项的详细信息。

<Sysname> display session table ipv6 verbose

Initiator:

  Source      IP/port: 2011::2/58473

  Destination IP/port: 2011::8/32768

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: IPV6-ICMP(58)

  Inbound interface: Vlan-interface3

Responder:

  Source      IP/port: 2011::8/58473

  Destination IP/port: 2011::2/33024

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: IPV6-ICMP(58)

  Inbound interface: InLoopBack0

State: ICMPV6_REQUEST

Application: OTHER

Start time: 2011-07-29 19:23:41  TTL: 55s

Initiator->Responder:         1 packets         104 bytes

Responder->Initiator:         0 packets          0 bytes

 

Total sessions found: 1

表1-4 display session table命令显示信息描述表

字段	描述
Initiator	发起方到响应方的连接对应的会话信息
Responder	响应方到发起方的连接对应的会话信息
Source IP/port	源IP地址/端口号
Destination IP/port	目的IP地址/端口号
DS-Lite tunnel peer	DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时，本字段显示为“-”（暂不支持）
VPN instance/VLAN ID/Inline ID	会话所属的MPLS L3VPN/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-”（VPN实例暂不支持）
Protocol	传输层协议类型，取值包括：DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号
Inbound interface	报文的入接口
State	会话状态
Application	应用层协议类型，取值包括：FTP、DNS等，OTHER表示未知协议类型，其对应的端口为非知名端口
Start time	会话创建时间
TTL	会话剩余存活时间，单位为秒
Initiator->Responder	发起方到响应方的报文数、报文字节数
Responder->Initiator	响应方到发起方的报文数、报文字节数
Total sessions found	当前查找到的会话表项总数

 

1.1.5  display session table multicast ipv4

display session table multicast ipv4命令用来显示IPv4组播会话表项信息。

【命令】

display session table multicast ipv4 [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

source-ip start-source-ip [ end-source-ip ]：显示指定源IP地址的组播会话表项。其中，start-source-ip表示发起方到响应方组播会话的起始源IPv4地址，end-source-ip表示发起方到响应方组播会话的结束源IPv4地址。

destination-ip start-destination-ip [ end-destination-ip ]：显示指定目的IPv4地址的组播会话表项。其中，start-destination-ip表示发起方到响应方组播会话的起始目的IPv4地址，end-destination-ip表示发起方到响应方组播会话的结束目的IPv4地址。

protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }：显示指定协议类型的IPv4组播会话表项。其中，IPv4传输层协议类型可包括：DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port：显示指定源端口号的IPv4组播会话表项。其中，source-port表示发起方到响应方组播会话的源端口号，取值为0～65535。

destination-port destination-port：显示指定目的端口号的IPv4组播会话表项。其中，destination-port表示发起方到响应方组播会话的目的端口号，取值为0～65535。

verbose：显示IPv4组播会话表项的详细信息。不指定该参数时，显示IPv4组播会话表项的概要信息。

【使用指导】

如果不指定任何参数，则显示所有的IPv4组播会话表项。

【举例】

# 显示所有的IPv4组播会话表项的概要信息。

<Sysname> display session table multicast ipv4

Inbound initiator:

  Source IP/port: 160.51.0.2/63

  Destination IP/port: 232.0.0.1/63

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/53/-

  Protocol: UDP(17)

Inbound interface: GigabitEthernet1/0/2

Outbound interface list:

    WLAN-BSS1/0/12067

 

Total sessions found: 2

# 显示所有的IPv4组播会话表项的详细信息。

<Sysname> display session table multicast ipv4 verbose

Inbound initiator:

  Source IP/port: 160.51.0.2/63

  Destination IP/port: 232.0.0.1/63

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/53/-

  Protocol: UDP(17)

Inbound responder:

  Source IP/port: 232.0.0.1/63

  Destination IP/port: 160.51.0.2/63

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/53/-

  Protocol: UDP(17)

Inbound interface: GigabitEthernet1/0/2

State: UDP_OPEN

Application: -

Start time: 2017-03-13 17:13:30 TTL: 29s

Initiator->Responder: 0 packets 0 bytes

 

Outbound initiator:

  Source IP/port: 160.51.0.2/63

  Destination IP/port: 232.0.0.1/63

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/53/-

  Protocol: UDP(17)

Outbound responder:

  Source IP/port: 232.0.0.1/63

  Destination IP/port: 160.51.0.2/63

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/53/-

  Protocol: UDP(17)

Outbound interface: WLAN-BSS1/0/12067

State: UDP_OPEN

Application: -

Start time: 2017-03-13 17:13:30 TTL: 29s

Initiator->Responder: 0 packets 0 bytes

 

Total sessions found: 2

表1-5 display session table multicast ipv4命令显示信息描述表

字段	描述
Inbound initiator	入接口上发起方到响应方的连接对应的组播会话信息
Inbound responder	入接口上响应方到发起方的连接对应的组播会话信息
Outbound initiator	出接口上发起方到响应方的连接对应的组播会话信息
Outbound responder	出接口上响应方到发起方的连接对应的组播会话信息
Source IP/port	源IP地址/端口号
Destination IP/port	目的IP地址/端口号
DS-Lite tunnel peer	DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时，本字段显示为“-”（暂不支持）
VPN instance/VLAN ID/Inline ID	组播会话所属的MPLS L3VPN/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-”（VPN实例暂不支持）
Protocol	传输层协议类型，取值包括：DCCP、ICMP、Raw IP、SCTP、TCP、UDP、UDP-Lite，括号中的数字表示协议号
State	组播会话状态
Application	应用层协议类型，取值包括：FTP、DNS等，OTHER表示未知协议类型，其对应的端口为非知名端口
Start time	组播会话创建时间
TTL	组播会话剩余存活时间，单位为秒
Inbound interface	发起方到响应方首报文的入接口
Outbound interface	发起方到响应方首报文的出接口
Outbound interface list	发起方到响应方首报文的出接口列表
Initiator->Responder	发起方到响应方的报文数、报文字节数
Total sessions found	当前查找到的组播会话表项总数

 

1.1.6  display session table multicast ipv6

display session table multicast ipv6命令用来显示IPv6组播会话表项信息。

【命令】

display session table multicast ipv6 [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

source-ip start-source-ip [ end-source-ip ]：显示指定源IPv6地址的组播会话表项。其中，start-source-ip表示发起方到响应方组播会话的起始源IPv6地址，end-source-ip表示发起方到响应方组播会话的结束源IPv6地址。

destination-ip start-destination-ip [ end-destination-ip ]：显示指定目的IPv6地址的组播会话表项。其中，start-destination-ip表示发起方到响应方组播会话的起始目的IPv6地址，end-destination-ip表示发起方到响应方组播会话的结束目的IPv6地址。

protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }：显示指定协议类型的IPv6组播会话表项。其中，IPv6传输层协议类型可包括：DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port：显示指定源端口号的IPv6组播会话表项。其中，source-port表示发起方到响应方IPv6组播会话的源端口号，取值为0～65535。

destination-port destination-port：显示指定目的端口号的IPv6组播会话表项。其中，destination-port表示发起方到响应方IPv6组播会话的目的端口号，取值为0～65535。

verbose：显示IPv6组播会话表项的详细信息。不指定该参数时，显示IPv6组播会话表项的概要信息。

【使用指导】

如果不指定任何参数，则显示所有的IPv6组播会话表项。

【举例】

# 显示所有的IPv6组播会话表项的概要信息。

<Sysname> display session table multicast ipv6

Inbound initiator:

  Source IP/port: 3::4/1617

  Destination IP/port: FF0E::1/1025

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/53/-

  Protocol: UDP(17)

Inbound interface: GigabitEthernet1/0/2

Outbound interface list:

    WLAN-BSS1/0/12067

 

Total sessions found: 2

# 显示所有的IPv6组播会话表项的详细信息。

<Sysname> display session table multicast ipv6 verbose

Inbound initiator:

  Source IP/port: 3::4/1617

  Destination IP/port: FF0E::1/1025

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/53/-

  Protocol: UDP(17)

Inbound responder:

  Source IP/port: FF0E::1/1025

  Destination IP/port: 3::4/1617

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/53/-

  Protocol: UDP(17)

Inbound interface: GigabitEthernet1/0/2

State: UDP_OPEN

Application: -

Start time: 2017-03-13 17:13:30 TTL: 29s

Initiator->Responder: 0 packets 0 bytes

 

Outbound initiator:

  Source IP/port: 3::4/1617

  Destination IP/port: FF0E::1/1025

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/53/-

  Protocol: UDP(17)

Outbound responder:

  Source IP/port: FF0E::1/1025

  Destination IP/port: 3::4/1617

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/53/-

  Protocol: UDP(17)

Outbound interface: WLAN-BSS1/0/12067

State: UDP_OPEN

Application: -

Start time: 2017-03-13 17:13:30 TTL: 29s

Initiator->Responder: 0 packets 0 bytes

 

Total sessions found: 2

表1-6 display session table multicast ipv6命令显示信息描述表

字段	描述
Inbound initiator	入接口上发起方到响应方的连接对应的组播会话信息
Inbound responder	入接口上响应方到发起方的连接对应的组播会话信息
Outbound initiator	出接口上发起方到响应方的连接对应的组播会话信息
Outbound responder	出接口上响应方到发起方的连接对应的组播会话信息
Source IP/port	源IP地址/端口号
Destination IP/port	目的IP地址/端口号
DS-Lite tunnel peer	DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时，本字段显示为“-”（暂不支持）
VPN instance/VLAN ID/Inline ID	组播会话所属的MPLS L3VPN/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-”（VPN实例暂不支持）
Protocol	传输层协议类型，取值包括：DCCP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite，括号中的数字表示协议号
State	组播会话状态
Application	应用层协议类型，取值包括：FTP、DNS等，OTHER表示未知协议类型，其对应的端口为非知名端口
Start time	组播会话创建时间
TTL	组播会话剩余存活时间，单位为秒
Inbound interface	发起方到响应方首报文的入接口
Outbound interface	发起方到响应方首报文的出接口
Outbound interface list	发起方到响应方首报文的出接口列表
Initiator->Responder	发起方到响应方的报文数、报文字节数
Total sessions found	当前查找到的组播会话表项总数

 

1.1.7  reset session relation-table

reset session relation-table命令用来删除关联表项。

【命令】

reset session relation-table [ ipv4 | ipv6 ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

ipv4：删除IPv4关联表项。

ipv6：删除IPv6关联表项。

【使用指导】

如果不指定ipv4和ipv6，则删除所有的IPv4和IPv6关联表项。

【举例】

# 删除所有的IPv4关联表项。

<Sysname> reset session relation-table ipv4

【相关命令】

·     display session relation-table

1.1.8  reset session table

reset session table命令用来删除所有单播会话表项，包括IPv4和IPv6单播会话表项。

【命令】

reset session table

【视图】

用户视图

【缺省用户角色】

network-admin

【举例】

# 删除所有单播会话表项。

<Sysname> reset session table

【相关命令】

·     display session table ipv4

·     display session table ipv6

1.1.9  reset session table ipv4

reset session table ipv4命令用来删除IPv4单播会话表项。

【命令】

reset session table ipv4 [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

source-ip source-ip：删除指定源IP地址的IPv4单播会话表项。其中，source-ip表示发起方到响应方会话的源IPv4地址。

destination-ip destination-ip：删除指定目的IP地址的IPv4单播会话表项。其中，destination-ip表示发起方到响应方会话的目的IPv4地址。

protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }：删除指定协议类型的单播会话表项。其中，IPv4传输层协议类型可包括：DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port：删除指定源端口号的IPv4单播会话表项。其中，source-port表示发起方到响应方会话的源端口号，取值为0～65535。

destination-port destination-port：删除指定目的端口号的IPv4单播会话表项。其中，destination-port表示发起方到响应方会话的目的端口号，取值为0～65535。

【使用指导】

如果不指定任何参数，则删除所有公网中的IPv4单播会话表项。

【举例】

# 删除所有IPv4单播会话表项。

<Sysname> reset session table ipv4

# 删除所有发起方源IP地址为10.10.10.10的IPv4单播会话表项。

<Sysname> reset session table ipv4 source-ip 10.10.10.10

【相关命令】

·     display session table ipv4

1.1.10  reset session table ipv6

reset session table ipv6命令用来删除IPv6单播会话表项。

【命令】

reset session table ipv6 [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

source-ip source-ip：删除指定源IP地址的IPv6单播会话表项。其中，source-ip表示发起方到响应方会话的源IPv6地址。

destination-ip destination-ip：删除指定目的IP地址的IPv6单播会话表项。其中，destination-ip表示发起方到响应方会话的目的IPv6地址。

protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }：删除指定协议类型的IPv6单播会话表项。其中，IPv6传输层协议类型可包括：DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port：删除指定源端口号的IPv6单播会话表项。其中，source-port表示发起方到响应方会话的源端口号，取值为0～65535。

destination-port destination-port：删除指定目的端口号的IPv6单播会话表项。其中，destination-port表示发起方到响应方会话的目的端口号，取值为0～65535。

【使用指导】

如果不指定任何参数，则删除所有公网中的IPv6单播会话表项。

【举例】

# 删除所有IPv6单播会话表项。

<Sysname> reset session table ipv6

# 删除所有发起方源IP地址为2011::0002的IPv6单播会话表项。

<Sysname> reset session table ipv6 source-ip 2011::0002

【相关命令】

·     display session table ipv6

1.1.11  reset session table multicast

reset session table multicast命令用来删除所有组播会话表项，包括IPv4和IPv6组播会话表项。

【命令】

reset session table multicast

【视图】

用户视图

【缺省用户角色】

network-admin

【举例】

# 删除所有组播会话表项。

<Sysname> reset session table multicast

【相关命令】

·     display session table multicast ipv4

·     display session table multicast ipv6

1.1.12  reset session table multicast ipv4

reset session table multicast ipv4命令用来删除IPv4组播会话表项。

【命令】

reset session table multicast ipv4 [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

source-ip source-ip：删除指定源IP地址的IPv4组播会话表项。其中，source-ip表示发起方到响应方组播会话的源IPv4地址。

destination-ip destination-ip：删除指定目的IP地址的IPv4组播会话表项。其中，destination-ip表示发起方到响应方组播会话的目的IPv4地址。

protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }：删除指定协议类型的组播会话表项。其中，IPv4传输层协议类型可包括：DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port：删除指定源端口号的IPv4组播会话表项。其中，source-port表示发起方到响应方组播会话的源端口号，取值为0～65535。

destination-port destination-port：删除指定目的端口号的IPv4组播会话表项。其中，destination-port表示发起方到响应方组播会话的目的端口号，取值为0～65535。

【使用指导】

如果不指定任何参数，则删除所有公网中的IPv4组播会话表项。

【举例】

# 删除所有IPv4组播会话表项。

<Sysname> reset session table multicast ipv4

# 删除所有发起方源IP地址为10.10.10.10的IPv4组播会话表项。

<Sysname> reset session table multicast ipv4 source-ip 10.10.10.10

【相关命令】

·     display session table multicast ipv4

1.1.13  reset session table multicast ipv6

reset session table multicast ipv6命令用来删除IPv6组播会话表项。

【命令】

reset session table multicast ipv6 [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

source-ip source-ip：删除指定源IP地址的IPv6组播会话表项。其中，source-ip表示发起方到响应方组播会话的源IPv6地址。

destination-ip destination-ip：删除指定目的IP地址的IPv6组播会话表项。其中，destination-ip表示发起方到响应方组播会话的目的IPv6地址。

protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }：删除指定协议类型的IPv6组播会话表项。其中，IPv6传输层协议类型可包括：DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port：删除指定源端口号的IPv6组播会话表项。其中，source-port表示发起方到响应方组播会话的源端口号，取值为0～65535。

destination-port destination-port：删除指定目的端口号的IPv6组播会话表项。其中，destination-port表示发起方到响应方组播会话的目的端口号，取值为0～65535。

【使用指导】

如果不指定任何参数，则删除所有公网中的IPv6组播会话表项。

【举例】

# 删除所有IPv6组播会话表项。

<Sysname> reset session table multicast ipv6

# 删除所有发起方源IP地址为2011::0002的IPv6组播会话表项。

<Sysname> reset session table multicast ipv6 source-ip 2011::0002

【相关命令】

·     display session table multicast ipv6

1.1.14  session aging-time state

session aging-time state命令用来设置各协议状态的会话老化时间。

undo session aging-time state命令用来恢复缺省情况，如果不指定任何参数，则将所有协议状态的会话老化时间都恢复为缺省情况。

【命令】

session aging-time state { fin | icmp-reply | icmp-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready } time-value

undo session aging-time state [ fin | icmp-reply | icmp-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready ]

【缺省情况】

各协议状态的会话老化时间为：

·     FIN：30秒

·     ICMP-REPLAY：30秒

·     ICMP-REQUEST：60秒

·     RAWIP-OPEN：30秒

·     RAWIP-READY：60秒

·     SYN：30秒

·     TCP-CLOSE：2秒

·     TCP-EST：3600秒

·     TCP-TIME-WAIT：2秒

·     UDP-OPEN：30秒

·     UDP-READY：60秒

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

fin：表示TCP协议FIN-WAIT状态的会话老化时间。

icmp-reply：表示ICMP协议REPLY状态的会话老化时间。

icmp-request：表示ICMP协议REQUEST状态的会话老化时间。

rawip-open：表示RAWIP-OPEN状态的会话老化时间。

rawip-ready：表示RAWIP-READY状态的会话老化时间。

syn：表示TCP协议SYN-SENT和SYN-RCV状态的会话老化时间。

tcp-close：表示TCP协议CLOSE状态的会话老化时间。

tcp-est：表示TCP协议ESTABLISHED状态的会话老化时间。

tcp-time-wait：表示TCP协议TIME-WAIT状态的会话老化时间。

udp-open：表示UDP协议OPEN状态的会话老化时间。

udp-ready：表示UDP协议READY状态的会话老化时间。

time-value：指定的老化时间，取值范围为1～100000，单位为秒。

【使用指导】

会话进入稳态后，如果该会话属于session aging-time application命令中指定的一种应用层协议，则此会话的老化时间为指定的应用层协议老化时间；否则为四层协议状态的老化时间（由session aging-time state命令配置）。

对TCP会话来说，如果会话符合长连接会话的规则，那么该会话稳态的老化时间为长连接老化时间（由session persistent acl命令配置）。

【举例】

# 设置TCP协议SYN-SENT和SYN-RCV状态的老化时间为60秒。

<Sysname> system-view

[Sysname] session aging-time state syn 60

【相关命令】

·     display session aging-time state

·     session persistent acl

1.1.15  session persistent acl

session persistent acl命令用来配置长连接会话规则。

undo session persistent acl命令用来恢复缺省情况。

【命令】

session persistent acl [ ipv6 ] acl-number [ aging-time time-value ]

undo session persistent acl [ ipv6 ] acl-number

【缺省情况】

无长连接会话规则。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ipv6：指定IPv6 ACL。如果没有指定本参数，则表示IPv4 ACL。

acl-number：ACL的编号，取值范围为2000～3999。

aging-time time-value：长连接会话的老化时间。其中，time-value表示指定的老化时间，取值范围为0～360，单位为小时，缺省值为24小时。0表示永不老化。

【使用指导】

长连接老化时间仅在TCP会话进入稳态（TCP-EST状态）时生效。在TCP会话处于稳态时，长连接老化时间具有最高的优先级，其次为应用层协议老化时间，最后为协议状态老化时间。

对于设置为永不老化的长连接会话，不会因为没有报文命中而被老化删除，只有当会话的发起方或响应方主动发起关闭连接请求或管理员使用reset session table命令手动删除该会话时，才会被删除。

长连接会话的配置仅影响后续生成的会话，对于已经生效的会话不产生作用。

可通过多次执行此命令来配置多条长连接会话规则。

【举例】

# 配置符合ACL 2000规则的IPv4会话为长连接，老化时间为72小时。

<Sysname> system-view

[Sysname] session persistent acl 2000 aging-time 72

# 配置符合ACL 3000规则的IPv6会话为长连接，老化时间为100小时。

<Sysname> system-view

[Sysname] session persistent acl ipv6 3000 aging-time 100

【相关命令】

·     session aging-time state