07-IP Accounting命令
本章节下载: 07-IP Accounting命令 (141.44 KB)
1.1.4 ip count exterior-threshold
1.1.5 ip count firewall-denied
1.1.6 ip count inbound-packets
1.1.7 ip count interior-threshold
【命令】
display ip count { inbound-packets | outbound-packets } { exterior | firewall-denied | interior } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
inbound-packets:显示接收的IP报文的统计信息。
outbound-packets:显示发送的IP报文的统计信息。
exterior:显示exterior表中的IP报文统计信息,exterior表用来记录不符合规则的合法IP报文的统计信息。
firewall-denied:显示被防火墙拒绝的IP报文的统计信息。
interior:显示interior表中的IP报文统计信息,interior表用来记录符合规则的合法IP报文的统计信息。
当接口上没有配置防火墙时,合法报文是指所有进出接口的IP报文;当接口上配置了防火墙时,合法报文是指通过了防火墙的IP报文。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display ip count命令用来显示IP Accounting统计的IP报文信息。
【举例】
# 显示接收的合法IP报文中,不符合规则的IP报文的统计信息。
<Sysname> display ip count inbound-packets exterior
6 Inbound streams information in exterior list:
SrcIP DstIP Protocol Pkts Bytes
0.0.0.0 255.255.255.255 UDP 28 9502
10.153.72.181 10.153.73.255 UDP 174 38034
10.153.72.137 239.255.255.250 UDP 4 644
10.153.72.141 224.0.0.2 IGMP 4 128
10.153.72.141 224.0.0.9 UDP 4 208
10.153.72.141 224.0.0.9 IGMP 4 128
表1-1 display ip count命令显示信息描述表
字段 |
描述 |
SrcIP |
报文源IP地址 |
DstIP |
报文目的IP地址 |
Protocol |
报文的协议类型 |
Pkts |
报文个数 |
Bytes |
报文字节数 |
【命令】
display ip count rule [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display ip count rule命令用来显示用户配置的IP Accounting统计规则。
【举例】
# 显示用户配置的IP Accounting统计规则。
<Sysname> display ip count rule
IP Count rule list:
IP address address mask
1.1.1.0 255.255.255.0
2.0.0.0 255.0.0.0
------------------------------------
Total: 2 rules
表1-2 display ip count rule命令显示信息描述表
字段 |
描述 |
IP address |
网段地址 |
address mask |
网络掩码 |
【命令】
ip count enable
undo ip count enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip count enable命令用来启动IP Accounting报文统计功能。undo ip count enable命令用来取消IP Accounting报文统计功能。
缺省情况下,没有启动IP Accounting报文统计功能。
【举例】
# 启动IP Accounting报文统计功能。
<Sysname> system-view
[Sysname] ip count enable
【命令】
ip count exterior-threshold number
undo ip count exterior-threshold
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:exterior表中流记录个数,取值范围为0~8192。
【描述】
ip count exterior-threshold命令用来设置exterior统计表中流记录个数的最大值。undo ip count exterior-threshold用来将exterior统计表中流记录个数的最大值恢复为缺省值(如果该表中已经存在流记录,则系统会提示用户清空此表后再设置)。
缺省情况下,exterior统计表中流记录个数的最大值为0,即系统不统计不符合IP Accounting统计规则的合法IP报文的信息。
【举例】
# 设置exterior统计表中流记录个数的最大值为100。
<Sysname> system-view
[Sysname] ip count exterior-threshold 100
【命令】
ip count firewall-denied { inbound-packets | outbound-packets }
undo ip count firewall-denied { inbound-packets | outbound-packets }
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
inbound-packets:统计在当前接口上被防火墙拒绝接收的IP报文信息。
outbound-packets:统计在当前接口上被防火墙拒绝发送的IP报文信息。
【描述】
ip count firewall-denied命令用来配置对当前接口上被防火墙拒绝的IP报文信息进行统计。undo ip count firewall-denied命令用来恢复缺省情况。
缺省情况下,不统计被防火墙拒绝的IP报文信息。
通过在接口上使用上述命令,可以使IP Accounting特性对被防火墙拒绝接收或者发送的IP报文信息进行统计。对于统计的接收和发送的IP报文信息,统一存放在firewall-denied table中。
【举例】
# 启动对接口Ethernet1/1上被防火墙拒绝发送的IP报文信息的统计。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] ip count firewall-denied outbound-packets
# 取消对接口Ethernet1/1上被防火墙拒绝发送的IP报文信息的统计。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] undo ip count firewall-denied outbound-packets
【命令】
ip count inbound-packets
undo ip count inbound-packets
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip count inbound-packets命令用来配置对当前接口接收的合法IP报文信息进行统计。undo ip count inbound-packets命令用来恢复缺省情况。
缺省情况下,不统计接口接收到的合法IP报文信息。
通过在接口上使用ip count inbound-packets命令,可以使IP Accounting特性对接口接收到的合法IP报文信息进行统计,对于接收到的合法IP报文信息,根据是否匹配IP Accounting统计规则,将IP报文信息存储在interior表或者exterior表中。
当接口上没有配置防火墙时,合法报文是指所有进出接口的IP报文;当接口上配置了防火墙时,合法报文是指通过了防火墙的IP报文。
【举例】
# 启动对Ethernet1/1接收的合法IP报文信息的统计。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] ip count inbound-packets
# 取消对Ethernet1/1接收的合法IP报文信息的统计。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] undo ip count inbound-packets
【命令】
ip count interior-threshold number
undo ip count interior-threshold
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:interior表中流记录个数,取值范围为0~16384。
【描述】
ip count interior-threshold命令用来设置interior统计表中流记录个数的最大值。undo ip count interior-threshold命令用来将interior统计表中流记录个数的最大值恢复为缺省值(如果表中已经存在的流记录个数大于缺省值,则提示用户清空此表后再设置)。
缺省情况下,interior统计表中流记录个数的最大值为512。
【举例】
# 设置interior统计表中流记录个数的最大值为1000。
<Sysname> system-view
[Sysname] ip count interior-threshold 1000
【命令】
ip count outbound-packets
undo ip count outbound-packets
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip count outbound-packets命令用来配置对当前接口发送的合法IP报文信息进行统计。undo ip count outbound-packets命令用来恢复缺省情况。
缺省情况下,不统计接口发送的合法IP报文信息。
通过在接口上使用本命令,可以使IP Accounting特性对接口发送的合法IP报文信息进行统计。对于发送的合法IP报文信息,根据是否匹配规则,将IP报文信息存储在interior表或者exterior表中。
【举例】
# 启动对Ethernet1/1发送的合法IP报文信息的统计。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] ip count outbound-packets
【命令】
ip count rule ip-address { mask | mask-length }
undo ip count rule [ ip-address { mask | mask-length } ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ip-address:IP地址。
mask:网络掩码。
mask-length:网络掩码的长度,取值范围为0~32。
【描述】
ip count rule命令用来配置IP Accounting统计的匹配规则。undo ip count rule命令用来删除已经配置的匹配规则,如果不带参数则删除所有已经配置的IP Accounting统计规则。
用户配置的规则由一个IP地址和相应的掩码组成,规则表中记录的是IP地址和其掩码相“与”的结果,即网段的地址。对于通过了接口(当接口没有配置防火墙时)或者接口上防火墙(当接口配置了防火墙时)的IP报文,如果IP报文的源IP地址或目的IP地址中只要有一个匹配规则中的网段地址,就将该报文信息记录在“符合规则的报文统计表(interior table)”中,否则就记录在“不符合规则的报文统计表(exterior table)”中。
需要注意的是:
· 用户最多可以配置32条规则。
· 如果不配置规则,则认为当前流都是用户不关心的,统计到exterior表里。
【举例】
# 配置IP Accounting统计的匹配规则。
<Sysname> system-view
[Sysname] ip count rule 169.254.10.1 255.255.0.0
【命令】
ip count timeout minutes
undo ip count timeout
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
minutes:统计表中流记录的老化时间,取值范围为60~10080,单位为分钟。
【描述】
ip count timeout命令用来配置IP Accounting统计表中流记录的老化时间。undo ip count timeout命令用来恢复老化时间为缺省值。
缺省情况下,IP Accounting统计表中流记录的老化时间为720分钟(即12小时)。
如果某一统计表中流记录信息在老化时间内没有更新,则IP Accounting特性认为该信息已经超时,将其删除。
【举例】
# 设置IP Accounting表中流记录的老化时间为100分钟。
<Sysname> system-view
[Sysname] ip count timeout 100
【命令】
reset ip count { all | exterior | firewall | interior }
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
all:清除所有的统计信息。
firewall:清除firewall-denied表中的IP报文统计信息。
exterior:清除exterior表中的IP报文统计信息。
interior:清除interior表中的IP报文统计信息。
【描述】
reset ip count命令用来清除IP Accounting已有的IP报文统计信息。
【举例】
# 清除所有的IP报文统计信息。
<Sysname> reset ip count all
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!