- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
08-APR命令
本章节下载: 08-APR命令 (130.94 KB)
display port-mapping pre-defined命令用来显示预定义的端口映射信息。
【命令】
display port-mapping pre-defined
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示预定义的端口映射信息。
<Sysname> display port-mapping pre-defined
Application Protocol Port
afs3-kaserver TCP 7004
UDP 7004
aol TCP 5190, 5191, 5192, 5193
UDP 5190, 5191, 5192, 5193
appleqtc TCP 458
UDP 458
表1-1 display port-mapping pre-defined命令显示信息描述表
|
字段 |
描述 |
|
Application |
进行端口映射的应用层协议 |
|
Protocol |
传输层协议类型 |
|
Port |
应用层协议的端口号 |
【相关命令】
· display port-mapping
· port-mapping
display port-mapping user-defined命令用来显示自定义的端口映射信息。
【命令】
display port-mapping user-defined [ application application-name | port port-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
application application-name:显示指定端口映射的应用协议。application-name表示应用协议名称,为1~63个字符的字符串,不区分大小写,不允许为系统保留的“invalid”和“other”。该应用层协议名称必须标准且能够被设备识别。
port port-number:显示指定应用层协议的端口。port-number表示端口号,取值范围为0~65535。
【使用指导】
若不指定任何参数,则表示显示所有的用户自定义端口映射信息。
【举例】
# 显示所有自定义的端口映射信息。
<Sysname> display port-mapping user-defined
Application Port Protocol Match Type Match Condition
-------------------------------------------------------------
FTP 21 TCP --- ---
FTP 21 UDP IPv4 host 10.10.10.1(vpn1)
FTP 2121 UDP IPv4 host [11.10.10.1, 11.10.10.10](vpn2)
FTP 21 UDP IPv4 subnet 10.10.10.1/24
FTP 21 SCTP IPv6 host 2000:fdb8::1:00ab:853c:39ab
HTTP 899 TCP IPV4 ACL 2002
HTTP 999 SCTP IPv6 ACL 2002
表1-2 display port-mapping user-defined命令显示信息描述表
|
字段 |
描述 |
|
Application |
进行端口映射的应用层协议 |
|
Port |
应用层协议映射的端口号 |
|
Protocol |
传输层协议类型 |
|
Match Type |
匹配方式,包括以下类型: · ---:表示通配,即未指定匹配类型和匹配条件,所有报文都可以进行匹配 · IPv4 host:表示基于报文的目的IPv4地址进行匹配 · IPv6 host:表示基于报文的目的IPv6地址进行匹配 · IPv4 subnet:表示基于报文的目的IPv4网段进行匹配 · IPv6 subnet:表示基于报文的目的IPv6网段进行匹配 · IPv4 ACL:表示基于IPv4 ACL进行匹配 · IPv6 ACL:表示基于IPv6 ACL进行匹配 |
|
Match Condition |
匹配条件,包括以下几种情况: · 对于IPv4 host/IPv6 host匹配方式,显示为主机报文的目的IP地址 · 对于IPv4 subnet/IPv6 subnet匹配方式,显示为主机报文的目的网段地址 · 对于IPv4 ACL/IPv6 ACL匹配方式,显示为ACL编号 对于host和subnet类型的端口映射配置,如果指定了主机所属的VPN,则还会显示其所属的MPLS L3VPN的VPN实例名称 |
port-mapping命令用来配置通用端口映射。
undo port-mapping命令用来删除指定的通用端口映射。
【命令】
port-mapping application application-name port port-number [ protocol protocol-name ]
undo port-mapping application application-name port port-number [ protocol protocol-name ]
【缺省情况】
各应用层协议与其对应的常用的端口号映射。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
application application-name:指定端口映射的应用层协议。application-name表示应用协议名称。为1~63个字符的字符串,不区分大小写,不允许为系统保留的“invalid”和“other”。该应用层协议名称必须标准且能够被设备识别。
port port-number:指定与应用层协议映射的端口。port-number表示端口号,取值范围为0~65535。
protocol protocol-name:指定应用层协议使用的传输层协议名称,其取值及含义如下:
· dccp:表示DCCP(Datagram Congestion Control Protocol,数据报拥塞控制协议)协议。
· sctp:表示SCTP(Stream Control Transmission Protocol,流控制传输协议)协议。
· tcp:表示TCP协议。
· udp:表示UDP协议。
· udp-lite:表示UDP-Lite协议。
【使用指导】
若不指定protocol参数,则表示所有传输层协议的指定报文均可被识别为指定应用层协议的报文。
如果报文的目的端口号与某个通用端口映射匹配,则该报文将被识别为相应的应用层协议报文。
指定传输层协议名称的映射优先级高于不指定传输层协议名称的映射。
应用层协议名称不同,其他参数相同时,多次执行本命令,最后一次执行的命令生效。
不能通过重复执行本命令来修改与应用层协议映射的端口号。如需修改端口号,请先通过undo port-mapping application命令删除通用端口映射,再执行port-mapping application命令。
【举例】
# 建立端口3456到FTP协议的通用端口映射。
<Sysname> system-view
[Sysname] port-mapping application ftp port 3456
【相关命令】
· display port-mapping user-defined
port-mapping acl命令用来配置基于ACL的主机端口映射。
undo port-mapping acl命令用来删除指定的主机端口映射。
【命令】
port-mapping application application-name port port-number [ protocol protocol-name ] acl [ ipv6 ] acl-number
undo port-mapping application application-name port port-number [ protocol protocol-name ] acl [ ipv6 ] acl-number
【缺省情况】
各应用层协议与其对应的常用的端口号映射。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
application application-name:指定端口映射的应用层协议。application-name表示应用层协议名称。为1~63个字符的字符串,不区分大小写,不允许为系统保留的“invalid”和“other”。该应用层协议名称必须标准且能够被设备识别。
port port-number:指定与应用层协议映射的端口。port-number表示端口号,取值范围为0~65535。
protocol protocol-name:指定应用层协议使用的传输层协议名称,其取值及含义如下:
· dccp:表示DCCP(Datagram Congestion Control Protocol,数据报拥塞控制协议)协议。
· sctp:表示SCTP(Stream Control Transmission Protocol,流控制传输协议)协议。
· tcp:表示TCP协议。
· udp:表示UDP协议。
· udp-lite:表示UDP-Lite协议。
acl [ ipv6 ] acl-number:ACL编号,取值范围为2000~2999。如果指定ipv6,则表示IPv6 ACL,否则表示IPv4 ACL。即使指定的ACL中开启统计功能后,此ACL也不会统计匹配此PBAR的流量。
【使用指导】
若不指定protocol参数,则表示所有传输层协议的指定报文均可被识别为指定应用层协议的报文。
对于匹配指定ACL的报文(其目的IP地址与ACL中某规则指定的源IP地址参数相匹配),如果报文的目的端口号与某个映射关系匹配,则该报文将被识别为对应的应用层协议报文。
应用层协议名称不同,其他参数相同时,多次执行本命令,最后一次执行的命令生效。
指定传输层协议名称的映射优先级高于不指定传输层协议名称的映射。
【举例】
# 为匹配ACL 2000的报文,建立端口3456到FTP协议的映射。
<Sysname> system-view
[Sysname] port-mapping application ftp port 3456 acl 2000
【相关命令】
· display port-mapping user-defined
port-mapping host命令用来设置基于IP地址的主机端口映射。
undo port-mapping host命令用来删除指定IP地址的主机端口映射。
【命令】
port-mapping application application-name port port-number [ protocol protocol-name ] host { ip | ipv6 } start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]
undo port-mapping application application-name port port-number [ protocol protocol-name ] host { ip | ipv6 } start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]
【缺省情况】
各应用层协议与其对应的常用的端口号映射。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
application application-name:指定端口映射的应用层协议。application-name表示应用层协议名称,为1~63个字符的字符串,不区分大小写,不允许为系统保留的“invalid”和“other”。该应用层协议名称必须标准且能够被设备识别。
port port-number:指定与应用层协议映射的端口。port-number表示端口号,取值范围为0~65535。
protocol protocol-name:指定应用层协议使用的传输层协议名称,其取值及含义如下:
· dccp:表示DCCP(Datagram Congestion Control Protocol,数据报拥塞控制协议)协议。
· sctp:表示SCTP(Stream Control Transmission Protocol,流控制传输协议)协议。
· tcp:表示TCP协议。
· udp:表示UDP协议。
· udp-lite:表示UDP-Lite协议。
ip:指定基于IPv4地址的主机端口映射。
ipv6:指定基于IPv6地址的主机端口映射。
start-ip-address [ end-ip-address ]:表示IPv4地址范围或IPv6地址范围。start-ip-address表示起始IP地址,end-ip-address表示终止IP地址。如果仅配置start-ip-address,则表示单个主机;如果同时配置start-ip-address和end-ip-address,则表示位于start-ip-address和end-ip-address范围内的所有主机,其中的end-ip-address必须大于等于start-ip-address。
vpn-instance vpn-instance-name:表示报文所属的VPN。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定该参数,则表示报文属于公网。
【使用指导】
若不指定protocol参数,则表示所有传输层协议的指定报文均可被识别为指定应用层协议的报文。
对于目的地址为指定地址或指定范围的地址的报文,如果报文的目的端口号与某个映射关系匹配,则该报文将被识别为对应的应用层协议报文。
对于应用协议、端口号、传输层协议参数均相同的配置,要求各配置中指定的IP地址或者IP地址范围不能重叠。
应用层协议名称不同,其他参数相同时,多次执行本命令,最后一次执行的命令生效。
指定传输层协议名称的映射优先级高于不指定传输层协议名称的映射。
【举例】
# 为目的IP地址范围为1.1.1.1~1.1.1.10的IPv4报文,建立端口3456到FTP协议的映射。
<Sysname> system-view
[Sysname] port-mapping application ftp port 3456 host ip 1.1.1.1 1.1.1.10
# 为目的IP地址为1::1的IPv6报文,建立端口3456到FTP协议的映射。
<Sysname> system-view
[Sysname] port-mapping application ftp port 3456 host ipv6 1::1
【相关命令】
· display port-mapping user-defined
port-mapping subnet命令用来配置基于网段的主机端口映射。
undo port-mapping subnet命令用来删除指定网段的主机端口映射。
【命令】
port-mapping application application-name port port-number [ protocol protocol-name ] subnet { ip ipv4-address { mask-length | mask } | ipv6 ipv6-address prefix-length } [ vpn-instance vpn-instance-name ]
undo port-mapping application application-name port port-number [ protocol protocol-name ] subnet { ip ipv4-address { mask-length | mask } | ipv6 ipv6-address prefix-length } [ vpn-instance vpn-instance-name ]
【缺省情况】
各应用层协议与其对应的常用的端口号映射。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
application application-name:指定端口映射的应用层协议。application-name表示应用层协议名称。为1~63个字符的字符串,不区分大小写,不允许为系统保留的“invalid”和“other”。该应用层协议名称必须标准且能够被设备识别。
port port-number:指定与应用层协议映射的端口。port-number表示端口号,取值范围为0~65535。
protocol protocol-name:指定应用层协议使用的传输层协议名称,其取值及含义如下:
· dccp:表示DCCP(Datagram Congestion Control Protocol,数据报拥塞控制协议)。
· sctp:表示SCTP(Stream Control Transmission Protocol,流控制传输协议)。
· tcp:表示TCP协议。
· udp:表示UDP协议。
· udp-lite:表示UDP-Lite协议。
ip ipv4-address { mask-length | mask }:指定IPv4网段。其中,ipv4-address表示IPv4地址;mask-length表示子网掩码长度,取值范围为1~32;mask表示子网掩码,为点分十进制格式。
ipv6 ipv6-address prefix-length:指定IPv6网段。其中,ipv6-address表示IPv6地址;prefix-length表示IPv6前缀长度,取值范围为1~128。
vpn-instance vpn-instance-name:表示主机所属的VPN。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定该参数,则表示主机属于公网。
【使用指导】
若不指定protocol参数,则表示所有传输层协议的指定端口的报文均被识别为指定应用层协议的报文。
对于目的地址为指定网段的报文,如果报文的目的端口号与某个映射关系匹配,则该报文将被识别为对应的应用层协议报文。
PBAR以最精确的网络范围对报文进行匹配,即如果配置了多条网段映射关系,且各映射关系中指定的网段范围互相包含,则使用网络范围最小的映射配置进行匹配。
应用层协议名称不同,其他参数相同时,多次执行本命令,最后一次执行的命令生效。
指定传输层协议名称的映射优先级高于不指定传输层协议名称的映射。
【举例】
# 为目的网段地址为1.1.1.0/24的IPv4主机报文,建立端口3456到FTP协议的映射。
<Sysname> system-view
[Sysname] port-mapping application ftp port 3456 subnet ip 1.1.1.0 24
# 为目的网段地址为1:: /120的IPv6主机报文,建立端口3456到FTP协议的映射。
<Sysname> system-view
[Sysname] port-mapping application ftp port 3456 subnet ipv6 1:: 120
【相关命令】
· display port-mapping user-defined
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
