字段	描述
NAT aging-time value information	NAT老化时间信息
alg ---- aging-time value is 120 (seconds)	ALG的老化时间为120秒
ftp ---- aging-time value is 7200 (seconds)	FTP连接的老化时间为7200秒
The slot 3 NP-timer configuration	3号槽位NP定时器的配置
Selection of NP-timer is : Fast-Timer	NP选择的为快速
Fast-Timer : 120 seconds	快速老化时间为120秒
Slow-Timer : 3600 seconds	慢速老化时间为3600秒

1.1.3 display nat all

【命令】

display nat all

【视图】

任意视图

【参数】

无

【描述】

display nat all命令用来显示当前的NAT配置中的主要信息，包括地址池，nat outbound 规则，内部服务器和老化时间的相关配置信息。

【举例】

# 显示当前的NAT配置中所有的主要信息。

<H3C> display nat all

NAT address-group information:

0 : from 10.1.1.1 to 10.1.1.3

NAT outbound information:

No interfaces have been configured for NAT

Server in private network information:

No internal servers have been configured

The total nat server number is 0

NAT aging-time value information:

In slot 6 , alg ---- aging-time value is 120 (seconds)

In slot 6 , ftp ---- aging-time value is 7200 (seconds)

The slot 6 NP-Timer configuration:

Selection of NP-Timer is : Fast-Timer

Fast-Timer : 120 seconds

Slow-Timer: 3600 seconds

1.1.4 display nat blacklist

【命令】

display nat blacklist { all | ip [ ip-address ] slot slot-number }

【视图】

任意视图

【参数】

all：显示所有黑名单相关配置。

ip：显示指定IP地址的黑名单相关配置和实时运行状态。

ip-address：用户希望查询的IP地址。

slot-number：业务处理板所在槽位号。

【描述】

display nat blacklist命令用于显示黑名单的相关配置和与黑名单有关的运行状态。

display nat blacklist all命令显示所有黑名单的配置信息。

display nat blacklist ip [ ip-address ] slot slot-number命令显示某个IP地址的黑名单相关配置和黑名单相关运行状态。

【举例】

# 显示所有黑名单配置信息。

<H3C> display nat blacklist all

Blacklist function global configuration:

Blacklist function of the NO. 7 L3plus board is started.

Connection amount control is enabled.

Connection set-up rate control is enabled.

Amount control limit: 500 sessions.

Rate control limit: 250 session/s.

Special rate control limit: 250 session/s.

Global Committed Burst Size is 375

Special IP Committed Burst Size is 375

Global Extended Burst Size is 0

Special IP Extended Burst Size is 0

Altogether 1 IP addresses have special configuration:

Control limit configuration of IP 1.1.1.1:

Amount control limit: 100 sessions.

Rate control limit uses global configuration.

# 显示业务处理板6上的黑名单相关运行状态。

<H3C> display nat blacklist ip slot 6

This query may last a long time, please wait for a moment...

There are 6 ip address in blacklist.

192.168.1.4 192.168.1.1 192.168.1.5 192.168.1.2

192.168.1.6 192.168.1.3

1.1.5 display nat outbound

【命令】

display nat outbound

【视图】

任意视图

【参数】

无

【描述】

display nat outbound命令用来显示所有的nat outbound关联表项的配置。

【举例】

# 显示所有nat outbound关联表项的配置。

<H3C> display nat outbound

NAT outbound information:

Vlan-interface2: acl(2001) --- NAT address-group(1) [no-pat] slot:3

Vlan-interface2: acl(2002) --- NAT address-group(0) slot:3

Vlan-interface3: acl(2001) --- NAT address-group(2) [no-pat] slot:3

Vlan-interface3: acl(2002) --- interface slot:3

1.1.6 display nat server

【命令】

display nat server

【视图】

任意视图

【参数】

无

【描述】

display nat server命令显示所有内部服务器信息。

【举例】

# 查询所有内部服务器信息。

<H3C> display nat server

Server in private network information:

Interface GlobalAddr GlobalPort InsideAddr InsidePort Pro Slot

Vlanif1 20.1.1.1 21(ftp) 10.1.1.1 21(ftp) 6(tcp) 6

The total nat server number is 1

1.1.7 display nat statistics

【命令】

display nat statistics slot slot-number

【视图】

任意视图

【参数】

slot-number：业务处理板所在槽位号。

【描述】

display nat statistics命令用于显示当前的地址转换记录统计数据。

【举例】

# 显示当前的地址转换记录统计数据。

<H3C> display nat statistics slot 6

Current statistics information in slot 6:

active inside user count: 0

active PAT session table count: 0

active NO-PAT session table count: 0

active SERVER session table count: 0

the number of processed packet: 0

1.1.8 nat address-group

【命令】

nat address-group group-number start-addr end-addr

undo nat address-group group-number

【视图】

系统视图

【参数】

group-number：地址池索引号，取值范围为0～319。

start-addr：地址池的开始IP地址。

end-addr：地址池的结束IP地址。

【描述】

nat address-group命令用来配置地址池，undo nat address-group命令用来删除地址池。

地址池表示了一些外部IP地址的集合，如果start-addr和end-addr相同，表示只有一个地址。

注意：

l 地址池长度（地址池中包含的所有地址个数）不能超过256个地址。

l 当某个地址池已经和某个ACL关联进行地址转换后，该地址池不能再被删除。

l 当启用NAPT方式转换时，地址池中的地址个数不能超过3个。

【举例】

# 配置一个从202.110.10.10到202.110.10.15的地址池，地址池索引号为1。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] nat address-group 1 202.110.10.10 202.110.10.15

1.1.9 nat aging-time

【命令】

nat aging-time { alg time-value | np slow } slot slot-number

undo nat aging-time [ alg | np ] slot slot-number

【视图】

系统视图

【参数】

alg：设置需要通过CPU处理的ALG（Application Layer Gateway，应用层网关）的NAT连接的老化时间。

time-value：为一个时间值，单位为秒，取值范围为10～86400。缺省值为120。

np slow：设置NP（Network Processor，网络处理器）启用慢速老化定时器，老化时间为3600秒。缺省情况下，NP使用快速老化定时器，老化时间为120秒。

slot-number：业务处理板所在槽位号。

【描述】

nat aging-time命令用来设置地址转换连接的老化时间，超过此时间的NAT连接即因为被老化而中断。

undo nat aging-time命令用来恢复地址转换连接的老化时间的缺省值，即设置需要ALG处理的地址转换连接的老化时间为120秒，NP启用快速老化定时器。

【举例】

# 设定6号槽位业务处理板的ALG的地址转换连接的老化时间为245秒。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] nat aging-time alg 245 slot 6

1.1.10 nat b lacklist start

【命令】

nat blacklist start slot slot-number

undo nat blacklist start slot slot-number

【视图】

系统视图

【参数】

slot slot-number：业务处理板所在的槽位号。

【描述】

nat blacklist start命令用于启动指定单板的NAT黑名单功能，开始统计黑名单用户。undo nat blacklist start命令用于取消指定单板的NAT黑名单功能。

缺省情况下，黑名单功能不启动。

【举例】

# 启动3号业务处理板的NAT黑名单功能。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] nat blacklist start slot 3

1.1.11 nat blacklist mode

【命令】

nat blacklist mode { all | amount | rate }

undo nat blacklist mode { all | amount | rate }

【视图】

系统视图

【参数】

all：同时对用户的连接数量和建链速率进行控制。

amount：对用户的连接数量进行控制。

rate：对用户的建链速率进行控制。

& 说明：

这里的“连接”是指进行NAT转换时建立的地址对应关系，“建链速率”就是指这种连接建立的速度。

【描述】

nat blacklist mode命令用于设置黑名单功能的控制模式，可以选择对用户的连接数量、建链速率或者对两者同时进行控制。

undo nat blacklist mode命令用于取消设置的黑名单功能的控制模式。

注意：

l 在系统运行过程中，用户每次进行完黑名单配置（除针对指定源IP地址的黑名单配置外）的修改以后，都必须执行一次reset nat session命令。

l 当设备中存在多块业务处理板时，每块业务处理板独立维护各自的黑名单信息，但用户配置的黑名单命令，将对所有启动了黑名单功能的业务处理板同时生效。

【举例】

# 设置对用户的连接数量进行黑名单的控制。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] nat blacklist mode amount

1.1.12 nat blacklist limit amount

【命令】

nat blacklist limit amount [ source user-ip ] amount-value

undo nat blacklist limit amount [ source user-ip ]

【视图】

系统视图

【参数】

amount：对连接的数量进行限制。

user-ip：指定用户的IP地址。

amount-value：用于控制同一用户连接总数的阈值，取值范围为20～20000。缺省值为500。

【描述】

nat blacklist limit amount命令用于设置对用户连接数量的控制阈值。undo nat blacklist limit amount命令用于恢复连接数量控制阈值的缺省值。

l 如果不选择关键字source，表明配置将对全局用户生效；

l 如果选择关键字source，表明配置只对指定源IP地址的用户生效。

注意：

l 对于指定源IP地址的连接数量控制阈值，可以在取值范围内任意设置；对于所有指定源IP地址的建链速率控制阈值，则必须取值相同；

l 在系统运行过程中，用户每次进行完黑名单配置（除针对指定源IP地址的黑名单配置外）的修改以后，都必须执行一次reset nat session命令。

【举例】

# 设置全局连接数量控制阈值。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] nat blacklist limit amount 600

# 设置针对IP地址1.1.1.2的连接数量控制阈值。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] nat blacklist limit amount source 1.1.1.2 800

1.1.13 nat blacklist limit rate

【命令】

nat blacklist limit rate [ source ip ] cir cir-value [ cbs cbs-value ebs ebs-value ]

undo nat blacklist limit rate [ source ip ]

【视图】

系统视图

【参数】

source ip：建链速率控制阈值的设置有两种方式：全局设置和指定源IP地址的设置。关键字source ip即表明该命令是用于配置针对指定源IP地址的建链速率控制阈值。

cir-value：设置CIR（Committed Information Rate，承诺信息速率，表示长时间的端口平均速率）的控制阈值，取值范围为20～262144，单位为每秒新建的连接数。缺省值为250。

cbs-value：设置CBS（Conformed Burst Size，顺从突发量，用来决定在部分流量超过CIR之前的最大突发流量）的控制阈值，取值范围为[cir-value，90*cir-value]且必须小于4294960，单位为新建的连接数。缺省值为375。

ebs-value：设置EBS（Extended Burst Size，扩展突发量，用来决定在所有流量超过CIR之前的最大突发量）的控制阈值，取值范围为[0，90*cir-value]且必须小于或等于cbs-value，单位为新建的连接数。缺省值为0。

【描述】

nat blacklist limit rate命令用于设置建链速率（即用户每秒能进行连接的次数）的控制阈值。undo nat blacklist limit rate命令用于将建链速率阈值恢复为缺省值。

以上命令中：

l 如果不选择关键字source ip，表明配置将对全局用户生效；

l 如果选择关键字source ip，表明配置只对指定源IP地址的用户生效；

l 如果用户不使用nat blacklist limit rate命令，则系统将使用cir-value、cbs-value、ebs-value的缺省值，分别为250、375、0；

l 如果用户只使用nat blacklist limit rate命令配置了cir-value，则cbs-value的取值为cir-value*1.5，ebs-value为0。

注意：

l 对于指定源IP地址的连接数量控制阈值，可以在取值范围内任意设置；对于所有指定源IP地址的建链速率控制阈值，则必须取值相同。

l 在系统运行过程中，用户每次进行完黑名单配置（除针对指定源IP地址的黑名单配置外）的修改以后，都必须执行一次reset nat session命令。

【举例】

# 设置针对具体IP地址的建链速率CIR控制阈值为100，CBS控制阈值为500，EBS控制阈值为40。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] nat blacklist limit rate source ip cir 100 cbs 500 ebs 40

1.1.14 nat blacklist limit rate source

【命令】

nat blacklist limit rate source user-ip

undo nat blacklist limit rate source user-ip

【视图】

系统视图

【参数】

user-ip：指定用户的IP地址。

【描述】

nat blacklist limit rate source命令用于设置需要采用特殊的建链速率控制方式的用户IP地址。undo nat blacklist limit rate source命令用于取消设置的用户IP地址。

注意：

l 对于指定源IP地址的连接数量控制阈值，可以在取值范围内任意设置；对于所有指定源IP地址的建链速率控制阈值，则必须取值相同；

l 在系统运行过程中，用户每次进行完黑名单配置（除针对指定源IP地址的黑名单配置外）的修改以后，都必须执行一次reset nat session命令。

【举例】

# 对IP地址为2.2.2.2的用户采用特殊的建链速率进行控制。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] nat blacklist limit rate source 2.2.2.2

1.1.15 nat outbound

【命令】

nat outbound acl-number [ address-group group-number [ no-pat ] ] slot slot-number

undo nat outbound acl-number [ address-group group-number [ no-pat ] ] slot slot-number

【视图】

VLAN接口视图

【参数】

address-group：表示使用地址池的方式配置地址转换，如果不指定地址池，则直接使用该接口的IP地址作为转换后的源地址，即Easy IP特性。

no-pat：使用一对一的地址转换方式，即只转换数据包的IP地址而不转换源端口。

acl-number：ACL的索引号，范围为2000～3999。

group-number：地址池索引号，取值范围为0～319。

slot-number：将该地址池绑定到一块具体的业务处理板，通过本NAT规则进行的NAT转换均在此业务处理板上完成。

【描述】

nat outbound命令用来将一个访问控制列表ACL和一个地址池关联起来，表示acl-number中规定的地址可以使用地址池group-number进行地址转换，同时指定了该地址池所在的业务处理板，使用该地址池地址进行NAT转换处理均在该业务处理板上完成。undo nat outbound命令用来删除相应的地址转换规则。

通过配置ACL和地址池的关联，NAT进程选用地址池中的某个地址或者直接使用接口的IP地址，将符合规则的数据包文的源地址进行转换。可以在同一个VLAN接口上配置不同的地址转换关联，该接口一般情况应该是和ISP连接，是内部网络的出口。

该命令如果不带address-group参数，即使用nat outbound acl-number命令，则实现了Easy-IP的特性，地址转换时，使用接口的IP地址作为转换后的地址，利用访问控制列表控制哪些地址可以进行地址转换。

一般情况下，地址池中的IP地址应该与配置nat outbound命令所在的VLAN接口的IP地址位于同一网段。当两者不在同一网段时，可能会导致NAT功能出现异常，用户有两种解决方法：

(1) 配置静态路由。在上行路由器（位于实现了NAT功能的交换机的上行网络）中，配置一条指向该VLAN接口的静态路由。

(2) 使用路由协议将地址池中IP地址的路由发布出去。发布路由时，需要在实现了NAT功能的交换机上配置针对地址池中IP地址的静态路由（出接口都配置为NULL接口），且配置的静态路由网段，不能小于地址池中IP地址的聚合网段。

注意：

l 目前的NAT功能，对于基本ACL（2000～2999）仅支持源IP地址的过滤项，对于高级ACL（3000～3999）支持源IP地址和目的IP地址的过滤项，对于其它ACL过滤项暂不支持。

l 配置了nat outbound规则之后，对已经应用的ACL进行的修改（增删rule规则）无效。

【举例】

# 允许10.110.10.0/24网段的主机进行地址转换，选用202.110.10.10到202.110.10.12之间的地址作为转换后的地址。假设VLAN接口2连接ISP。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] acl number 2000

[H3C-acl-basic-2000] rule permit source 10.110.10.0 0.0.0.255

[H3C-acl-basic-2000] rule deny

[H3C-acl-basic-2000] quit

# 配置地址池。

[H3C] nat address-group 1 202.110.10.10 202.110.10.12

# 使用地址池1中的地址在3号业务处理板上进行NAPT转换。

[H3C] interface Vlan-interface 2

[H3C-Vlan-interface2] nat outbound 2000 address-group 1 slot 3

# 删除对应配置。

[H3C-Vlan-interface2] undo nat outbound 2000 address-group 1 slot 3

# 配置一对一的地址转换。

[H3C-Vlan-interface2] nat outbound 2000 address-group 1 no-pat slot 3

# 删除对应配置。

[H3C-Vlan-interface2] undo nat outbound 2000 address-group 1 no-pat slot 3

# 直接使用VLAN接口2的IP地址进行地址转换。

[H3C-Vlan-interface2] nat outbound 2000 slot 3

# 删除对应配置。

[H3C-Vlan-interface2] undo nat outbound 2000 slot 3

1.1.16 nat server

【命令】

(1) 配置一个内部服务器

l 当使用TCP/UDP协议时

nat server protocol pro-type global global-addr global-port inside host-addr host-port slot slot-number

l 当使用非TCP/UDP协议时

nat server protocol pro-type global global-addr inside host-addr slot slot-number

(2) 删除一个内部服务器

l 当使用TCP/UDP协议时

undo nat server protocol pro-type global global-addr global-port inside host-addr host-port slot slot-number

l 当使用非TCP/UDP协议时

undo nat server protocol pro-type global global-addr inside host-addr slot slot-number

(3) 配置一组连续的内部服务器

nat server protocol pro-type global global-addr global-port1 global-port2 inside host-addr1 host-addr2 host-port slot slot-number

(4) 删除一组连续的内部服务器

undo nat server protocol pro-type global global-addr global-port1 global-port2 inside host-addr1 host-addr2 host-port slot slot-number

【视图】

VLAN接口视图

【参数】

pro-type：表示IP协议承载的协议类型，可用关键字代替。如：tcp、udp、icmp。

global-addr：提供给外部访问的合法的IP地址。

global-port：提供给外部访问的服务的端口号。

host-addr：服务器在内部局域网的IP地址。

host-port：服务器提供的服务端口号，范围为0～65535，常用的端口号可以用关键字代替。如：WWW服务端口为80，可以使用www代替；ftp服务端口号为21，可以使用ftp代替。如果端口号配置为0，可使用关键字any代替，表明内部服务器可以提供任意服务，目前暂不支持。

注意：

对于不使用端口号的非TCP/UDP协议，参数global-port和host-port不出现。

global-port1、global-port2：通过两个端口来指定一组连续的端口范围，和内部的主机的地址范围构成一一对应关系。端口号global-port2必须大于global-port1。

host-addr1、host-addr2：通过两个IP地址来定义一组连续的地址范围，和前面定义的端口范围构成一一对应关系。IP地址host-addr2必须大于host-addr1。

slot-number：业务处理板所在槽位号。

【描述】

nat server命令用来定义一个内部服务器的映射表，用户可以通过global-addr、global-port定义的地址、端口来访问地址和端口分别为host-addr和host-port的内部服务器。undo nat server命令用来取消映射表。

通过该命令可以配置一些内部网络提供给外部使用的服务器，例如WWW、FTP、Telnet、POP3、DNS等等。

注意：

l 一条nat server命令最多可以配置128个内部服务器。

l 在一个VLAN接口下最多可以配置768条nat server命令。

l 在一个VLAN接口下最多可以配置4096个内部服务器。

l 系统最多可以配置1024条nat server命令和4096个内部服务器。

& 说明：

l 配置该命令的VLAN接口是内部网络的出口，应该与ISP直接相连。

l 目前暂不支持对同一NAT连接进行两次地址转换处理。

l 当用户使用NetMeeting软件或启用内部FTP服务器时，除了要配置nat server命令外，还需要配置nat outbound命令。具体命令描述请参见1.1.15 nat outbound。

【举例】

# 指定局域网内部的www服务器的IP地址是10.110.10.10，内部的FTP服务器的IP地址是10.110.10.11，希望外部通过http://202.110.10.10:8080可以访问web，通过ftp://202.110.10.10可以连接FTP站点。假设VlAN interface2和ISP连接。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] interface Vlan-interface 2

[H3C-Vlan-interface2] nat server protocol tcp global 202.110.10.10 8080 inside 10.110.10.10 www slot 3

[H3C-Vlan-interface2] nat server protocol tcp global 202.110.10.10 ftp inside 10.110.10.11 ftp slot 3

# 指定一个内部的主机10.110.10.12，希望外部网络的主机可以利用ping 202.110.10.11命令ping通它。

[H3C-Vlan-interface2] nat server protocol icmp global 202.110.10.11 inside 10.110.10.12 slot 2

# 用以下面命令可以删除www服务器。

[H3C-Vlan-interface2] undo nat server protocol tcp global 202.110.10.10 8080 inside 10.110.10.10 www slot 3

# 用以下面命令可以删除FTP服务器。

[H3C-Vlan-interface2] undo nat server protocol tcp global 202.110.10.10 ftp inside 10.110.10.11 ftp slot 3

# 指定一个外部地址202.110.10.10，从端口1001～1100分别映射内部主机10.110.10.1～10.110.10.100的telnet服务。202.110.10.10:1001访问10.110.10.1，202.110.10:1002访问10.110.10.2,以此类推。

[H3C-Vlan-interface2] nat server protocol tcp global 202.110.10.10 1001 1100 inside 10.110.10.1 10.110.10.100 telnet slot 5

1.1.17 reset nat

【命令】

reset nat session slot slot-number

【视图】

用户视图

【参数】

slot-number：业务处理板所在槽位号。

【描述】

reset nat session命令用来清除内存和NP中地址转换的映射表。

【举例】

# 清除3号业务处理板建立的地址转换表信息。

<H3C> reset nat session slot 3

1.2 NAT安全日志配置命令

1.2.1 display ip userlog export

【命令】

display ip userlog export slot slot-number

【视图】

任意视图

【参数】

slot-number：业务处理板所在槽位号。

【描述】

display ip userlog export命令用来显示系统日志功能的相关配置和统计信息。

【举例】

# 显示NAT日志的相关配置。

<H3C> display ip userlog export slot 6

NAT:

IP userlog export is not enabled

Version 1 export is enabled

Export logs to 0.0.0.0 (Port: 0)

(DEFAULT)Export logs to 0.0.0.0 (Port: 0)

Export using source address 0.0.0.0

IP userlog flowbegin mode is not enabled

IP userlog active time: 0 minutes

0 logs exported in 0 udp datagrams

0 logs in 0 udp datagrams failed to output

0 entries buffered currently

1.2.2 ip userlog nat slot

【命令】

ip userlog nat slot slot-number acl acl-number

undo ip userlog nat slot slot-number

【视图】

系统视图

【参数】

slot-number：业务处理板所在槽位号。

acl-number：ACL的索引号，范围为2000～3999。

【描述】

ip userlog nat slot slot-number acl命令用来启动NAT日志功能和配置NAT日志规则，日志规则定义哪些报文需要进行日志记录。undo ip userlog nat slot命令用来关闭NAT日志功能。

缺省情况下，业务处理板均不启动NAT日志功能。

【举例】

# 启动3号业务处理板的NAT日志功能，并引用ACL 2000作为3号业务处理板的NAT日志规则。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip userlog nat slot 3 acl 2000

1.2.3 ip userlog nat active-time

【命令】

ip userlog nat active-time minutes

undo ip userlog nat active-time

【视图】

系统视图

【参数】

minutes：活跃的NAT连接的时长，单位为分钟。超过此时长，将该连接记录下来。取值范围：10~120分钟。缺省值为0，表示不启动该功能。

【描述】

ip userlog nat active-time命令用来设置记录NAT连接的时长。undo ip userlog nat active-time命令用来设置不启动该功能。

如果仅仅在删除NAT连接时进行日志记录，可能有些连接长时间处于激活状态，一直不能记录日志，对于这种长时间不下线的连接需要定时进行日志记录。主控板利用相应的命令对这个定时器的时间进行设置。

【举例】

# 设置NAT日志处理的活跃流时间为30分钟。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip userlog nat active-time 30

1.2.4 ip userlog nat export host

【命令】

ip userlog nat export [ slot slot-number ] host ip-address udp-port

undo ip userlog nat export [ slot slot-number ] host

【视图】

系统视图

【参数】

ip-address：日志服务器IP地址，即日志报文的目的IP地址。缺省为0.0.0.0，表示不启用日志功能。

udp-port：日志服务器udp端口号，即日志报文的目的端口号，取值范围为0~65535。缺省为0。

slot-number：业务处理板所在槽位号。如果指定slot-number，此设置仅对某块业务处理板有效，否则对所有的业务处理板有效。指定slot-number的配置优先级较高。

【描述】

ip userlog nat export host命令用来设置全局日志输出报文的目的服务器地址和端口号。undo ip userlog nat export host命令用来恢复全局日志输出报文的目的服务器地址和端口号的缺省值。

ip userlog nat export slot slot-number host命令用来设置具体某块业务处理板日志输出报文的目的服务器地址和端口号。undo ip userlog nat export slot slot-number host命令用来恢复具体某块业务处理板日志输出报文的目的服务器地址和端口号为全局值。

【举例】

# 将3号业务处理板日志统计输出报文的目的IP地址设为169.254.1.1，目的UDP端口号设为200。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip userlog nat export slot 3 host 169.254.1.1 200

1.2.5 ip userlog nat export source-ip

【命令】

ip userlog nat export source-ip src-address

undo ip userlog nat export source-ip

【视图】

系统视图

【参数】

src-address：日志报文中的源IP地址。缺省为0.0.0.0，表示使用VLAN接口上的IP地址。

【描述】

ip userlog nat export source-ip命令用来设置日志输出报文的源IP地址。undo ip userlog nat export source-ip命令用来恢复日志输出报文的源IP地址的缺省值。

缺省情况下（或配置源IP地址为0.0.0.0），日志报文的源IP地址使用VLAN接口上的IP地址。

【举例】

# 将日志统计输出报文的源IP地址设为169.254.3.1。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip userlog nat export source-ip 169.254.3.1

1.2.6 ip userlog nat export version

【命令】

ip userlog nat export version version-number

undo ip userlog nat export version

【视图】

系统视图

【参数】

version-number：用来设置输出的日志报文的版本，以便将来扩充后网管能够识别。缺省为1，目前取值也只能为1。

【描述】

ip userlog nat export version命令用来设置输出的日志报文的版本。undo ip userlog nat export version命令用来恢复输出的日志报文的版本的缺省值。

【举例】

# 设置日志报文的版本号为1。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip userlog nat export version 1

1.2.7 ip userlog nat mode flow-begin

【命令】

ip userlog nat mode flow-begin

undo ip userlog nat mode flow-begin

【视图】

系统视图

【参数】

无

【描述】

ip userlog nat mode flow-begin命令用来设置NAT日志是否在创建连接时记录日志。undo ip userlog nat mode flow-begin命令用来恢复日志记录方式的缺省值。

用户利用相应的命令选择进行日志记录的方式。可供选择的方式有两种：

l 仅在NAT连接删除时进行日志记录；

l 在NAT连接建立和删除时都进行日志记录。

缺省的情况下，日志记录方式为仅在NAT连接删除时进行记录。

【举例】

# NAT日志在创建流的时候进行日志记录。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip userlog nat mode flow-begin

第2章 NetStream 配置命令

& 说明：

目前S7500系列交换机中的LS81VSNP单板可实现NetStream功能，为便于描述，手册当中称之为业务处理板。

2.1 NetStream配置命令

2.1.1 display ip netstream cache

【命令】

display ip netstream cache slot slot-number

【视图】

任意视图

【参数】

slot-number：业务处理板的槽位号。

【描述】

display ip netstream cache命令用来查看指定槽位号上业务处理板的NetStream流缓存区的配置和状态信息。

【举例】

# 查看3号槽位的业务处理板的NetStream流缓冲区信息。

<H3C> display ip netstream cache slot 6

IP netstream cache information in slot 6

Stream active timeout(minute) : 30

Stream inactive timeout(second): 60

Active stream entry : 0

Stream entry been counted : 0

Last statistics reset time : none

Protocol Total Packets Stream Packets

Streams /Sec /Sec /stream

----------------------------------------------------

Total 0 0 0 0

表2-1 display ip netstream cache输出信息描述

字段	描述
Stream active timeout(minute) : 30	当前的活跃老化时间是30分钟
Stream inactive timeout(second): 60	当前的不活跃老化时间是60秒
Active stream entry : 0	NetStream流缓存区中有0条活跃的流
Stream entry been counted : 0	NetStream已经统计了0条流
Last statistics reset time : none	上次清除统计的时间：还未进行过
Protocol Total Packets Stream Packets Streams /sec /sec /stream	协议类型、流信息总数、报文/秒、流信息/秒

2.1.2 display ip netstream export

【命令】

display ip netstream export slot slot-number

【视图】

任意视图

【参数】

slot-number：业务处理板的槽位号。

【描述】

display ip netstream export命令用来查看指定槽位上业务处理板的NetStream统计输出报文的各种信息。

【举例】

# 查看6号槽位的业务处理板的NetStream统计输出信息。

<H3C> display ip netstream export slot 6

IP netstream export information in slot 6

IP netstream is enabled in slot 0

Version 9 export information

Template refresh (packet) : 20

Template timeout (minute) : 30

Stream source address : 0

Stream destination IP(UDP) : 2.1.1.1(0)

Exported stream number : 0

Exported UDP datagram number(failed number): 0(0)

Version 9 AS aggregation information:

Stream destination IP(UDP): 10.10.0.11 (30000)

Stream source address: 3.3.3.3

Exported stream number: 16

Exported UDP datagram number(failed number): 2(0)

表2-2 display ip netstream export输出信息描述

字段	描述
IP netstream export information in slot 6	6号槽位的业务处理板的NetStream输出信息
IP netstream is enabled in slot : 0	使能了NetStream功能的单板号
Version 9 export information:	版本9统计输出信息
Stream source address	输出报文的源IP
Stream destination IP(UDP):	输出报文的目的地址和目的端口号(UDP报文)
Exported stream number:	已发送的流信息数
Exported UDP datagram number(failed number):	已发送的UDP报文数（发送失败数）
Version 9 AS aggregation information:	启用了自治系统聚合的版本9统计输出信息（没有启用聚合功能的不显示）

2.1.3 enable

【命令】

enable

undo enable

【视图】

NetStream聚合视图

【参数】

无

【描述】

enable命令用来使能当前聚合视图对应的聚合方式，undo enable命令用来禁止该聚合方式。

缺省情况下，不使能任何聚合模式。

相关配置可参考命令ip netstream aggregation。

【举例】

# 使能NetStream的自治系统聚合方式。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip netstream aggregation as

[H3C-aggregation-as] enable

# 禁用NetStream的自治系统聚合方式。

[H3C-aggregation-as] undo enable

2.1.4 ip netstream aggregation

【命令】

ip netstream aggregation { as | protocol-port | destination-prefix | prefix | source-prefix }

【视图】

系统视图

【参数】

as：自治系统聚合，根据NetStream流的源自治系统号、目的自治系统号、输出接口索引3个关键值对流分类。

protocol-port：协议－端口聚合，根据NetStream流的协议号、源端口、目的端口3个关键值对流分类。

source-prefix：源前缀聚合，根据NetStream流的源自治系统号、源掩码长度、源前缀3个关键值对流分类。

destination-prefix：目的前缀聚合，根据NetStream流的目的自治系统号、目的掩码长度、目的前缀、输出接口索引4个关键值对流分类。

prefix：源和目的前缀聚合，根据NetStream流的源自治系统号、目的自治系统号、源掩码长度、目的掩码长度，源前缀、目的前缀、输出接口索引7个关键值对流分类。

【描述】

ip netstream aggregation命令用来进入NetStream的聚合视图。

在聚合视图下，可以启用或关闭聚合功能，以及设置版本9的NetStream统计输出报文源接口和目的IP地址及目的端口号。

相关配置可参考命令enable，ip netstream export host和ip netstream export source。

【举例】

# 进入NetStream自治系统聚合视图。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip netstream aggregation as

[H3C-aggregation-as]

2.1.5 ip netstream export dscp

【命令】

ip netstream export dscp dscp-value

undo ip netstream export dscp

【视图】

系统视图

【参数】

dscp-value：DSCP（Differentiated Services Code Point，差别服务类型编码点）值，取值范围0～63，缺省值为0。

【描述】

ip netstream export dscp命令用来配置NetStream统计输出报文的DSCP值，系统将按照该值对统计输出报文进行分类。undo ip netstream export dscp命令用来恢复缺省设置。

【举例】

# 设置NetStream统计输出报文的DSCP值为60。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip netstream export dscp 60

2.1.6 ip netstream export host

【命令】

ip netstream export host ip-address udp-port

undo ip netstream export host

【视图】

系统视图或NetStream聚合视图

【参数】

ip-address：NetStream统计输出报文目的主机的IP地址，点分十进制形式。

udp-port：NetStream统计输出报文目的主机的UDP端口号。

【描述】

ip netstream export host命令用来配置NetStream统计输出报文的目的主机的IP地址和UDP端口号；undo ip netstream export host命令用来恢复缺省设置。

在缺省情况下：

l 系统视图下目的地址为0.0.0.0，目的端口号为0；

l 聚合视图下目的地址和目的端口为系统视图下所配置的值；

相关配置可参考命令ip netstream aggregation和ip netstream export source。

不同聚合模式下可以配置不同的目的主机IP地址和端口号。

【举例】

# 设置NetStream统计输出报文的目的IP为172.16.105.48，UDP端口号设为50000。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip netstream export host 172.16.105.48 50000

2.1.7 ip netstream export source

【命令】

ip netstream export source ip-address

undo ip netstream export source

【视图】

系统视图或NetStream聚合视图

【参数】

ip-address：IP地址，格式为点分十进制。

【描述】

ip netstream export source命令用来配置NetStream统计输出报文的源IP地址，该IP地址将作为NetStream统计输出报文的源地址。

undo ip netstream export source命令用来恢复缺省配置。

缺省情况下，源IP为0.0.0.0，表示采用统计报文输出的接口IP作为源IP。

相关配置可参考命令ip netstream aggregation和ip netstream export host。

不同聚合模式下可以配置不同的源IP。

【举例】

# 将NetStream统计输出报文源IP设为3.3.3.3。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip netstream export source 3.3.3.3

2.1.8 ip netstream export version

【命令】

ip netstream export version version-number [ origin-as | peer-as ]

undo ip netstream export version

【视图】

系统视图

【参数】

version-number：NetStream统计输出报文版本号，目前支持版本5和版本9。

origin-as：以起始自治系统号作为给定IP地址的自治系统号。

peer-as：以相邻最近的自治系统号作为给定IP地址的自治系统号。

【描述】

ip netstream export version命令用来配置非聚合方式NetStream统计输出报文的版本号和自治系统选项。undo ip netstream export version命令用来恢复缺省设置。

缺省情况下，版本号为5，自治系统选项为peer-as。

NetStream使用三种版本（版本5、版本8和版本9）的NetStream统计输出报文来发送老化后的流信息，但目前系统只支持配置为版本5或版本9：

l 如果配置为版本5：系统将通过版本5的NetStream统计输出报文发送老化后的普通流信息，使用版本8的NetStream统计输出报文发送聚合后的流信息；

l 如果配置为版本9：系统将通过版本9的NetStream统计输出报文发送老化后的所有流信息

【举例】

# 将NetStream统计输出报文版本号设为5，并采用起始自治系统号做为给定IP地址的自治系统号。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip netstream export version 5 origin-as

2.1.9 ip netstream inbound source

【命令】

ip netstream inbound source srcslot-number to dstslot-number [ acl acl-number ]

undo ip netstream inbound source srcslot-number to dstslot-number

【视图】

系统视图

【参数】

srcslot-number：源接口板的槽位号。

dstslot-number：业务处理板的槽位号。

acl-number：ACL的索引号。

【描述】

ip netstream inbound source命令把源接口板上的输入报文镜像到业务处理板上，并启动NetStream统计功能。undo ip netstream inbound source命令停止源接口板的输入报文到业务处理板的镜像，并停止NetStream统计功能。

包含有关键字acl的ip netstream inbound命令把源接口板上匹配ACL子规则的流镜像到业务处理板，进行统计。

缺省情况下，NetStream统计功能未启动。

注意：

系统中使用ACL子规则进行镜像统计的流不能超过100条。

【举例】

# 把3号槽位的输入报文镜像到6号槽位的业务处理板上，启动NetStream统计功能。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip netstream inbound source 3 to 6

2.1.10 ip netstream outbound source

【命令】

ip netstream outbound source srcslot-number to dstslot-number

undo ip netstream outbound source srcslot-number to dstslot-number

【视图】

系统视图

【参数】

srcslot-number：源接口板的槽位号。

dstslot-number：业务处理板的槽位号。

【描述】

ip netstream outbound source命令把源接口板上的输出报文镜像到业务处理板上，并启动NetStream统计功能。undo ip netstream outbound source命令停止源接口板的输出报文到业务处理板的镜像，并停止NetStream统计功能。

缺省情况下，NetStream统计功能未启动。

【举例】

# 把3号槽位的输出报文镜像到6号槽位的业务处理板上，启动NetStream统计功能。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip netstream outbound source 3 to 6

2.1.11 ip netstream template refresh

【命令】

ip netstream template refresh packets

undo ip netstream template refresh

【视图】

系统视图

【参数】

packets：报文数量阈值，取值范围为1～600，单位为packet（s）。

【描述】

ip netstream template refresh命令用来配置系统更新版本9的NetStream统计输出报文模板（template）的报文数量阈值，当发送的报文数量超过所配置的阈值时，系统会向NSC再发送一个最新的模板。

undo ip netstream template refresh命令用来恢复缺省的报文数量阈值。

缺省情况下，template的报文数量阈值为20。

【举例】

# 配置更新template的报文数量阈值为100。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip netstream template refresh 100

2.1.12 ip netstream template timeout

【命令】

ip netstream template timeout minutes

undo ip netstream template timeout

【视图】

系统视图

【参数】

minutes：template老化时间，取值范围为1～3600，单位为分钟。

【描述】

ip netstream template timeout命令用来配置template的老化时间，当发送报文的时间超过所配置的老化时间后，系统会向NSC再发送一个最新的模板，并重新开始计时。

undo ip netstream template timeout命令用来恢复缺省的老化时间。

缺省情况下，template老化时间为30分钟。

【举例】

# 将template的老化时间设为60分钟。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip netstream template timeout 60

2.1.13 ip netstream timeout active

【命令】

ip netstream timeout active minutes

undo ip netstream timeout active

【视图】

系统视图

【参数】

minutes：NetStream流活跃老化时间，单位为分钟，取值范围5～60。

【描述】

ip netstream timeout active命令用来配置系统中所有业务处理板的流活跃老化时间；undo ip netstream timeout active命令用来恢复系统中所有业务处理板的缺省流活跃老化时间。

缺省情况下，流的活跃老化时间为30分钟。

当一条流的活跃时间（从流创建到当前时间）超过设置的时限时，将被老化。

相关配置可参考命令ip netstream timeout inactive。

【举例】

# 将NetStream流活跃老化时间设置为60分钟。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip netstream timeout active 60

2.1.14 ip netstream timeout inactive

【命令】

ip netstream timeout inactive seconds

undo ip netstream timeout inactive

【视图】

系统视图

【参数】

seconds：NetStream流不活跃老化时间，单位为秒，取值范围60～600。

【描述】

ip netstream timeout inactive命令用来配置NetStream流的不活跃老化时间；undo ip netstream timeout inactive命令用来恢复缺省设置。

缺省情况下，NetStream流的不活跃老化时间为60秒。

当一条流的不活跃时间（从流最后一个报文流过到当前时间）超过设置的时限时，将被老化。

相关配置可参考命令ip netstream timeout active。

【举例】

# 将NetStream流不活跃老化时间设置为150秒。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] ip netstream timeout inactive 150

2.1.15 reset ip netstream statistics

【命令】

reset ip netstream statistics slot slot-number

【视图】

用户视图

【参数】

slot-number：业务处理板的槽位号。

【描述】

reset ip netstream statistics命令用来清除指定业务处理板的NetStream统计信息和输出统计信息，同时将流缓存区中所有流信息老化。

& 说明：

使用reset ip netstream statistics命令将强制老化当前NP（Network Processor，网络处理器）上的流表项，并在这段时间（可能会需要很长时间）内停止创建流，直到所有表项老化完毕。

【举例】

# 清除6号槽位上的业务处理板的NetStream统计信息，将流缓存区中所有流老化。

<H3C> reset ip netstream statistics slot 6

第3章策略路由配置命令

& 说明：

目前S7500系列交换机中的LS81VSNP单板可实现策略路由功能，为便于描述，手册当中称之为业务处理板。

3.1 策略路由配置命令

3.1.1 display qos-vlan traffic-redirect

【命令】

display qos-vlan [ vlan-id ] traffic-redirect

【视图】

任意视图

【参数】

vlan-id：VLAN接口的编号。取值范围1～4094。

【描述】

display qos-vlan traffic-redirect显示当前配置的策略路由项。

display qos-vlan vlan-id traffic-redirect显示指定VLAN 接口配置的策略路由项。

【举例】

# 显示所有VLAN接口配置的策略路由项。

<H3C> display qos-vlan traffic-redirect

Vlan 1 traffic-redirect

Inbound:

Matches: Acl 2001 rule 0 running

Redirected to: next-hop 13.53.3.3 slot 5

Vlan 2 traffic-redirect

Inbound:

Matches: Acl 2000 rule 0 running

Redirected to: next-hop 3.3.3.3 slot 6

# 显示VLAN2接口配置的策略路由项。

<H3C> display qos-vlan 2 traffic-redirect

Vlan 2 traffic-redirect

Inbound:

Matches: Acl 2000 rule 0 running

Redirected to: next-hop 3.3.3.3 slot 6

3.1.2 traffic-redirect inbound ip-group

【命令】

(1) 重定向到指定的VLAN接口

traffic-redirect inbound ip-group { acl-number | acl-name } [ rule rule [ system-index index ] ] interface vlan-interface interface-number [ remark { dscp dscp | { precedence precedence | tos tos }* } ] slot slot-number

undo traffic-redirect inbound ip-group { acl-number | acl-name } [ rule rule ]

(2) 重定向到指定的IP地址

traffic-redirect inbound ip-group { acl-number | acl-name } [ rule rule [ system-index index ] ] next-hop ipaddr &1-3 [ remark { dscp dscp | { precedence precedence | tos tos }* } ] slot slot-number

undo traffic-redirect inbound ip-group { acl-number | acl-name } [ rule rule ]

【视图】

VLAN视图

【参数】

acl-number：引用的ACL编号，取值范围为2000～3999。

acl-name：引用的ACL名称，取值是一个长度为1～32的字符串。

rule rule：ACL中的子规则编号，取值范围为0～127，如果不指定，则表示ACL中的所有子规则。

system-index index：可选参数，ACL规则的系统索引号，取值范围为0～4294967295。系统下发一条规则后，会自动给该规则分配一个索引号，用于系统运行时对该规则进行检索。用户在使用本命令下发一条规则时，也可以为该规则指定一个系统索引号。一般情况下，建议用户不要手动指定该参数。

interface vlan-interface interface-number：将报文重定向至指定的VLAN接口。interface-number：VLAN接口的索引号，取值范围为2～4094。

dscp dscp：差别服务类型编码点，数据包可以根据DSCP值来分类，取值范围0～63，缺省值为0。

precedence precedence：重标记优先级。取值范围0～7。缺省值为0。

tos tos：服务类型值，数据包可以根据TOS值来分类，取值范围0～15，缺省值为0。

slot slot-number：业务处理板所在槽号。

next-hop ipaddr &1-3：将报文重定向至指定的IP地址，一次最多可以指定三个IP地址。

【描述】

traffic-redirect inbound ip-group命令用来配置对匹配ACL规则的入接口报文进行策略路由重定向。undo traffic-redirect命令用来取消配置的入接口报文重定向。

用户可以将报文重定向到如下两个方向之一：指定的VLAN接口和指定的IP地址。若重定向指定的IP地址不可达，报文将按照目的IP地址进行转发，如果该命令还配置了remark动作，该动作仍然有效。

注意：

l 系统中使用ACL子规则进行重定向的报文流不能超过100条。

l 用户最多可以配置3000条traffic-redirect inbound ip-group命令。

l 对于traffic-redirect inbound ip-group命令和traffic-redirect outbound ip-group命令，系统总共可配置3000条。

【举例】

# 对匹配ACL 2100的数据包进行重定向。将下一跳重定向至10.13.152.1，业务板所在槽号是5。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] vlan 3

[H3C-vlan3] traffic-redirect inbound ip-group 2100 next-hop 10.13.152.1 slot 5

3.1.3 traffic-redirect outbound ip-group

【命令】

(1) 重定向到指定的VLAN接口

traffic-redirect outbound ip-group { acl-number | acl-name } [ rule rule [ system-index index ] ] interface vlan-interface interface-number [ remark { dscp dscp | { precedence precedence | tos tos }*} ] slot slot-number

undo traffic-redirect outbound ip-group { acl-number | acl-name } [ rule rule ]

(2) 重定向到指定的IP地址

traffic-redirect outbound ip-group { acl-number | acl-name } [ rule rule [ system-index index ] ] next-hop ipaddr &1-3 [ remark { dscp dscp | { precedence precedence | tos tos } *} ] slot slot-number

undo traffic-redirect outbound ip-group { acl-number | acl-name } [ rule rule ]

【视图】

VLAN视图

【参数】

acl-number：引用的ACL编号，取值范围为2000～3999。

acl-name：引用的ACL名称，取值是一个长度为1～32的字符串。

rule rule：ACL中的子规则编号，取值范围为0～127，如果不指定则表示ACL中的所有子规则。

interface vlan-interface interface-number：将报文重定向至指定的VLAN接口。interface-number：VLAN接口的索引号，取值范围为2～4094。

dscp dscp：差别服务类型编码点，数据包可以根据DSCP值来分类，取值范围0～63，缺省值为0。

precedence precedence：重标记优先级。取值范围0～7。缺省值为0。

tos tos：服务类型值，数据包可以根据TOS值来分类，取值范围0～15，缺省值为0。

slot slot-number：业务处理板所在槽号。

next-hop ipaddr &1-3：将报文重定向至指定的IP地址，一次最多可以指定三个IP地址。

【描述】

traffic-redirect outbound ip-group命令用来配置对匹配ACL规则的出接口报文进行策略路由重定向。undo traffic-redirect outbound ip-group命令用来取消配置的出接口报文重定向。

注意：

l 系统中使用ACL子规则进行重定向的报文流不能超过100条。

l 用户最多可以配置3000条traffic-redirect outbound ip-group命令。

l 对于traffic-redirect inbound ip-group命令和traffic-redirect outbound ip-group命令，系统总共可配置3000条。

【举例】

# 对匹配ACL 2100的数据包进行重定向。将下一跳重定向至10.13.152.2，业务板所在槽号是5。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] vlan 3

[H3C-vlan3] traffic-redirect outbound ip-group 2100 next-hop 10.13.152.2 slot 5

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

技术解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

技术支持

自助服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

H3C S7500系列以太网交换机 命令手册-RELEASE 3100系列(V1.04)

目录

40-NAT-Netstream-策略路由命令

1.1.2 display nat aging-time

1.1.4 display nat blacklist

1.1.5 display nat outbound

1.1.9 nat aging-time

1.1.10 nat blacklist start

1.2 NAT安全日志配置命令

1.2.2 ip userlog nat slot

第2章 NetStream配置命令

2.1 NetStream配置命令

2.1.6 ip netstream export host

2.1.9 ip netstream inbound source

联系我们

H3C S7500系列以太网交换机命令手册-RELEASE 3100系列(V1.04)

1.1.10 nat b lacklist start

第2章 NetStream 配置命令