11-APR命令
本章节下载: 11-APR命令 (187.32 KB)
目 录
1.1.2 application statistics enable
1.1.8 display application statistics
1.1.9 display application statistics top
1.1.10 display apr signature information
1.1.11 display port-mapping pre-defined
1.1.12 display port-mapping user-defined
1.1.19 reset application statistics
app-group命令用来创建应用组,并进入应用组视图。
undo app-group命令用来删除指定的应用组。
系统中存在若干预定义应用组,可通过display app-group pre-defined命令查看。
group-name:应用组的名字,为1~63个字符的字符串,不区分大小写,可以为数字、字母、连字符、下划线,不允许为“invalid”、“other”或系统预定义应用组的名称。
系统中最多可以定义65536个应用组。
# 创建名字为aaa的应用组,并进入应用组视图。
[Sysname] app-group aaa
[Sysname-app-group-aaa]
application statistics enable命令用来开启接口的应用统计功能。
undo application statistics enable命令用来关闭接口的应用统计功能。
application statistics enable [ inbound | outbound ]
undo application statistics enable [ inbound | outbound ]
inbound:在接口的入方向上开启应用统计功能。
outbound:在接口的出方向上开启应用统计功能。
如果不指定任何参数,则表示同时开启接口出方向和入方向上的应用统计功能。
在接口上开启应用统计功能之后,设备能够对接口上收到或者发送的报文的数目、速率按照应用协议分别进行统计,生成的统计信息可以通过display application statistics命令查看。
需要注意的是,接口的应用统计功能会消耗大量系统内存。当系统出现内存告警时,请关闭接口的应用统计功能。
# 在接口GigabitEthernet1/0/1上开启入方向应用统计功能。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] application statistics enable inbound
# 在接口GigabitEthernet1/0/2上开启出方向应用统计功能。
[Sysname] interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2] application statistics enable outbound
# 在接口GigabitEthernet1/0/3上开启所有方向应用统计功能。
[Sysname] interface gigabitethernet 1/0/3
[Sysname-GigabitEthernet1/0/3] application statistics enable
· display application statistics
apr signature update命令用来配置手动升级APR特征库。
【命令】
apr signature update [ override-current ] file-url
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
override-current:表示覆盖当前版本的特征库文件,如果不指定本参数,则当前特征库在升级之后作为备份特征库保存在设备上。
file-url:指定特征库文件的URL,为1~256个字符的字符串。可以通过FTP或TFTP方式远程获取APR特征库文件;也可以在本地获取APR特征库文件,且设备本地APR特征库文件的路径必须是全路径。
【使用指导】
手动升级APR特征库是指通过手工指定APR特征库文件的路径,来进行手动升级APR特征库。
当设备不能访问H3C官方网站的特征库服务专区时,管理员可以首先登录到H3C官方网站的特征库服务专区下载最新的APR特征库文件到本地PC,然后在设备上通过FTP或TFTP方式远程获取PC上的APR特征库文件进行手动升级,也可以先将下载到PC上的APR特征库文件上传到设备中,再使用本地方式手动升级APR特征库。
【举例】
# 配置手动升级APR特征库,且采用TFTP方式,APR特征库文件的URL为tftp://192.168.0.1/apr-1.0.2-en.dat。
<Sysname> system
[Sysname] apr signature update tftp://192.168.0.1/apr-1.0.2-en.dat
# 配置手动升级APR特征库,且采用本地方式,APR特征库文件的URL为file:///mnt/cfa0:/app-1.0.23-en.dat。
<Sysname> system
[Sysname] apr signature update file:///mnt/cfa0:/app-1.0.23-en.dat
【相关命令】
· display apr signature infomation
copy app-group命令用来在应用组中拷贝另一个应用组中的所有应用。
group-name:要拷贝的应用组的名称,为1~63个字符的字符串,不区分大小写。
# 在组abc中拷贝组bcd中的所有应用。
[Sysname] app-group abc
[Sysname-app-group-abc] copy app-group bcd
description命令用来为自定义的应用组设置描述信息。
undo description命令用来恢复缺省情况。
自定义应用组的描述信息为User-defined application group。
group-description:应用组的描述信息,为1~127个字符的字符串,可以包含空格,区分大小写。
# 配置名字为aaa的应用组描述信息为User defined aaa group。
[Sysname] app-group aaa
[Sysname-app-group-aaa] description User defined aaa group
display app-group命令用来显示应用组信息。
display app-group [ name group-name | pre-defined | user-defined ]
name group-name:显示指定名称的应用组信息。group-name表示应用组的名字,不区分大小写,为1~63个字符的字符串。
pre-defined:显示预定义的应用组信息。
user-defined:显示用户自定义的应用组信息。
# 显示用户自定义的所有应用组信息。
<Sysname> display app-group user-defined
Group Name Type Group ID
g1 User-defined 0x80000001
g1234 User-defined 0x80000003
g2 User-defined 0x80000002
g234 User-defined 0x80000004
# 显示系统预定义的所有应用组信息。
<Sysname> display app-group pre-defined
Group Name Type Group ID
12530WAP Pre-defined 0x0000011f
12580 Pre-defined 0x000000cd
126_Web_Email Pre-defined 0x000000a2
139_mobile_weibo Pre-defined 0x00000038
139Mail Pre-defined 0x0000002f
163TV Pre-defined 0x0000017b
17173 Pre-defined 0x000000f5
178Game Pre-defined 0x0000006e
17K_fiction Pre-defined 0x000000db
19lou Pre-defined 0x000000a8
1ting_Music Pre-defined 0x00000027
21CN_Email Pre-defined 0x0000013e
360mobileAssitant Pre-defined 0x000000b7
365house Pre-defined 0x00000120
3G_VOIP Pre-defined 0x00000102
4399 Pre-defined 0x00000111
517dv Pre-defined 0x00000177
51com Pre-defined 0x00000136
51job Pre-defined 0x0000004b
55tuan Pre-defined 0x000000c1
56Video Pre-defined 0x00000150
58_City Pre-defined 0x00000048
6Rooms Pre-defined 0x0000017a
7060movie_network Pre-defined 0x00000012
7DaysInn Pre-defined 0x0000011e
7k7k Pre-defined 0x00000112
80s Pre-defined 0x00000014
91_Assistant Pre-defined 0x000000b8
99Bill Pre-defined 0x00000187
9Ku_Music Pre-defined 0x00000028
9SkyMusic Pre-defined 0x00000152
A67 Pre-defined 0x00000015
ABC Pre-defined 0x000000ee
Address_Bookdirectory Pre-defined 0x00000138
aili213 Pre-defined 0x0000016e
Alicall Pre-defined 0x00000094
AliIM Pre-defined 0x00000134
Alipay Pre-defined 0x000000f4
Amazon Pre-defined 0x000000ba
Android_Market Pre-defined 0x0000007c
anjuke Pre-defined 0x000000d2
Anzhi_Market Pre-defined 0x00000114
Application_Store Pre-defined 0x00000086
AppStore Pre-defined 0x00000079
BabyTree Pre-defined 0x000000d3
BaiChengQiuZhi Pre-defined 0x000000da
Baidu_Assist Pre-defined 0x00000137
Baidu_Map Pre-defined 0x00000041
Baidu_Music Pre-defined 0x0000002b
Baidu_Site Pre-defined 0x00000126
BaiduDisk Pre-defined 0x0000014b
BaiduSearch Pre-defined 0x00000064
BaiDuTieBa Pre-defined 0x000000ac
BaiduVideo Pre-defined 0x0000009d
BaiHeWang Pre-defined 0x000000b4
Bank_of_Communications Pre-defined 0x00000183
BitTorrent Pre-defined 0x0000000e
Blog Pre-defined 0x00000037
BOC Pre-defined 0x000000f1
Boyacai Pre-defined 0x00000184
Browse_and_Download Pre-defined 0x0000008a
# 显示所有应用组的信息。
<Sysname> display app-group
Group Name Type Group ID
111 User-defined 0x00800001
12530WAP Pre-defined 0x0000011f
12580 Pre-defined 0x000000cd
126_Web_Email Pre-defined 0x000000a2
139_mobile_weibo Pre-defined 0x00000038
139Mail Pre-defined 0x0000002f
163TV Pre-defined 0x0000017b
17173 Pre-defined 0x000000f5
178Game Pre-defined 0x0000006e
17K_fiction Pre-defined 0x000000db
19lou Pre-defined 0x000000a8
1ting_Music Pre-defined 0x00000027
21CN_Email Pre-defined 0x0000013e
288 User-defined 0x00800004
360mobileAssitant Pre-defined 0x000000b7
365house Pre-defined 0x00000120
3G_VOIP Pre-defined 0x00000102
4399 Pre-defined 0x00000111
499 User-defined 0x00800005
517dv Pre-defined 0x00000177
51com Pre-defined 0x00000136
51job Pre-defined 0x0000004b
# 显示名为group_A的应用组的信息。
<Sysname> display app-group name group_A
Group English name: 1
Group Chinese name: 1
Group ID: 0x00800001
Type: User-defined
Application count: 0
Include application list:
Application name Type App ID
pre-defined app-group count:0
Include pre-defined app-group list:
App-group name Type App-group ID
表1-1 display app-group命令显示信息描述表
Group English name |
应用组的英文组名 |
Group Chinese name |
应用组的中文组名 |
· Pre-defined:系统预定义 · User-defined:用户自定义 |
|
display application命令用来显示应用信息。
display application [ name application-name | pre-defined | user-defined ]
name application-name:显示指定名称的应用信息。app-name表示应用的名称,为1~63个字符的字符串,不区分大小写。
pre-defined:显示系统预定义的应用列表。
user-defined:显示用户自定义的应用列表。
# 显示系统预定义的应用列表。
<Sysname> display application pre-defined
Pre-defined count: 817
Application name Type App ID Tunnel Encrypted DetectLen
12530WAP_Application_We Pre-defined 0x000003ac No No 0
b_HTTP
12580_Application_HTTP Pre-defined 0x00000312 No No 0
126_Web_Email_Download_ Pre-defined 0x000002b7 No No 0
HTTP
126_Web_Email_Login_HTT Pre-defined 0x000002b3 No No 0
P
126_Web_Email_Read_Emai Pre-defined 0x000002b4 No No 0
l_HTTP
126_Web_Email_Receive_E Pre-defined 0x000002b6 No No 0
mail_HTTP
126_Web_Email_Send_Emai Pre-defined 0x000002b5 No No 0
l_HTTP
126_Web_Email_Upload_HT Pre-defined 0x000002b8 No No 0
TP
139_mobile_weibo_commen Pre-defined 0x000001da No No 0
t_HTTP
139_mobile_weibo_login_ Pre-defined 0x000001d9 No No 0
HTTP
139_mobile_weibo_login_ Pre-defined 0x00000444 No No 0
HTTPS
139Mail_Login_HTTP Pre-defined 0x000001cb No No 0
139Mail_Login_HTTPS Pre-defined 0x0000038c No No 0
139Mail_Login_TCP Pre-defined 0x0000044b No No 0
163TV_HTTP Pre-defined 0x000004c3 No No 0
17173_Application_HTTP Pre-defined 0x00000350 No No 0
178Game_Application_HTT Pre-defined 0x00000222 No No 0
P
17K_fiction_Application Pre-defined 0x00000330 No No 0
_HTTP
19lou_Login_http_stream Pre-defined 0x000002c0 No No 0
19lou_Publish_Or_Reply_ Pre-defined 0x000002c2 No No 0
http_stream1
19lou_Publish_Or_Reply_ Pre-defined 0x000002c3 No No 0
http_stream2
19lou_View_http_stream Pre-defined 0x000002c1 No No 0
1ting_Music_Application Pre-defined 0x000001bc No No 0
# 显示用户自定义的应用列表。
<Sysname> display application user-defined
User-defined count: 2
Application name Type App ID Tunnel Encrypted
amp_User User-defined 0x80000003 No No
amp_User2 User-defined 0x80000004 No No
# 显示所有应用列表。
<Sysname> display application
Total count: 824
Pre-defined count: 817
User-defined count: 7
Application name Type App ID Tunnel Encrypted DetectLen
119 User-defined 0x00800007 No No 0
120 User-defined 0x00800006 No No 0
12306 User-defined 0x00800005 No No 0
12530WAP_Application_We Pre-defined 0x000003ac No No 0
b_HTTP
12580_Application_HTTP Pre-defined 0x00000312 No No 0
126_Web_Email_Download_ Pre-defined 0x000002b7 No No 0
HTTP
126_Web_Email_Login_HTT Pre-defined 0x000002b3 No No 0
P
126_Web_Email_Read_Emai Pre-defined 0x000002b4 No No 0
l_HTTP
126_Web_Email_Receive_E Pre-defined 0x000002b6 No No 0
mail_HTTP
126_Web_Email_Send_Emai Pre-defined 0x000002b5 No No 0
l_HTTP
126_Web_Email_Upload_HT Pre-defined 0x000002b8 No No 0
TP
# 显示名为telnet的应用信息。
<Sysname> display application name telnet
Application name: telnet
Application ID: 0x000012b7
Tunnel: No
Encrypted: No
表1-2 display application命令显示信息描述表
· Pre-defined:系统预定义 · User-defined:用户自定义 |
|
应用是否为隧道类型,例如L2TP为一个隧道类型的应用 |
|
应用是否为加密类型,例如HTTPS为一个加密类型的应用 |
display application statistics命令用来显示接口上的应用统计信息。
IRF模式:
direction:显示指定方向的应用统计信息。
inbound:显示接口入方向的应用统计信息。
outbound:显示接口出方向的应用统计信息。
interface interface-type interface-number:显示指定接口的应用统计信息,interface-type interface-number表示要显示统计信息的接口类型和接口编号。
slot slot-number:显示指定成员设备上全局接口的应用统计信息。slot-number表示设备在IRF中的成员编号。该参数仅在指定显示全局接口(例如Tunnel接口)时可见。
name application-name:显示指定名称的应用统计信息。app-name表示应用的名称,为1~63个字符的字符串,不区分大小写。
只有在接口应用统计功能开启的情况下,接口才能产生相应的应用统计信息。因此,使用本命令查看接口统计信息之前,请确保接口的应用统计功能处于开启状态。
可以按应用名称、接口出方向、接口入方向、接口名称分别显示相应的应用统计信息,也可以通过指定多个参数,显示同时符合多个参数的应用统计信息。
# 显示接口上的所有应用统计信息。
<Sysname> display application statistics
Interface : GigabitEthernet1/0/1
Application In/Out Packets Bytes PPS BPS
appaaaaasg IN 190023111111111111 252334402111111111 2342222222 3411222222
OUT 170034 270011351 3211 451134
app2 IN 2195 18560000 300 654222
OUT 21986666666 655555555123123101 55551 5454125111
aPP3 IN 2195 17560000 300 45161
OUT 21986666666 5555555551231231 55551 5454125111
Interface : GigabitEthernet1/0/2
Application In/Out Packets Bytes PPS BPS
app4 IN 1900231111111 252334402111 2342222222 3411222222
OUT 170034 270011351 3211 451134
app2 IN 2195 18560000 300 654222
OUT 21986666666 65555555512 55551 45412
App123456981200 IN 2195 17560000 300 45161
123456789012300 OUT 21986666666 5555555551231231 55551 54541251
11111111111100
01234567890100
0123456
# 显示接口GigabitEthernet1/0/1上所有的入方向应用统计信息。
<Sysname> display application statistics interface gigabitethernet 1/0/1 direction inbound
Interface : GigabitEthernet1/0/1
Application In/Out Packets Bytes PPS BPS
appaaaaasg IN 190023111111111111 252334402111111111 2342222222 3411222222
app2 IN 2195 18560000 300 654222
APP3 IN 2195 17560000 300 45161
# 显示接口GigabitEthernet1/0/1上所有的出方向应用统计信息。
<Sysname> display application statistics interface gigabitethernet 1/0/1 direction outbound
Interface : GigabitEthernet1/0/1
Application In/Out Packets Bytes PPS BPS
appaaaaasg OUT 190023111111111111 252334402111111111 2342222222 3411222222
app2 OUT 2195 18560000 300 654222
APP3 OUT 2195 17560000 300 45161
# 显示应用名为app1的统计信息。
<Sysname> display application statistics name app1
Interface : GigabitEthernet1/0/1
Application In/Out Packets Bytes PPS BPS
app1 IN 190023111111111111 252334402111111111 2342222222 3411222222
OUT 170034 270011351 3211 451134
Interface : GigabitEthernet1/0/2
Application In/Out Packets Bytes PPS BPS
app1 IN 190023111111111111 252334402111111111 2342222222 3411222222
OUT 170034 270011351 3211 451134
Interface : GigabitEthernet1/0/3
Application In/Out Packets Bytes PPS BPS
app1 IN 190023111111111111 252334402111111111 2342222222 3411222222
表1-3 display application statistics命令显示信息描述表
入方向/出方向 |
|
· application statistics enable
display application statistics top命令用来按指定类型的统计排名显示接口应用统计信息。
IRF模式:
number:显示排名前number的应用统计信息。
bytes:显示接口字节数为前number的应用统计信息。
bps:显示接口比特速率统计为前number的应用统计信息。
packets:显示接口包数为前number的应用统计信息。
pps:显示接口包速率统计为前number的应用统计信息。
interface interface-type interface-number:显示指定接口的应用统计信息,interface-type interface-number指定要显示统计信息的接口类型和接口编号。
slot slot-number:显示指定成员设备上全局接口的应用统计信息。slot-number表示设备在IRF中的成员编号。该参数仅在指定显示全局接口(例如Tunnel接口)时可见。
只有在接口应用统计功能开启的情况下,接口才能产生相应的应用统计信息。因此,使用本命令查看接口统计信息之前,请确保接口的应用统计功能处于开启状态。
系统以接口上某一个应用的出方向和入方向的统计值之和为依据对应用进行排名。统计值相同的应用,再按照应用名称的字母顺序排列。
# 显示接口GigabitEthernet1/0/1上包数为前3的应用统计信息。
<Sysname> display application statistics top 3 packets interface gigabitethernet 1/0/1
Interface : GigabitEthernet1/0/1
Application In/Out Packets Bytes PPS BPS
appaaaaasg IN 190023111111111111 252334402111111111 2342222222 3411222222
OUT 170034 270011351 3211 451134
app2 IN 2196 18560000 300 654222
OUT 21986666666 655555555123123101 55551 5454125111
aPP3 IN 2195 17560000 300 45161
OUT 21986666666 5555555551231231 55551 5454125111
# 显示接口GigabitEthernet1/0/1字节数为前3的应用统计信息。
<Sysname> display application statistics top 3 bytes interface gigabitethernet 1/0/1
Interface : GigabitEthernet1/0/1
Application In/Out Packets Bytes PPS BPS
appaaaaasg IN 190023111111111111 252334402111111111 2342222222 3411222222
OUT 170034 270011351 3211 451134
app2 IN 2196 18560000 300 654222
OUT 21986666666 155555555123123101 55551 5454125111
aPP3 IN 2195 17560000 300 45161
OUT 21986666666 5555555551231231 55551 5454125111
# 显示接口GigabitEthernet1/0/1包速率为前3的应用统计信息。
<Sysname> display application statistics top 3 pps interface gigabitethernet 1/0/1
Interface : GigabitEthernet1/0/1
Application In/Out Packets Bytes PPS BPS
appaaaaasg IN 190023111111111111 252334402111111111 2342222222 3411222222
OUT 170034 270011351 3211 451134
app2 IN 2196 18560000 305 654222
OUT 21986666666 655555555123123101 55551 5454125111
aPP3 IN 2195 17560000 300 45161
OUT 21986666666 5555555551231231 55551 5454125111
# 显示接口GigabitEthernet1/0/1比特速率为前3的应用统计信息。
<Sysname> display application statistics top 3 bps interface gigabitethernet 1/0/1
Interface : GigabitEthernet1/0/1
Application In/Out Packets Bytes PPS BPS
appaaaaasg IN 190023111111111111 252334402111111111 2342222222 9411222222
OUT 170034 270011351 3211 451134
app2 IN 2196 18560000 300 654222
OUT 21986666666 155555555123123101 55551 5454125111
aPP3 IN 2195 17560000 300 45161
OUT 21986666666 5555555551231231 55551 5454125111
表1-4 display application statistics top命令显示信息描述表
入方向/出方向 |
|
· application statistics enable
display apr signature information命令用来显示当前APR特征库的版本信息。
【命令】
display apr signature information
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
若显示之前未输入任何升级特征库命令,则显示的信息为特征库出厂版本信息。否则为升级命令中指定的特征库版本信息。
【举例】
# 显示当前特征库版本信息。
<Sysname> display apr signature information
APR signature library information:
MagicNumber: 1748792167
FormatVersion: 0
ProductType: 2
ContentType: 0
SigVersion: 301
ReleaseTime: Thu Dec 18 00:59:55 2014
DataLength: 87104
Rand32: 825373492
MacVersion: 1
EncipherAlgorithm: 1
表1-5 display apr signature information命令显示信息描述表
字段 |
描述 |
MagicNumber |
特征库文件的Magic Number |
FormatVersion |
格式版本号 |
ProductType |
产品类型 |
ContentType |
内容类型 |
SigVersion |
特征库版本号 |
ReleaseTime |
发布时间 |
DataLength |
数据长度 |
Rand32 |
随机值 |
MacVersion |
MAC算法及密钥版本号 |
EncipherAlgorithm |
加密算法及密钥版本号 |
display port-mapping pre-defined命令用来显示预定义的端口映射信息。
display port-mapping pre-defined
# 显示预定义的端口映射信息。
<Sysname> display port-mapping pre-defined
Application Protocol Port
afs3-kaserver TCP 7004
UDP 7004
aol TCP 5190, 5191, 5192, 5193
UDP 5190, 5191, 5192, 5193
appleqtc TCP 458
UDP 458
bgp TCP 179
UDP 179
SCTP 179
bootpc TCP 68
UDP 68
表1-6 display port-mapping pre-defined命令显示信息描述表
display port-mapping user-defined命令用来显示自定义的端口映射信息。
display port-mapping user-defined [ application application-name | port port-number ]
application application-name:显示指定端口映射的应用协议。application-name表示应用协议名称,必须标准且能够被设备识别,不区分大小写。
port port-number:显示指定应用层协议的端口。port-number表示端口号,取值范围为0~65535。
# 显示所有自定义的端口映射信息。
<Sysname> display port-mapping user-defined
Application Port Protocol Match Type Match Condition
-------------------------------------------------------------
FTP 21 TCP --- ---
FTP 21 UDP IPv4 host 10.10.10.1(vpn1)
FTP 2121 UDP IPv4 host [11.10.10.1, 11.10.10.10](vpn2)
FTP 21 UDP IPv4 subnet 10.10.10.1/24
FTP 21 SCTP IPv6 host 2000:fdb8::1:00ab:853c:39ab
HTTP 899 TCP IPV4 ACL 3002
HTTP 999 SCTP IPv6 ACL 3002
表1-7 display port-mapping user-defined命令显示信息描述表
· ---:表示通配,即未指定匹配类型和匹配条件,所有报文都可以进行匹配 · IPv4 host:表示基于报文的目的IPv4地址进行匹配 · IPv6 host:表示基于报文的目的IPv6地址进行匹配 · IPv4 subnet:表示基于报文的目的IPv4网段进行匹配 · IPv6 subnet:表示基于报文的目的IPv6网段进行匹配 · IPv4 ACL:表示基于IPv4 ACL进行匹配 · IPv6 ACL:表示基于IPv6 ACL进行匹配 |
|
· 对于IPv4 host/IPv6 host匹配方式,显示为主机报文的目的IP地址 · 对于IPv4 subnet/IPv6 subnet匹配方式,显示为主机报文的目的网段地址 · 对于IPv4 ACL/IPv6 ACL匹配方式,显示为ACL编号 对于host和subnet类型的端口映射配置,如果指定了主机所属的VPN,则还会显示其所属的MPLS L3VPN的VPN实例名称 |
include app-group命令用来在应用组中添加其它应用组。
undo include app-group命令用来在应用组中删除指定的应用组。
【命令】
include app-group group-name
undo include app-group group-name
【缺省情况】
自定义应用组中不包含任何应用组。
【视图】
应用组视图
【缺省用户角色】
network-admin
【参数】
group-namer:表示应用组的名字称,为1~63个字符的字符串,不区分大小写,可以为数字、字母、连字符、下划线,但不允许为系统保留的“invalid”和“other”。且只能添加预定义的应用组。
【举例】
# 在groupA应用组中添加预定义应用组Letv。
<Sysname> system-view
[Sysname] app-group groupA
[Sysname-app-group-groupA] include app-group Letv
【相关命令】
· display app-group
· app-group
include application命令用来在应用组中添加应用。
undo include application命令用来在应用组中删除应用。
include application application-name
undo include application application-name
application-name:向应用组中添加的应用的名称,为1~63个字符的字符串,不区分大小写,可以为数字、字母、连字符、下划线,不允许为系统保留的invalid或other。
可以通过多次执行本命令为一个应用组中添加多个预定义应用和自定义应用,每个组里最多可以包含65536个自定义应用。
向应用组中添加应用时,如果对应的应用不存在就会创建这个应用,但该应用的报文是否能被识别,取决于系统中是否定义了相应的识别规则,比如端口映射配置。
# 在应用组abc中增加应用HTTP和FTP。
[Sysname] app-group abc
[Sysname-app-group-abc] include application http
[Sysname-app-group-abc] include application ftp
port-mapping命令用来配置通用端口映射。
undo port-mapping命令用来删除指定的通用端口映射。
port-mapping application application-name port port-number [ protocol protocol-name ]
undo port-mapping application application-name port port-number [ protocol protocol-name ]
application application-name:指定端口映射的应用层协议。app-name表示应用协议名称。该应用层协议名称必须标准且能够被设备识别,不区分大小写。
port port-number:指定与应用层协议映射的端口。port-number表示端口号,取值范围为0~65535。
protocol protocol-name:指定应用层协议使用的传输层协议名称,其取值及含义如下:
· dccp:表示DCCP(Datagram Congestion Control Protocol,数据报拥塞控制协议)协议。
· sctp:表示SCTP(Stream Control Transmission Protocol,流控制传输协议)协议。
· tcp:表示TCP协议。
· udp:表示UDP协议。
· udp-lite:表示UDP-Lite协议。
若不指定protocol参数,则表示所有传输层协议的指定报文均可被识别为指定应用层协议的报文。
如果报文的目的端口号与某个通用端口映射匹配,则该报文将被识别为相应的应用层协议报文。
对于端口号、传输层协议参数均相同但是应用层协议名称不相同的两个配置,新的配置会覆盖原有的配置。
指定传输层协议名称的映射优先级高于不指定传输层协议名称的映射。
# 建立端口3456到FTP协议的通用端口映射。
[Sysname] port-mapping application ftp port 3456
· display port-mapping user-defined
port-mapping acl命令用来配置基于ACL的主机端口映射。
undo port-mapping acl命令用来删除指定的主机端口映射。
port-mapping application application-name port port-number [ protocol protocol-name ] acl [ ipv6 ] acl-number
undo port-mapping application application-name port port-number [ protocol protocol-name ] acl [ ipv6 ] acl-number
application application-name:指定端口映射的应用层协议。application-name表示应用层协议名称。该应用协议名称必须标准且能够被设备识别,不区分大小写。
port port-number:指定与应用层协议映射的端口。port-number表示端口号,取值范围为0~65535。
protocol protocol-name:指定应用层协议使用的传输层协议名称,其取值及含义如下:
· dccp:表示DCCP(Datagram Congestion Control Protocol,数据报拥塞控制协议)协议。
· sctp:表示SCTP(Stream Control Transmission Protocol,流控制传输协议)协议。
· tcp:表示TCP协议。
· udp:表示UDP协议。
· udp-lite:表示UDP-Lite协议。
acl [ ipv6 ] acl-number:ACL编号,取值范围为2000~2999。如果指定ipv6,则表示IPv6 ACL,否则表示IPv4 ACL。
若不指定protocol参数,则表示所有传输层协议的指定报文均可被识别为指定应用层协议的报文。
对于匹配指定ACL的报文(其目的IP地址与ACL中某规则指定的源IP地址参数相匹配),如果报文的目的端口号与某个映射关系匹配,则该报文将被识别为对应的应用层协议报文。
对于端口号、传输层协议、ACL参数均相同但是应用层协议名称不相同的两个配置,新的配置会覆盖原有的配置。
指定传输层协议名称的映射优先级高于不指定传输层协议名称的映射。
# 为匹配ACL 2000的报文,建立端口3456到FTP协议的映射。
[Sysname] port-mapping application ftp port 3456 acl 2000
· display port-mapping user-defined
port-mapping host命令用来设置基于IP地址的主机端口映射。
undo port-mapping host命令用来删除指定IP地址的主机端口映射。
port-mapping application application-name port port-number [ protocol protocol-name ] host { ip | ipv6 } start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]
undo port-mapping application application-name port port-number [ protocol protocol-name ] host { ip | ipv6 } start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]
application application-name:指定端口映射的应用层协议。application-name表示应用层协议名称,该应用协议名称必须标准且能够被设备识别,不区分大小写。
port port-number:指定与应用层协议映射的端口。port-number表示端口号,取值范围为0~65535。
protocol protocol-name:指定应用层协议使用的传输层协议名称,其取值及含义如下:
· dccp:表示DCCP(Datagram Congestion Control Protocol,数据报拥塞控制协议)协议。
· sctp:表示SCTP(Stream Control Transmission Protocol,流控制传输协议)协议。
· tcp:表示TCP协议。
· udp:表示UDP协议。
· udp-lite:表示UDP-Lite协议。
ip:指定基于IPv4地址的主机端口映射。
ipv6:指定基于IPv6地址的主机端口映射。
start-ip-address [ end-ip-address ]:表示IPv4地址范围或IPv6地址范围。start-ip-address表示起始IP地址,end-ip-address表示终止IP地址。如果仅配置start-ip-address,则表示单个主机;如果同时配置start-ip-address和end-ip-address,则表示位于start-ip-address和end-ip-address范围内的所有主机,其中的end-ip-address必须大于等于start-ip-address。
vpn-instance vpn-instance-name:表示报文所属的VPN。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定该参数,则表示报文属于公网。
若不指定protocol参数,则表示所有传输层协议的指定报文均可被识别为指定应用层协议的报文。
对于目的地址为指定地址或指定范围的地址的报文,如果报文的目的端口号与某个映射关系匹配,则该报文将被识别为对应的应用层协议报文。
对于应用协议、端口号、传输层协议参数均相同的配置,要求各配置中指定的IP地址或者IP地址范围不能重叠。
对于端口号、传输层协议、IP地址或地址范围参数均相同但是应用层协议名称不相同的两个配置,新的配置会覆盖原有的配置。
指定传输层协议名称的映射优先级高于不指定传输层协议名称的映射。
# 为目的IP地址范围为1.1.1.1~1.1.1.10的IPv4报文,建立端口3456到FTP协议的映射。
[Sysname] port-mapping application ftp port 3456 host ip 1.1.1.1 1.1.1.10
# 为目的IP地址为1::1的IPv6报文,建立端口3456到FTP协议的映射。
[Sysname] port-mapping application ftp port 3456 host ipv6 1::1
· display port-mapping user-defined
port-mapping subnet命令用来配置基于网段的主机端口映射。
undo port-mapping subnet命令用来删除指定网段的主机端口映射。
port-mapping application application-name port port-number [ protocol protocol-name ] subnet { ip ipv4-address { mask-length | mask } | ipv6 ipv6-address prefix-length } [ vpn-instance vpn-instance-name ]
undo port-mapping application application-name port port-number [ protocol protocol-name ] subnet { ip ipv4-address { mask-length | mask } | ipv6 ipv6-address prefix-length } [ vpn-instance vpn-instance-name ]
application application-name:指定端口映射的应用层协议。application-name表示应用层协议名称。该应用协议名称必须标准且能够被设备识别,不区分大小写。
port port-number:指定与应用层协议映射的端口。port-number表示端口号,取值范围为0~65535。
protocol protocol-name:指定应用层协议使用的传输层协议名称,其取值及含义如下:
· dccp:表示DCCP(Datagram Congestion Control Protocol,数据报拥塞控制协议)。
· sctp:表示SCTP(Stream Control Transmission Protocol,流控制传输协议)。
· tcp:表示TCP协议。
· udp:表示UDP协议。
· udp-lite:表示UDP-Lite协议。
ip:指定基于IPv4网段的主机端口映射。
ipv4-address { mask-length | mask }:指定IPv4网段。其中,ipv4-address表示IPv4地址;mask-length表示子网掩码长度,取值范围为1~32;mask表示子网掩码,为点分十进制格式。
ipv6:指定基于IPv6网段的主机端口映射。
ipv6-address prefix-length:指定IPv6网段。其中,ipv6-address表示IPv6地址;prefix-length表示IPv6前缀长度,取值范围为1~128。
vpn-instance vpn-instance-name:表示主机所属的VPN。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定该参数,则表示主机属于公网。
若不指定protocol参数,则表示所有传输层协议的指定端口的报文均被识别为指定应用层协议的报文。
对于目的地址为指定网段的报文,如果报文的目的端口号与某个映射关系匹配,则该报文将被识别为对应的应用层协议报文。
PBAR以最精确的网络范围对报文进行匹配,即如果配置了多条网段映射关系,且各映射关系中指定的网段范围互相包含,则使用网络范围最小的映射配置进行匹配。
对于端口号、传输层协议、IP网段参数均相同但是应用层协议名称不相同的两个配置,新的配置会覆盖原有的配置。
指定传输层协议名称的映射优先级高于不指定传输层协议名称的映射。
# 为目的网段地址为1.1.1.0/24的IPv4主机报文,建立端口3456到FTP协议的映射。
[Sysname] port-mapping application ftp port 3456 subnet ip 1.1.1.0 24
# 为目的网段地址为1:: /120的IPv6主机报文,建立端口3456到FTP协议的映射。
[Sysname] port-mapping application ftp port 3456 subnet ipv6 1:: 120
· display port-mapping user-defined
reset application statistics命令用来清除指定接口或所有接口的应用统计信息。
reset application statistics [ interface interface-type interface-number ]
interface interface-type interface-number:清除指定接口上的应用统计信息,interface-type interface-number表示接口类型和接口编号。
# 清除接口GigabitEthernet1/0/1上的应和统计信息。
<Sysname> reset application statistics interface gigabitethernet 1/0/1
# 清除所有统计信息。
<Sysname> reset application statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!