12-会话管理命令
本章节下载: 12-会话管理命令 (269.34 KB)
1.1.1 display session aging-time application
1.1.2 display session aging-time state
1.1.3 display session relation-table
1.1.4 display session statistics ipv4
1.1.5 display session statistics ipv6
1.1.6 display session statistics multicast
1.1.7 display session statistics
1.1.8 display session table ipv4
1.1.9 display session table ipv6
1.1.10 display session table multicast ipv4
1.1.11 display session table multicast ipv6
1.1.12 display session top-statistics
1.1.13 reset session relation-table
1.1.14 reset session statistics
1.1.15 reset session statistics multicast
1.1.17 reset session table ipv4
1.1.18 reset session table ipv6
1.1.19 reset session table multicast
1.1.20 reset session table multicast ipv4
1.1.21 reset session table multicast ipv6
1.1.22 session aging-time application
1.1.23 session aging-time state
1.1.24 session log { bytes-active | packets-active }
1.1.28 session log time-active
1.1.30 session state-machine mode loose
1.1.31 session statistics enable
1.1.32 session synchronization { dns | http } *
1.1.33 session synchronization enable
1.1.34 session top-statistics enable
display session aging-time application命令用来显示应用层协议或应用的会话老化时间。
【命令】
display session aging-time application
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示当前各应用层协议或应用的会话老化时间。
<Sysname> display session aging-time application
Application Aging time(s)
bootpc 120
bootps 120
dns 1
ftp 3600
ftp-data 240
gprs-data 60
gprs-sig 60
gtp-control 60
gtp-user 60
h225 3600
h245 3600
https 600
ils 3600
l2tp 120
mgcp-callagent 60
mgcp-gateway 60
netbios-dgm 3600
netbios-ns 3600
netbios-ssn 3600
ntp 120
pptp 3600
qq 120
ras 300
rip 120
rsh 60
rtsp 3600
sccp 3600
sip 300
snmp 120
snmptrap 120
sqlnet 600
stun 600
syslog 120
tacacs-ds 120
tftp 60
who 120
xdmcp 3600
others: 1200
表1-1 display session aging-time application命令显示信息描述表
字段 |
描述 |
Application |
应用层协议或应用的名称 |
Aging time(s) |
会话老化时间,单位为秒 |
others:1200 |
老化时间为1200秒的应用层协议或应用都显示为others |
【相关命令】
· session aging-time application
display session aging-time state命令用来显示各协议状态的会话老化时间。
【命令】
display session aging-time state
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示当前各协议状态的会话老化时间。
<Sysname> display session aging-time state
State Aging Time(s)
SYN 10
TCP-EST 3600
FIN 10
UDP-OPEN 10
UDP-READY 30
ICMP-REQUEST 30
ICMP-REPLY 10
RAWIP-OPEN 30
RAWIP-READY 60
UDPLITE-OPEN 30
UDPLITE-READY 60
DCCP-REQUEST 30
DCCP-EST 3600
DCCP-CLOSEREQ 30
SCTP-INIT 30
SCTP-EST 3600
SCTP-SHUTDOWN 30
ICMPV6-REQUEST 60
ICMPV6-REPLY 30
TCP-TIME-WAIT 2
TCP-CLOSE 2
表1-2 display session aging-time state命令显示信息描述表
字段 |
描述 |
State |
各协议的状态类型 |
Aging Time(s) |
会话老化时间,单位为秒 |
【相关命令】
· session aging-time state
display session relation-table命令用来显示关联表项信息。
【命令】
display session relation-table { ipv4 | ipv6 } [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
ipv4:显示IPv4关联表项。
ipv6:显示IPv6关联表项。
slot slot-number:显示指定成员设备上的关联表项信息,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的关联表项信息。
【举例】
# 显示所有的IPv4关联表项。
<Sysname> display session relation-table ipv4
Slot 1:
Source IP/port: 192.168.1.100/-
Destination IP/port: 192.168.2.100/99
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: 1/-/-
Protocol: TCP(6) TTL: 1234s App: FTP-DATA
Source IP/port: -/-
Destination IP/port: 192.168.2.200/1212
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6) TTL: 3100s App: H225
Total entries found: 2
# 显示所有的IPv6关联表项。
<Sysname> display session relation-table ipv6
Slot 1:
Source IP: 2011::0002
Destination IP/port: 2011::0008/1212
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6) TTL: 567s App: FTP-DATA
Total entries found: 1
表1-3 display session relation-table命令显示信息描述表
字段 |
描述 |
Source IP/port |
会话的源IP地址和端口号。如果未指定则显示“-/-” IPv6会话无源端口号字段 |
Destination IP/port |
会话的目的IP地址/端口号 |
DS-Lite tunnel peer |
会话所属的DS-Lite隧道对端地址。未指定的参数则显示为“-” |
VPN instance/VLAN ID/Inline ID |
会话所属的VPN多实例/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-” |
Protocol |
传输层协议类型 |
TTL |
关联表的剩余存活时间,单位为秒 |
App |
应用层协议类型 |
Total entries found |
当前查找到的关联表总数 |
display session statistics ipv4命令用来根据五元组显示IPv4单播会话统计信息。
【命令】
display session statistics ipv4 { source-ip source-ip | destination-ip destination-ip | protocol { dccp | dns | ftp | gtp | h323 I http | icmp | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp } | source-port source-port | destination-port destination-port } * [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
source-ip source-ip:显示指定源IP地址的单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv4地址。
destination-ip destination-ip:显示指定目的IPv4地址的单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv4地址。
protocol { dccp | dns | ftp | gtp | h323 I http | icmp | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp }:显示指定协议类型的IPv4单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。IPv4应用层协议类型可包括:DNS、FTP、GTP、H323、HTTP、ILS、MGCP、NBT、PPTP、RSH、RTSP、SCCP、SIP、SMTP、SQLNET、SSH、TELNET、TFTP、XDMCP。
source-port source-port:显示指定源端口号的IPv4单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv4单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
slot slot-number:显示指定成员设备上的单播会话统计信息,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的单播会话统计信息。
【举例】
# 根据源IP地址111.15.111.66显示单播会话统计信息的详细信息。
<Sysname> display session statistics ipv4 source-ip 111.15.111.66
Slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMP sessions: 3
ICMPv6 sessions: 0
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
DNS sessions: 0
FTP sessions: 0
GTP sessions: 0
H323 sessions: 0
HTTP sessions: 0
ILS sessions: 0
MGCP sessions: 0
NBT sessions: 0
PPTP sessions: 0
RSH sessions: 0
RTSP sessions: 0
SCCP sessions: 0
SIP sessions: 0
SMTP sessions: 0
SQLNET sessions: 0
SSH sessions: 0
TELNET sessions: 0
TFTP sessions: 0
XDMCP sessions: 0
# 根据TCP协议显示单播会话统计信息的详细信息。
<Sysname> display session statistics ipv4 protocol tcp
Slot 1:
Current sessions: 3
TCP sessions: 3
表1-4 display session statistics ipv4命令显示信息描述表
字段 |
描述 |
Current sessions |
系统当前的总会话数 |
TCP sessions |
系统当前的TCP会话数 |
UDP sessions |
系统当前的UDP会话数 |
ICMP sessions |
系统当前的ICMP会话数 |
ICMPv6 sessions |
系统当前的ICMPv6会话数 |
UDP-Lite sessions |
系统当前的UDP-Lite会话数 |
SCTP sessions |
系统当前的SCTP会话数 |
DCCP sessions |
系统当前的DCCP会话数 |
RAWIP sessions |
系统当前的Raw IP会话数 |
DNS sessions |
系统当前的DNS会话数 |
FTP sessions |
系统当前的FTP会话数 |
GTP sessions |
系统当前的GTP会话数 |
H323 sessions |
系统当前的H323会话数 |
HTTP sessions |
系统当前的HTTP会话数 |
ILS sessions |
系统当前的ILS会话数 |
MGCP sessions |
系统当前的MGCP会话数 |
NBT sessions |
系统当前的NBT会话数 |
PPTP sessions |
系统当前的PPTP会话数 |
RSH sessions |
系统当前的RSH会话数 |
RTSP sessions |
系统当前的RTSP会话数 |
SCCP sessions |
系统当前的SCCP会话数 |
SIP sessions |
系统当前的SIP会话数 |
SMTP sessions |
系统当前的SMTP会话数 |
SQLNET sessions |
系统当前的SQLNET会话数 |
SSH sessions |
系统当前的SSH会话数 |
TELNET sessions |
系统当前的TELNET会话数 |
TFTP sessions |
系统当前的TFTP会话数 |
XDMCP sessions |
系统当前的XDMCP会话数 |
display session statistics ipv6命令用来根据五元组显示IPv6单播会话统计信息。
【命令】
display session statistics ipv6 { source-ip source-ip | destination-ip destination-ip | protocol { dccp | dns | ftp | gtp | h323 I http | icmpv6 | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp } | source-port source-port | destination-port destination-port } * [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
source-ip source-ip:显示指定源IPv6地址的单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv6地址。
destination-ip destination-ip:显示指定目的IPv6地址的单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv6地址。
protocol { dccp | dns | ftp | gtp | h323 I http | icmpv6 | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp }:显示指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。IPv6应用层协议类型可包括:DNS、FTP、GTP、H323、HTTP、ILS、MGCP、NBT、PPTP、RSH、RTSP、SCCP、SIP、SMTP、SQLNET、SSH、TELNET、TFTP、XDMCP。
source-port source-port:显示指定源端口号的IPv6单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv6单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
slot slot-number:显示指定成员设备上的单播会话统计信息,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的单播会话统计信息。
【举例】
# 根据源IPv6地址100::2显示单播会话统计信息的详细信息。
<Sysname> display session statistics ipv6 source-ip 100::2
Slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMP sessions: 3
ICMPv6 sessions: 0
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
DNS sessions: 0
FTP sessions: 0
GTP sessions: 0
H323 sessions: 0
HTTP sessions: 0
ILS sessions: 0
MGCP sessions: 0
NBT sessions: 0
PPTP sessions: 0
RSH sessions: 0
RTSP sessions: 0
SCCP sessions: 0
SIP sessions: 0
SMTP sessions: 0
SQLNET sessions: 0
SSH sessions: 0
TELNET sessions: 0
TFTP sessions: 0
XDMCP sessions: 0
# 根据TCP协议显示单播会话统计信息的详细信息。
<Sysname> display session statistics ipv6 protocol tcp
Slot 1:
Current sessions: 3
TCP sessions: 3
表1-5 display session statistics ipv6命令显示信息描述表
字段 |
描述 |
Current sessions |
系统当前的总会话数 |
TCP sessions |
系统当前的TCP会话数 |
UDP sessions |
系统当前的UDP会话数 |
ICMP sessions |
系统当前的ICMP会话数 |
ICMPv6 sessions |
系统当前的ICMPv6会话数 |
UDP-Lite sessions |
系统当前的UDP-Lite会话数 |
SCTP sessions |
系统当前的SCTP会话数 |
DCCP sessions |
系统当前的DCCP会话数 |
RAWIP sessions |
系统当前的Raw IP会话数 |
DNS sessions |
系统当前的DNS会话数 |
FTP sessions |
系统当前的FTP会话数 |
GTP sessions |
系统当前的GTP会话数 |
H323 sessions |
系统当前的H323会话数 |
HTTP sessions |
系统当前的HTTP会话数 |
ILS sessions |
系统当前的ILS会话数 |
MGCP sessions |
系统当前的MGCP会话数 |
NBT sessions |
系统当前的NBT会话数 |
PPTP sessions |
系统当前的PPTP会话数 |
RSH sessions |
系统当前的RSH会话数 |
RTSP sessions |
系统当前的RTSP会话数 |
SCCP sessions |
系统当前的SCCP会话数 |
SIP sessions |
系统当前的SIP会话数 |
SMTP sessions |
系统当前的SMTP会话数 |
SQLNET sessions |
系统当前的SQLNET会话数 |
SSH sessions |
系统当前的SSH会话数 |
TELNET sessions |
系统当前的TELNET会话数 |
TFTP sessions |
系统当前的TFTP会话数 |
XDMCP sessions |
系统当前的XDMCP会话数 |
display session statistics multicast命令用来显示组播会话统计信息。
【命令】
display session statistics multicast [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
slot slot-number:显示指定成员设备上的组播会话统计信息,slot-number表示设备在IRF中的成员编号。若不指定该参数,则表示显示所有成员设备上的组播会话统计信息。
【举例】
# 显示组播会话统计信息。
<Sysname> display session statistics multicast
Slot 1:
Current sessions: 0
Session establishment rate: 0/s
Received: 0 packets 0 bytes
Sent : 0 packets 0 bytes
表1-6 display session statistics multicast命令显示信息描述表
字段 |
描述 |
Current sessions |
系统当前为业务流量创建的组播会话数 |
Session establishment rate |
系统创建组播会话的速率 |
Received |
系统当前收到的组播报文数、报文字节数 |
Sent |
系统当前发出的组播报文数、报文字节数 |
display session statistics命令用来显示单播会话统计信息。
【命令】
display session statistics [ summary ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
summary:显示会话单播统计信息的概要信息。不指定该参数时,显示单播会话统计信息的详细信息。
slot slot-number:显示指定成员设备上的单播会话统计信息,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的单播会话统计信息。
【举例】
# 显示所有单播会话统计信息的详细信息。
<Sysname> display session statistics
Slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMP sessions: 3
ICMPv6 sessions: 0
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
DNS sessions: 0
FTP sessions: 0
GTP sessions: 0
H323 sessions: 0
HTTP sessions: 0
ILS sessions: 0
MGCP sessions: 0
NBT sessions: 0
PPTP sessions: 0
RSH sessions: 0
RTSP sessions: 0
SCCP sessions: 0
SIP sessions: 0
SMTP sessions: 0
SQLNET sessions: 0
SSH sessions: 0
TELNET sessions: 0
TFTP sessions: 0
XDMCP sessions: 0
History average sessions per second:
Past hour: 1
Past 24 hours: 0
Past 30 days: 0
History average session establishment rate:
Past 24 hours: 0/s
Past 30 days: 0/s
Current relation-table entries: 0
Session establishment rate: 0/s
TCP: 0/s
UDP: 0/s
ICMP: 0/s
ICMPv6: 0/s
UDP-Lite: 0/s
SCTP: 0/s
DCCP: 0/s
RAWIP: 0/s
Received TCP : 0 packets 0 bytes
Received UDP : 118 packets 13568 bytes
Received ICMP : 105 packets 8652 bytes
Received ICMPv6 : 0 packets 0 bytes
Received UDP-Lite : 0 packets 0 bytes
Received SCTP : 0 packets 0 bytes
Received DCCP : 0 packets 0 bytes
Received RAWIP : 0 packets 0 bytes
表1-7 display session statistics命令显示信息描述表
字段 |
描述 |
Current sessions |
系统当前的总会话数 |
TCP sessions |
系统当前的TCP会话数 |
UDP sessions |
系统当前的UDP会话数 |
ICMP sessions |
系统当前的ICMP会话数 |
ICMPv6 sessions |
系统当前的ICMPv6会话数 |
UDP-Lite sessions |
系统当前的UDP-Lite会话数 |
SCTP sessions |
系统当前的SCTP会话数 |
DCCP sessions |
系统当前的DCCP会话数 |
RAWIP sessions |
系统当前的Raw IP会话数 |
DNS sessions |
系统当前的DNS会话数 |
FTP sessions |
系统当前的FTP会话数 |
GTP sessions |
系统当前的GTP会话数 |
H323 sessions |
系统当前的H323会话数 |
HTTP sessions |
系统当前的HTTP会话数 |
ILS sessions |
系统当前的ILS会话数 |
MGCP sessions |
系统当前的MGCP会话数 |
NBT sessions |
系统当前的NBT会话数 |
PPTP sessions |
系统当前的PPTP会话数 |
RSH sessions |
系统当前的RSH会话数 |
RTSP sessions |
系统当前的RTSP会话数 |
SCCP sessions |
系统当前的SCCP会话数 |
SIP sessions |
系统当前的SIP会话数 |
SMTP sessions |
系统当前的SMTP会话数 |
SQLNET sessions |
系统当前的SQLNET会话数 |
SSH sessions |
系统当前的SSH会话数 |
TELNET sessions |
系统当前的TELNET会话数 |
TFTP sessions |
系统当前的TFTP会话数 |
XDMCP sessions |
系统当前的XDMCP会话数 |
History average sessions per second |
会话数的历史统计信息,以当前时间为基准 |
Past hour |
最近一小时内每秒钟系统会话数目的平均值 |
Past 24 hours |
最近一天内每秒钟系统会话数目的平均值 |
Past 30 days |
最近三十天内每秒钟系统会话数目的平均值 |
History average session establishment rate |
新建会话速率的历史统计信息,以当前时间为基准 |
Past hour |
最近一小时内系统新建会话速率的平均值 |
Past 24 hours |
最近一天内系统新建会话速率的平均值 |
Past 30 days |
最近三十天内系统新建会话速率的平均值 |
Current relation-table entries |
总关联表项个数 |
Session establishment rate |
系统创建会话的速率,以及创建各协议会话的速率 |
Received TCP |
系统当前收到的TCP报文数、报文字节数 |
Received UDP |
系统当前收到的UDP报文数、报文字节数 |
Received ICMP |
系统当前收到的ICMP报文数、报文字节数 |
Received ICMPv6 |
系统当前收到的ICMPv6报文数、报文字节数 |
Received UDP-Lite |
系统当前收到的UDP-Lite报文数、报文字节数 |
Received SCTP |
系统当前收到的SCTP报文数、报文字节数 |
Received DCCP |
系统当前收到的DCCP报文数、报文字节数 |
Received RAWIP |
系统当前收到的Raw IP报文数、报文字节数 |
# 显示单播会话统计信息的摘要信息。
<Sysname> display session statistics summary
Slot Sessions TCP UDP Rate TCP rate UDP rate
1 3 0 0 0/s 0/s 0/s
表1-8 display session statistics summary命令显示信息描述表
字段 |
描述 |
Slot |
IRF中的成员编号 |
Sessions |
系统当前的总会话数 |
TCP |
系统当前的TCP会话数 |
UDP |
系统当前的UDP会话数 |
Rate |
系统创建会话的速率 |
TCP rate |
系统创建TCP会话的速率 |
UDP rate |
系统创建UDP会话的速率 |
display session table ipv4命令用来显示IPv4单播会话表项信息。
【命令】
display session table ipv4 [ slot slot-number ] [ [ responder ] { source-ip start-source-ip [ end-source-ip ] | destination-ip start-destination-ip [ end-destination-ip ] | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | source-port source-port | destination-port destination-port | vpn-instance vpn-name }* ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
slot slot-number:显示指定成员设备上的IPv4单播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的IPv4单播会话表项。
responder:表示以响应方的信息筛选显示IPv4单播会话表项。若不指定该参数时,则以发起方的信息筛选显示IPv4单播会话表项。
source-ip start-source-ip [ end-source-ip ]:显示指定源IP地址的单播会话表项。其中,start-source-ip表示源IPv4地址范围的起始地址,end-source-ip表示源IPv4地址范围的结束地址。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv4地址的单播会话表项。其中,start-destination-ip表示目的IPv4地址范围的起始地址,end-destination-ip目的IPv4地址范围的结束地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:显示指定源端口号的IPv4单播会话表项。其中,source-port表示源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv4单播会话表项。其中,destination-port表示目的端口号,取值为0~65535。
vpn-instance vpn-name:显示指定VPN的会话。vpn-name表示VPN多实例名称,为1~31个字符的字符串,区分大小写。
verbose:显示IPv4单播会话表项的详细信息。不指定该参数时,显示IPv4单播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv4单播会话表项。
【举例】
# 显示所有的IPv4单播会话表项的概要信息。
<Sysname> display session table ipv4
Slot 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Initiator:
Source IP/port: 192.168.1.18/1792
Destination IP/port: 192.168.1.55/2048
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: ICMP(1)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Total sessions found: 2
# 显示所有的IPv4单播会话表项的详细信息。
<Sysname> display session table ipv4 verbose
Slot 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Responder:
Source IP/port: 192.168.1.55/22
Destination IP/port: 192.168.1.18/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/2
Source security zone: Local
State: TCP_SYN_SENT
Application: SSH
Start time: 2011-07-29 19:12:36 TTL: 28s
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Initiator:
Source IP/port: 192.168.1.18/1792
Destination IP/port: 192.168.1.55/2048
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: ICMP(1)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Responder:
Source IP/port: 192.168.1.55/1792
Destination IP/port: 192.168.1.18/0
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: ICMP(1)
Inbound interface: GigabitEthernet1/0/2
Source security zone: Local
State: ICMP_REQUEST
Application: OTHER
Start time: 2011-07-29 19:12:33 TTL: 55s
Initiator->Responder: 1 packets 60 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 2
# 显示所有的IPv4单播会话表项的详细信息。
<Sysname> display session table ipv4 verbose
Slot 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Responder:
Source IP/port: 192.168.1.55/22
Destination IP/port: 192.168.1.18/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/2
Source security zone: Local
State: TCP_SYN_SENT
Application: SSH
Start time: 2011-07-29 19:12:36 TTL: 28s
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Initiator:
Source IP/port: 192.168.1.18/1792
Destination IP/port: 192.168.1.55/2048
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: ICMP(1)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Responder:
Source IP/port: 192.168.1.55/1792
Destination IP/port: 192.168.1.18/0
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: ICMP(1)
Inbound interface: GigabitEthernet1/0/2
Source security zone: Local
State: ICMP_REQUEST
Application: OTHER
Start time: 2011-07-29 19:12:33 TTL: 55s
Initiator->Responder: 1 packets 60 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 2
表1-9 display session table命令显示信息描述表
字段 |
描述 |
Initiator |
发起方到响应方的连接对应的会话信息 |
Responder |
响应方到发起方的连接对应的会话信息 |
Source IP/port |
源IP地址/端口号 |
Destination IP/port |
目的IP地址/端口号 |
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
VPN instance/VLAN ID/Inline ID |
会话所属的VPN多实例/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-” |
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号 |
Inbound interface |
报文的入接口 |
Source security zone |
源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
State |
会话状态 |
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
Start time |
会话创建时间 |
TTL |
会话剩余存活时间,单位为秒 |
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
Responder->Initiator |
响应方到发起方的报文数、报文字节数 |
Total sessions found |
当前查找到的会话表项总数 |
display session table ipv6命令用来显示IPv6单播会话表项信息。
【命令】
display session table ipv6 [ slot slot-number ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
slot slot-number:显示指定成员设备上的IPv6单播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的IPv6单播会话表项。
source-ip start-source-ip [ end-source-ip ]:显示指定源IPv6地址的单播会话表项。其中,start-source-ip表示发起方到响应方会话的起始源IPv6地址,end-source-ip表示发起方到响应方会话的结束源IPv6地址。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv6地址的单播会话表项。其中,start-destination-ip表示发起方到响应方会话的起始目的IPv6地址,end-destination-ip表示发起方到响应方会话的结束目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:显示指定源端口号的IPv6单播会话表项。其中,source-port表示发起方到响应方IPv6会话的源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv6单播会话表项。其中,destination-port表示发起方到响应方IPv6单播会话的目的端口号,取值为0~65535。
vpn-instance vpn-name:显示指定VPN的会话。vpn-name表示VPN多实例名称,为1~31个字符的字符串,区分大小写。
verbose:显示IPv6单播会话表项的详细信息。不指定该参数时,显示IPv6单播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv6单播会话表项。
【举例】
# 显示所有的IPv6单播会话表项的概要信息。
<Sysname> display session table ipv6
Slot 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Total sessions found: 1
# 显示所有的IPv6单播会话表项的详细信息。
<Sysname> display session table ipv6 verbose
Slot 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Responder:
Source IP/port: 2011::8/58473
Destination IP/port: 2011::2/33024
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: GigabitEthernet1/0/2
Source security zone: Local
State: ICMPV6_REQUEST
Application: OTHER
Start time: 2011-07-29 19:23:41 TTL: 55s
Initiator->Responder: 1 packets 104 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
# 显示所有的IPv6单播会话表项的概要信息。
<Sysname> display session table ipv6
Slot 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Total sessions found: 1
# 显示所有的IPv6单播会话表项的详细信息。
<Sysname> display session table ipv6 verbose
Slot 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Responder:
Source IP/port: 2011::8/58473
Destination IP/port: 2011::2/33024
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: GigabitEthernet1/0/2
Source security zone: Local
State: ICMPV6_REQUEST
Application: OTHER
Start time: 2011-07-29 19:23:41 TTL: 55s
Initiator->Responder: 1 packets 104 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
表1-10 display session table命令显示信息描述表
字段 |
描述 |
Initiator |
发起方到响应方的连接对应的会话信息 |
Responder |
响应方到发起方的连接对应的会话信息 |
Source IP/port |
源IP地址/端口号 |
Destination IP/port |
目的IP地址/端口号 |
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
VPN instance/VLAN ID/Inline ID |
会话所属的VPN多实例/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-” |
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号 |
Inbound interface |
报文的入接口 |
Source security zone |
源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
State |
会话状态 |
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
Start time |
会话创建时间 |
TTL |
会话剩余存活时间,单位为秒 |
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
Responder->Initiator |
响应方到发起方的报文数、报文字节数 |
Total sessions found |
当前查找到的会话表项总数 |
display session table multicast ipv4命令用来显示IPv4组播会话表项信息。
【命令】
display session table multicast ipv4 [ slot slot-number ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
slot slot-number:显示指定成员设备上的IPv4组播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的IPv4组播会话表项。
source-ip start-source-ip [ end-source-ip ]:显示指定源IP地址的组播会话表项。其中,start-source-ip表示发起方到响应方组播会话的起始源IPv4地址,end-source-ip表示发起方到响应方组播会话的结束源IPv4地址。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv4地址的组播会话表项。其中,start-destination-ip表示发起方到响应方组播会话的起始目的IPv4地址,end-destination-ip表示发起方到响应方组播会话的结束目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4组播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:显示指定源端口号的IPv4组播会话表项。其中,source-port表示发起方到响应方组播会话的源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv4组播会话表项。其中,destination-port表示发起方到响应方组播会话的目的端口号,取值为0~65535。
verbose:显示IPv4组播会话表项的详细信息。不指定该参数时,显示IPv4组播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv4组播会话表项。
【举例】
# 显示所有的IPv4组播会话表项的概要信息。
<Sysname> display session table multicast ipv4
Slot 1:
Inbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: GigabitEthernet1/0/1
Outbound interface list:
GigabitEthernet1/0/2
GigabitEthernet1/0/3
Total sessions found: 1
# 显示所有的IPv4组播会话表项的详细信息。
<Sysname> display session table multicast ipv4 verbose
Slot 1:
Inbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Outbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: GigabitEthernet1/0/2
Destination security zone: aaa
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Outbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: GigabitEthernet1/0/3
Destination security zone: bbb
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Total sessions found: 3
表1-11 display session table multicast ipv4命令显示信息描述表
字段 |
描述 |
Inbound initiator |
入接口上发起方到响应方的连接对应的组播会话信息 |
Inbound responder |
入接口上响应方到发起方的连接对应的组播会话信息 |
Outbound initiator |
出接口上发起方到响应方的连接对应的组播会话信息 |
Outbound responder |
出接口上响应方到发起方的连接对应的组播会话信息 |
Source IP/port |
源IP地址/端口号 |
Destination IP/port |
目的IP地址/端口号 |
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
VPN instance/VLAN ID/Inline ID |
组播会话所属的VPN多实例/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-” |
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、Raw IP、SCTP、TCP、UDP、UDP-Lite,括号中的数字表示协议号 |
State |
组播会话状态 |
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
Start time |
组播会话创建时间 |
TTL |
组播会话剩余存活时间,单位为秒 |
Inbound interface |
发起方到响应方首报文的入接口 |
Outbound interface |
发起方到响应方首报文的出接口 |
Outbound interface list |
发起方到响应方首报文的出接口列表 |
Source security zone |
源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
Destination security zone |
目的安全域,即出接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
Total sessions found |
当前查找到的组播会话表项总数 |
display session table multicast ipv6命令用来显示IPv6组播会话表项信息。
【命令】
display session table multicast ipv6 [ slot slot-number ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
slot slot-number:显示指定成员设备上的IPv6组播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的IPv6组播会话表项。
source-ip start-source-ip [ end-source-ip ]:显示指定源IPv6地址的组播会话表项。其中,start-source-ip表示发起方到响应方组播会话的起始源IPv6地址,end-source-ip表示发起方到响应方组播会话的结束源IPv6地址。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv6地址的组播会话表项。其中,start-destination-ip表示发起方到响应方组播会话的起始目的IPv6地址,end-destination-ip表示发起方到响应方组播会话的结束目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv6组播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:显示指定源端口号的IPv6组播会话表项。其中,source-port表示发起方到响应方IPv6组播会话的源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv6组播会话表项。其中,destination-port表示发起方到响应方IPv6组播会话的目的端口号,取值为0~65535。
verbose:显示IPv6组播会话表项的详细信息。不指定该参数时,显示IPv6组播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv6组播会话表项。
【举例】
# 显示所有的IPv6组播会话表项的概要信息。
<Sysname> display session table multicast ipv6
Slot 1:
Inbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: GigabitEthernet1/0/1
Outbound interface list:
GigabitEthernet1/0/2
GigabitEthernet1/0/3
Total sessions found: 1
# 显示所有的IPv6组播会话表项的详细信息。
<Sysname> display session table multicast ipv6 verbose
Slot 1:
Inbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Outbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: GigabitEthernet1/0/2
Destination security zone: bbb
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Outbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: GigabitEthernet1/0/3
Destination security zone: ccc
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Total sessions found: 3
表1-12 display session table multicast ipv6命令显示信息描述表
字段 |
描述 |
Inbound initiator |
入接口上发起方到响应方的连接对应的组播会话信息 |
Inbound responder |
入接口上响应方到发起方的连接对应的组播会话信息 |
Outbound initiator |
出接口上发起方到响应方的连接对应的组播会话信息 |
Outbound responder |
出接口上响应方到发起方的连接对应的组播会话信息 |
Source IP/port |
源IP地址/端口号 |
Destination IP/port |
目的IP地址/端口号 |
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
VPN instance/VLAN ID/Inline ID |
组播会话所属的VPN多实例/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-” |
Protocol |
传输层协议类型,取值包括:DCCP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite,括号中的数字表示协议号 |
State |
组播会话状态 |
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
Start time |
组播会话创建时间 |
TTL |
组播会话剩余存活时间,单位为秒 |
Inbound interface |
发起方到响应方首报文的入接口 |
Outbound interface |
发起方到响应方首报文的出接口 |
Outbound interface list |
发起方到响应方首报文的出接口列表 |
Source security zone |
源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
Destination security zone |
目的安全域,即出接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
Total sessions found |
当前查找到的组播会话表项总数 |
display session top-statistics命令用来显示会话数目的Top 10排名统计信息。
【命令】
display session top-statistics { last-1-hour | last-24-hours | last-30-days }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
last-1-hour:显示最近1小时的会话数目的Top 10排名统计信息。
last-24-hours:显示最近24小时的会话数目的Top 10排名统计信息。
last-30-days:显示最近30天的会话数据的Top 10排名统计信息。
【使用指导】
未开启会话数目的Top排名统计功能时,统计信息为空。
【举例】
# 显示最近1小时的会话数目Top 10的排名统计信息。
<Sysname> display session top-statistics last-1-hour
Counting by source addresses:
No. Source address Sessions
1 10.1.2.3 50004302
2 10.1.2.2 40123255
3 10.2.2.10 26664302
4 10.1.2.11 7123255
5 10.1.2.12 424302
6 10.1.2.13 253255
7 10.1.2.14 55302
8 10.1.2.15 50025
9 10.1.2.16 3555
10 10.1.2.1 995
Counting by destination addresses:
No. Destination address Sessions
1 20.1.2.3 50004302
2 20.1.2.2 40123255
3 20.2.2.10 26664302
4 20.1.2.11 7123255
5 20.1.2.12 424302
6 20.1.2.13 325325
7 20.1.2.14 55530
8 20.1.2.15 50025
9 20.1.2.16 3555
10 20.1.2.1 995
表1-13 display session top-statistics命令显示信息描述表
字段 |
描述 |
Counting by source addresses |
基于源IP地址的新建会话数目Top 10的排名统计信息 |
Counting by destination addresses |
基于目的IP地址的新建会话数目Top 10的排名统计信息 |
No. |
Top 10排名 |
Source address |
会话的源IP地址 |
Destination address |
会话的目的IP地址 |
Sessions |
会话数目 |
【相关命令】
· session top-statistics enable
reset session relation-table命令用来删除关联表项。
【命令】
reset session relation-table [ ipv4 | ipv6 ] [ slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4:删除IPv4关联表项。
ipv6:删除IPv6关联表项。
slot slot-number:删除指定成员设备上的关联表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,删除所有成员设备上的关联表项。
【使用指导】
如果不指定ipv4和ipv6,则删除所有的IPv4和IPv6关联表项。
【举例】
# 删除所有的IPv4关联表项。
<Sysname> reset session relation-table ipv4
【相关命令】
· display session relation-table
reset session statistics命令用来清除单播会话统计信息。
【命令】
reset session statistics [ slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
slot slot-number:清除指定成员设备上的单播会话统计信息,slot-number表示设备在IRF中的成员编号。不指定该参数时,清除所有成员设备上的单播会话统计信息。
【举例】
# 清除所有的单播会话统计信息。
<Sysname> reset session statistics
【相关命令】
· display session statistics
reset session statistics multicast命令用来清除组播会话统计信息。
【命令】
reset session statistics multicast [ slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
slot slot-number:清除指定成员设备上的组播会话统计信息,slot-number表示设备在IRF中的成员编号。不指定该参数时,清除所有成员设备上的组播会话统计信息。
【举例】
# 清除所有的组播会话统计信息。
<Sysname> reset session statistics multicast
【相关命令】
· display session statistics multicast
reset session table命令用来删除所有单播会话表项,包括IPv4和IPv6单播会话表项。
【命令】
reset session table [ slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
slot slot-number:删除指定成员设备上的所有单播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,删除所有成员设备上的所有单播会话表项。
【举例】
# 删除所有单播会话表项。
<Sysname> reset session table
reset session table ipv4命令用来删除IPv4单播会话表项。
【命令】
reset session table ipv4 [ slot slot-number ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
slot slot-number:删除指定成员设备上的IPv4单播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,删除所有成员设备上的IPv4单播会话表项。
source-ip source-ip:删除指定源IP地址的IPv4单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv4地址。
destination-ip destination-ip:删除指定目的IP地址的IPv4单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv4单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv4单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:删除指定VPN的IPv4单播会话表项。其中,vpn-instance-name表示VPN多实例名称,为1~31个字符的字符串,区分大小写。不指定该参数时,删除公网中的IPv4单播会话表项。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv4单播会话表项。
【举例】
# 删除所有IPv4单播会话表项。
<Sysname> reset session table ipv4
# 删除所有发起方源IP地址为10.10.10.10的IPv4单播会话表项。
<Sysname> reset session table ipv4 source-ip 10.10.10.10
【相关命令】
· display session table ipv4
reset session table ipv6命令用来删除IPv6单播会话表项。
【命令】
reset session table ipv6 [ slot slot-number ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
slot slot-number:删除指定成员设备上的IPv6单播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,删除所有成员设备上的IPv6单播会话表项。
source-ip source-ip:删除指定源IP地址的IPv6单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv6地址。
destination-ip destination-ip:删除指定目的IP地址的IPv6单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv6单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv6单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:删除指定VPN的IPv6单播会话表项。其中,vpn-instance-name表示VPN多实例名称,为1~31个字符的字符串,区分大小写。不指定该参数时,删除公网中的IPv6单播会话表项。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv6单播会话表项。
【举例】
# 删除所有IPv6单播会话表项。
<Sysname> reset session table ipv6
# 删除所有发起方源IP地址为2011::0002的IPv6单播会话表项。
<Sysname> reset session table ipv6 source-ip 2011::0002
【相关命令】
· display session table ipv6
reset session table multicast命令用来删除所有组播会话表项,包括IPv4和IPv6组播会话表项。
【命令】
reset session table multicast [ slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
slot slot-number:删除指定成员设备上的所有组播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,删除所有成员设备上的所有组播会话表项。
【举例】
# 删除所有组播会话表项。
<Sysname> reset session table multicast
【相关命令】
· display session table multicast ipv4
· display session table multicast ipv6
reset session table multicast ipv4命令用来删除IPv4组播会话表项。
【命令】
reset session table multicast ipv4 [ slot slot-number ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
slot slot-number:删除指定成员设备上的IPv4组播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,删除所有成员设备上的IPv4组播会话表项。
source-ip source-ip:删除指定源IP地址的IPv4组播会话表项。其中,source-ip表示发起方到响应方组播会话的源IPv4地址。
destination-ip destination-ip:删除指定目的IP地址的IPv4组播会话表项。其中,destination-ip表示发起方到响应方组播会话的目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的组播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv4组播会话表项。其中,source-port表示发起方到响应方组播会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv4组播会话表项。其中,destination-port表示发起方到响应方组播会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:删除指定VPN的IPv4组播会话表项。其中,vpn-instance-name表示VPN多实例的VPN实例名称,为1~31个字符的字符串,区分大小写。不指定该参数时,删除公网中的IPv4组播会话表项。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv4组播会话表项。
【举例】
# 删除所有IPv4组播会话表项。
<Sysname> reset session table multicast ipv4
# 删除所有发起方源IP地址为10.10.10.10的IPv4组播会话表项。
<Sysname> reset session table multicast ipv4 source-ip 10.10.10.10
【相关命令】
· display session table multicast ipv4
reset session table multicast ipv6命令用来删除IPv6组播会话表项。
【命令】
reset session table multicast ipv6 [ slot slot-number ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
slot slot-number:删除指定成员设备上的IPv6组播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,删除所有成员设备上的IPv6组播会话表项。
source-ip source-ip:删除指定源IP地址的IPv6组播会话表项。其中,source-ip表示发起方到响应方组播会话的源IPv6地址。
destination-ip destination-ip:删除指定目的IP地址的IPv6组播会话表项。其中,destination-ip表示发起方到响应方组播会话的目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的IPv6组播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv6组播会话表项。其中,source-port表示发起方到响应方组播会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv6组播会话表项。其中,destination-port表示发起方到响应方组播会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:删除指定VPN的IPv6组播会话表项。其中,vpn-instance-name表示VPN多实例的VPN实例名称,为1~31个字符的字符串,区分大小写。不指定该参数时,删除公网中的IPv6组播会话表项。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv6组播会话表项。
【举例】
# 删除所有IPv6组播会话表项。
<Sysname> reset session table multicast ipv6
# 删除所有发起方源IP地址为2011::0002的IPv6组播会话表项。
<Sysname> reset session table multicast ipv6 source-ip 2011::0002
【相关命令】
· display session table multicast ipv6
session aging-time application命令用来设置应用层协议或应用的会话老化时间。
undo session aging-time application命令用来恢复缺省情况。如果不指定应用层协议或应用的名称,则将所有应用层协议和应用的会话老化时间都恢复为缺省情况。
【命令】
session aging-time application application-name time-value
undo session aging-time application [ application-name ]
【缺省情况】
部分应用层协议或应用的会话老化时间如下,单位为秒:
· DNS:1
· FTP:3600
· GTP-CONTROL:60
· GTP-USER:60
· GPRS-DATA:60
· GPRS-SIG:60
· H225:3600
· H245:3600
· RAS:300
· RTSP:3600
· SIP:300
· TFTP:60
· ILS:3600
· MGCP-CALLAGENT:60
· MGCP-GATEWAY:60
· PPTP:3600
· RSH:60
· SCCP:3600
· SQLNET:600
· XDMCP:3600
· BOOTPC:120
· BOOTPS:120
· FTP-DATA:240
· HTTPS:600
· L2TP:120
· NETBIOS-DGM:3600
· NETBIOS-NS:3600
· NETBIOS-SSN:3600
· NTP:120
· QQ:120
· RIP:120
· SNMP:120
· SNMPTRAP:120
· STUN:600
· SYSLOG:120
· TACACS-DS:120
· WHO:120
除以上列举的之外,系统中其他的所有应用层协议或应用的会话老化时间均为1200秒。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
application-name:表示应用协议或应用的名称,为1~63个字符的字符串,不区分大小写,可以为数字、字母、连字符、下划线,但不允许为系统保留的“invalid”和“other”。该应用层协议或应用必须在设备上已存在。
time-value:指定的老化时间,取值范围为1~100000,单位为秒。
【使用指导】
应用层协议或应用的会话老化时间仅在会话进入稳态时生效(TCP会话的稳态为TCP-EST,UDP会话的稳态为UDP-READY)。
会话进入稳态后,如果该会话属于本命令中指定的一种应用层协议或应用,则此会话的老化时间为指定的应用层协议或应用老化时间;否则为传输层协议状态的老化时间(由session aging-time state命令配置)。
对TCP会话来说,如果会话符合长连接会话的规则,那么该会话稳态的老化时间为长连接老化时间(由session persistent acl命令配置)。
此命令中的应用层协议或应用由APR模块定义,有关APR功能的详细介绍请参见“安全配置指导”中的“APR”。
【举例】
# 设置预定义应用协议FTP的会话老化时间为1800秒。
<Sysname> system-view
[Sysname] session aging-time application ftp 1800
# 设置应用126WebEmail的会话老化时间为1800秒。
<Sysname> system-view
[Sysname] session aging-time application 126WebEmail
【相关命令】
· display session aging-time application
· nbar application(安全命令参考/APR)
· port-mapping(安全命令参考/APR)
· port-mapping acl(安全命令参考/APR)
· port-mapping host(安全命令参考/APR)
· port-mapping subnet(安全命令参考/APR)
· session aging-time state
· session persistent acl
session aging-time state命令用来设置各协议状态的会话老化时间。
undo session aging-time state命令用来恢复缺省情况,如果不指定任何参数,则将所有协议状态的会话老化时间都恢复为缺省情况。
【命令】
session aging-time state { fin | icmp-reply | icmp-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready } time-value
undo session aging-time state [ fin | icmp-reply | icmp-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready ]
【缺省情况】
各协议状态的会话老化时间为:
· FIN:30秒
· ICMP-REPLAY:30秒
· ICMP-REQUEST:60秒
· RAWIP-OPEN:30秒
· RAWIP-READY:60秒
· SYN:30秒
· TCP-CLOSE:2秒
· TCP-EST:3600秒
· TCP-TIME-WAIT:2秒
· UDP-OPEN:30秒
· UDP-READY:60秒
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
fin:表示TCP协议FIN-WAIT状态的会话老化时间。
icmp-reply:表示ICMP协议REPLY状态的会话老化时间。
icmp-request:表示ICMP协议REQUEST状态的会话老化时间。
rawip-open:表示RAWIP-OPEN状态的会话老化时间。
rawip-ready:表示RAWIP-READY状态的会话老化时间。
syn:表示TCP协议SYN-SENT和SYN-RCV状态的会话老化时间。
tcp-close:表示TCP协议CLOSE状态的会话老化时间。
tcp-est:表示TCP协议ESTABLISHED状态的会话老化时间。
tcp-time-wait:表示TCP协议TIME-WAIT状态的会话老化时间。
udp-open:表示UDP协议OPEN状态的会话老化时间。
udp-ready:表示UDP协议READY状态的会话老化时间。
time-value:指定的老化时间,取值范围为1~100000,单位为秒。
【使用指导】
会话进入稳态后,如果该会话属于session aging-time application命令中指定的一种应用层协议,则此会话的老化时间为指定的应用层协议老化时间;否则为四层协议状态的老化时间(由session aging-time state命令配置)。
对TCP会话来说,如果会话符合长连接会话的规则,那么该会话稳态的老化时间为长连接老化时间(由session persistent acl命令配置)。
【举例】
# 设置TCP协议SYN-SENT和SYN-RCV状态的老化时间为60秒。
<Sysname> system-view
[Sysname] session aging-time state syn 60
【相关命令】
· display session aging-time state
· session aging-time application
· session persistent acl
session log { bytes-active | packets-active }命令用来配置输出会话日志的流量阈值。
undo session log { bytes-active | packets-active }命令用来恢复缺省情况。
【命令】
session log { bytes-active bytes-value | packets-active packets-value }
undo session log { bytes-active | packets-active }
【缺省情况】
未配置输出会话日志的流量阈值。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
bytes-value:表示字节数阈值,取值范围为1~100000,单位为兆字节。
packets-value:表示报文数阈值,取值范围为1~100000,单位为兆包。
【使用指导】
如果设置的流量阈值为n,则一个会话每传输n兆个字节整数倍时或n兆个报文,设备就输出一次相应的会话日志。
配置的流量阈值在软件快速转发的会话统计功能处于开启的状态下才能生效。否则,会话由于无法统计报文的流量信息而不能通过流量阈值触发输出会话日志。
同时配置了时间阈值和流量阈值的情况下,只要有一个阈值到达,就会输出相应的会话日志,并将所有的阈值统计信息清零。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 设置输出会话日志的流量阈值为10兆包。
<Sysname> system-view
[Sysname] session statistics enable
[Sysname] session log packets-active 10
【相关命令】
· session log enable
· session statistics enable
session log enable命令用来开启会话日志功能。
undo session log enable命令用来关闭会话日志功能。
【命令】
session log enable { ipv4 | ipv6 } [ acl acl-number ] { inbound | outbound }
undo session log enable { ipv4 | ipv6 } [ acl acl-number ] { inbound | outbound }
【缺省情况】
会话日志功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4:表示IPv4会话日志。
ipv6:表示IPv6会话日志。
acl acl-number:对与指定ACL相匹配的会话输出会话日志,其中acl-number表示ACL的编号,取值范围为2000~3999。
inbound:指定输出入方向的会话日志。
outbound:指定输出出方向的会话日志。
【使用指导】
如果不指定ACL,则表示允许输出经过接口的所有IPv4或IPv6会话的日志。
可配置仅输出单方向的会话日志,也可以配置输出双向的会话日志。每个方向上最多可以配置一个IPv4 ACL规则和一个IPv6 ACL规则。
开启会话日志功能后,若指定了相关阈值(流量阈值、时间阈值),则达到阈值条件时输出相应的会话日志。
开启会话日志功能后,若开启了新建会话日志功能和删除会话日志功能,则在会话表创建和删除时分别输出一次会话日志;否则在会话表创建和删除时不输出会话日志。
需要注意的是:会话日志功能和Flow日志功能的相关配置必须同时配置后才能生成会话日志信息。有关Flow日志模块的相关配置请参见“网络管理和监控配置指导”中的“Flow日志”。
【举例】
# 在GigabitEthernet1/0/1接口下开启会话日志功能,指定输出此接口入方向上的所有IPv4会话日志。
<Sysname> system-view
[Sysname] session log flow-begin
[Sysname] session log flow-end
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] session log enable ipv4 inbound
# 在GigabitEthernet1/0/2接口下开启会话日志功能,指定输出此接口出方向上匹配ACL 2050的IPv4会话日志。
<Sysname> system-view
[Sysname] session log flow-begin
[Sysname] session log flow-end
[Sysname] interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2] session log enable ipv4 acl 2050 outbound
# 在GigabitEthernet1/0/3接口下开启会话日志功能,指定输出此接口出方向上匹配ACL 2050的IPv6会话日志。
<Sysname> system-view
[Sysname] session log flow-begin
[Sysname] session log flow-end
[Sysname] interface gigabitethernet 1/0/3
[Sysname-GigabitEthernet1/0/3] session log enable ipv6 acl 2050 outbound
【相关命令】
· session log flow-begin
· session log flow-end
· session log time-active
session log flow-begin命令用来开启新建会话日志功能,即新建会话时输出会话日志。
undo session log flow-begin命令用来关闭新建会话日志功能。
【命令】
session log flow-begin
undo ssession log flow-begin
【缺省情况】
新建会话日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
只有同时开启了会话日志功能和新建会话日志功能,新建会话时才会输出会话日志。
【举例】
# 开启新建会话日志功能。
<Sysname> system-view
[Sysname] session log flow-begin
【相关命令】
· session log enable
session log flow-end命令用来开启删除会话日志功能,即删除会话时输出会话日志。
undo session log flow-end命令用来关闭删除会话日志功能。
【命令】
session log flow-end
undo session log flow-end
【缺省情况】
删除会话日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
只有同时开启了会话日志功能和删除会话日志功能,删除会话时才会输出会话日志。
【举例】
# 开启删除会话日志功能。
<Sysname> system-view
[Sysname] session log flow-end
【相关命令】
· session log enable
session log time-active命令用来配置输出会话日志的时间阈值。
undo session log time-active用来恢复缺省情况。
【命令】
session log time-active time-value
undo session log time-active
【缺省情况】
未配置输出会话日志的时间阈值。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
time-value:表示发送会话日志的时间阈值,取值范围为10~120,单位为分钟,只能为10的整数倍。
【使用指导】
如果设置的时间阈值为n,则每经过n分钟,设备就输出一次相应的会话日志。
同时配置了时间阈值和流量阈值的情况下,只要有一个阈值到达,就会输出相应的会话日志,并将所有的阈值统计信息清零。
【举例】
# 设置输出会话日志的时间阈值为50分钟。
<Sysname> system
[Sysname] session log time-active 50
【相关命令】
· session log enable
session persistent acl命令用来配置长连接会话规则。
undo session persistent acl命令用来恢复缺省情况。
【命令】
session persistent acl [ ipv6 ] acl-number [ aging-time time-value ]
undo session persistent acl [ ipv6 ] acl-number
【缺省情况】
无长连接会话规则。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6:指定IPv6 ACL。如果没有指定本参数,则表示IPv4 ACL。
acl-number:ACL的编号,取值范围为2000~3999。
aging-time time-value:长连接会话的老化时间。其中,time-value表示指定的老化时间,取值范围为0~360,单位为小时,缺省值为24小时。0表示永不老化。
【使用指导】
长连接老化时间仅在TCP会话进入稳态(TCP-EST状态)时生效。在TCP会话处于稳态时,长连接老化时间具有最高的优先级,其次为应用层协议老化时间,最后为协议状态老化时间。
对于设置为永不老化的长连接会话,不会因为没有报文命中而被老化删除,只有当会话的发起方或响应方主动发起关闭连接请求或管理员使用reset session table命令手动删除该会话时,才会被删除。
长连接会话的配置仅影响后续生成的会话,对于已经生效的会话不产生作用。
可通过多次执行此命令来配置多条长连接会话规则。
【举例】
# 配置符合ACL 2000规则的IPv4会话为长连接,老化时间为72小时。
<Sysname> system-view
[Sysname] session persistent acl 2000 aging-time 72
# 配置符合ACL 3000规则的IPv6会话为长连接,老化时间为100小时。
<Sysname> system-view
[Sysname] session persistent acl ipv6 3000 aging-time 100
【相关命令】
· session aging-time application
· session aging-time state
session state-machine mode loose命令用来配置会话状态机为宽松模式。
undo session state-machine mode loose命令用来恢复缺省情况。
【命令】
session state-machine mode loose
undo session state-machine mode loose
【缺省情况】
会话状态机为严格模式。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
在非对称路径网络中,若设备上未开启会话业务热备份功能,则需要将会话状态机的模式配置为宽松模式,可以避免设备异常丢包。
在对称路径网络中,建议保持缺省状态,即严格模式。
【举例】
# 配置会话状态机为宽松模式。
<Sysname> system-view
[Sysname] session state-machine mode loose
session statistics enable命令用来开启软件快速转发的会话统计功能。
undo session statistics enable命令用来关闭软件快速转发的会话统计功能。
【命令】
session statistics enable
undo session statistics enable
【缺省情况】
软件快速转发的会话统计功能处于关闭状态
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启软件快速转发的会话统计功能之后,设备将对经软件快速转发收到和发送的基于会话的业务报文数目和报文字节数进行统计,基于会话的报文统计信息可以通过display session table命令查看,基于报文类型的报文统计信息可以通过display session statistics命令查看。
开启此功能后,会占用较多的CPU和内存资源,请只在需要时开启。
【举例】
# 开启软件快速转发的会话统计功能。
<Sysname> system-view
[Sysname] session statistics enable
【相关命令】
· display session statistics
· display session table
session synchronization { dns | http } *命令用来开启应用协议的会话备份功能。
undo session synchronization { dns | http } *命令用来关闭应用协议的会话备份功能。
【命令】
session synchronization { dns | http } *
undo session synchronization { dns | http } *
【缺省情况】
DNS、HTTP应用协议的会话备份功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns:应用协议类型为DNS。
http:应用协议类型为HTTP。
【使用指导】
对于DNS和HTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。因此,在大多数情况下这些应用协议不需要进行会话备份。
缺省情况下,DNS和HTTP的应用协议备份功能处于关闭状态,即不会备份DNS会话和HTTP会话。如果用户明确知道当前的HTTP会话或者DNS会话将会持续较长的连接时间,或者确实希望对这两个应用协议创建的会话进行备份,可以通过该命令开启DNS或者HTTP的会话备份功能。
除了DNS和HTTP应用协议,其它应用协议创建的会话不受该命令控制,只要会话备份功能处于开启状态,就会进行会话备份。
【举例】
# 开启会话业务热备份功能,并开启HTTP应用协议的会话备份功能。
<Sysname> system
[Sysname] session synchronization enable
[Sysname] session synchronization http
【相关命令】
· session synchronization enable
session synchronization enable命令用来开启会话业务热备份功能。
undo session synchronization enable命令用来关闭会话业务热备份功能。
【命令】
session synchronization enable [ asymmetric ]
undo session synchronization enable
【缺省情况】
会话业务热备份功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
asymmetric:表示会话业务热备份功能支持处理非对称流量。如果不指定该参数,则表示会话业务热备份功能仅支持处理对称流量。
【使用指导】
会话业务热备份功能实现了多台设备之间会话以及基于会话的业务(NAT、ALG、ASPF)的动态表项的热备份。
当网络中有可能存在非对称流量时,如果业务流量很大,需要备份的会话比较多,这时可能会由于备份不及时使部分业务有延时甚至不通,为解决此问题可在设备上配置“支持非对称流量”功能。例如,TCP业务的SYN报文由一台设备转发,而ACK报文由另一台设备转发,若会话表还未备份过来,将导致报文因状态错误被丢弃。
【举例】
# 开启会话业务热备份能,并支持处理非对称流量。
<Sysname> system-view
[Sysname] session synchronization enable asymmetric
session top-statistics enable命令用来开启会话数目的Top排名统计功能。
undo session top-statistics enable命令用来关闭会话数目的Top排名统计功能。
【命令】
session top-statistics enable
undo session top-statistics enable
【缺省情况】
会话数目的Top排名统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启会话数目的Top排名统计功能之后,设备将对基于会话的业务进行会话数目统计,分别基于源地址和目的地址对新建会话数目进行排序。会话数目的Top排名统计信息可以通过display session top-statistics命令查看。
开启此功能后,会占用较多的CPU和内存资源,请只在需要时开启。
【举例】
# 开启会话数目的Top排名统计功能。
<Sysname> system-view
[Sysname] session top-statistics enable
【相关命令】
· display session top-statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!