• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

09-安全命令参考

目录

12-会话管理命令

本章节下载 12-会话管理命令  (269.34 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Command/Command_Manual/H3C_CR(V7)(R8501_R8120_R8512)-6W202/09/201909/1231161_30005_0.htm

12-会话管理命令


1 会话管理

1.1  会话管理配置命令

1.1.1  display session aging-time application

display session aging-time application命令用来显示应用层协议或应用的会话老化时间。

【命令】

display session aging-time application

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【举例】

# 显示当前各应用层协议或应用的会话老化时间。

<Sysname> display session aging-time application

Application                                                    Aging time(s)

bootpc                                                         120

bootps                                                         120

dns                                                            1

ftp                                                            3600

ftp-data                                                       240

gprs-data                                                      60

gprs-sig                                                       60

gtp-control                                                    60

gtp-user                                                       60

h225                                                           3600

h245                                                           3600

https                                                          600

ils                                                            3600

l2tp                                                           120

mgcp-callagent                                                 60

mgcp-gateway                                                   60

netbios-dgm                                                    3600

netbios-ns                                                     3600

netbios-ssn                                                    3600

ntp                                                            120

pptp                                                           3600

qq                                                             120

ras                                                            300

rip                                                            120

rsh                                                            60

rtsp                                                           3600

sccp                                                           3600

sip                                                            300

snmp                                                           120

snmptrap                                                       120

sqlnet                                                         600

stun                                                           600

syslog                                                         120

tacacs-ds                                                      120

tftp                                                           60

who                                                            120

xdmcp                                                          3600

others:                                                        1200

表1-1 display session aging-time application命令显示信息描述表

字段

描述

Application

应用层协议或应用的名称

Aging time(s)

会话老化时间,单位为秒

others:1200

老化时间为1200秒的应用层协议或应用都显示为others

 

【相关命令】

·            session aging-time application

1.1.2  display session aging-time state

display session aging-time state命令用来显示各协议状态的会话老化时间。

【命令】

display session aging-time state

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【举例】

# 显示当前各协议状态的会话老化时间。

<Sysname> display session aging-time state

State                     Aging Time(s)

SYN                       10

TCP-EST                   3600

FIN                       10

UDP-OPEN                  10

UDP-READY                 30

ICMP-REQUEST              30

ICMP-REPLY                10

RAWIP-OPEN                30

RAWIP-READY               60

UDPLITE-OPEN              30

UDPLITE-READY             60

DCCP-REQUEST              30

DCCP-EST                  3600

DCCP-CLOSEREQ             30

SCTP-INIT                 30

SCTP-EST                  3600

SCTP-SHUTDOWN             30

ICMPV6-REQUEST            60

ICMPV6-REPLY              30

TCP-TIME-WAIT             2

TCP-CLOSE                 2

表1-2 display session aging-time state命令显示信息描述表

字段

描述

State

各协议的状态类型

Aging Time(s)

会话老化时间,单位为秒

 

【相关命令】

·            session aging-time state

1.1.3  display session relation-table

display session relation-table命令用来显示关联表项信息。

【命令】

display session relation-table { ipv4 | ipv6 } [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

ipv4:显示IPv4关联表项。

ipv6:显示IPv6关联表项。

slot slot-number:显示指定成员设备上的关联表项信息,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的关联表项信息。

【举例】

# 显示所有的IPv4关联表项。

<Sysname> display session relation-table ipv4

Slot 1:

Source IP/port:      192.168.1.100/-

Destination IP/port: 192.168.2.100/99

DS-Lite tunnel peer: -

VPN instance/VLAN ID/Inline ID: 1/-/-

Protocol: TCP(6)    TTL: 1234s    App: FTP-DATA

 

Source IP/port:      -/-

Destination IP/port: 192.168.2.200/1212

DS-Lite tunnel peer: -

VPN instance/VLAN ID/Inline ID: -/-/-

Protocol: TCP(6)    TTL: 3100s    App: H225

 

Total entries found:  2

# 显示所有的IPv6关联表项。

<Sysname> display session relation-table ipv6

Slot 1:

Source IP:             2011::0002

Destination IP/port: 2011::0008/1212

DS-Lite tunnel peer: -

VPN instance/VLAN ID/Inline ID: -/-/-

Protocol: TCP(6)    TTL: 567s    App: FTP-DATA

 

Total entries found:  1

表1-3 display session relation-table命令显示信息描述表

字段

描述

Source IP/port

会话的源IP地址和端口号。如果未指定则显示“-/-”

IPv6会话无源端口号字段

Destination IP/port

会话的目的IP地址/端口号

DS-Lite tunnel peer

会话所属的DS-Lite隧道对端地址。未指定的参数则显示为“-”

VPN instance/VLAN ID/Inline ID

会话所属的VPN多实例/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-”

Protocol

传输层协议类型

TTL

关联表的剩余存活时间,单位为秒

App

应用层协议类型

Total entries found

当前查找到的关联表总数

 

1.1.4  display session statistics ipv4

display session statistics ipv4命令用来根据五元组显示IPv4单播会话统计信息。

【命令】

display session statistics ipv4 { source-ip source-ip | destination-ip destination-ip | protocol { dccp | dns | ftp | gtp | h323 I http | icmp | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp } | source-port source-port | destination-port destination-port } * [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

source-ip source-ip:显示指定源IP地址的单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv4地址。

destination-ip destination-ip:显示指定目的IPv4地址的单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv4地址。

protocol { dccp | dns | ftp | gtp | h323 I http | icmp | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp }:显示指定协议类型的IPv4单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。IPv4应用层协议类型可包括:DNS、FTP、GTP、H323、HTTP、ILS、MGCP、NBT、PPTP、RSH、RTSP、SCCP、SIP、SMTP、SQLNET、SSH、TELNET、TFTP、XDMCP。

source-port source-port:显示指定源端口号的IPv4单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。

destination-port destination-port:显示指定目的端口号的IPv4单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。

slot slot-number:显示指定成员设备上的单播会话统计信息,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的单播会话统计信息。

【举例】

# 根据源IP地址111.15.111.66显示单播会话统计信息的详细信息。

<Sysname> display session statistics ipv4 source-ip 111.15.111.66

Slot 1:

Current sessions: 3

          TCP sessions:                    0

          UDP sessions:                    0

         ICMP sessions:                    3

       ICMPv6 sessions:                    0

     UDP-Lite sessions:                    0

         SCTP sessions:                    0

         DCCP sessions:                    0

        RAWIP sessions:                    0

 

          DNS sessions:                    0

          FTP sessions:                    0

          GTP sessions:                    0

         H323 sessions:                    0

         HTTP sessions:                    0

          ILS sessions:                    0

         MGCP sessions:                    0

          NBT sessions:                    0

         PPTP sessions:                    0

          RSH sessions:                    0

         RTSP sessions:                    0

         SCCP sessions:                    0

          SIP sessions:                    0

         SMTP sessions:                    0

       SQLNET sessions:                    0

          SSH sessions:                    0

       TELNET sessions:                    0

         TFTP sessions:                    0

        XDMCP sessions:                    0

# 根据TCP协议显示单播会话统计信息的详细信息。

<Sysname> display session statistics ipv4 protocol tcp

Slot 1:

Current sessions: 3

          TCP sessions:                    3

表1-4 display session statistics ipv4命令显示信息描述表

字段

描述

Current sessions

系统当前的总会话数

TCP sessions

系统当前的TCP会话数

UDP sessions

系统当前的UDP会话数

ICMP sessions

系统当前的ICMP会话数

ICMPv6 sessions

系统当前的ICMPv6会话数

UDP-Lite sessions

系统当前的UDP-Lite会话数

SCTP sessions

系统当前的SCTP会话数

DCCP sessions

系统当前的DCCP会话数

RAWIP sessions

系统当前的Raw IP会话数

DNS sessions

系统当前的DNS会话数

FTP sessions

系统当前的FTP会话数

GTP sessions

系统当前的GTP会话数

H323 sessions

系统当前的H323会话数

HTTP sessions

系统当前的HTTP会话数

ILS sessions

系统当前的ILS会话数

MGCP sessions

系统当前的MGCP会话数

NBT sessions

系统当前的NBT会话数

PPTP sessions

系统当前的PPTP会话数

RSH sessions

系统当前的RSH会话数

RTSP sessions

系统当前的RTSP会话数

SCCP sessions

系统当前的SCCP会话数

SIP sessions

系统当前的SIP会话数

SMTP sessions

系统当前的SMTP会话数

SQLNET sessions

系统当前的SQLNET会话数

SSH sessions

系统当前的SSH会话数

TELNET sessions

系统当前的TELNET会话数

TFTP sessions

系统当前的TFTP会话数

XDMCP sessions

系统当前的XDMCP会话数

 

1.1.5  display session statistics ipv6

display session statistics ipv6命令用来根据五元组显示IPv6单播会话统计信息。

【命令】

display session statistics ipv6 { source-ip source-ip | destination-ip destination-ip | protocol { dccp | dns | ftp | gtp | h323 I http | icmpv6 | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp } | source-port source-port | destination-port destination-port } * [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

source-ip source-ip:显示指定源IPv6地址的单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv6地址。

destination-ip destination-ip:显示指定目的IPv6地址的单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv6地址。

protocol { dccp | dns | ftp | gtp | h323 I http | icmpv6 | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp }:显示指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。IPv6应用层协议类型可包括:DNS、FTP、GTP、H323、HTTP、ILS、MGCP、NBT、PPTP、RSH、RTSP、SCCP、SIP、SMTP、SQLNET、SSH、TELNET、TFTP、XDMCP。

source-port source-port:显示指定源端口号的IPv6单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。

destination-port destination-port:显示指定目的端口号的IPv6单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。

slot slot-number:显示指定成员设备上的单播会话统计信息,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的单播会话统计信息。

【举例】

# 根据源IPv6地址100::2显示单播会话统计信息的详细信息。

<Sysname> display session statistics ipv6 source-ip 100::2

Slot 1:

Current sessions: 3

          TCP sessions:                    0

          UDP sessions:                    0

         ICMP sessions:                    3

       ICMPv6 sessions:                    0

     UDP-Lite sessions:                    0

         SCTP sessions:                    0

         DCCP sessions:                    0

        RAWIP sessions:                    0

 

          DNS sessions:                    0

          FTP sessions:                    0

          GTP sessions:                    0

         H323 sessions:                    0

         HTTP sessions:                    0

          ILS sessions:                    0

         MGCP sessions:                    0

          NBT sessions:                    0

         PPTP sessions:                    0

          RSH sessions:                    0

         RTSP sessions:                    0

         SCCP sessions:                    0

          SIP sessions:                    0

         SMTP sessions:                    0

       SQLNET sessions:                    0

          SSH sessions:                    0

       TELNET sessions:                    0

         TFTP sessions:                    0

        XDMCP sessions:                    0

# 根据TCP协议显示单播会话统计信息的详细信息。

<Sysname> display session statistics ipv6 protocol tcp

Slot 1:

Current sessions: 3

          TCP sessions:                    3

表1-5  display session statistics ipv6命令显示信息描述表

字段

描述

Current sessions

系统当前的总会话数

TCP sessions

系统当前的TCP会话数

UDP sessions

系统当前的UDP会话数

ICMP sessions

系统当前的ICMP会话数

ICMPv6 sessions

系统当前的ICMPv6会话数

UDP-Lite sessions

系统当前的UDP-Lite会话数

SCTP sessions

系统当前的SCTP会话数

DCCP sessions

系统当前的DCCP会话数

RAWIP sessions

系统当前的Raw IP会话数

DNS sessions

系统当前的DNS会话数

FTP sessions

系统当前的FTP会话数

GTP sessions

系统当前的GTP会话数

H323 sessions

系统当前的H323会话数

HTTP sessions

系统当前的HTTP会话数

ILS sessions

系统当前的ILS会话数

MGCP sessions

系统当前的MGCP会话数

NBT sessions

系统当前的NBT会话数

PPTP sessions

系统当前的PPTP会话数

RSH sessions

系统当前的RSH会话数

RTSP sessions

系统当前的RTSP会话数

SCCP sessions

系统当前的SCCP会话数

SIP sessions

系统当前的SIP会话数

SMTP sessions

系统当前的SMTP会话数

SQLNET sessions

系统当前的SQLNET会话数

SSH sessions

系统当前的SSH会话数

TELNET sessions

系统当前的TELNET会话数

TFTP sessions

系统当前的TFTP会话数

XDMCP sessions

系统当前的XDMCP会话数

 

1.1.6  display session statistics multicast

display session statistics multicast命令用来显示组播会话统计信息。

【命令】

display session statistics multicast [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

slot slot-number:显示指定成员设备上的组播会话统计信息,slot-number表示设备在IRF中的成员编号。若不指定该参数,则表示显示所有成员设备上的组播会话统计信息。

【举例】

# 显示组播会话统计信息。

<Sysname> display session statistics multicast

Slot 1:

Current sessions: 0

Session establishment rate: 0/s

Received:                   0 packets                    0 bytes

Sent    :                   0 packets                    0 bytes

表1-6 display session statistics multicast命令显示信息描述表

字段

描述

Current sessions

系统当前为业务流量创建的组播会话数

Session establishment rate

系统创建组播会话的速率

Received

系统当前收到的组播报文数、报文字节数

Sent

系统当前发出的组播报文数、报文字节数

 

1.1.7  display session statistics

display session statistics命令用来显示单播会话统计信息。

【命令】

display session statistics [ summary ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

summary:显示会话单播统计信息的概要信息。不指定该参数时,显示单播会话统计信息的详细信息。

slot slot-number:显示指定成员设备上的单播会话统计信息,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的单播会话统计信息。

【举例】

# 显示所有单播会话统计信息的详细信息。

<Sysname> display session statistics

Slot 1:

Current sessions: 3

          TCP sessions:                    0

          UDP sessions:                    0

         ICMP sessions:                    3

       ICMPv6 sessions:                    0

     UDP-Lite sessions:                    0

         SCTP sessions:                    0

         DCCP sessions:                    0

        RAWIP sessions:                    0

 

          DNS sessions:                    0

          FTP sessions:                    0

          GTP sessions:                    0

         H323 sessions:                    0

         HTTP sessions:                    0

          ILS sessions:                    0

         MGCP sessions:                    0

          NBT sessions:                    0

         PPTP sessions:                    0

          RSH sessions:                    0

         RTSP sessions:                    0

         SCCP sessions:                    0

          SIP sessions:                    0

         SMTP sessions:                    0

       SQLNET sessions:                    0

          SSH sessions:                    0

       TELNET sessions:                    0

         TFTP sessions:                    0

        XDMCP sessions:                    0

 

History average sessions per second:

      Past hour: 1

      Past 24 hours: 0

      Past 30 days: 0

History average session establishment rate:

      Past hour: 0/s

      Past 24 hours: 0/s

      Past 30 days: 0/s  

 

Current relation-table entries: 0

 

Session establishment rate: 0/s

          TCP:                   0/s

          UDP:                   0/s

         ICMP:                   0/s

       ICMPv6:                   0/s

     UDP-Lite:                   0/s

         SCTP:                   0/s

         DCCP:                   0/s

        RAWIP:                   0/s

 

Received TCP      :                   0 packets                    0 bytes

Received UDP      :                 118 packets                13568 bytes

Received ICMP     :                 105 packets                 8652 bytes

Received ICMPv6   :                   0 packets                    0 bytes

Received UDP-Lite :                   0 packets                    0 bytes

Received SCTP     :                   0 packets                    0 bytes

Received DCCP     :                   0 packets                    0 bytes

Received RAWIP    :                   0 packets                    0 bytes

表1-7 display session statistics命令显示信息描述表

字段

描述

Current sessions

系统当前的总会话数

TCP sessions

系统当前的TCP会话数

UDP sessions

系统当前的UDP会话数

ICMP sessions

系统当前的ICMP会话数

ICMPv6 sessions

系统当前的ICMPv6会话数

UDP-Lite sessions

系统当前的UDP-Lite会话数

SCTP sessions

系统当前的SCTP会话数

DCCP sessions

系统当前的DCCP会话数

RAWIP sessions

系统当前的Raw IP会话数

DNS sessions

系统当前的DNS会话数

FTP sessions

系统当前的FTP会话数

GTP sessions

系统当前的GTP会话数

H323 sessions

系统当前的H323会话数

HTTP sessions

系统当前的HTTP会话数

ILS sessions

系统当前的ILS会话数

MGCP sessions

系统当前的MGCP会话数

NBT sessions

系统当前的NBT会话数

PPTP sessions

系统当前的PPTP会话数

RSH sessions

系统当前的RSH会话数

RTSP sessions

系统当前的RTSP会话数

SCCP sessions

系统当前的SCCP会话数

SIP sessions

系统当前的SIP会话数

SMTP sessions

系统当前的SMTP会话数

SQLNET sessions

系统当前的SQLNET会话数

SSH sessions

系统当前的SSH会话数

TELNET sessions

系统当前的TELNET会话数

TFTP sessions

系统当前的TFTP会话数

XDMCP sessions

系统当前的XDMCP会话数

History average sessions per second

会话数的历史统计信息,以当前时间为基准

Past hour

最近一小时内每秒钟系统会话数目的平均值

Past 24 hours

最近一天内每秒钟系统会话数目的平均值

Past 30 days

最近三十天内每秒钟系统会话数目的平均值

History average session establishment rate

新建会话速率的历史统计信息,以当前时间为基准

Past hour

最近一小时内系统新建会话速率的平均值

Past 24 hours

最近一天内系统新建会话速率的平均值

Past 30 days

最近三十天内系统新建会话速率的平均值

Current relation-table entries

总关联表项个数

Session establishment rate

系统创建会话的速率,以及创建各协议会话的速率

Received TCP

系统当前收到的TCP报文数、报文字节数

Received UDP

系统当前收到的UDP报文数、报文字节数

Received ICMP

系统当前收到的ICMP报文数、报文字节数

Received ICMPv6

系统当前收到的ICMPv6报文数、报文字节数

Received UDP-Lite

系统当前收到的UDP-Lite报文数、报文字节数

Received SCTP

系统当前收到的SCTP报文数、报文字节数

Received DCCP

系统当前收到的DCCP报文数、报文字节数

Received RAWIP

系统当前收到的Raw IP报文数、报文字节数

 

# 显示单播会话统计信息的摘要信息。

<Sysname> display session statistics summary

Slot Sessions  TCP       UDP       Rate      TCP rate  UDP rate

1    3         0         0         0/s       0/s       0/s

表1-8 display session statistics summary命令显示信息描述表

字段

描述

Slot

IRF中的成员编号

Sessions

系统当前的总会话数

TCP

系统当前的TCP会话数

UDP

系统当前的UDP会话数

Rate

系统创建会话的速率

TCP rate

系统创建TCP会话的速率

UDP rate

系统创建UDP会话的速率

 

1.1.8  display session table ipv4

display session table ipv4命令用来显示IPv4单播会话表项信息。

【命令】

display session table ipv4 [ slot slot-number ] [ [ responder ] { source-ip start-source-ip [ end-source-ip ] | destination-ip start-destination-ip [ end-destination-ip ] | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | source-port source-port | destination-port destination-port | vpn-instance vpn-name }* ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

slot slot-number:显示指定成员设备上的IPv4单播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的IPv4单播会话表项。

responder:表示以响应方的信息筛选显示IPv4单播会话表项。若不指定该参数时,则以发起方的信息筛选显示IPv4单播会话表项。

source-ip start-source-ip [ end-source-ip ]:显示指定源IP地址的单播会话表项。其中,start-source-ip表示源IPv4地址范围的起始地址,end-source-ip表示源IPv4地址范围的结束地址。

destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv4地址的单播会话表项。其中,start-destination-ip表示目的IPv4地址范围的起始地址,end-destination-ip目的IPv4地址范围的结束地址。

protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port:显示指定源端口号的IPv4单播会话表项。其中,source-port表示源端口号,取值为0~65535。

destination-port destination-port:显示指定目的端口号的IPv4单播会话表项。其中,destination-port表示目的端口号,取值为0~65535。

vpn-instance vpn-name:显示指定VPN的会话。vpn-name表示VPN多实例名称,为1~31个字符的字符串,区分大小写。

verbose:显示IPv4单播会话表项的详细信息。不指定该参数时,显示IPv4单播会话表项的概要信息。

【使用指导】

如果不指定任何参数,则显示所有的IPv4单播会话表项。

【举例】

# 显示所有的IPv4单播会话表项的概要信息。

<Sysname> display session table ipv4

Slot 1:

Initiator:

  Source      IP/port: 192.168.1.18/1877

  Destination IP/port: 192.168.1.55/22

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: GigabitEthernet1/0/1

  Source security zone: Trust

Initiator:

  Source      IP/port: 192.168.1.18/1792

  Destination IP/port: 192.168.1.55/2048

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: ICMP(1)

  Inbound interface: GigabitEthernet1/0/1

  Source security zone: Trust

Total sessions found: 2

# 显示所有的IPv4单播会话表项的详细信息。

<Sysname> display session table ipv4 verbose

Slot 1:

Initiator:

  Source      IP/port: 192.168.1.18/1877

  Destination IP/port: 192.168.1.55/22

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: GigabitEthernet1/0/1

  Source security zone: Trust

Responder:

  Source      IP/port: 192.168.1.55/22

  Destination IP/port: 192.168.1.18/1877

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: GigabitEthernet1/0/2

  Source security zone: Local

State: TCP_SYN_SENT

Application: SSH

Start time: 2011-07-29 19:12:36  TTL: 28s

Initiator->Responder:         1 packets         48 bytes

Responder->Initiator:         0 packets          0 bytes

 

Initiator:

  Source      IP/port: 192.168.1.18/1792

  Destination IP/port: 192.168.1.55/2048

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: ICMP(1)

  Inbound interface: GigabitEthernet1/0/1

  Source security zone: Trust

Responder:

  Source      IP/port: 192.168.1.55/1792

  Destination IP/port: 192.168.1.18/0

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: ICMP(1)

  Inbound interface: GigabitEthernet1/0/2

  Source security zone: Local

State: ICMP_REQUEST

Application: OTHER

Start time: 2011-07-29 19:12:33  TTL: 55s

Initiator->Responder:         1 packets         60 bytes

Responder->Initiator:         0 packets          0 bytes

 

Total sessions found: 2

# 显示所有的IPv4单播会话表项的详细信息。

<Sysname> display session table ipv4 verbose

Slot 1:

Initiator:

  Source      IP/port: 192.168.1.18/1877

  Destination IP/port: 192.168.1.55/22

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: GigabitEthernet1/0/1

  Source security zone: Trust

Responder:

  Source      IP/port: 192.168.1.55/22

  Destination IP/port: 192.168.1.18/1877

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: TCP(6)

  Inbound interface: GigabitEthernet1/0/2

  Source security zone: Local

State: TCP_SYN_SENT

Application: SSH

Start time: 2011-07-29 19:12:36  TTL: 28s

Initiator->Responder:         1 packets         48 bytes

Responder->Initiator:         0 packets          0 bytes

 

Initiator:

  Source      IP/port: 192.168.1.18/1792

  Destination IP/port: 192.168.1.55/2048

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: ICMP(1)

  Inbound interface: GigabitEthernet1/0/1

  Source security zone: Trust

Responder:

  Source      IP/port: 192.168.1.55/1792

  Destination IP/port: 192.168.1.18/0

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: ICMP(1)

  Inbound interface: GigabitEthernet1/0/2

  Source security zone: Local

State: ICMP_REQUEST

Application: OTHER

Start time: 2011-07-29 19:12:33  TTL: 55s

Initiator->Responder:         1 packets         60 bytes

Responder->Initiator:         0 packets          0 bytes

Total sessions found: 2

表1-9 display session table命令显示信息描述表

字段

描述

Initiator

发起方到响应方的连接对应的会话信息

Responder

响应方到发起方的连接对应的会话信息

Source IP/port

源IP地址/端口号

Destination IP/port

目的IP地址/端口号

DS-Lite tunnel peer

DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-”

VPN instance/VLAN ID/Inline ID

会话所属的VPN多实例/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-”

Protocol

传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite

括号中的数字表示协议号

Inbound interface

报文的入接口

Source security zone

源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-”

State

会话状态

Application

应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口

Start time

会话创建时间

TTL

会话剩余存活时间,单位为秒

Initiator->Responder

发起方到响应方的报文数、报文字节数

Responder->Initiator

响应方到发起方的报文数、报文字节数

Total sessions found

当前查找到的会话表项总数

 

1.1.9  display session table ipv6

display session table ipv6命令用来显示IPv6单播会话表项信息。

【命令】

display session table ipv6 [ slot slot-number ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-name ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

slot slot-number:显示指定成员设备上的IPv6单播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的IPv6单播会话表项。

source-ip start-source-ip [ end-source-ip ]:显示指定源IPv6地址的单播会话表项。其中,start-source-ip表示发起方到响应方会话的起始源IPv6地址,end-source-ip表示发起方到响应方会话的结束源IPv6地址。

destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv6地址的单播会话表项。其中,start-destination-ip表示发起方到响应方会话的起始目的IPv6地址,end-destination-ip表示发起方到响应方会话的结束目的IPv6地址。

protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port:显示指定源端口号的IPv6单播会话表项。其中,source-port表示发起方到响应方IPv6会话的源端口号,取值为0~65535。

destination-port destination-port:显示指定目的端口号的IPv6单播会话表项。其中,destination-port表示发起方到响应方IPv6单播会话的目的端口号,取值为0~65535。

vpn-instance vpn-name:显示指定VPN的会话。vpn-name表示VPN多实例名称,为1~31个字符的字符串,区分大小写。

verbose:显示IPv6单播会话表项的详细信息。不指定该参数时,显示IPv6单播会话表项的概要信息。

【使用指导】

如果不指定任何参数,则显示所有的IPv6单播会话表项。

【举例】

# 显示所有的IPv6单播会话表项的概要信息。

<Sysname> display session table ipv6

Slot 1:

Initiator:

  Source      IP/port: 2011::2/58473

  Destination IP/port: 2011::8/32768

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: IPV6-ICMP(58)

  Inbound interface: GigabitEthernet1/0/1

  Source security zone: Trust

 

Total sessions found: 1

# 显示所有的IPv6单播会话表项的详细信息。

<Sysname> display session table ipv6 verbose

Slot 1:

Initiator:

  Source      IP/port: 2011::2/58473

  Destination IP/port: 2011::8/32768

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: IPV6-ICMP(58)

  Inbound interface: GigabitEthernet1/0/1

  Source security zone: Trust

Responder:

  Source      IP/port: 2011::8/58473

  Destination IP/port: 2011::2/33024

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: IPV6-ICMP(58)

  Inbound interface: GigabitEthernet1/0/2

  Source security zone: Local

State: ICMPV6_REQUEST

Application: OTHER

Start time: 2011-07-29 19:23:41  TTL: 55s

Initiator->Responder:         1 packets         104 bytes

Responder->Initiator:         0 packets          0 bytes

 

Total sessions found: 1

# 显示所有的IPv6单播会话表项的概要信息。

<Sysname> display session table ipv6

Slot 1:

Initiator:

  Source      IP/port: 2011::2/58473

  Destination IP/port: 2011::8/32768

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: IPV6-ICMP(58)

  Inbound interface: GigabitEthernet1/0/1

  Source security zone: Trust

 

Total sessions found: 1

# 显示所有的IPv6单播会话表项的详细信息。

<Sysname> display session table ipv6 verbose

Slot 1:

Initiator:

  Source      IP/port: 2011::2/58473

  Destination IP/port: 2011::8/32768

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: IPV6-ICMP(58)

  Inbound interface: GigabitEthernet1/0/1

  Source security zone: Trust

Responder:

  Source      IP/port: 2011::8/58473

  Destination IP/port: 2011::2/33024

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: IPV6-ICMP(58)

  Inbound interface: GigabitEthernet1/0/2

  Source security zone: Local

State: ICMPV6_REQUEST

Application: OTHER

Start time: 2011-07-29 19:23:41  TTL: 55s

Initiator->Responder:         1 packets         104 bytes

Responder->Initiator:         0 packets          0 bytes

 

Total sessions found: 1

表1-10 display session table命令显示信息描述表

字段

描述

Initiator

发起方到响应方的连接对应的会话信息

Responder

响应方到发起方的连接对应的会话信息

Source IP/port

源IP地址/端口号

Destination IP/port

目的IP地址/端口号

DS-Lite tunnel peer

DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-”

VPN instance/VLAN ID/Inline ID

会话所属的VPN多实例/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-”

Protocol

传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite

括号中的数字表示协议号

Inbound interface

报文的入接口

Source security zone

源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-”

State

会话状态

Application

应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口

Start time

会话创建时间

TTL

会话剩余存活时间,单位为秒

Initiator->Responder

发起方到响应方的报文数、报文字节数

Responder->Initiator

响应方到发起方的报文数、报文字节数

Total sessions found

当前查找到的会话表项总数

 

1.1.10  display session table multicast ipv4

display session table multicast ipv4命令用来显示IPv4组播会话表项信息。

【命令】

display session table multicast ipv4 [ slot slot-number ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port  source-port ] [ destination-port destination-port ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

slot slot-number:显示指定成员设备上的IPv4组播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的IPv4组播会话表项。

source-ip start-source-ip [ end-source-ip ]:显示指定源IP地址的组播会话表项。其中,start-source-ip表示发起方到响应方组播会话的起始源IPv4地址,end-source-ip表示发起方到响应方组播会话的结束源IPv4地址。

destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv4地址的组播会话表项。其中,start-destination-ip表示发起方到响应方组播会话的起始目的IPv4地址,end-destination-ip表示发起方到响应方组播会话的结束目的IPv4地址。

protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4组播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port:显示指定源端口号的IPv4组播会话表项。其中,source-port表示发起方到响应方组播会话的源端口号,取值为0~65535。

destination-port destination-port:显示指定目的端口号的IPv4组播会话表项。其中,destination-port表示发起方到响应方组播会话的目的端口号,取值为0~65535。

verbose:显示IPv4组播会话表项的详细信息。不指定该参数时,显示IPv4组播会话表项的概要信息。

【使用指导】

如果不指定任何参数,则显示所有的IPv4组播会话表项。

【举例】

# 显示所有的IPv4组播会话表项的概要信息。

<Sysname> display session table multicast ipv4

Slot 1:

Inbound initiator:

  Source      IP/port: 3.3.3.4/1609

  Destination IP/port: 232.0.0.1/1025

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: UDP(17)

Inbound interface: GigabitEthernet1/0/1

Outbound interface list:

    GigabitEthernet1/0/2

    GigabitEthernet1/0/3

 

Total sessions found: 1

# 显示所有的IPv4组播会话表项的详细信息。

<Sysname> display session table multicast ipv4 verbose

Slot 1:

Inbound initiator:

  Source      IP/port: 3.3.3.4/1609

  Destination IP/port: 232.0.0.1/1025

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: UDP(17)

Inbound responder:

  Source      IP/port: 232.0.0.1/1025

  Destination IP/port: 3.3.3.4/1609

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: UDP(17)

Inbound interface: GigabitEthernet1/0/1

Source security zone: Trust

State: UDP_OPEN

Application: OTHER

Start time: 2014-03-03 15:59:22  TTL: 18s

Initiator->Responder:            1 packets         84 bytes

 

Outbound initiator:

  Source      IP/port: 3.3.3.4/1609

  Destination IP/port: 232.0.0.1/1025

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: UDP(17)

Outbound responder:

  Source      IP/port: 232.0.0.1/1025

  Destination IP/port: 3.3.3.4/1609

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: UDP(17)

Outbound interface: GigabitEthernet1/0/2

Destination security zone: aaa

State: UDP_OPEN

Application: OTHER

Start time: 2014-03-03 15:59:22  TTL: 18s

Initiator->Responder:            1 packets         84 bytes

 

Outbound initiator:

  Source      IP/port: 3.3.3.4/1609

  Destination IP/port: 232.0.0.1/1025

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: UDP(17)

Outbound responder:

  Source      IP/port: 232.0.0.1/1025

  Destination IP/port: 3.3.3.4/1609

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: UDP(17)

Outbound interface: GigabitEthernet1/0/3

Destination security zone: bbb

State: UDP_OPEN

Application: OTHER

Start time: 2014-03-03 15:59:22  TTL: 18s

Initiator->Responder:            1 packets         84 bytes

 

Total sessions found: 3

表1-11 display session table multicast ipv4命令显示信息描述表

字段

描述

Inbound initiator

入接口上发起方到响应方的连接对应的组播会话信息

Inbound responder

入接口上响应方到发起方的连接对应的组播会话信息

Outbound initiator

出接口上发起方到响应方的连接对应的组播会话信息

Outbound responder

出接口上响应方到发起方的连接对应的组播会话信息

Source IP/port

源IP地址/端口号

Destination IP/port

目的IP地址/端口号

DS-Lite tunnel peer

DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-”

VPN instance/VLAN ID/Inline ID

组播会话所属的VPN多实例/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-”

Protocol

传输层协议类型,取值包括:DCCP、ICMP、Raw IP、SCTP、TCP、UDP、UDP-Lite,括号中的数字表示协议号

State

组播会话状态

Application

应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口

Start time

组播会话创建时间

TTL

组播会话剩余存活时间,单位为秒

Inbound interface

发起方到响应方首报文的入接口

Outbound interface

发起方到响应方首报文的出接口

Outbound interface list

发起方到响应方首报文的出接口列表

Source security zone

源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-”

Destination security zone

目的安全域,即出接口所属的安全域。若接口不属于任何安全域,则显示为“-”

Initiator->Responder

发起方到响应方的报文数、报文字节数

Total sessions found

当前查找到的组播会话表项总数

 

1.1.11  display session table multicast ipv6

display session table multicast ipv6命令用来显示IPv6组播会话表项信息。

【命令】

display session table multicast ipv6 [ slot slot-number ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port  source-port ] [ destination-port destination-port ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

slot slot-number:显示指定成员设备上的IPv6组播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上的IPv6组播会话表项。

source-ip start-source-ip [ end-source-ip ]:显示指定源IPv6地址的组播会话表项。其中,start-source-ip表示发起方到响应方组播会话的起始源IPv6地址,end-source-ip表示发起方到响应方组播会话的结束源IPv6地址。

destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv6地址的组播会话表项。其中,start-destination-ip表示发起方到响应方组播会话的起始目的IPv6地址,end-destination-ip表示发起方到响应方组播会话的结束目的IPv6地址。

protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv6组播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port:显示指定源端口号的IPv6组播会话表项。其中,source-port表示发起方到响应方IPv6组播会话的源端口号,取值为0~65535。

destination-port destination-port:显示指定目的端口号的IPv6组播会话表项。其中,destination-port表示发起方到响应方IPv6组播会话的目的端口号,取值为0~65535。

verbose:显示IPv6组播会话表项的详细信息。不指定该参数时,显示IPv6组播会话表项的概要信息。

【使用指导】

如果不指定任何参数,则显示所有的IPv6组播会话表项。

【举例】

# 显示所有的IPv6组播会话表项的概要信息。

<Sysname> display session table multicast ipv6

Slot 1:

Inbound initiator:

  Source      IP/port: 3::4/1617

  Destination IP/port: FF0E::1/1025

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: UDP(17)

Inbound interface: GigabitEthernet1/0/1

Outbound interface list:

    GigabitEthernet1/0/2

    GigabitEthernet1/0/3

 

Total sessions found: 1

# 显示所有的IPv6组播会话表项的详细信息。

<Sysname> display session table multicast ipv6 verbose

Slot 1:

Inbound initiator:

  Source      IP/port: 3::4/1617

  Destination IP/port: FF0E::1/1025

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: UDP(17)

Inbound responder:

  Source      IP/port: FF0E::1/1025

  Destination IP/port: 3::4/1617

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: UDP(17)

Inbound interface: GigabitEthernet1/0/1

Source security zone: Trust

State: UDP_OPEN

Application: OTHER

Start time: 2014-03-03 16:10:58  TTL: 23s

Initiator->Responder:            5 packets        520 bytes

 

Outbound initiator:

  Source      IP/port: 3::4/1617

  Destination IP/port: FF0E::1/1025

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: UDP(17)

Outbound responder:

  Source      IP/port: FF0E::1/1025

  Destination IP/port: 3::4/1617

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: UDP(17)

Outbound interface: GigabitEthernet1/0/2

Destination security zone: bbb

State: UDP_OPEN

Application: OTHER

Start time: 2014-03-03 16:10:58  TTL: 23s

Initiator->Responder:            5 packets        520 bytes

 

Outbound initiator:

  Source      IP/port: 3::4/1617

  Destination IP/port: FF0E::1/1025

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: UDP(17)

Outbound responder:

  Source      IP/port: FF0E::1/1025

  Destination IP/port: 3::4/1617

  DS-Lite tunnel peer: -

  VPN instance/VLAN ID/Inline ID: -/-/-

  Protocol: UDP(17)

Outbound interface: GigabitEthernet1/0/3

Destination security zone: ccc

State: UDP_OPEN

Application: OTHER

Start time: 2014-03-03 16:10:58  TTL: 23s

Initiator->Responder:            5 packets        520 bytes

 

Total sessions found: 3

表1-12 display session table multicast ipv6命令显示信息描述表

字段

描述

Inbound initiator

入接口上发起方到响应方的连接对应的组播会话信息

Inbound responder

入接口上响应方到发起方的连接对应的组播会话信息

Outbound initiator

出接口上发起方到响应方的连接对应的组播会话信息

Outbound responder

出接口上响应方到发起方的连接对应的组播会话信息

Source IP/port

源IP地址/端口号

Destination IP/port

目的IP地址/端口号

DS-Lite tunnel peer

DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-”

VPN instance/VLAN ID/Inline ID

组播会话所属的VPN多实例/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。未指定的参数则显示为“-”

Protocol

传输层协议类型,取值包括:DCCP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite,括号中的数字表示协议号

State

组播会话状态

Application

应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口

Start time

组播会话创建时间

TTL

组播会话剩余存活时间,单位为秒

Inbound interface

发起方到响应方首报文的入接口

Outbound interface

发起方到响应方首报文的出接口

Outbound interface list

发起方到响应方首报文的出接口列表

Source security zone

源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-”

Destination security zone

目的安全域,即出接口所属的安全域。若接口不属于任何安全域,则显示为“-”

Initiator->Responder

发起方到响应方的报文数、报文字节数

Total sessions found

当前查找到的组播会话表项总数

 

1.1.12  display session top-statistics

display session top-statistics命令用来显示会话数目的Top 10排名统计信息。

【命令】

display session top-statistics { last-1-hour | last-24-hours | last-30-days }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

last-1-hour:显示最近1小时的会话数目的Top 10排名统计信息。

last-24-hours:显示最近24小时的会话数目的Top 10排名统计信息。

last-30-days:显示最近30天的会话数据的Top 10排名统计信息。

【使用指导】

未开启会话数目的Top排名统计功能时,统计信息为空。

【举例】

# 显示最近1小时的会话数目Top 10的排名统计信息。

<Sysname> display session top-statistics last-1-hour

 

Counting by source addresses:

No.      Source address                Sessions

1        10.1.2.3                      50004302

2        10.1.2.2                      40123255

3        10.2.2.10                     26664302

4        10.1.2.11                     7123255

5        10.1.2.12                     424302

6        10.1.2.13                     253255

7        10.1.2.14                     55302

8        10.1.2.15                     50025

9        10.1.2.16                     3555

10       10.1.2.1                      995

 

Counting by destination addresses:

No.      Destination address           Sessions

1        20.1.2.3                      50004302

2        20.1.2.2                      40123255

3        20.2.2.10                     26664302

4        20.1.2.11                     7123255

5        20.1.2.12                     424302

6        20.1.2.13                     325325

7        20.1.2.14                     55530

8        20.1.2.15                     50025

9        20.1.2.16                     3555

10       20.1.2.1                      995

表1-13 display session top-statistics命令显示信息描述表

字段

描述

Counting by source addresses

基于源IP地址的新建会话数目Top 10的排名统计信息

Counting by destination addresses

基于目的IP地址的新建会话数目Top 10的排名统计信息

No.

Top 10排名

Source address

会话的源IP地址

Destination address

会话的目的IP地址

Sessions

会话数目

 

【相关命令】

·            session top-statistics enable

1.1.13  reset session relation-table

reset session relation-table命令用来删除关联表项。

【命令】

reset session relation-table [ ipv4 | ipv6 ] [ slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv4:删除IPv4关联表项。

ipv6:删除IPv6关联表项。

slot slot-number:删除指定成员设备上的关联表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,删除所有成员设备上的关联表项。

【使用指导】

如果不指定ipv4ipv6,则删除所有的IPv4和IPv6关联表项。

【举例】

# 删除所有的IPv4关联表项。

<Sysname> reset session relation-table ipv4

【相关命令】

·            display session relation-table

1.1.14  reset session statistics

reset session statistics命令用来清除单播会话统计信息。

【命令】

reset session statistics [ slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

slot slot-number:清除指定成员设备上的单播会话统计信息,slot-number表示设备在IRF中的成员编号。不指定该参数时,清除所有成员设备上的单播会话统计信息。

【举例】

# 清除所有的单播会话统计信息。

<Sysname> reset session statistics

【相关命令】

·            display session statistics

1.1.15  reset session statistics multicast

reset session statistics multicast命令用来清除组播会话统计信息。

【命令】

reset session statistics multicast [ slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

slot slot-number:清除指定成员设备上的组播会话统计信息,slot-number表示设备在IRF中的成员编号。不指定该参数时,清除所有成员设备上的组播会话统计信息。

【举例】

# 清除所有的组播会话统计信息。

<Sysname> reset session statistics multicast

【相关命令】

·            display session statistics multicast

1.1.16  reset session table

reset session table命令用来删除所有单播会话表项,包括IPv4和IPv6单播会话表项。

【命令】

reset session table [ slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

slot slot-number:删除指定成员设备上的所有单播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,删除所有成员设备上的所有单播会话表项。

【举例】

# 删除所有单播会话表项。

<Sysname> reset session table

【相关命令】

·            display session table ipv4

·            display session table ipv6

1.1.17  reset session table ipv4

reset session table ipv4命令用来删除IPv4单播会话表项。

【命令】

reset session table ipv4 [ slot slot-number ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port  source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

slot slot-number:删除指定成员设备上的IPv4单播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,删除所有成员设备上的IPv4单播会话表项。

source-ip source-ip:删除指定源IP地址的IPv4单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv4地址。

destination-ip destination-ip:删除指定目的IP地址的IPv4单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv4地址。

protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port:删除指定源端口号的IPv4单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。

destination-port destination-port:删除指定目的端口号的IPv4单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。

vpn-instance vpn-instance-name:删除指定VPN的IPv4单播会话表项。其中,vpn-instance-name表示VPN多实例名称,为1~31个字符的字符串,区分大小写。不指定该参数时,删除公网中的IPv4单播会话表项。

【使用指导】

如果不指定任何参数,则删除所有公网中的IPv4单播会话表项。

【举例】

# 删除所有IPv4单播会话表项。

<Sysname> reset session table ipv4

# 删除所有发起方源IP地址为10.10.10.10的IPv4单播会话表项。

<Sysname> reset session table ipv4 source-ip 10.10.10.10

【相关命令】

·            display session table ipv4

1.1.18  reset session table ipv6

reset session table ipv6命令用来删除IPv6单播会话表项。

【命令】

reset session table ipv6 [ slot slot-number ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port  source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

slot slot-number:删除指定成员设备上的IPv6单播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,删除所有成员设备上的IPv6单播会话表项。

source-ip source-ip:删除指定源IP地址的IPv6单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv6地址。

destination-ip destination-ip:删除指定目的IP地址的IPv6单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv6地址。

protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port:删除指定源端口号的IPv6单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。

destination-port destination-port:删除指定目的端口号的IPv6单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。

vpn-instance vpn-instance-name:删除指定VPN的IPv6单播会话表项。其中,vpn-instance-name表示VPN多实例名称,为1~31个字符的字符串,区分大小写。不指定该参数时,删除公网中的IPv6单播会话表项。

【使用指导】

如果不指定任何参数,则删除所有公网中的IPv6单播会话表项。

【举例】

# 删除所有IPv6单播会话表项。

<Sysname> reset session table ipv6

# 删除所有发起方源IP地址为2011::0002的IPv6单播会话表项。

<Sysname> reset session table ipv6 source-ip 2011::0002

【相关命令】

·            display session table ipv6

1.1.19  reset session table multicast

reset session table multicast命令用来删除所有组播会话表项,包括IPv4和IPv6组播会话表项。

【命令】

reset session table multicast [ slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

slot slot-number:删除指定成员设备上的所有组播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,删除所有成员设备上的所有组播会话表项。

【举例】

# 删除所有组播会话表项。

<Sysname> reset session table multicast

【相关命令】

·            display session table multicast ipv4

·            display session table multicast ipv6

1.1.20  reset session table multicast ipv4

reset session table multicast ipv4命令用来删除IPv4组播会话表项。

【命令】

reset session table multicast ipv4 [ slot slot-number ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port  source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

slot slot-number:删除指定成员设备上的IPv4组播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,删除所有成员设备上的IPv4组播会话表项。

source-ip source-ip:删除指定源IP地址的IPv4组播会话表项。其中,source-ip表示发起方到响应方组播会话的源IPv4地址。

destination-ip destination-ip:删除指定目的IP地址的IPv4组播会话表项。其中,destination-ip表示发起方到响应方组播会话的目的IPv4地址。

protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的组播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port:删除指定源端口号的IPv4组播会话表项。其中,source-port表示发起方到响应方组播会话的源端口号,取值为0~65535。

destination-port destination-port:删除指定目的端口号的IPv4组播会话表项。其中,destination-port表示发起方到响应方组播会话的目的端口号,取值为0~65535。

vpn-instance vpn-instance-name:删除指定VPN的IPv4组播会话表项。其中,vpn-instance-name表示VPN多实例的VPN实例名称,为1~31个字符的字符串,区分大小写。不指定该参数时,删除公网中的IPv4组播会话表项。

【使用指导】

如果不指定任何参数,则删除所有公网中的IPv4组播会话表项。

【举例】

# 删除所有IPv4组播会话表项。

<Sysname> reset session table multicast ipv4

# 删除所有发起方源IP地址为10.10.10.10的IPv4组播会话表项。

<Sysname> reset session table multicast ipv4 source-ip 10.10.10.10

【相关命令】

·            display session table multicast ipv4

1.1.21  reset session table multicast ipv6

reset session table multicast ipv6命令用来删除IPv6组播会话表项。

【命令】

reset session table multicast ipv6 [ slot slot-number ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port  source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

slot slot-number:删除指定成员设备上的IPv6组播会话表项,slot-number表示设备在IRF中的成员编号。不指定该参数时,删除所有成员设备上的IPv6组播会话表项。

source-ip source-ip:删除指定源IP地址的IPv6组播会话表项。其中,source-ip表示发起方到响应方组播会话的源IPv6地址。

destination-ip destination-ip:删除指定目的IP地址的IPv6组播会话表项。其中,destination-ip表示发起方到响应方组播会话的目的IPv6地址。

protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的IPv6组播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。

source-port source-port:删除指定源端口号的IPv6组播会话表项。其中,source-port表示发起方到响应方组播会话的源端口号,取值为0~65535。

destination-port destination-port:删除指定目的端口号的IPv6组播会话表项。其中,destination-port表示发起方到响应方组播会话的目的端口号,取值为0~65535。

vpn-instance vpn-instance-name:删除指定VPN的IPv6组播会话表项。其中,vpn-instance-name表示VPN多实例的VPN实例名称,为1~31个字符的字符串,区分大小写。不指定该参数时,删除公网中的IPv6组播会话表项。

【使用指导】

如果不指定任何参数,则删除所有公网中的IPv6组播会话表项。

【举例】

# 删除所有IPv6组播会话表项。

<Sysname> reset session table multicast ipv6

# 删除所有发起方源IP地址为2011::0002的IPv6组播会话表项。

<Sysname> reset session table multicast ipv6 source-ip 2011::0002

【相关命令】

·            display session table multicast ipv6

1.1.22  session aging-time application

session aging-time application命令用来设置应用层协议或应用的会话老化时间。

undo session aging-time application命令用来恢复缺省情况。如果不指定应用层协议或应用的名称,则将所有应用层协议和应用的会话老化时间都恢复为缺省情况。

【命令】

session aging-time application application-name time-value

undo session aging-time application [ application-name ]

【缺省情况】

部分应用层协议或应用的会话老化时间如下,单位为秒:

·            DNS:1

·            FTP:3600

·            GTP-CONTROL:60

·            GTP-USER:60

·            GPRS-DATA:60

·            GPRS-SIG:60

·            H225:3600

·            H245:3600

·            RAS:300

·            RTSP:3600

·            SIP:300

·            TFTP:60

·            ILS:3600

·            MGCP-CALLAGENT:60

·            MGCP-GATEWAY:60

·            PPTP:3600

·            RSH:60

·            SCCP:3600

·            SQLNET:600

·            XDMCP:3600

·            BOOTPC:120

·            BOOTPS:120

·            FTP-DATA:240

·            HTTPS:600

·            L2TP:120

·            NETBIOS-DGM:3600

·            NETBIOS-NS:3600

·            NETBIOS-SSN:3600

·            NTP:120

·            QQ:120

·            RIP:120

·            SNMP:120

·            SNMPTRAP:120

·            STUN:600

·            SYSLOG:120

·            TACACS-DS:120

·            WHO:120

除以上列举的之外,系统中其他的所有应用层协议或应用的会话老化时间均为1200秒。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

application-name:表示应用协议或应用的名称,为1~63个字符的字符串,不区分大小写,可以为数字、字母、连字符、下划线,但不允许为系统保留的“invalid”和“other”。该应用层协议或应用必须在设备上已存在。

time-value:指定的老化时间,取值范围为1~100000,单位为秒。

【使用指导】

应用层协议或应用的会话老化时间仅在会话进入稳态时生效(TCP会话的稳态为TCP-EST,UDP会话的稳态为UDP-READY)。

会话进入稳态后,如果该会话属于本命令中指定的一种应用层协议或应用,则此会话的老化时间为指定的应用层协议或应用老化时间;否则为传输层协议状态的老化时间(由session aging-time state命令配置)。

对TCP会话来说,如果会话符合长连接会话的规则,那么该会话稳态的老化时间为长连接老化时间(由session persistent acl命令配置)。

此命令中的应用层协议或应用由APR模块定义,有关APR功能的详细介绍请参见“安全配置指导”中的“APR”。

【举例】

# 设置预定义应用协议FTP的会话老化时间为1800秒。

<Sysname> system-view

[Sysname] session aging-time application ftp 1800

# 设置应用126WebEmail的会话老化时间为1800秒。

<Sysname> system-view

[Sysname] session aging-time application 126WebEmail

【相关命令】

·            display session aging-time application

·            nbar application(安全命令参考/APR)

·            port-mapping(安全命令参考/APR)

·            port-mapping acl(安全命令参考/APR)

·            port-mapping host(安全命令参考/APR)

·            port-mapping subnet(安全命令参考/APR)

·            session aging-time state

·            session persistent acl

1.1.23  session aging-time state

session aging-time state命令用来设置各协议状态的会话老化时间。

undo session aging-time state命令用来恢复缺省情况,如果不指定任何参数,则将所有协议状态的会话老化时间都恢复为缺省情况。

【命令】

session aging-time state { fin | icmp-reply | icmp-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready } time-value

undo session aging-time state [ fin | icmp-reply | icmp-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready ]

【缺省情况】

各协议状态的会话老化时间为:

·            FIN:30秒

·            ICMP-REPLAY:30秒

·            ICMP-REQUEST:60秒

·            RAWIP-OPEN:30秒

·            RAWIP-READY:60秒

·            SYN:30秒

·            TCP-CLOSE:2秒

·            TCP-EST:3600秒

·            TCP-TIME-WAIT:2秒

·            UDP-OPEN:30秒

·            UDP-READY:60秒

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

fin:表示TCP协议FIN-WAIT状态的会话老化时间。

icmp-reply:表示ICMP协议REPLY状态的会话老化时间。

icmp-request:表示ICMP协议REQUEST状态的会话老化时间。

rawip-open:表示RAWIP-OPEN状态的会话老化时间。

rawip-ready:表示RAWIP-READY状态的会话老化时间。

syn:表示TCP协议SYN-SENT和SYN-RCV状态的会话老化时间。

tcp-close:表示TCP协议CLOSE状态的会话老化时间。

tcp-est:表示TCP协议ESTABLISHED状态的会话老化时间。

tcp-time-wait:表示TCP协议TIME-WAIT状态的会话老化时间。

udp-open:表示UDP协议OPEN状态的会话老化时间。

udp-ready:表示UDP协议READY状态的会话老化时间。

time-value:指定的老化时间,取值范围为1~100000,单位为秒。

【使用指导】

会话进入稳态后,如果该会话属于session aging-time application命令中指定的一种应用层协议,则此会话的老化时间为指定的应用层协议老化时间;否则为四层协议状态的老化时间(由session aging-time state命令配置)。

对TCP会话来说,如果会话符合长连接会话的规则,那么该会话稳态的老化时间为长连接老化时间(由session persistent acl命令配置)。

【举例】

# 设置TCP协议SYN-SENT和SYN-RCV状态的老化时间为60秒。

<Sysname> system-view

[Sysname] session aging-time state syn 60

【相关命令】

·            display session aging-time state

·            session aging-time application

·            session persistent acl

1.1.24  session log { bytes-active | packets-active }

session log { bytes-active | packets-active }命令用来配置输出会话日志的流量阈值。

undo session log { bytes-active | packets-active }命令用来恢复缺省情况。

【命令】

session log { bytes-active bytes-value | packets-active packets-value }

undo session log { bytes-active | packets-active }

【缺省情况】

未配置输出会话日志的流量阈值。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

bytes-value:表示字节数阈值,取值范围为1~100000,单位为兆字节。

packets-value:表示报文数阈值,取值范围为1~100000,单位为兆包。

【使用指导】

如果设置的流量阈值为n,则一个会话每传输n兆个字节整数倍时或n兆个报文,设备就输出一次相应的会话日志。

配置的流量阈值在软件快速转发的会话统计功能处于开启的状态下才能生效。否则,会话由于无法统计报文的流量信息而不能通过流量阈值触发输出会话日志。

同时配置了时间阈值和流量阈值的情况下,只要有一个阈值到达,就会输出相应的会话日志,并将所有的阈值统计信息清零。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 设置输出会话日志的流量阈值为10兆包。

<Sysname> system-view

[Sysname] session statistics enable

[Sysname] session log packets-active 10

【相关命令】

·            session log enable

·            session statistics enable

1.1.25  session log enable

session log enable命令用来开启会话日志功能。

undo session log enable命令用来关闭会话日志功能。

【命令】

session log enable { ipv4 | ipv6 } [ acl acl-number ] { inbound | outbound }

undo session log enable { ipv4 | ipv6 } [ acl acl-number ] { inbound | outbound }

【缺省情况】

会话日志功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv4:表示IPv4会话日志。

ipv6:表示IPv6会话日志。

acl acl-number:对与指定ACL相匹配的会话输出会话日志,其中acl-number表示ACL的编号,取值范围为2000~3999。

inbound:指定输出入方向的会话日志。

outbound:指定输出出方向的会话日志。

【使用指导】

如果不指定ACL,则表示允许输出经过接口的所有IPv4或IPv6会话的日志。

可配置仅输出单方向的会话日志,也可以配置输出双向的会话日志。每个方向上最多可以配置一个IPv4 ACL规则和一个IPv6 ACL规则。

开启会话日志功能后,若指定了相关阈值(流量阈值、时间阈值),则达到阈值条件时输出相应的会话日志。

开启会话日志功能后,若开启了新建会话日志功能和删除会话日志功能,则在会话表创建和删除时分别输出一次会话日志;否则在会话表创建和删除时不输出会话日志。

需要注意的是:会话日志功能和Flow日志功能的相关配置必须同时配置后才能生成会话日志信息。有关Flow日志模块的相关配置请参见“网络管理和监控配置指导”中的“Flow日志”。

【举例】

# 在GigabitEthernet1/0/1接口下开启会话日志功能,指定输出此接口入方向上的所有IPv4会话日志。

<Sysname> system-view

[Sysname] session log flow-begin

[Sysname] session log flow-end

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] session log enable ipv4 inbound

# 在GigabitEthernet1/0/2接口下开启会话日志功能,指定输出此接口出方向上匹配ACL 2050的IPv4会话日志。

<Sysname> system-view

[Sysname] session log flow-begin

[Sysname] session log flow-end

[Sysname] interface gigabitethernet 1/0/2

[Sysname-GigabitEthernet1/0/2] session log enable ipv4 acl 2050 outbound

# 在GigabitEthernet1/0/3接口下开启会话日志功能,指定输出此接口出方向上匹配ACL 2050的IPv6会话日志。

<Sysname> system-view

[Sysname] session log flow-begin

[Sysname] session log flow-end

[Sysname] interface gigabitethernet 1/0/3

[Sysname-GigabitEthernet1/0/3] session log enable ipv6 acl 2050 outbound

【相关命令】

·            session log flow-begin

·            session log flow-end

·            session log time-active

1.1.26  session log flow-begin

session log flow-begin命令用来开启新建会话日志功能,即新建会话时输出会话日志。

undo session log flow-begin命令用来关闭新建会话日志功能。

【命令】

session log flow-begin

undo ssession log flow-begin

【缺省情况】

新建会话日志功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

只有同时开启了会话日志功能和新建会话日志功能,新建会话时才会输出会话日志。

【举例】

# 开启新建会话日志功能。

<Sysname> system-view

[Sysname] session log flow-begin

【相关命令】

·            session log enable

1.1.27  session log flow-end

session log flow-end命令用来开启删除会话日志功能,即删除会话时输出会话日志。

undo session log flow-end命令用来关闭删除会话日志功能。

【命令】

session log flow-end

undo session log flow-end

【缺省情况】

删除会话日志功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

只有同时开启了会话日志功能和删除会话日志功能,删除会话时才会输出会话日志。

【举例】

# 开启删除会话日志功能。

<Sysname> system-view

[Sysname] session log flow-end

【相关命令】

·            session log enable

1.1.28  session log time-active

session log time-active命令用来配置输出会话日志的时间阈值。

undo session log time-active用来恢复缺省情况。

【命令】

session log time-active time-value

undo session log time-active

【缺省情况】

未配置输出会话日志的时间阈值。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

time-value:表示发送会话日志的时间阈值,取值范围为10~120,单位为分钟,只能为10的整数倍。

【使用指导】

如果设置的时间阈值为n,则每经过n分钟,设备就输出一次相应的会话日志。

同时配置了时间阈值和流量阈值的情况下,只要有一个阈值到达,就会输出相应的会话日志,并将所有的阈值统计信息清零。

【举例】

# 设置输出会话日志的时间阈值为50分钟。

<Sysname> system

[Sysname] session log time-active 50

【相关命令】

·            session log enable

1.1.29  session persistent acl

session persistent acl命令用来配置长连接会话规则。

undo session persistent acl命令用来恢复缺省情况。

【命令】

session persistent acl [ ipv6 ] acl-number [ aging-time time-value ]

undo session persistent acl [ ipv6 ] acl-number

【缺省情况】

无长连接会话规则。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv6:指定IPv6 ACL。如果没有指定本参数,则表示IPv4 ACL。

acl-number:ACL的编号,取值范围为2000~3999。

aging-time time-value:长连接会话的老化时间。其中,time-value表示指定的老化时间,取值范围为0~360,单位为小时,缺省值为24小时。0表示永不老化。

【使用指导】

长连接老化时间仅在TCP会话进入稳态(TCP-EST状态)时生效。在TCP会话处于稳态时,长连接老化时间具有最高的优先级,其次为应用层协议老化时间,最后为协议状态老化时间。

对于设置为永不老化的长连接会话,不会因为没有报文命中而被老化删除,只有当会话的发起方或响应方主动发起关闭连接请求或管理员使用reset session table命令手动删除该会话时,才会被删除。

长连接会话的配置仅影响后续生成的会话,对于已经生效的会话不产生作用。

可通过多次执行此命令来配置多条长连接会话规则。

【举例】

# 配置符合ACL 2000规则的IPv4会话为长连接,老化时间为72小时。

<Sysname> system-view

[Sysname] session persistent acl 2000 aging-time 72

# 配置符合ACL 3000规则的IPv6会话为长连接,老化时间为100小时。

<Sysname> system-view

[Sysname] session persistent acl ipv6 3000 aging-time 100

【相关命令】

·            session aging-time application

·            session aging-time state

1.1.30  session state-machine mode loose

session state-machine mode loose命令用来配置会话状态机为宽松模式。

undo session state-machine mode loose命令用来恢复缺省情况。

【命令】

session state-machine mode loose

undo session state-machine mode loose

【缺省情况】

会话状态机为严格模式。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

在非对称路径网络中,若设备上未开启会话业务热备份功能,则需要将会话状态机的模式配置为宽松模式,可以避免设备异常丢包。

在对称路径网络中,建议保持缺省状态,即严格模式。

【举例】

# 配置会话状态机为宽松模式。

<Sysname> system-view

[Sysname] session state-machine mode loose

1.1.31  session statistics enable

session statistics enable命令用来开启软件快速转发的会话统计功能。

undo session statistics enable命令用来关闭软件快速转发的会话统计功能。

【命令】

session statistics enable

undo session statistics enable

【缺省情况】

软件快速转发的会话统计功能处于关闭状态

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

开启软件快速转发的会话统计功能之后,设备将对经软件快速转发收到和发送的基于会话的业务报文数目和报文字节数进行统计,基于会话的报文统计信息可以通过display session table命令查看,基于报文类型的报文统计信息可以通过display session statistics命令查看。

开启此功能后,会占用较多的CPU和内存资源,请只在需要时开启。

【举例】

# 开启软件快速转发的会话统计功能。

<Sysname> system-view

[Sysname] session statistics enable

【相关命令】

·            display session statistics

·            display session table

1.1.32  session synchronization { dns | http } *

session synchronization { dns | http } *命令用来开启应用协议的会话备份功能。

undo session synchronization { dns | http } *命令用来关闭应用协议的会话备份功能。

【命令】

session synchronization { dns | http } *

undo session synchronization { dns | http } *

【缺省情况】

DNS、HTTP应用协议的会话备份功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

dns:应用协议类型为DNS。

http:应用协议类型为HTTP。

【使用指导】

对于DNS和HTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。因此,在大多数情况下这些应用协议不需要进行会话备份。

缺省情况下,DNS和HTTP的应用协议备份功能处于关闭状态,即不会备份DNS会话和HTTP会话。如果用户明确知道当前的HTTP会话或者DNS会话将会持续较长的连接时间,或者确实希望对这两个应用协议创建的会话进行备份,可以通过该命令开启DNS或者HTTP的会话备份功能。

除了DNS和HTTP应用协议,其它应用协议创建的会话不受该命令控制,只要会话备份功能处于开启状态,就会进行会话备份。

【举例】

# 开启会话业务热备份功能,并开启HTTP应用协议的会话备份功能。

<Sysname> system

[Sysname] session synchronization enable

[Sysname] session synchronization http

【相关命令】

·            session synchronization enable

1.1.33  session synchronization enable

session synchronization enable命令用来开启会话业务热备份功能。

undo session synchronization enable命令用来关闭会话业务热备份功能。

【命令】

session synchronization enable [ asymmetric ]

undo session synchronization enable

【缺省情况】

会话业务热备份功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

asymmetric:表示会话业务热备份功能支持处理非对称流量。如果不指定该参数,则表示会话业务热备份功能仅支持处理对称流量。

【使用指导】

会话业务热备份功能实现了多台设备之间会话以及基于会话的业务(NAT、ALG、ASPF)的动态表项的热备份。

当网络中有可能存在非对称流量时,如果业务流量很大,需要备份的会话比较多,这时可能会由于备份不及时使部分业务有延时甚至不通,为解决此问题可在设备上配置“支持非对称流量”功能。例如,TCP业务的SYN报文由一台设备转发,而ACK报文由另一台设备转发,若会话表还未备份过来,将导致报文因状态错误被丢弃。

【举例】

# 开启会话业务热备份能,并支持处理非对称流量。

<Sysname> system-view

[Sysname] session synchronization enable asymmetric

1.1.34  session top-statistics enable

session top-statistics enable命令用来开启会话数目的Top排名统计功能。

undo session top-statistics enable命令用来关闭会话数目的Top排名统计功能。

【命令】

session top-statistics enable

undo session top-statistics enable

【缺省情况】

会话数目的Top排名统计功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

开启会话数目的Top排名统计功能之后,设备将对基于会话的业务进行会话数目统计,分别基于源地址和目的地址对新建会话数目进行排序。会话数目的Top排名统计信息可以通过display session top-statistics命令查看。

开启此功能后,会占用较多的CPU和内存资源,请只在需要时开启。

【举例】

# 开启会话数目的Top排名统计功能。

<Sysname> system-view

[Sysname] session top-statistics enable

【相关命令】

·            display session top-statistics

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们