- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-会话限制配置指导
本章节下载: 07-会话限制配置指导 (157.28 KB)
会话限制(session limit)根据用户的一定的需求配置,将满足需求的会话连接数限定在一定的范围内。
会话限制包括总会话数限制和每秒新建会话数限制。
会话数限制是以用户组为单位限制的,但限制的是组内每个IP的会话连接数。按表1-1所示步骤配置会话限制。
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
— |
|
配置会话限制 |
ip connection limit ADDR-NAME total limit-num per_second limit-num |
必选 |
在完成上述配置后,在任意视图下执行display命令,可以显示设备上关于会话限制的配置和设备的运行情况。
可以显示:被限制的IP地址的当前存在的会话数;被限制可以存在的最大会话数;当前每秒新建的会话数;每秒可以新建的最大会话数以及丢弃的会话连接数。
表1-2 会话限制显示和维护
|
操作 |
命令 |
|
显示会话限制的结果 |
display ip connection limit |
|
显示会话限制的配置 |
display ip connection limit config |
|
删除配置的会话限制 |
no ip connection limit {addr-name|all} |
|
显示会话统计 |
display ip connection statistics [ ipaddr ] |
· 当前会话连接数的统计,按照连接数从大到小的顺序排列显示。
· 指定要统计的IP地址时,只显示指定的这个IP地址的会话连接数。
· 当IP数超过50时,只显示前50个。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
