- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
10-会话管理命令
本章节下载 (258.93 KB)
1.1.1 display session aging-time application
1.1.2 display session aging-time state
1.1.3 display session relation-table
1.1.4 display session statistics
1.1.5 display session statistics ipv4
1.1.6 display session statistics ipv6
1.1.7 display session table ipv4
1.1.8 display session table ipv6
1.1.9 reset session relation-table
1.1.10 reset session statistics
1.1.12 reset session table ipv4
1.1.13 reset session table ipv6
1.1.14 session aging-time application
1.1.15 session aging-time state
1.1.17 session statistics enable
display session aging-time application命令用来显示应用层协议的会话老化时间。
【命令】
display session aging-time application
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示当前各应用层协议的会话老化时间。
<Sysname> display session aging-time application
Application Aging Time(s)
DNS 1
FTP 3600
GTP 60
H225 3600
H245 3600
RAS 300
RTSP 3600
SIP 300
TFTP 60
ILS 3600
MGCP 60
NBT 3600
PPTP 3600
RSH 60
SCCP 3600
SQLNET 600
XDMCP 3600
表1-1 display session aging-time application命令显示信息描述表
|
字段 |
描述 |
|
Application |
应用层协议类型 |
|
Aging Time(s) |
会话老化时间,单位为秒 |
【相关命令】
· application aging-time
display session aging-time state命令用来显示各协议状态的会话老化时间。
【命令】
display session aging-time state
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示当前各协议状态的会话老化时间。
<Sysname> display session aging-time state
State Aging Time(s)
SYN 10
TCP-EST 3600
FIN 10
UDP-OPEN 10
UDP-READY 3600
ICMP-REQUEST 30
ICMP-REPLY 10
RAWIP-OPEN 30
RAWIP-READY 60
UDPLITE-OPEN 30
UDPLITE-READY 60
DCCP-REQUEST 30
DCCP-EST 3600
DCCP-CLOSEREQ 30
SCTP-INIT 30
SCTP-EST 3600
SCTP-SHUTDOWN 30
ICMPV6-REQUEST 60
ICMPV6-REPLY 30
表1-2 display session aging-time state命令显示信息描述表
|
字段 |
描述 |
|
State |
各协议的状态类型 |
|
Aging Time(s) |
会话老化时间,单位为秒 |
【相关命令】
· session aging-time state
display session relation-table命令用来显示关联表项信息。
【命令】
display session relation-table { ipv4 | ipv6 } [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
ipv4:显示IPv4关联表项。
ipv6:显示IPv6关联表项。
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在集群中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示所有的IPv4关联表项。
<Sysname> display session relation-table ipv4
Slot 2 in chassis 1:
Source IP/port: 192.168.1.100/-
Destination IP/port: 192.168.2.100/99
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: 1/-/-
Protocol: TCP(6) TTL: 600s
Application: FTP-DATA
Source IP/port: -/-
Destination IP/port: 192.168.2.200/1212
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6) TTL: 3100s
Application: H225
Total entries found: 2
# 显示所有的IPv6关联表项。
<Sysname> display session relation-table ipv6
Slot 2 in chassis 1:
Source IP: 2011::0002
Destination IP/port: 2011::0008/1212
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6) TTL: 600s
Application: FTP-DATA
Total entries found: 1
表1-3 display session relation-table命令显示信息描述表
|
字段 |
描述 |
|
Source IP/port |
会话的源IP地址和端口号。如果未指定则显示“-/-” IPv6会话无源端口号字段 |
|
Destination IP/port |
会话的目的IP地址/端口号 |
|
DS-Lite tunnel peer |
(暂不支持)会话所属的DS-Lite隧道对端地址。未指定的参数则显示为“-” |
|
VPN instance/VLAN ID/VLL ID |
各字段含义解释如下: · 会话所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID(暂不支持) · 二层转发时会话所属的VLL ID(暂不支持) 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型 |
|
TTL |
关联表的剩余存活时间,单位为秒 |
|
Application |
应用层协议类型 |
|
Total entries found |
当前查找到的关联表总数 |
display session statistics命令用来显示单播会话统计信息。
【命令】
display session statistics [ summary ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
summary:显示会话单播统计信息的概要信息。不指定该参数时,显示单播会话统计信息的详细信息。
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在集群中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示所有单播会话统计信息的详细信息。
<Sysname> display session statistics
Slot 2 in chassis 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMP sessions: 3
ICMPv6 sessions: 0
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
History average sessions per second:
Past hour: 1
Past 24 hours: 0
Past 30 days: 0
History average session establishment rate:
Past 24 hours: 0/s
Past 30 days: 0/s
Current relation-table entries: 0
Session establishment rate: 0/s
TCP: 0/s
UDP: 0/s
ICMP: 0/s
ICMPv6: 0/s
UDP-Lite: 0/s
SCTP: 0/s
DCCP: 0/s
RAWIP: 0/s
Received TCP : 0 packets 0 bytes
Received UDP : 118 packets 13568 bytes
Received ICMP : 105 packets 8652 bytes
Received ICMPv6 : 0 packets 0 bytes
Received UDP-Lite : 0 packets 0 bytes
Received SCTP : 0 packets 0 bytes
Received DCCP : 0 packets 0 bytes
Received RAWIP : 0 packets 0 bytes
表1-4 display session statistics命令显示信息描述表
|
字段 |
描述 |
|
Current sessions |
系统当前的单播总会话数 |
|
TCP sessions |
系统当前的TCP单播会话数 |
|
UDP sessions |
系统当前的UDP单播会话数 |
|
ICMP sessions |
系统当前的ICMP单播会话数 |
|
ICMPv6 sessions |
系统当前的ICMPv6单播会话数 |
|
UDP-Lite sessions |
系统当前的UDP-Lite单播会话数 |
|
SCTP sessions |
系统当前的SCTP单播会话数 |
|
DCCP sessions |
系统当前的DCCP单播会话数 |
|
RAWIP sessions |
系统当前的Raw IP单播会话数 |
|
History average sessions per second |
单播会话数的历史统计信息,以当前时间为基准 |
|
Past hour |
最近一小时内每秒钟系统单播会话数目的平均值 |
|
Past 24 hours |
最近一天内每秒钟系统单播会话数目的平均值 |
|
Past 30 days |
最近三十天内每秒钟系统单播会话数目的平均值 |
|
History average session establishment rate |
新建单播会话速率的历史统计信息,以当前时间为基准 |
|
Past hour |
最近一小时内系统新建单播会话速率的平均值 |
|
Past 24 hours |
最近一天内系统新建单播会话速率的平均值 |
|
Past 30 days |
最近三十天内系统新建单播会话速率的平均值 |
|
Current relation-table entries |
总关联表项个数 |
|
Session establishment rate |
系统创建单播会话的速率,以及创建各协议会话的速率 |
|
Received TCP |
系统当前收到的TCP报文数、报文字节数 |
|
Received UDP |
系统当前收到的UDP报文数、报文字节数 |
|
Received ICMP |
系统当前收到的ICMP报文数、报文字节数 |
|
Received ICMPv6 |
系统当前收到的ICMPv6报文数、报文字节数 |
|
Received UDP-Lite |
系统当前收到的UDP-Lite报文数、报文字节数 |
|
Received SCTP |
系统当前收到的SCTP报文数、报文字节数 |
|
Received DCCP |
系统当前收到的DCCP报文数、报文字节数 |
|
Received RAWIP |
系统当前收到的Raw IP报文数、报文字节数 |
# 显示单播会话统计信息的概要信息。
<Sysname> display session statistics summary
Chassis Slot CPU Sessions TCP UDP Rate TCP rate UDP rate
1 1 1 3 0 0 0/s 0/s 0/s
表1-5 display session statistics summary命令显示信息描述表
|
字段 |
描述 |
|
CPU |
CPU编号 |
|
Sessions |
系统当前的单播总会话数 |
|
TCP |
系统当前的TCP单播会话数 |
|
UDP |
系统当前的UDP单播会话数 |
|
Rate |
系统创建单播会话的速率 |
|
TCP rate |
系统创建TCP单播会话的速率 |
|
UDP rate |
系统创建UDP单播会话的速率 |
display session statistics ipv4命令用来根据五元组显示IPv4单播会话统计信息。
【命令】
display session statistics ipv4 { source-ip source-ip | destination-ip destination-ip | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | source-port source-port | destination-port destination-port } * [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
source-ip source-ip:显示指定源IP地址的单播会话统计信息。其中,source-ip表示发起方到响应方会话的源IPv4地址。
destination-ip destination-ip:显示指定目的IPv4地址的单播会话统计信息。其中,destination-ip表示发起方到响应方会话的目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4单播会话统计信息。
source-port source-port:显示指定源端口号的IPv4单播会话统计信息。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv4单播会话统计信息。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在集群中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示IPv4单播会话统计信息中源端口为1024的详细信息。
<Sysname> display session statistics ipv4 source-port 1024
Slot 2 in chassis 1:
Current sessions: 1
TCP sessions: 0
UDP sessions: 1
ICMP sessions: 0
ICMPv6 sessions: 0
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
表1-6 display session statistics ipv4命令显示信息描述表
|
字段 |
描述 |
|
Current sessions |
系统当前的单播总会话数 |
|
TCP sessions |
系统当前的TCP单播会话数 |
|
UDP sessions |
系统当前的UDP单播会话数 |
|
ICMP sessions |
系统当前的ICMP单播会话数 |
|
ICMPv6 sessions |
系统当前的ICMPv6单播会话数 |
|
UDP-Lite sessions |
系统当前的UDP-Lite单播会话数 |
|
SCTP sessions |
系统当前的SCTP单播会话数 |
|
DCCP sessions |
系统当前的DCCP单播会话数 |
|
RAWIP sessions |
系统当前的Raw IP单播会话数 |
display session statistics ipv6命令用来根据五元组显示IPv6单播会话统计信息。
【命令】
display session statistics ipv6 { source-ip source-ip | destination-ip destination-ip | protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } | source-port source-port | destination-port destination-port } * [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
source-ip source-ip:显示指定源IPv6地址的单播会话统计信息。
destination-ip destination-ip:显示指定目的IPv6地址的单播会话统计信息。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv6单播会话统计信息。
source-port source-port:显示指定源端口号的IPv6单播会话统计信息。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv6单播会话统计信息。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在集群中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示ipv4单播会话统计信息中源端口为1024的详细信息。
<Sysname> display session statistics ipv6 source-port 1024
Slot 2 in chassis 1:
Current sessions: 1
TCP sessions: 0
UDP sessions: 1
ICMP sessions: 0
ICMPv6 sessions: 0
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
表1-7 display session statistics ipv6命令显示信息描述表
|
字段 |
描述 |
|
Current sessions |
系统当前的单播总会话数 |
|
TCP sessions |
系统当前的TCP单播会话数 |
|
UDP sessions |
系统当前的UDP单播会话数 |
|
ICMP sessions |
系统当前的ICMP单播会话数 |
|
ICMPv6 sessions |
系统当前的ICMPv6单播会话数 |
|
UDP-Lite sessions |
系统当前的UDP-Lite单播会话数 |
|
SCTP sessions |
系统当前的SCTP单播会话数 |
|
DCCP sessions |
系统当前的DCCP单播会话数 |
|
RAWIP sessions |
系统当前的Raw IP单播会话数 |
display session table ipv4命令用来显示IPv4单播会话表项信息。
【命令】
display session table ipv4 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在集群中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip start-source-ip [ end-source-ip ]:显示指定源IP地址的单播会话表项。其中,start-source-ip表示发起方到响应方会话的起始源IPv4地址,end-source-ip表示发起方到响应方会话的结束源IPv4地址。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv4地址的单播会话表项。其中,start-destination-ip表示发起方到响应方会话的起始目的IPv4地址,end-destination-ip表示发起方到响应方会话的结束目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:显示指定源端口号的IPv4单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv4单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
verbose:显示IPv4单播会话表项的详细信息。不指定该参数时,显示IPv4单播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv4单播会话表项。
【举例】
# 显示所有的IPv4单播会话表项的概要信息。
<Sysname> display session table ipv4
Slot 2 in chassis 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/2/0/1
Initiator:
Source IP/port: 192.168.1.18/1792
Destination IP/port: 192.168.1.55/2048
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: ICMP(1)
Inbound interface: GigabitEthernet1/2/0/1
Total sessions found: 2
# 显示所有的IPv4单播会话表项的详细信息。
<Sysname> display session table ipv4 verbose
Slot 2 in chassis 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/2/0/1
Responder:
Source IP/port: 192.168.1.55/22
Destination IP/port: 192.168.1.18/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/2/0/2
State: TCP_SYN_SENT
Application: SSH
Start time: 2011-07-29 19:12:36
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Initiator:
Source IP/port: 192.168.1.18/1792
Destination IP/port: 192.168.1.55/2048
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: ICMP(1)
Inbound interface: GigabitEthernet1/2/0/1
Responder:
Source IP/port: 192.168.1.55/1792
Destination IP/port: 192.168.1.18/0
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: ICMP(1)
Inbound interface: GigabitEthernet1/2/0/2
State: ICMP_REQUEST
Application: OTHER
Start time: 2011-07-29 19:12:33
Initiator->Responder: 1 packets 60 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 2
表1-8 display session table命令显示信息描述表
|
字段 |
描述 |
|
Initiator |
发起方到响应方的连接对应的单播会话信息 |
|
Responder |
响应方到发起方的连接对应的单播会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
(暂不支持)DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含义解释如下: · 会话所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID(暂不支持) · 二层转发时会话所属的Inline ID(暂不支持) 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号 |
|
Inbound interface |
报文的入接口 |
|
State |
单播会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
|
Start time |
单播会话创建时间 |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Responder->Initiator |
响应方到发起方的报文数、报文字节数 |
|
Total sessions found |
当前查找到的单播会话表项总数 |
display session table ipv6命令用来显示IPv6单播会话表项信息。
【命令】
display session table ipv6 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在集群中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip start-source-ip [ end-source-ip ]:显示指定源IPv6地址的单播会话表项。其中,start-source-ip表示发起方到响应方会话的起始源IPv6地址,end-source-ip表示发起方到响应方会话的结束源IPv6地址。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv6地址的单播会话表项。其中,start-destination-ip表示发起方到响应方会话的起始目的IPv6地址,end-destination-ip表示发起方到响应方会话的结束目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:显示指定源端口号的IPv6单播会话表项。其中,source-port表示发起方到响应方IPv6会话的源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv6单播会话表项。其中,destination-port表示发起方到响应方IPv6单播会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
verbose:显示IPv6单播会话表项的详细信息。不指定该参数时,显示IPv6单播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv6单播会话表项。
【举例】
# 显示所有的IPv6单播会话表项的概要信息。
<Sysname> display session table ipv6
Slot 2 in chassis 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: GigabitEthernet1/2/0/1
Total sessions found: 1
# 显示所有的IPv6单播会话表项的详细信息。
<Sysname> display session table ipv6 verbose
Slot 2 in chassis 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: GigabitEthernet1/2/0/1
Responder:
Source IP/port: 2011::8/58473
Destination IP/port: 2011::2/33024
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: GigabitEthernet1/2/0/2
State: ICMPV6_REQUEST
Application: OTHER
Start time: 2011-07-29 19:23:41
Initiator->Responder: 1 packets 104 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
表1-9 display session table命令显示信息描述表
|
字段 |
描述 |
|
Initiator |
发起方到响应方的连接对应的单播会话信息 |
|
Responder |
响应方到发起方的连接对应的单播会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
(暂不支持)DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含义解释如下: · 会话所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID(暂不支持) · 二层转发时会话所属的Inline ID(暂不支持) 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号 |
|
Inbound interface |
报文的入接口 |
|
State |
单播会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
|
Start time |
单播会话创建时间 |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Responder->Initiator |
响应方到发起方的报文数、报文字节数 |
|
Total sessions found |
当前查找到的单播会话表项总数 |
reset session relation-table命令用来删除关联表项。
【命令】
reset session relation-table [ ipv4 | ipv6 ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv4:删除IPv4关联表项。
ipv6:删除IPv6关联表项。
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在集群中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
如果不指定ipv4和ipv6,则删除所有的IPv4和IPv6关联表项。
【举例】
# 删除所有的IPv4关联表项。
<Sysname> reset session relation-table ipv4
【相关命令】
· display session relation-table
reset session statistics命令用来清除单播会话统计信息。
【命令】
reset session statistics [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在集群中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 清除所有的单播会话统计信息。
<Sysname> reset session statistics
【相关命令】
· display session statistics
reset session table命令用来删除所有单播会话表项,包括IPv4和IPv6单播会话表项。
【命令】
reset session table [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在集群中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 删除所有单播会话表项。
<Sysname> reset session table
reset session table ipv4命令用来删除IPv4单播会话表项。
【命令】
reset session table ipv4 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在集群中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip source-ip:删除指定源IP地址的IPv4单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv4地址。
destination-ip destination-ip:删除指定目的IP地址的IPv4单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv4单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv4单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv4单播会话表项。
【举例】
# 删除所有IPv4单播会话表项。
<Sysname> reset session table ipv4
# 删除所有发起方源IP地址为10.10.10.10的IPv4单播会话表项。
<Sysname> reset session table ipv4 source-ip 10.10.10.10
【相关命令】
· display session table ipv4
reset session table ipv6命令用来删除IPv6单播会话表项。
【命令】
reset session table ipv6 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在集群中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip source-ip:删除指定源IP地址的IPv6单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv6地址。
destination-ip destination-ip:删除指定目的IP地址的IPv6单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv6单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv6单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv6单播会话表项。
【举例】
# 删除所有IPv6单播会话表项。
<Sysname> reset session table ipv6
# 删除所有发起方源IP地址为2011::0002的IPv6单播会话表项。
<Sysname> reset session table ipv6 source-ip 2011::0002
【相关命令】
· display session table ipv6
session aging-time application命令用来设置应用层协议的会话老化时间。
undo session aging-time application命令用来恢复缺省情况。如果不指定应用层协议类型,则将所有应用层协议的会话老化时间都恢复为缺省情况。
【命令】
session aging-time application { dns | ftp | gtp | h225 | h245 | ils | mgcp | nbt | pptp | ras | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp } time-value
undo session aging-time application [ dns | ftp | gtp | h225 | h245 | ras | rtsp | sip | tftp ]
【缺省情况】
各应用层协议的会话老化时间为:
· dns:1秒
· ftp:240秒
· gtp:60秒
· h225:3600秒
· h245:3600秒
· ils:3600秒
· mgcp:60秒
· nbt:3600秒
· pptp:3600秒
· ras:300秒
· rsh:60秒
· rtsp:3600秒
· sccp:3600秒
· sip:300秒
· sqlnet:600秒
· tftp:60秒
· xdmcp:3600秒
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
dns:表示DNS协议的会话老化时间。
ftp:表示FTP协议的会话老化时间。
gtp:表示GTP(GPRS Tunneling Protocol,GPRS隧道协议)协议的会话老化时间。
h225:表示H.225协议的会话老化时间。
h245:表示H.245协议的会话老化时间。
ils:表示ILS(Internet Locator Service,互联网定位服务)协议的会话老化时间。
mgcp:表示MGCP(Media Gateway Control Protocol,媒体网关控制协议)协议的会话老化时间。
nbt:表示NBT(NetBIOS over TCP/IP,基于TCP/IP的网络基本输入输出系统)协议的会话老化时间。
pptp:表示PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)协议的会话老化时间。
ras:表示RAS协议的会话老化时间。
rsh:表示RSH(Remote Shell,远程外壳)协议的会话老化时间。
rtsp:表示RTSP(Real Time Streaming Protocol,实时流协议)协议的会话老化时间。
sccp:表示SCCP(Skinny Client Control Protocol,瘦小客户端控制协议)协议的会话老化时间。
sip:表示SIP协议的会话老化时间。
sqlnet:表示SQLNET协议的会话老化时间。
tftp:表示TFTP协议的会话老化时间。
xdmcp:表示XDMCP(X Display Manager Control Protocol,X显示监控)协议的会话老化时间。
time-value:指定的老化时间,取值范围为5~100000,单位为秒。如果指定应用层协议为dns,则此参数的取值范围为1~100000。
【使用指导】
应用层协议的会话老化时间仅在会话进入稳态时生效(TCP会话的稳态为TCP-EST,UDP会话的稳态为UDP-READY)。
会话进入稳态后,如果该会话属于本命令中指定的一种应用层协议,则此会话的老化时间为指定的应用层协议老化时间;否则为传输层协议状态的老化时间(由session aging-time state命令配置)。
对TCP会话来说,如果会话符合长连接会话的规则,那么该会话稳态的老化时间为长连接老化时间(由session persistent acl命令配置)。
【举例】
# 设置FTP协议的会话老化时间为1800秒。
<Sysname> system-view
[Sysname] session aging-time application ftp 1800
【相关命令】
· display session aging-time application
· session aging-time state
· session persistent acl
session aging-time state命令用来设置各协议状态的会话老化时间。
undo session aging-time state命令用来恢复缺省情况,如果不指定任何参数,则将所有协议状态的会话老化时间都恢复为缺省情况。
【命令】
session aging-time state { fin | icmp-reply | icmp-request | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | syn | tcp-est | udp-open | udp-ready } time-value
undo session aging-time state [ fin | icmp-reply | icmp-request | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | syn | tcp-est | udp-open | udp-ready ]
【缺省情况】
各协议状态的会话老化时间为:
· fin:30秒
· icmp-reply:30秒
· icmp-request:60秒
· icmpv6-reply:30秒
· icmpv6-request:60秒
· rawip-open:30秒
· rawip-ready:60秒
· syn:30秒
· tcp-est:240秒
· udp-open:30秒
· udp-ready:240秒
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
fin:表示TCP协议FIN-WAIT状态的会话老化时间。
icmp-reply:表示ICMP协议REPLY状态的会话老化时间。
icmp-request:表示ICMP协议REQUEST状态的会话老化时间。
icmpv6-reply:表示ICMPv6协议REPLY状态的会话老化时间。
icmpv6-request:表示ICMPv6协议REQUEST状态的会话老化时间。
rawip-open:表示RAWIP-OPEN状态的会话老化时间。
rawip-ready:表示RAWIP-READY状态的会话老化时间。
syn:表示TCP协议SYN-SENT和SYN-RCV状态的会话老化时间。
tcp-est:表示TCP协议ESTABLISHED状态的会话老化时间。
udp-open:表示UDP协议OPEN状态的会话老化时间。
udp-ready:表示UDP协议READY状态的会话老化时间。
time-value:指定的老化时间,取值范围为5~100000,单位为秒。
【使用指导】
会话进入稳态后,如果该会话属于session aging-time application命令中指定的一种应用层协议,则此会话的老化时间为指定的应用层协议老化时间;否则为四层协议状态的老化时间(由session aging-time state命令配置)。
对TCP会话来说,如果会话符合长连接会话的规则,那么该会话稳态的老化时间为长连接老化时间(由session persistent acl命令配置)。
【举例】
# 设置TCP协议SYN-SENT和SYN-RCV状态的老化时间为60秒。
<Sysname> system-view
[Sysname] session aging-time state syn 60
【相关命令】
· display session aging-time state
· session aging-time application
· session persistent acl
session persistent acl命令用来配置长连接会话规则。
undo session persistent acl命令用来恢复缺省情况。
【命令】
session persistent acl [ ipv6 ] acl-number [ aging-time time-value ]
undo session persistent acl [ ipv6 ]
【缺省情况】
无长连接会话规则。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv6:指定IPv6 ACL。如果没有指定本参数,则表示IPv4 ACL。
acl-number:ACL的编号,取值范围为2000~3999。
aging-time time-value:长连接会话的老化时间。其中,time-value表示指定的老化时间,取值范围为0~360,单位为小时,缺省值为24。0表示永不老化。
【使用指导】
长连接老化时间仅在TCP会话进入稳态(TCP-EST状态)时生效。在TCP会话处于稳态时,长连接老化时间具有最高的优先级,其次为应用层协议老化时间,最后为协议状态老化时间。
对于长连接会话规则触发生成的长连接会话不会因为其配置的删除、修改或没有报文命中而被删除,只有当会话的发起方或响应方主动发起关闭连接请求、达到长连接会话老化时间或管理员使用reset session table命令手动删除该会话时,才会被删除。
长连接会话的配置仅影响后续生成的会话,对于已经生效的会话不产生作用。
【举例】
# 配置符合ACL 2000规则的IPv4会话为长连接,老化时间为72小时。
<Sysname> system-view
[Sysname] session persistent acl 2000 aging-time 72
# 配置符合ACL 3000规则的IPv6会话为长连接,老化时间为100小时。
<Sysname> system-view
[Sysname] session persistent acl ipv6 3000 aging-time 100
【相关命令】
· session aging-time application
· session aging-time state
session statistics enable命令用来开启会话统计功能。
undo session statistics enable命令用来关闭会话统计功能。
【命令】
session statistics enable
undo session statistics enable
【缺省情况】
会话统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启会话统计功能之后,设备将对收到和发送的基于会话的业务报文数目和报文字节数进行统计,基于会话的报文统计信息可以通过display session table命令查看,基于报文类型的报文统计信息可以通过display session statistics命令查看。
【举例】
# 开启会话统计功能。
<Sysname> system-view
[Sysname] session statistics enable
【相关命令】
· display session statistics
· display session table
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
