- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
16-会话管理命令
本章节下载: 16-会话管理命令 (745.76 KB)
目 录
1.1.1 display session aging-time application
1.1.2 display session aging-time state
1.1.3 display session dual-active transparent statistics
1.1.4 display session fast-drop statistics
1.1.5 display session fast-drop table ipv4
1.1.6 display session fast-drop table ipv6
1.1.7 display session fast-drop top-statistics
1.1.8 display session relation-table
1.1.9 display session statistics
1.1.10 display session statistics flow-redirect
1.1.11 display session statistics ipv4
1.1.12 display session statistics ipv6
1.1.13 display session statistics multicast
1.1.14 display session table ipv4
1.1.15 display session table ipv6
1.1.16 display session table multicast ipv4
1.1.17 display session table multicast ipv6
1.1.18 display session top-statistics
1.1.19 reset session relation-table
1.1.20 reset session statistics
1.1.21 reset session statistics multicast
1.1.23 reset session table ipv4
1.1.24 reset session table ipv6
1.1.25 reset session table multicast
1.1.26 reset session table multicast ipv4
1.1.27 reset session table multicast ipv6
1.1.28 session aging-time application
1.1.29 session aging-time state
1.1.30 session alarm rate-abrupt enable
1.1.31 session alarm rate-abrupt threshold
1.1.32 session alarm try-rate-abrupt enable
1.1.33 session alarm try-rate-abrupt threshold
1.1.34 session alarm usage-abrupt enable
1.1.35 session alarm usage-abrupt threshold
1.1.37 session dual-active enable
1.1.38 session fast-drop aging-time
1.1.39 session fast-drop enable
1.1.40 session fast-drop hardware-fast-forwarding
1.1.41 session fast-drop resource-ratio
1.1.42 session fast-drop top-statistics enable
1.1.43 session flow-redirect enable
1.1.44 session flow-redirect hardware-fast-forwarding
1.1.46 session log { bytes-active | packets-active }
1.1.50 session log redirection-by-port
1.1.51 session log time-active
1.1.52 session log with-endtime
1.1.54 session state-machine mode
1.1.55 session statistics enable
1.1.56 session statistics hardware-fast-forwarding
1.1.57 session synchronization { dns | http } *
1.1.58 session synchronization enable
1.1.59 session top-statistics enable
非缺省vSystem不支持本特性的部分命令,具体情况请见本文相关描述。有关vSystem的详细介绍请参见“虚拟化技术配置指导”中的“vSystem”。
display session aging-time application命令用来显示应用层协议或应用的会话老化时间。
【命令】
display session aging-time application
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【举例】
# 显示当前各应用层协议或应用的会话老化时间。
<Sysname> display session aging-time application
Application Aging time(s)
bootpc 120
bootps 120
dns 30
ftp 3600
ftp-data 240
gprs-data 60
gprs-sig 60
gtp-control 60
gtp-user 60
h225 3600
h245 3600
https 600
ils 3600
l2tp 120
mgcp-callagent 60
mgcp-gateway 60
netbios-dgm 3600
netbios-ns 3600
netbios-ssn 3600
ntp 120
pptp 3600
qq 120
ras 300
rip 120
rsh 60
rtsp 3600
sccp 3600
sip 300
snmp 120
snmptrap 120
sqlnet 600
stun 600
syslog 120
tacacs-ds 120
tftp 60
who 120
xdmcp 3600
others: 1200
表1-1 display session aging-time application命令显示信息描述表
|
字段 |
描述 |
|
Application |
应用层协议或应用的名称 |
|
Aging time(s) |
会话老化时间,单位为秒 |
|
others:1200 |
老化时间为1200秒的应用层协议或应用都显示为others |
【相关命令】
· session aging-time application
display session aging-time state命令用来显示各协议状态的会话老化时间。
【命令】
display session aging-time state
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【举例】
# 显示当前各协议状态的会话老化时间。
<Sysname> display session aging-time state
State Aging Time(s)
SYN 10
TCP-EST 3600
FIN 10
UDP-OPEN 10
UDP-READY 30
ICMP-REQUEST 30
ICMP-REPLY 10
RAWIP-OPEN 30
RAWIP-READY 60
UDPLITE-OPEN 30
UDPLITE-READY 60
DCCP-REQUEST 30
DCCP-EST 3600
DCCP-CLOSEREQ 30
SCTP-INIT 30
SCTP-EST 3600
SCTP-SHUTDOWN 30
ICMPV6-REQUEST 60
ICMPV6-REPLY 30
TCP-TIME-WAIT 2
TCP-CLOSE 2
表1-2 display session aging-time state命令显示信息描述表
|
字段 |
描述 |
|
State |
各协议的状态类型 |
|
Aging Time(s) |
会话老化时间,单位为秒 |
【相关命令】
· session aging-time state
display session dual-active transparent statistics命令用来显示双主模式下会话透传报文的统计信息。
【命令】
(独立运行模式)
display session dual-active transparent statistics [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display session dual-active transparent statistics [chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
slot slot-number:显示指定单板上双主模式下会话透传报文的统计信息,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上双主模式下会话透传报文的统计信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上双主模式下会话透传报文的统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,显示所有成员设备的所有单板上双主模式下会话透传报文的统计信息。(IRF模式)
cpu cpu-number:显示指定CPU上双主模式下会话透传报文的统计信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 显示双主模式下会话透传报文的统计信息。(独立运行模式)
<Sysname> display session dual-active transparent statistics
Slot 2 in chassis 1:
UDP relay packets : 0
Received relay packets : 0
表1-3 display session dual-active transparent statistics命令显示信息描述表
|
字段 |
描述 |
|
UDP relay packets |
UDP报文透传的统计数 |
|
Received relay packets |
设备接收的透传报文的统计数 |
【相关命令】
· session statistics enable
display session fast-drop statistics命令用来显示单播丢包会话的统计信息。
【命令】
(独立运行模式)
display session fast-drop statistics [ summary ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display session fast-drop statistics [ summary ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
summary:显示丢包会话统计信息的概要信息。不指定该参数时,显示丢包会话统计信息的详细信息。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
<Sysname> display session fast-drop statistics
Slot 1:
Current : 1
Session type Est count
TCP : 0
UDP : 0
ICMP : 1
ICMPv6 : 0
UDP-Lite : 0
SCTP : 0
DCCP : 0
RAWIP : 0
DNS : 0
FTP : 0
GTP : 0
H323 : 0
HTTP : 0
ILS : 0
MGCP : 0
NBT : 0
PPTP : 0
RSH : 0
RTSP : 0
SCCP : 0
SIP : 0
SMTP : 0
SQLNET : 0
SSH : 0
TELNET : 0
TFTP : 0
XDMCP : 0
Deny session establishment rate: 0/s
Session type Est count
TCP : 0/s
UDP : 0/s
ICMP : 0/s
ICMPv6 : 0/s
UDP-Lite : 0/s
SCTP : 0/s
DCCP : 0/s
RAWIP : 0/s
表1-4 display session fast-drop statistics命令显示信息描述表
|
字段 |
描述 |
|
Current |
系统当前的丢包会话总数 |
|
Session type |
丢包会话的类型,其取值包括: · TCP · UDP · ICMP · ICMPv6 · UDP-Lite · SCTP · DCCP · RAWIP · DNS · FTP · GTP · H323 · HTTP · ILS · MGCP · NBT · PPTP · RSH · RTSP · SCCP · SIP · SMTP · SQLNET · SSH · TELNET · TFTP · XDMCP |
|
Est count |
各协议新建丢包会话的数量 |
|
Deny session establishment rate |
系统新建丢包会话的速率 |
|
Session type |
丢包会话的类型,其取值包括: · TCP · UDP · ICMP · ICMPv6 · UDP-Lite · SCTP · DCCP · RAWIP |
|
Est count |
系统各协议新建丢包会话的速率 |
# 显示丢包会话的概要统计信息。(独立运行模式)
<Sysname> display session fast-drop statistics summary
Slot 1:
type Sessions TCP sessions UDP sessions Rate TCP rate UDP rate
Est 1 0 0 1/s 0/s 0/s
Try 47 0 0 1/s 0/s 0/s
表1-5 display session fast-drop statistics summary命令显示信息描述表
|
字段 |
描述 |
|
type |
丢包会话类型,其取值包括: · Est:表示新建成功的丢包会话 · Try:表示尝试创建的丢包会话 |
|
Sessions |
系统当前的单播总丢包会话数 |
|
TCP sessions |
系统当前的TCP单播丢包会话数 |
|
UDP sessions |
系统当前的UDP单播丢包会话数 |
|
Rate |
系统创建单播丢包会话的速率 |
|
TCP rate |
系统创建TCP单播丢包会话的速率 |
|
UDP rate |
系统创建UDP单播丢包会话的速率 |
display session fast-drop table ipv4命令用来显示IPv4单播丢包会话表项信息。
【命令】
(独立运行模式)
display session fast-drop table ipv4 [ slot slot-number [ cpu cpu-number ] ] [ verbose ]
(IRF模式)
display session fast-drop table ipv4 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
verbose:显示IPv4单播丢包会话表项的详细信息。不指定该参数时,显示IPv4单播丢包会话表项的概要信息。
【举例】
# 显示所有的IPv4单播丢包会话表项的概要信息。(独立运行模式)
<Sysname> display session fast-drop table ipv4
Slot 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Total deny session found: 1
# 显示所有的IPv4单播丢包会话表项的详细信息。(独立运行模式)
<Sysname> display session fast-drop table ipv4 verbose
Slot 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Responder:
Source IP/port: 192.168.1.55/22
Destination IP/port: 192.168.1.18/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/2
Source security zone: Local
State: TCP_SYN_SENT
Application: SSH
Rule ID: 1
Rule name: test
Start time: 2011-07-29 19:12:36 TTL: 28s
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Total deny session found: 1
表1-6 display session fast-drop table ipv4命令显示信息描述表
|
字段 |
描述 |
|
Initiator |
发起方到响应方的连接对应的丢包会话信息 |
|
Responder |
响应方到发起方的连接对应的丢包会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含义解释如下: · 会话所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的INLINE 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号 |
|
Inbound interface |
报文的入接口 |
|
Source security zone |
源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
|
State |
会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
|
Rule ID |
安全策略规则的ID |
|
Rule name |
安全策略规则的名称 |
|
Start time |
会话创建时间 |
|
TTL |
会话剩余存活时间,单位为秒 |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Responder->Initiator |
响应方到发起方的报文数、报文字节数 |
|
Total deny session found |
当前查找到的丢包会话表项总数 |
display session fast-drop table ipv6命令用来显示IPv6单播丢包会话表项信息。
【命令】
(独立运行模式)
display session fast-drop table ipv6 [ slot slot-number [ cpu cpu-number ] ] [ verbose ]
(IRF模式)
display session fast-drop table ipv6 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
verbose:显示IPv6单播丢包会话表项的详细信息。不指定该参数时,显示IPv6单播丢包会话表项的概要信息。
【举例】
# 显示所有的IPv6单播丢包会话表项的概要信息。(独立运行模式)
<Sysname> display session fast-drop table ipv6
Slot 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Total deny session found: 1
# 显示所有的IPv6单播丢包会话表项的详细信息。(独立运行模式)
<Sysname> display session fast-drop table ipv6 verbose
Slot 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Responder:
Source IP/port: 192.168.1.55/22
Destination IP/port: 192.168.1.18/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/2
Source security zone: Local
State: TCP_SYN_SENT
Application: SSH
Rule ID: 1
Rule name: test
Start time: 2011-07-29 19:12:36 TTL: 28s
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Total deny session found: 1
表1-7 display session fast-drop table ipv6命令显示信息描述表
|
字段 |
描述 |
|
Initiator |
发起方到响应方的连接对应的丢包会话信息 |
|
Responder |
响应方到发起方的连接对应的丢包会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含义解释如下: · 会话所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的INLINE 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号 |
|
Inbound interface |
报文的入接口 |
|
Source security zone |
源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
|
State |
会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
|
Rule ID |
安全策略规则的ID |
|
Rule name |
安全策略规则的名称 |
|
Start time |
会话创建时间 |
|
TTL |
会话剩余存活时间,单位为秒 |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Responder->Initiator |
响应方到发起方的报文数、报文字节数 |
|
Total deny session found |
当前查找到的丢包会话表项总数 |
display session fast-drop top-statistics命令用来显示丢包会话数目的Top的排名统计信息。
【命令】
display session fast-drop top-statistics { last-1-hour | last-24-hours | last-30-days }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
last-1-hour:显示最近1小时的丢包会话数目的Top排名统计信息。
last-24-hours:显示最近24小时的丢包会话数目的Top排名统计信息。
last-30-days:显示最近30天的丢包会话
【使用指导】
非缺省vSystem不支持本命令。
未开启丢包会话数目的TOP排名统计功能时,统计信息为空。
【举例】
# 显示全局Top的丢包会话信息。
<Sysname> display session fast-drop top-statistics last-1-hour
Counting by source addresses:
No. Source address Sessions
1 8.1.1.1 6085
2 111.15.111.16 10
3 6::2 2
Counting by destination addresses:
No. Destination address Sessions
1 8.1.1.2 6085
2 6::3 2
3 30.1.1.8 1
4 30.1.1.4 1
5 30.1.1.11 1
6 30.1.1.9 1
7 30.1.1.6 1
8 30.1.1.5 1
9 30.1.1.7 1
10 30.1.1.3 1
表1-8 display session fast-drop top-statistics命令显示信息描述表
|
字段 |
描述 |
|
Counting by source addresses |
基于源IP地址的丢包会话数目Top 的排名统计信息 |
|
Counting by destination addresses |
基于目的IP地址的丢包会话数目Top 的排名统计信息 |
|
No. |
Top 排名 |
|
Source address |
丢包会话的源IP地址 |
|
Destination address |
丢包会话的目的IP地址 |
|
Sessions |
丢包会话数目 |
【相关命令】
· session fast-drop enable
· session fast-drop top-statistics enable
display session relation-table命令用来显示关联表项信息。
【命令】
(独立运行模式)
display session relation-table { ipv4 | ipv6 } [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display session relation-table { ipv4 | ipv6 } [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
ipv4:显示IPv4关联表项。
ipv6:显示IPv6关联表项。
slot slot-number:显示指定单板上的关联表项信息,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上的关联表项信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上的关联表项信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,显示所有成员设备的所有单板上的关联表项信息。(IRF模式)
cpu cpu-number:显示指定CPU上的关联表项信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示所有的IPv4关联表项。(独立运行模式)
<Sysname> display session relation-table ipv4
Slot 1:
Source IP/port: 192.168.1.100/-
Destination IP/port: 192.168.2.100/99
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: 1/-/-
Protocol: TCP(6) TTL: 1234s App: FTP-DATA
Source IP/port: -/-
Destination IP/port: 192.168.2.200/1212
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: 1/-/-
Protocol: TCP(6) TTL: 3100s App: H225
Total entries found: 2
# 显示所有的IPv6关联表项。(独立运行模式)
<Sysname> display session relation-table ipv6
Slot 1:
Source IP: 2011::0002
Destination IP/port: 2011::0008/1212
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6) TTL: 567s App: FTP-DATA
Total entries found: 1
表1-9 display session relation-table命令显示信息描述表
|
字段 |
描述 |
|
Source IP/port |
会话的源IP地址和端口号。如果未指定则显示“-/-” IPv6会话无源端口号字段 |
|
Destination IP/port |
会话的目的IP地址/端口号 |
|
DS-Lite tunnel peer |
会话所属的DS-Lite隧道对端地址。未指定的参数则显示为“-” |
|
VPN instance/VLAN ID/ Inline ID |
各字段含义解释如下: · 关联表项所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的INLINE 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型 |
|
TTL |
关联表的剩余存活时间,单位为秒 |
|
App |
应用层协议类型 |
|
Total entries found |
当前查找到的关联表总数 |
display session statistics命令用来显示单播会话统计信息。
【命令】
(独立运行模式)
display session statistics [ history-max | summary ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display session statistics [ history-max | summary ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
history-max:显示单播历史会话数最大值和历史新建会话速率最大值的统计信息。
summary:显示会话单播统计信息的概要信息。不指定该参数时,显示单播会话统计信息的详细信息。
slot slot-number:显示指定单板上的单播会话统计信息,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上的单播会话统计信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上的单播会话统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,显示所有成员设备的所有单板上的单播会话统计信息。(IRF模式)
cpu cpu-number:显示指定CPU上的单播会话统计信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
若不指定任何参数,则显示当前单播会话统计信息的详细信息。
【举例】
# 显示所有单播会话统计信息的详细信息。
<Sysname> display session statistics
Slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMP sessions: 3
ICMPv6 sessions: 0
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
DNS sessions: 0
FTP sessions: 0
GTP sessions: 0
H323 sessions: 0
HTTP sessions: 0
ILS sessions: 0
MGCP sessions: 0
NBT sessions: 0
PPTP sessions: 0
RSH sessions: 0
RTSP sessions: 0
SCCP sessions: 0
SIP sessions: 0
SMTP sessions: 0
SQLNET sessions: 0
SSH sessions: 0
TELNET sessions: 0
TFTP sessions: 0
XDMCP sessions: 0
History average sessions per second:
Past hour: 1
Past 24 hours: 0
Past 30 days: 0
History average session establishment rate:
Past hour: 0/s
Past 24 hours: 0/s
Past 30 days: 0/s
Current relation-table entries: 0
Relation table establishment rate: 0/s
Session establishment rate: 0/s
TCP: 0/s
UDP: 0/s
ICMP: 0/s
ICMPv6: 0/s
UDP-Lite: 0/s
SCTP: 0/s
DCCP: 0/s
RAWIP: 0/s
Received TCP : 0 packets 0 bytes
Received UDP : 118 packets 13568 bytes
Received ICMP : 105 packets 8652 bytes
Received ICMPv6 : 0 packets 0 bytes
Received UDP-Lite : 0 packets 0 bytes
Received SCTP : 0 packets 0 bytes
Received DCCP : 0 packets 0 bytes
Received RAWIP : 0 packets 0 bytes
表1-10 display session statistics命令显示信息描述表
|
字段 |
描述 |
|
Current sessions |
系统当前的总会话数 |
|
TCP sessions |
系统当前的TCP会话数 |
|
UDP sessions |
系统当前的UDP会话数 |
|
ICMP sessions |
系统当前的ICMP会话数 |
|
ICMPv6 sessions |
系统当前的ICMPv6会话数 |
|
UDP-Lite sessions |
系统当前的UDP-Lite会话数 |
|
SCTP sessions |
系统当前的SCTP会话数 |
|
DCCP sessions |
系统当前的DCCP会话数 |
|
RAWIP sessions |
系统当前的Raw IP会话数 |
|
DNS sessions |
系统当前的DNS会话数 |
|
FTP sessions |
系统当前的FTP会话数 |
|
GTP sessions |
系统当前的GTP会话数 |
|
H323 sessions |
系统当前的H323会话数 |
|
HTTP sessions |
系统当前的HTTP会话数 |
|
ILS sessions |
系统当前的ILS会话数 |
|
MGCP sessions |
系统当前的MGCP会话数 |
|
NBT sessions |
系统当前的NBT会话数 |
|
PPTP sessions |
系统当前的PPTP会话数 |
|
RSH sessions |
系统当前的RSH会话数 |
|
RTSP sessions |
系统当前的RTSP会话数 |
|
SCCP sessions |
系统当前的SCCP会话数 |
|
SIP sessions |
系统当前的SIP会话数 |
|
SMTP sessions |
系统当前的SMTP会话数 |
|
SQLNET sessions |
系统当前的SQLNET会话数 |
|
SSH sessions |
系统当前的SSH会话数 |
|
TELNET sessions |
系统当前的TELNET会话数 |
|
TFTP sessions |
系统当前的TFTP会话数 |
|
XDMCP sessions |
系统当前的XDMCP会话数 |
|
History average sessions per second |
会话数的历史统计信息,以当前时间为基准 |
|
Past hour |
最近一小时内每秒钟系统会话数目的平均值 |
|
Past 24 hours |
最近一天内每秒钟系统会话数目的平均值 |
|
Past 30 days |
最近三十天内每秒钟系统会话数目的平均值 |
|
History average session establishment rate |
新建会话速率的历史统计信息,以当前时间为基准 |
|
Past hour |
最近一小时内系统新建会话速率的平均值 |
|
Past 24 hours |
最近一天内系统新建会话速率的平均值 |
|
Past 30 days |
最近三十天内系统新建会话速率的平均值 |
|
Current relation-table entries |
总关联表项个数 |
|
Relation table establishment rate |
关联表创建速率 |
|
Session establishment rate |
系统创建会话的速率,以及创建各协议会话的速率 |
|
Received TCP |
系统当前收到的TCP报文数、报文字节数 |
|
Received UDP |
系统当前收到的UDP报文数、报文字节数 |
|
Received ICMP |
系统当前收到的ICMP报文数、报文字节数 |
|
Received ICMPv6 |
系统当前收到的ICMPv6报文数、报文字节数 |
|
Received UDP-Lite |
系统当前收到的UDP-Lite报文数、报文字节数 |
|
Received SCTP |
系统当前收到的SCTP报文数、报文字节数 |
|
Received DCCP |
系统当前收到的DCCP报文数、报文字节数 |
|
Received RAWIP |
系统当前收到的Raw IP报文数、报文字节数 |
# 显示单播会话统计信息的概要信息。(独立运行模式)
<Sysname> display session statistics summary
Slot CPU Sessions TCP UDP Rate TCP rate UDP rate
1 1 3 0 0 0/s 0/s 0/s
表1-11 display session statistics summary命令显示信息描述表
|
字段 |
描述 |
|
Sessions |
系统当前的单播总会话数 |
|
TCP |
系统当前的TCP单播会话数 |
|
UDP |
系统当前的UDP单播会话数 |
|
Rate |
系统创建单播会话的速率 |
|
TCP rate |
系统创建TCP单播会话的速率 |
|
UDP rate |
系统创建UDP单播会话的速率 |
# 显示单播会话历史会话数最大值和历史新建会话速率最大值的统计信息。(独立运行模式)
<Sysname> display session statistics history-max
CPU 1 on slot 1
Max sessions: 20084 Time: 2017-03-04 12:03:53
Max session establishment rate: 9080/s Time: 2017-03-04 12:03:53
Max TCP sessions: 20084 Time: 2017-03-04 12:03:53
Max TCP session establishment rate: 9080/s Time: 2017-03-04 12:03:53
Max UDP sessions: 0 Time: 2017-03-04 12:03:53
Max UDP session establishment rate:0 Time: 2017-03-04 12:03:53
表1-12 display session statistics history-max命令显示信息描述表
|
字段 |
描述 |
|
Max sessions |
系统历史单播会话数目的最大值 |
|
Max session establishment rate |
系统历史新建单播会话速率的最大值,单位为:个/秒 |
|
Max TCP sessions |
系统历史TCP单播会话数目的最大值 |
|
Max TCP session establishment rate |
系统历史新建TCP单播会话速率的最大值,单位为:个/秒 |
|
Max UDP sessions |
系统历史UDP单播会话数目的最大值 |
|
Max UDP session establishment rate |
系统历史新建UDP单播会话速率的最大值,单位为:个/秒 |
display session statistics flow-redirect命令用来显示引流会话的相关统计信息。
【命令】
(独立运行模式)
display session statistics flow-redirect { message | packet | session } [ slot slot-number cpu cpu-number ]
(IRF模式)
display session statistics flow-redirect { message | packet | session } [ chassis chassis-number slot slot-number cpu cpu-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
message:显示引流会话消息的统计信息。
packet:显示引流会话接收和发送报文的统计信息。
session:显示引流会话同步的统计信息。
slot slot-number:显示指定单板上的引流会话的相关统计信息,slot-number表示单板所在槽位号。若不指定该参数时,显示所有单板上的引流会话的相关统计信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上的引流会话的相关统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。若不指定该参数时,显示所有成员设备的所有单板上的引流会话的相关统计信息。(IRF模式)
cpu cpu-number:显示指定CPU上的引流会话的相关统计信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
由会话引流功能产生的会话,称作“引流会话”。
仅在开启会话引流功能后,执行此命令才有统计信息。
【举例】
# 显示引流会话消息的统计信息。
<Sysname> display session statistics flow-redirect message
Chassis Slot CPU RecvMsg SentMsg
1 0 1 90 2
1 1 1 2 90
1 5 0 0 0
2 0 0 0 0
2 4 1 10 3
2 5 1 4 10
表1-13 display session statistics flow-redirect message命令显示信息描述表
|
字段 |
描述 |
|
RecvMsg |
接收的引流会话消息的数目 |
|
SentMsg |
发送的引流会话消息的数目 |
# 显示引流会话接收和发送报文的统计信息。
<Sysname> display session statistics flow-redirect packet
Chassis Slot CPU RecvPkts SentPkts
1 0 1 90 2
1 1 1 2 90
1 5 0 0 0
2 0 0 0 0
2 4 1 10 3
2 5 1 4 10
表1-14 display session statistics flow-redirect packet命令显示信息描述表
|
字段 |
描述 |
|
RecvPkts |
引流会话接收报文的数目 |
|
SentPkts |
引流会话发送报文的数目 |
# 显示引流会话同步的统计信息。
<Sysname> display session statistics flow-redirect session
Chassis Slot CPU Out Resent In InRate InHotback InHotbackRate
1 0 1 0 7 0 0 0 0
1 1 1 7 0 1 0 0 0
1 5 0 0 0 0 0 0 0
2 0 0 0 0 0 0 0 0
2 4 1 0 571 2 0 0 0
2 5 1 571 0 0 0 1 0
表1-15 display session statistics flow-redirect session命令显示信息描述表
|
字段 |
描述 |
|
Out |
发送引流会话的数目 |
|
Resent |
重复发送引流会话的数目 |
|
In |
接收的引流会话的数目 |
|
InRate |
接收的引流会话的新建速率 |
|
InHotback |
接收的热备会话的数目 |
|
InHotbackRate |
接收的热备会话的新建速率 |
【相关命令】
· session flow-redirect enable
display session statistics ipv4命令用来根据五元组显示IPv4单播会话统计信息。
【命令】
(独立运行模式)
display session statistics ipv4 [ [ responder ] { application application-name | destination-ip destination-ip | destination-port destination-port | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | dns | ftp | gtp | h323 | http | icmp | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp } | security-policy-rule rule-name | source-ip source-ip | source-port source-port | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } | vpn-instance vpn-instance-name } * ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display session statistics ipv4 [ [ responder ] { application application-name | destination-ip destination-ip | destination-port destination-port | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | dns | ftp | gtp | h323 | http | icmp | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp } | security-policy-rule rule-name | source-ip source-ip | source-port source-port | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } | vpn-instance vpn-instance-name } * ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
responder:表示以响应方的信息筛选显示IPv4单播会话统计信息。若不指定该参数时,则以发起方的信息筛选显示IPv4单播会话统计信息。
application application-name:显示指定应用的IPv4单播会话统计信息。application-name表示应用的名称,为1~63个字符的字符串,不区分大小写,不允许为系统保留的“invalid”和“other”。
destination-ip destination-ip:显示指定目的IPv4地址的单播会话统计信息。其中,destination-ip表示IPv4地址。
destination-port destination-port:显示指定目的端口号的IPv4单播会话表项。其中,destination-port表示端口号,取值为0~65535。
destination-zone destination-zone-name:显示指定目的安全域的IPv4单播会话统计信息。其中destination-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
interface interface-type interface-num:显示指定接口的IPv4单播会话统计信息。interface-type interface-number表示接口类型和接口编号。
protocol { dccp | dns | ftp | gtp | h323 | http | icmp | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp }:显示指定协议类型的IPv4单播会话表项。
security-policy-rule rule-name:显示与指定安全策略规则匹配的IPv4单播会话统计信息 rule-name表示安全策略规则名称,为1~127个字符的字符串,区分大小写。
source-ip source-ip:显示指定源IP地址的单播会话统计信息。其中,source-ip表示IPv4地址。
source-port source-port:显示指定源端口号的IPv4单播会话表项。其中,source-port表示端口号,取值为0~65535。
source-zone source-zone-name:显示指定源安全域的IPv4单播会话统计信息。其中source-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready }:显示指定状态的IPv4单播会话统计信息。
vpn-instance vpn-instance-name:显示指定VPN实例的IPv4单播会话统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。若不指定此参数,则显示公网的IPv4单播会话统计信息。
slot slot-number:显示指定单板上的单播会话统计信息,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上的单播会话统计信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上的单播会话统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,显示所有成员设备的所有单板上的单播会话统计信息。(IRF模式)
cpu cpu-number:显示指定CPU上的单播会话统计信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
如果不指定任何参数,则显示所有的IPv4单播会话统计信息。
【举例】
# 根据源IP地址111.15.111.66显示单播会话统计信息的详细信息。
<Sysname> display session statistics ipv4 source-ip 111.15.111.66
CPU 1 on slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMP sessions: 3
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
DNS sessions: 0
FTP sessions: 0
GTP sessions: 0
H323 sessions: 0
HTTP sessions: 0
ILS sessions: 0
MGCP sessions: 0
NBT sessions: 0
PPTP sessions: 0
RSH sessions: 0
RTSP sessions: 0
SCCP sessions: 0
SIP sessions: 0
SMTP sessions: 0
SQLNET sessions: 0
SSH sessions: 0
TELNET sessions: 0
TFTP sessions: 0
XDMCP sessions: 0
# 根据TCP协议显示单播会话统计信息的详细信息。
<Sysname> display session statistics ipv4 protocol tcp
CPU 1 on slot 1:
Current sessions: 3
TCP sessions: 3
表1-16 display session statistics ipv4命令显示信息描述表
|
字段 |
描述 |
|
Current sessions |
系统当前的总会话数 |
|
TCP sessions |
系统当前的TCP会话数 |
|
UDP sessions |
系统当前的UDP会话数 |
|
ICMP sessions |
系统当前的ICMP会话数 |
|
UDP-Lite sessions |
系统当前的UDP-Lite会话数 |
|
SCTP sessions |
系统当前的SCTP会话数 |
|
DCCP sessions |
系统当前的DCCP会话数 |
|
RAWIP sessions |
系统当前的Raw IP会话数 |
|
DNS sessions |
系统当前的DNS会话数 |
|
FTP sessions |
系统当前的FTP会话数 |
|
GTP sessions |
系统当前的GTP会话数 |
|
H323 sessions |
系统当前的H323会话数 |
|
HTTP sessions |
系统当前的HTTP会话数 |
|
ILS sessions |
系统当前的ILS会话数 |
|
MGCP sessions |
系统当前的MGCP会话数 |
|
NBT sessions |
系统当前的NBT会话数 |
|
PPTP sessions |
系统当前的PPTP会话数 |
|
RSH sessions |
系统当前的RSH会话数 |
|
RTSP sessions |
系统当前的RTSP会话数 |
|
SCCP sessions |
系统当前的SCCP会话数 |
|
SIP sessions |
系统当前的SIP会话数 |
|
SMTP sessions |
系统当前的SMTP会话数 |
|
SQLNET sessions |
系统当前的SQLNET会话数 |
|
SSH sessions |
系统当前的SSH会话数 |
|
TELNET sessions |
系统当前的TELNET会话数 |
|
TFTP sessions |
系统当前的TFTP会话数 |
|
XDMCP sessions |
系统当前的XDMCP会话数 |
display session statistics ipv6命令用来根据五元组显示IPv6单播会话统计信息。
【命令】
(独立运行模式)
display session statistics ipv6 [ [ responder ] { application application-name | destination-ip destination-ip | destination-port destination-port | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | dns | ftp | gtp | h323 | http | icmpv6 | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp } | security-policy-rule rule-name | source-ip source-ip | source-port source-port | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } | vpn-instance vpn-instance-name } * ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display session statistics ipv6 [ [ responder ] { application application-name | destination-ip destination-ip | destination-port destination-port | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | dns | ftp | gtp | h323 | http | icmpv6 | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp } | security-policy-rule rule-name | source-ip source-ip | source-port source-port | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } | vpn-instance vpn-instance-name } * ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
responder:表示以响应方的信息筛选显示IPv6单播会话统计信息。若不指定该参数时,则以发起方的信息筛选显示IPv6单播会话统计信息。
application application-name:显示指定应用的IPv6单播会话统计信息。application-name表示应用的名称,为1~63个字符的字符串,不区分大小写,不允许为系统保留的“invalid”和“other”。
destination-ip destination-ip:显示指定目的IPv6地址的单播会话统计信息。其中,destination-ip表示IPv6地址。
destination-port destination-port:显示指定目的端口号的IPv6单播会话表项。其中,destination-port表示端口号,取值为0~65535。
destination-zone destination-zone-name:显示指定目的安全域的IPv6单播会话统计信息。其中destination-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
interface interface-type interface-num:显示指定接口的IPv6单播会话统计信息。interface-type interface-number表示接口类型和接口编号。
protocol { dccp | dns | ftp | gtp | h323 | http | icmpv6 | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp }:显示指定协议类型的IPv6单播会话表项。
security-policy-rule rule-name:显示与指定安全策略规则匹配的IPv6单播会话统计信息 rule-name表示安全策略规则名称,为1~127个字符的字符串,区分大小写。
source-ip source-ip:显示指定源IP地址的单播会话统计信息。其中,source-ip表示IPv6地址。
source-port source-port:显示指定源端口号的IPv6单播会话表项。其中,source-port表示端口号,取值为0~65535。
source-zone source-zone-name:显示指定源安全域的IPv6单播会话统计信息。其中source-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready }:显示指定状态的IPv6单播会话统计信息。
vpn-instance vpn-instance-name:显示指定VPN实例的IPv6单播会话统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。若不指定此参数,则显示公网的IPv6单播会话统计信息。
slot slot-number:显示指定单板上的单播会话统计信息,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上的单播会话统计信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上的单播会话统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,显示所有成员设备的所有单板上的单播会话统计信息。(IRF模式)
cpu cpu-number:显示指定CPU上的单播会话统计信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 根据源IPv6地址100::2显示单播会话统计信息的详细信息。
<Sysname> display session statistics ipv6 source-ip 100::2
CPU 1 on slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMPv6 sessions: 3
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
DNS sessions: 0
FTP sessions: 0
GTP sessions: 0
H323 sessions: 0
HTTP sessions: 0
ILS sessions: 0
MGCP sessions: 0
NBT sessions: 0
PPTP sessions: 0
RSH sessions: 0
RTSP sessions: 0
SCCP sessions: 0
SIP sessions: 0
SMTP sessions: 0
SQLNET sessions: 0
SSH sessions: 0
TELNET sessions: 0
TFTP sessions: 0
XDMCP sessions: 0
# 根据TCP协议显示单播会话统计信息的详细信息。
<Sysname> display session statistics ipv6 protocol tcp
CPU 1 on slot 1:
Current sessions: 3
TCP sessions: 3
表1-17 display session statistics ipv6命令显示信息描述表
|
字段 |
描述 |
|
Current sessions |
系统当前的总会话数 |
|
TCP sessions |
系统当前的TCP会话数 |
|
UDP sessions |
系统当前的UDP会话数 |
|
ICMPv6 sessions |
系统当前的ICMPv6会话数 |
|
UDP-Lite sessions |
系统当前的UDP-Lite会话数 |
|
SCTP sessions |
系统当前的SCTP会话数 |
|
DCCP sessions |
系统当前的DCCP会话数 |
|
RAWIP sessions |
系统当前的Raw IP会话数 |
|
DNS sessions |
系统当前的DNS会话数 |
|
FTP sessions |
系统当前的FTP会话数 |
|
GTP sessions |
系统当前的GTP会话数 |
|
H323 sessions |
系统当前的H323会话数 |
|
HTTP sessions |
系统当前的HTTP会话数 |
|
ILS sessions |
系统当前的ILS会话数 |
|
MGCP sessions |
系统当前的MGCP会话数 |
|
NBT sessions |
系统当前的NBT会话数 |
|
PPTP sessions |
系统当前的PPTP会话数 |
|
RSH sessions |
系统当前的RSH会话数 |
|
RTSP sessions |
系统当前的RTSP会话数 |
|
SCCP sessions |
系统当前的SCCP会话数 |
|
SIP sessions |
系统当前的SIP会话数 |
|
SMTP sessions |
系统当前的SMTP会话数 |
|
SQLNET sessions |
系统当前的SQLNET会话数 |
|
SSH sessions |
系统当前的SSH会话数 |
|
TELNET sessions |
系统当前的TELNET会话数 |
|
TFTP sessions |
系统当前的TFTP会话数 |
|
XDMCP sessions |
系统当前的XDMCP会话数 |
display session statistics multicast命令用来显示组播会话统计信息。
【命令】
(独立运行模式)
display session statistics multicast [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display session statistics multicast [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
slot slot-number:显示指定单板上的组播会话统计信息,slot-number表示单板所在的槽位号。若不指定该参数,则表示显示所有单板上的组播会话统计信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上的组播会话统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。若不指定该参数,则表示显示所有成员设备的所有单板上的组播会话统计信息。(IRF模式)
cpu cpu-number:显示指定CPU上的组播会话统计信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示组播会话统计信息。(独立运行模式)
<Sysname> display session statistics multicast
Slot 1:
Current sessions: 0
Session establishment rate: 0/s
History max sessions: 0 Time: 2017-04-25 11:28:00
History max session establishment rate: 0/s Time: 2017-04-25 11:28:00
Received: 0 packets 0 bytes
Sent : 0 packets 0 bytes
表1-18 display session statistics multicast命令显示信息描述表
|
字段 |
描述 |
|
Current sessions |
系统当前为业务流量创建的组播会话数 |
|
Session establishment rate |
系统创建组播会话的速率 |
|
History max sessions |
系统历史组播会话数目的最大值 |
|
History max session establishment rate |
系统创建组播会话历史速率的最大值 |
|
Time |
各个最大值对应的时间 |
|
Received |
系统当前收到的组播报文数、报文字节数 |
|
Sent |
系统当前发出的组播报文数、报文字节数 |
display session table ipv4命令用来显示IPv4单播会话表项信息。
【命令】
(独立运行模式)
display session table ipv4 [ slot slot-number [ cpu cpu-number ] ] [ [ responder ] { application application-name | destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | security-policy-rule rule-name | security-policy-rule-id rule-id | source-ip start-source-ip [ end-source-ip ] | source-port source-port | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } | vpn-instance vpn-instance-name } * ] [ verbose ]
(IRF模式)
display session table ipv4 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ [ responder ] { application application-name | destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | security-policy-rule rule-name | security-policy-rule-id rule-id | source-ip start-source-ip [ end-source-ip ] | source-port source-port | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } | vpn-instance vpn-instance-name } * ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
slot slot-number:显示指定单板上的IPv4单播会话表项,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上的IPv4单播会话表项。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上的IPv4单播会话表项,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,显示所有成员设备的所有单板上的IPv4单播会话表项。(IRF模式)
cpu cpu-number:显示指定CPU上的IPv4单播会话表项,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
responder:表示以响应方的信息筛选显示IPv4单播会话表项。若不指定该参数时,则以发起方的信息筛选显示IPv4单播会话表项。
application application-name:显示指定应用的IPv4单播会话表项。application-name表示应用的名称,为1~63个字符的字符串,不区分大小写,不允许为系统保留的“invalid”和“other”。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv4地址的单播会话表项。其中,start-destination-ip表示目的IPv4地址范围的起始地址,end-destination-ip目的IPv4地址范围的结束地址。
destination-port destination-port:显示指定目的端口号的IPv4单播会话表项。其中,destination-port表示目的端口号,取值为0~65535。
destination-zone destination-zone-name:显示指定目的安全域的IPv4单播会话表项。其中destination-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
interface interface-type interface-number:显示指定接口的IPv4单播会话表项。interface-type interface-number表示接口类型和接口编号。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
security-policy-rule rule-name:显示与指定安全策略规则匹配的IPv4单播会话表项。rule-name为安全策略规则的名称,为1~127个字符的字符串,区分大小写。
security-policy-rule-id rule-id:显示与指定安全策略规则ID匹配的IPv4单播会话表项。rule-id为安全策略规则的ID,取值为0~4294967290。
source-ip start-source-ip [ end-source-ip ]:显示指定源IP地址的单播会话表项。其中,start-source-ip表示源IPv4地址范围的起始地址,end-source-ip表示源IPv4地址范围的结束地址。
source-port source-port:显示指定源端口号的IPv4单播会话表项。其中,source-port表示源端口号,取值为0~65535。
source-zone source-zone-name:显示指定源安全域的IPv4单播会话表项。其中source-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready }:显示指定状态的IPv4单播会话表项。
vpn-instance vpn-instance-name:显示指定VPN实例的IPv4单播会话表项。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。若不指定此参数,则显示公网的IPv4单播会话表项。
verbose:显示IPv4单播会话表项的详细信息。不指定该参数时,显示IPv4单播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv4单播会话表项。
【举例】
# 显示所有的IPv4单播会话表项的概要信息。(独立运行模式)
<Sysname> display session table ipv4
Slot 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Total sessions found: 1
# 显示所有的IPv4单播会话表项的详细信息。(独立运行模式)
<Sysname> display session table ipv4 verbose
Slot 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Responder:
Source IP/port: 192.168.1.55/22
Destination IP/port: 192.168.1.18/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/2
Source security zone: Local
State: TCP_SYN_SENT
Application: SSH
Rule ID: 1
Rule name: test
Start time: 2011-07-29 19:12:36 TTL: 28s
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
表1-19 display session table命令显示信息描述表
|
字段 |
描述 |
|
Initiator |
发起方到响应方的连接对应的会话信息 |
|
Responder |
响应方到发起方的连接对应的会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含义解释如下: · 会话所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的INLINE 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号 |
|
Inbound interface |
报文的入接口 |
|
Source security zone |
源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
|
State |
会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
|
Rule ID |
安全策略规则的ID |
|
Rule name |
安全策略规则的名称 |
|
Start time |
会话创建时间 |
|
TTL |
会话剩余存活时间,单位为秒 |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Responder->Initiator |
响应方到发起方的报文数、报文字节数 |
|
Total sessions found |
当前查找到的会话表项总数 |
display session table ipv6命令用来显示IPv6单播会话表项信息。
【命令】
(独立运行模式)
display session table ipv6 [ slot slot-number [ cpu cpu-number ] ] [ [ responder ] { application application-name | destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } | security-policy-rule rule-name | security-policy-rule-id rule-id | source-ip start-source-ip [ end-source-ip ] | source-port source-port | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } | vpn-instance vpn-instance-name } * ] [ verbose ]
(IRF模式)
display session table ipv6 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ [ responder ] { application application-name | destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } | security-policy-rule rule-name | security-policy-rule-id rule-id | source-ip start-source-ip [ end-source-ip ] | source-port source-port | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } | vpn-instance vpn-instance-name } * ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
slot slot-number:显示指定单板上的IPv6单播会话表项,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上的IPv6单播会话表项。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上的IPv6单播会话表项,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,显示所有成员设备的所有单板上的IPv6单播会话表项。(IRF模式)
cpu cpu-number:显示指定CPU上的IPv6单播会话表项,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
responder:表示以响应方的信息筛选显示IPv6单播会话表项。若不指定该参数时,则以发起方的信息筛选显示IPv6单播会话表项。
application application-name:显示指定应用的IPv6单播会话表项。application-name表示应用的名称,为1~63个字符的字符串,不区分大小写,不允许为系统保留的“invalid”和“other”。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv6地址的单播会话表项。其中,start-destination-ip表示目的IPv6地址范围的起始地址,end-destination-ip目的IPv6地址范围的结束地址。
destination-port destination-port:显示指定目的端口号的IPv6单播会话表项。其中,destination-port表示目的端口号,取值为0~65535。
destination-zone destination-zone-name:显示指定目的安全域的IPv6单播会话表项。其中destination-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
interface interface-type interface-number:显示指定接口的IPv6单播会话表项。interface-type interface-number表示接口类型和接口编号。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
security-policy-rule rule-name:显示与指定安全策略规则匹配的IPv6单播会话表项。rule-name为安全策略规则的名称,为1~127个字符的字符串,区分大小写。
security-policy-rule-id rule-id:显示与指定安全策略规则ID匹配的IPv6单播会话表项。rule-id为安全策略规则的ID,取值为0~4294967290。
source-ip start-source-ip [ end-source-ip ]:显示指定源IP地址的单播会话表项。其中,start-source-ip表示源IPv6地址范围的起始地址,end-source-ip表示源IPv6地址范围的结束地址。
source-port source-port:显示指定源端口号的IPv6单播会话表项。其中,source-port表示源端口号,取值为0~65535。
source-zone source-zone-name:显示指定源安全域的IPv6单播会话表项。其中source-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready }:显示指定状态的IPv6单播会话表项。
vpn-instance vpn-instance-name:显示指定VPN实例的IPv6单播会话表项。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。若不指定此参数,则显示公网的IPv6单播会话表项。
verbose:显示IPv6单播会话表项的详细信息。不指定该参数时,显示IPv6单播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv6单播会话表项。
【举例】
# 显示所有的IPv6单播会话表项的概要信息。(独立运行模式)
<Sysname> display session table ipv6
Slot 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Total sessions found: 1
# 显示所有的IPv6单播会话表项的详细信息。(独立运行模式)
<Sysname> display session table ipv6 verbose
Slot 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
Responder:
Source IP/port: 2011::8/58473
Destination IP/port: 2011::2/33024
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: GigabitEthernet1/0/2
Source security zone: Local
State: ICMPV6_REQUEST
Application: OTHER
Rule ID: 1
Rule name: test
Start time: 2011-07-29 19:23:41 TTL: 55s
Initiator->Responder: 1 packets 104 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
表1-20 display session table命令显示信息描述表
|
字段 |
描述 |
|
Initiator |
发起方到响应方的连接对应的会话信息 |
|
Responder |
响应方到发起方的连接对应的会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含义解释如下: · 会话所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的INLINE 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号 |
|
Inbound interface |
报文的入接口 |
|
Source security zone |
源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
|
State |
会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
|
Rule ID |
安全策略规则的ID |
|
Rule name |
安全策略规则的名称 |
|
Start time |
会话创建时间 |
|
TTL |
会话剩余存活时间,单位为秒 |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Responder->Initiator |
响应方到发起方的报文数、报文字节数 |
|
Total sessions found |
当前查找到的会话表项总数 |
display session table multicast ipv4命令用来显示IPv4组播会话表项信息。
【命令】
(独立运行模式)
display session table multicast ipv4 [ slot slot-number [ cpu cpu-number ] ] [ [ responder ] { destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | source-ip start-source-ip [ end-source-ip ] | source-port source-port } * ] [ verbose ]
(IRF模式)
display session table multicast ipv4 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ [ responder ] { destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | source-ip start-source-ip [ end-source-ip ] | source-port source-port } * ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
slot slot-number:显示指定单板上的IPv4组播会话表项,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上的IPv4组播会话表项。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上的IPv4组播会话表项,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,显示所有成员设备的所有单板上的IPv4组播会话表项。(IRF模式)
cpu cpu-number:显示指定CPU上的IPv4组播会话表项,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
responder:表示以响应方的信息筛选显示IPv4组播会话表项。若不指定该参数时,则以发起方的信息筛选显示IPv4组播会话表项。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv4地址的组播会话表项。其中,start-destination-ip表示目的IPv4地址范围的起始地址,end-destination-ip目的IPv4地址范围的结束地址。
destination-port destination-port:显示指定目的端口号的IPv4组播会话表项。其中,destination-port表示端口号,取值为0~65535。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4组播会话表项。
source-ip start-source-ip [ end-source-ip ]:显示指定源IP地址的组播会话表项。其中,start-source-ip表示源IPv4地址范围的起始地址,end-source-ip表示源IPv4地址的结束地址。
source-port source-port:显示指定源端口号的IPv4组播会话表项。其中,source-port表示源端口号,取值为0~65535。
verbose:显示IPv4组播会话表项的详细信息。不指定该参数时,显示IPv4组播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv4组播会话表项。
【举例】
# 显示所有的IPv4组播会话表项的概要信息。(独立运行模式)
<Sysname> display session table multicast ipv4
CPU 1 on slot 1:
Inbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: GigabitEthernet1/0/1
Outbound interface list:
GigabitEthernet1/0/2
GigabitEthernet1/0/3
Total sessions found: 1
# 显示所有的IPv4组播会话表项的详细信息。(独立运行模式)
<Sysname> display session table multicast ipv4 verbose
CPU 1 on slot 1:
Inbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Outbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: GigabitEthernet1/0/2
Destination security zone: aaa
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Outbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: GigabitEthernet1/0/3
Destination security zone: bbb
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Total sessions found: 3
表1-21 display session table multicast ipv4命令显示信息描述表
|
字段 |
描述 |
|
Inbound initiator |
入接口上发起方到响应方的连接对应的组播会话信息 |
|
Inbound responder |
入接口上响应方到发起方的连接对应的组播会话信息 |
|
Outbound initiator |
出接口上发起方到响应方的连接对应的组播会话信息 |
|
Outbound responder |
出接口上响应方到发起方的连接对应的组播会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含义解释如下: · 组播会话所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的INLINE 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、Raw IP、SCTP、TCP、UDP、UDP-Lite,括号中的数字表示协议号 |
|
State |
组播会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
|
Start time |
组播会话创建时间 |
|
TTL |
组播会话剩余存活时间,单位为秒 |
|
Inbound interface |
发起方到响应方首报文的入接口 |
|
Outbound interface |
发起方到响应方首报文的出接口 |
|
Outbound interface list |
发起方到响应方首报文的出接口列表 |
|
Source security zone |
源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
|
Destination security zone |
目的安全域,即出接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Total sessions found |
当前查找到的组播会话表项总数 |
display session table multicast ipv6命令用来显示IPv6组播会话表项信息。
【命令】
(独立运行模式)
display session table multicast ipv6 [ slot slot-number [ cpu cpu-number ] ] [ [ responder ] { destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } | source-ip start-source-ip [ end-source-ip ] | source-port source-port } * ] [ verbose ]
(IRF模式)
display session table multicast ipv6 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ [ responder ] { destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } | source-ip start-source-ip [ end-source-ip ] | source-port source-port } * ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
slot slot-number:显示指定单板上的IPv6组播会话表项,slot-number表示单板所在槽位号。不指定该参数时,显示所有单板上的IPv6组播会话表项。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备的指定单板上的IPv6组播会话表项,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,显示所有成员设备的所有单板上的IPv6组播会话表项。(IRF模式)
cpu cpu-number:显示指定CPU上的IPv6组播会话表项,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
responder:表示以响应方的信息筛选显示IPv4组播会话表项。若不指定该参数时,则以发起方的信息筛选显示IPv4组播会话表项。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv6地址的组播会话表项。其中,start-destination-ip表示目的IPv6地址的起始地址,end-destination-ip表示目的IPv6地址的结束地址。
destination-port destination-port:显示指定目的端口号的IPv6组播会话表项。其中,destination-port表示端口号,取值为0~65535。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv6组播会话表项。
source-ip start-source-ip [ end-source-ip ]:显示指定源IPv6地址的组播会话表项。其中,start-source-ip表示源IPv6地址的起始地址,end-source-ip表示源IPv6地址的结束地址。
source-port source-port:显示指定源端口号的IPv6组播会话表项。其中,source-port表示端口号,取值为0~65535。
verbose:显示IPv6组播会话表项的详细信息。不指定该参数时,显示IPv6组播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv6组播会话表项。
【举例】
# 显示所有的IPv6组播会话表项的概要信息。(独立运行模式)
<Sysname> display session table multicast ipv6
CPU 1 on slot 1:
Inbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: GigabitEthernet1/0/1
Outbound interface list:
GigabitEthernet1/0/2
GigabitEthernet1/0/3
Total sessions found: 3
# 显示所有的IPv6组播会话表项的详细信息。(独立运行模式)
<Sysname> display session table multicast ipv6 verbose
CPU 1 on slot 1:
Inbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: GigabitEthernet1/0/1
Source security zone: Trust
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Outbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: GigabitEthernet1/0/2
Destination security zone: bbb
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Outbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: GigabitEthernet1/0/3
Destination security zone: ccc
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Total sessions found: 3
表1-22 display session table multicast ipv6命令显示信息描述表
|
字段 |
描述 |
|
Inbound initiator |
入接口上发起方到响应方的连接对应的组播会话信息 |
|
Inbound responder |
入接口上响应方到发起方的连接对应的组播会话信息 |
|
Outbound initiator |
出接口上发起方到响应方的连接对应的组播会话信息 |
|
Outbound responder |
出接口上响应方到发起方的连接对应的组播会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含义解释如下: · 组播会话所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的INLINE 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite,括号中的数字表示协议号 |
|
State |
组播会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
|
Start time |
组播会话创建时间 |
|
TTL |
组播会话剩余存活时间,单位为秒 |
|
Inbound interface |
发起方到响应方首报文的入接口 |
|
Outbound interface |
发起方到响应方首报文的出接口 |
|
Outbound interface list |
发起方到响应方首报文的出接口列表 |
|
Source security zone |
源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
|
Destination security zone |
目的安全域,即出接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Total sessions found |
当前查找到的组播会话表项总数 |
display session top-statistics命令用来显示会话数目的Top 10排名统计信息。
【命令】
display session top-statistics { last-1-hour | last-24-hours | last-30-days }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
last-1-hour:显示最近1小时的会话数目的Top 10排名统计信息。
last-24-hours:显示最近24小时的会话数目的Top 10排名统计信息。
last-30-days:显示最近30天的会话数据的Top 10排名统计信息。
【使用指导】
未开启会话数目的Top排名统计功能时,统计信息为空。
【举例】
# 显示最近1小时的会话数目Top 10的排名统计信息。
<Sysname> display session top-statistics last-1-hour
Counting by source addresses:
No. Source address Sessions
1 10.1.2.3 50004302
2 10.1.2.2 40123255
3 10.2.2.10 26664302
4 10.1.2.11 7123255
5 10.1.2.12 424302
6 10.1.2.13 253255
7 10.1.2.14 55302
8 10.1.2.15 50025
9 10.1.2.16 3555
10 10.1.2.1 995
Counting by destination addresses:
No. Destination address Sessions
1 20.1.2.3 50004302
2 20.1.2.2 40123255
3 20.2.2.10 26664302
4 20.1.2.11 7123255
5 20.1.2.12 424302
6 20.1.2.13 325325
7 20.1.2.14 55530
8 20.1.2.15 50025
9 20.1.2.16 3555
10 20.1.2.1 995
表1-23 display session top-statistics命令显示信息描述表
|
字段 |
描述 |
|
Counting by source addresses |
基于源IP地址的新建会话数目Top 10的排名统计信息 |
|
Counting by destination addresses |
基于目的IP地址的新建会话数目Top 10的排名统计信息 |
|
No. |
Top 10排名 |
|
Source address |
会话的源IP地址 |
|
Destination address |
会话的目的IP地址 |
|
Sessions |
会话数目 |
【相关命令】
· session top-statistics enable
reset session relation-table命令用来删除关联表项。
【命令】
(独立运行模式)
reset session relation-table [ ipv4 | ipv6 ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
reset session relation-table [ ipv4 | ipv6 ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
ipv4:删除IPv4关联表项。
ipv6:删除IPv6关联表项。
slot slot-number:删除指定单板上的关联表项,slot-number表示单板所在槽位号。不指定该参数时,删除所有单板上的关联表项。(独立运行模式)
chassis chassis-number slot slot-number:删除指定成员设备上指定单板的关联表项,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,删除所有成员设备的所有单板上的关联表项。(IRF模式)
cpu cpu-number:删除指定CPU上的关联表项,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
如果不指定任何参数,则删除所有关联表项。
【举例】
# 删除所有的IPv4关联表项。
<Sysname> reset session relation-table ipv4
【相关命令】
· display session relation-table
reset session statistics命令用来清除单播会话统计信息。
【命令】
(独立运行模式)
reset session statistics [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
reset session statistics [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
slot slot-number:清除指定单板的上单播会话统计信息,slot-number表示单板所在槽位号。不指定该参数时,清除所有单板上的单播会话统计信息。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备的指定单板上的单播会话统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,清除所有成员设备的所有单板上的单播会话统计信息。(IRF模式)
cpu cpu-number:清除指定CPU上的单播会话统计信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
本命令只能清除display session statistics命令的Received XXX统计信息,即系统当前收到的XXX报文数,XXX表示协议类型,具体请参见display session statistics命令的显示信息描述表。
【举例】
# 清除所有的单播会话统计信息。
<Sysname> reset session statistics
【相关命令】
· display session statistics
reset session statistics multicast命令用来清除组播会话统计信息。
【命令】
(独立运行模式)
reset session statistics multicast [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
reset session statistics multicast [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
slot slot-number:清除指定单板的上组播会话统计信息,slot-number表示单板所在槽位号。不指定该参数时,清除所有单板上的组播会话统计信息。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备的指定单板上的组播会话统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,清除所有成员设备的所有单板上的组播会话统计信息。(IRF模式)
cpu cpu-number:清除指定CPU上的组播会话统计信息,cpu-number表示CPU的编号,只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 清除所有的组播会话统计信息。
<Sysname> reset session statistics multicast
【相关命令】
· display session statistics multicast
reset session table命令用来删除所有IP类型的单播会话表项。
【命令】
(独立运行模式)
reset session table [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
reset session table [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
slot slot-number:删除指定单板上的所有单播会话表项,slot-number表示单板所在槽位号。不指定该参数时,删除所有单板上的所有单播会话表项。(独立运行模式)
chassis chassis-number slot slot-number:删除指定成员设备的指定单板上的所有单播会话表项,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,删除所有成员设备的所有单板上的所有单播会话表项。(IRF模式)
cpu cpu-number:删除指定CPU上的所有单播会话表项,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 删除所有单播会话表项。
<Sysname> reset session table
reset session table ipv4命令用来删除IPv4单播会话表项。
【命令】
(独立运行模式)
reset session table ipv4 [ slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
(IRF模式)
reset session table ipv4 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
slot slot-number:删除指定单板上的IPv4单播会话表项,slot-number表示单板所在槽位号。不指定该参数时,删除所有单板上的IPv4单播会话表项。(独立运行模式)
chassis chassis-number slot slot-number:删除指定成员设备的指定单板上的IPv4单播会话表项,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,删除所有成员设备的所有单板上的IPv4单播会话表项。(IRF模式)
cpu cpu-number:删除指定CPU上的IPv4单播会话表项,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip source-ip:删除指定源IP地址的IPv4单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv4地址。
destination-ip destination-ip:删除指定目的IP地址的IPv4单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv4单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv4单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:删除指定VPN实例的IPv4单播会话表项。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。不指定该参数时,删除公网中的IPv4单播会话表项。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv4单播会话表项。
【举例】
# 删除所有IPv4单播会话表项。
<Sysname> reset session table ipv4
# 删除所有发起方源IP地址为10.10.10.10的IPv4单播会话表项。
<Sysname> reset session table ipv4 source-ip 10.10.10.10
【相关命令】
· display session table ipv4
reset session table ipv6命令用来删除IPv6单播会话表项。
【命令】
(独立运行模式)
reset session table ipv6 [ slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
(IRF模式)
reset session table ipv6 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
slot slot-number:删除指定单板上的IPv6单播会话表项,slot-number表示单板所在槽位号。不指定该参数时,删除所有单板上的IPv6单播会话表项。(独立运行模式)
chassis chassis-number slot slot-number:删除指定成员设备的指定单板上的IPv6单播会话表项,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,删除所有成员设备的所有单板上的IPv6单播会话表项。(IRF模式)
cpu cpu-number:删除指定CPU上的IPv6单播会话表项,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip source-ip:删除指定源IP地址的IPv6单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv6地址。
destination-ip destination-ip:删除指定目的IP地址的IPv6单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv6单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv6单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:删除指定VPN实例的IPv6单播会话表项。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。不指定该参数时,删除公网中的IPv6单播会话表项。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv6单播会话表项。
【举例】
# 删除所有IPv6单播会话表项。
<Sysname> reset session table ipv6
# 删除所有发起方源IP地址为2011::0002的IPv6单播会话表项。
<Sysname> reset session table ipv6 source-ip 2011::0002
【相关命令】
· display session table ipv6
reset session table multicast命令用来删除所有IP类型的组播会话表项。
【命令】
(独立运行模式)
reset session table multicast [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
reset session table multicast [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
slot slot-number:删除指定单板上的所有组播会话表项,slot-number表示单板所在槽位号。不指定该参数时,删除所有单板上的所有组播会话表项。(独立运行模式)
chassis chassis-number slot slot-number:删除指定成员设备的指定单板上的所有组播会话表项,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,删除所有成员设备的所有单板上的所有组播会话表项。(IRF模式)
cpu cpu-number:删除指定CPU上的所有组播会话表项,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 删除所有组播会话表项。
<Sysname> reset session table multicast
【相关命令】
· display session table multicast ipv4
· display session table multicast ipv6
reset session table multicast ipv4命令用来删除IPv4组播会话表项。
【命令】
(独立运行模式)
reset session table multicast ipv4 [ slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
(IRF模式)
reset session table multicast ipv4 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
slot slot-number:删除指定单板上的IPv4组播会话表项,slot-number表示单板所在槽位号。不指定该参数时,删除所有单板上的IPv4组播会话表项。(独立运行模式)
chassis chassis-number slot slot-number:删除指定成员设备的指定单板上的IPv4组播会话表项,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,删除所有成员设备的所有单板上的IPv4组播会话表项。(IRF模式)
cpu cpu-number:删除指定CPU上的IPv4组播会话表项,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip source-ip:删除指定源IP地址的IPv4组播会话表项。其中,source-ip表示发起方到响应方组播会话的源IPv4地址。
destination-ip destination-ip:删除指定目的IP地址的IPv4组播会话表项。其中,destination-ip表示发起方到响应方组播会话的目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的组播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv4组播会话表项。其中,source-port表示发起方到响应方组播会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv4组播会话表项。其中,destination-port表示发起方到响应方组播会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:删除指定VPN实例的IPv4组播会话表项。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。不指定该参数时,删除公网中的IPv4组播会话表项。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv4组播会话表项。
【举例】
# 删除所有IPv4组播会话表项。
<Sysname> reset session table multicast ipv4
# 删除所有发起方源IP地址为10.10.10.10的IPv4组播会话表项。
<Sysname> reset session table multicast ipv4 source-ip 10.10.10.10
【相关命令】
· display session table multicast ipv4
reset session table multicast ipv6命令用来删除IPv6组播会话表项。
【命令】
(独立运行模式)
reset session table multicast ipv6 [ slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
(IRF模式)
reset session table multicast ipv6 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
slot slot-number:删除指定单板上的IPv6组播会话表项,slot-number表示单板所在槽位号。不指定该参数时,删除所有单板上的IPv6组播会话表项。(独立运行模式)
chassis chassis-number slot slot-number:删除指定成员设备的指定单板上的IPv6组播会话表项,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。不指定该参数时,删除所有成员设备的所有单板上的IPv6组播会话表项。(IRF模式)
cpu cpu-number:删除指定CPU上的IPv6组播会话表项,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip source-ip:删除指定源IP地址的IPv6组播会话表项。其中,source-ip表示发起方到响应方组播会话的源IPv6地址。
destination-ip destination-ip:删除指定目的IP地址的IPv6组播会话表项。其中,destination-ip表示发起方到响应方组播会话的目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的IPv6组播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv6组播会话表项。其中,source-port表示发起方到响应方组播会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv6组播会话表项。其中,destination-port表示发起方到响应方组播会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:删除指定VPN实例的IPv6组播会话表项。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。不指定该参数时,删除公网中的IPv6组播会话表项。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv6组播会话表项。
【举例】
# 删除所有IPv6组播会话表项。
<Sysname> reset session table multicast ipv6
# 删除所有发起方源IP地址为2011::0002的IPv6组播会话表项。
<Sysname> reset session table multicast ipv6 source-ip 2011::0002
【相关命令】
· display session table multicast ipv6
session aging-time application命令用来设置应用层协议或应用的会话老化时间。
undo session aging-time application命令用来恢复缺省情况。如果不指定应用层协议或应用的名称,则将所有应用层协议和应用的会话老化时间都恢复为缺省情况。
【命令】
session aging-time application application-name time-value
undo session aging-time application [ application-name ]
【缺省情况】
部分应用层协议或应用的会话老化时间如下,单位为秒:
· DNS:30
· FTP:3600
· GTP-CONTROL:60
· GTP-USER:60
· GPRS-DATA:60
· GPRS-SIG:60
· H225:3600
· H245:3600
· RAS:300
· RTSP:3600
· SIP:300
· TFTP:60
· ILS:3600
· MGCP-CALLAGENT:60
· MGCP-GATEWAY:60
· PPTP:3600
· RSH:60
· SCCP:3600
· SQLNET:600
· XDMCP:3600
· BOOTPC:120
· BOOTPS:120
· FTP-DATA:240
· HTTPS:600
· L2TP:120
· NETBIOS-DGM:3600
· NETBIOS-NS:3600
· NETBIOS-SSN:3600
· NTP:120
· QQ:120
· RIP:120
· SNMP:120
· SNMPTRAP:120
· STUN:600
· SYSLOG:120
· TACACS-DS:120
· WHO:120
除以上列举的之外,系统中其他的所有应用层协议或应用的会话老化时间均为1200秒。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
application-name:表示应用协议或应用的名称,为1~63个字符的字符串,不区分大小写,可以为数字、字母、连字符、下划线,但不允许为系统保留的“invalid”和“other”。该应用层协议或应用必须在设备上已存在。
time-value:指定的老化时间,取值范围为1~100000,单位为秒。
【使用指导】
应用层协议的会话老化时间仅在会话进入稳态时生效(TCP会话的稳态为TCP-EST,UDP会话的稳态为UDP-READY)。
会话进入稳态后,如果该会话属于本命令中指定的一种应用层协议或应用,则此会话的老化时间为指定的应用层协议或应用老化时间;否则为传输层协议状态的老化时间(由session aging-time state命令配置)。
对TCP会话来说,如果会话符合长连接会话的规则,那么该会话稳态的老化时间为长连接老化时间(由session persistent acl命令配置)。
此命令中的应用层协议或应用由APR模块定义,有关APR功能的详细介绍请参见“安全配置指导”中的“APR”。
【举例】
# 设置FTP协议的会话老化时间为1800秒。
<Sysname> system-view
[Sysname] session aging-time application ftp 1800
# 设置应用126WebEmail的会话老化时间为1800秒。
<Sysname> system-view
[Sysname] session aging-time application 126WebEmail 1800
【相关命令】
· display session aging-time application
· nbar application(安全命令参考/APR)
· port-mapping(安全命令参考/APR)
· session aging-time state
· session persistent acl
session aging-time state命令用来设置各协议状态的会话老化时间。
undo session aging-time state命令用来恢复缺省情况,如果不指定任何参数,则将所有协议状态的会话老化时间都恢复为缺省情况。
【命令】
session aging-time state { fin | icmp-reply | icmp-request | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready } time-value
undo session aging-time state [ fin | icmp-reply | icmp-request | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready ]
【缺省情况】
各协议状态的会话老化时间如下,单位为秒:
· FIN:30
· ICMP-REPLY:30
· ICMP-REQUEST:60
· ICMPv6-REPLY:30
· ICMPv6-REQUEST:60
· RAWIP-OPEN:30
· RAWIP-READY:60
· SYN:30
· TCP-CLOSE:2
· TCP-EST:3600
· TCP-TIME-WAIT:2
· UDP-OPEN:30
· UDP-READY:60
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
fin:表示TCP协议FIN-WAIT状态的会话老化时间。
icmp-reply:表示ICMP协议REPLY状态的会话老化时间。
icmp-request:表示ICMP协议REQUEST状态的会话老化时间。
icmpv6-reply:表示ICMPv6协议REPLY状态的会话老化时间。
icmpv6-request:表示ICMPv6协议REQUEST状态的会话老化时间。
rawip-open:表示RAWIP-OPEN状态的会话老化时间。
rawip-ready:表示RAWIP-READY状态的会话老化时间。
syn:表示TCP协议SYN-SENT和SYN-RCV状态的会话老化时间。
tcp-close:表示TCP协议CLOSE状态的会话老化时间。
tcp-est:表示TCP协议ESTABLISHED状态的会话老化时间。
tcp-time-wait:表示TCP协议TIME-WAIT状态的会话老化时间。
udp-open:表示UDP协议OPEN状态的会话老化时间。
udp-ready:表示UDP协议READY状态的会话老化时间。
time-value:指定的老化时间,其中tcp-close、tcp-time-wait状态取值范围为0~100000,其他状态会话老化时间取值范围为1~100000,若设备上存在支持硬件快速转发的业务板,则tcp-close状态取值范围为0~63,单位为秒。
【使用指导】
会话进入稳态后,如果该会话属于session aging-time application命令中指定的一种应用层协议,则此会话的老化时间为指定的应用层协议老化时间;否则为四层协议状态的老化时间(由session aging-time state命令配置)。
对TCP会话来说,如果会话符合长连接会话的规则,那么该会话稳态的老化时间为长连接老化时间(由session persistent acl命令配置)。
【举例】
# 设置TCP协议SYN-SENT和SYN-RCV状态的老化时间为60秒。
<Sysname> system-view
[Sysname] session aging-time state syn 60
【相关命令】
· display session aging-time state
· session aging-time application
· session persistent acl
session alarm rate-abrupt enable命令用来开启会话新建速率突变告警功能。
undo session alarm rate-abrupt enable命令用来关闭会话新建速率突变告警功能。
【命令】
session alarm rate-abrupt enable
undo session alarm rate-abrupt enable
【缺省情况】
会话新建速率突变告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启会话新建速率突变告警功能后,若设备达到会话新建速率突变告警阈值,则会输出相应的会话告警信息。用于对会话表项新建速率突然大幅升高或降低的情况进行监控,以便实时了解设备会话表项的稳定性。
【举例】
# 开启会话新建速率突变告警功能。
<Sysname> system-view
[Sysname] session alarm rate-abrupt enable
【相关命令】
· session alarm rate-abrupt threshold
session alarm rate-abrupt threshold命令用来配置会话新建速率突变的告警阈值。
undo session alarm rate-abrupt threshold命令用来恢复缺省情况。
【命令】
session alarm rate-abrupt threshold threshold-value [ base-threshold base-value ]
undo session alarm rate-abrupt threshold
【缺省情况】
会话新建速率突变告警阈值为20%,会话新建速率起始告警阈值为10%。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
threshold-value:会话新建速率的突变告警阈值,取值范围为1~100,单位为百分比。
base-threshold base-value:会话新建速率的起始告警阈值,取值范围为1~100,单位为百分比。
【使用指导】
非缺省vSystem不支持本命令。
开启会话新建速率突变告警功能后,系统会以10秒为周期对会话表项新建速率进行统计。会话新建速率变化率是指周期结束时与周期起始时会话新建速率的差值所占周期起始时的会话新建速率的百分比。会话新建速率起始百分比是指设备检测周期起始时新建速率所占10万的百分比值。
当会话新建速率在一个周期的变化率达到会话新建速率突变告警阈值,且会话新建速率起始百分比大于起始告警阈值时,产生告警。
【举例】
# 配置会话新建速率的突变告警阈值为30%。
<Sysname> system-view
[Sysname] session alarm rate-abrupt threshold 30
【相关命令】
· session alarm rate-abrupt enable
session alarm try-rate-abrupt enable命令用来开启会话尝试新建速率突变告警功能。
undo session alarm try-rate-abrupt enable命令用来关闭会话尝试新建速率突变告警功能。
【命令】
session alarm try-rate-abrupt enable
undo session alarm try-rate-abrupt enable
【缺省情况】
会话尝试新建速率突变告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启会话尝试新建速率突变告警功能后,若设备达到会话尝试新建速率突变告警阈值,则会输出相应的会话告警信息。用于对会话表项尝试新建速率突然大幅升高或降低的情况进行监控,以便实时了解设备会话表项的稳定性。
【举例】
# 开启会话尝试新建速率突变告警功能。
<Sysname> system-view
[Sysname] session alarm try-rate-abrupt enable
【相关命令】
· session alarm try-rate-abrupt threshold
session alarm try-rate-abrupt threshold命令用来配置会话尝试新建速率突变的告警阈值。
undo session alarm try-rate-abrupt threshold命令用来恢复缺省情况。
【命令】
session alarm try-rate-abrupt threshold threshold-value [ base-threshold base-value ]
undo session alarm try-rate-abrupt threshold
【缺省情况】
会话尝试新建速率突变告警阈值为20%,会话尝试新建速率起始告警阈值为10%。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
threshold-value:会话尝试新建速率的突变告警阈值,取值范围为1~100,单位为百分比。
base-threshold base-value:会话尝试新建速率的起始告警阈值,取值范围为1~100,单位为百分比。
【使用指导】
非缺省vSystem不支持本命令。
开启会话尝试新建速率突变告警功能后,系统会以10秒为周期对会话表项尝试新建速率进行统计。会话尝试新建速率变化率是指周期结束时与周期起始时会话尝试新建速率的差值所占周期起始时的会话尝试新建速率的百分比。会话尝试新建速率起始百分比是指设备检测周期起始时尝试新建速率所占10万的百分比值。
当会话尝试新建速率在一个周期的变化率达到会话新建速率突变告警阈值,且会话尝试新建速率起始百分比大于起始告警阈值百分比时,产生告警。
【举例】
# 配置会话尝试新建速率的突变告警阈值为30%。
<Sysname> system-view
[Sysname] session alarm try-rate-abrupt threshold 30
【相关命令】
· session alarm try-rate-abrupt enable
session alarm usage-abrupt enable命令用来开启会话表项使用率突变告警功能。
undo session alarm usage-abrupt enable命令用来关闭会话表项使用率突变告警功能。
【命令】
session alarm usage-abrupt enable
undo session alarm usage-abrupt enable
【缺省情况】
会话表项使用率突变告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启会话表项使用率突变告警功能后,若设备达到会话表项使用率突变告警阈值,则会输出相应的会话告警信息。用于对会话表项突然大幅升高或降低的情况进行监控,以便实时了解设备会话表项的稳定性。
【举例】
# 开启会话表项使用率突变告警功能。
<Sysname> system-view
[Sysname] session alarm usage-abrupt enable
【相关命令】
· session alarm usage-abrupt threshold
session alarm usage-abrupt threshold命令用来配置会话表项使用率的突变告警阈值。
undo session alarm usage-abrupt threshold命令用来恢复缺省情况。
【命令】
session alarm usage-abrupt threshold threshold-value [ base-threshold base-value ]
undo session alarm usage-abrupt threshold
【缺省情况】
会话表项使用率的突变告警阈值为20%,会话表项起始使用率告警阈值为10%。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
threshold-value:会话表项使用率的突变告警阈值,取值范围为1~100,单位为百分比。
base-threshold base-value:会话表项使用率的起始告警阈值,取值范围是1~100,单位为百分比。
【使用指导】
非缺省vSystem不支持本命令。
开启会话表项使用率突变告警功能后,系统会以10秒为周期对会话表项使用率进行统计。会话表项变化率是指周期结束时与周期起始时会话表项数量的差值所占周期起始时的会话表项数的百分比。会话表项起始使用率是指设备检测周期起始时的会话数所占系统会话最大规格数的百分比。
当会话数在一个周期的变化率达到会话表项突变告警阈值,且会话表项的起始使用率大于起始告警阈值时,则会产生告警。
【举例】
# 配置会话表项使用率的突变告警阈值为30%。
<Sysname> system-view
[Sysname] session alarm usage-abrupt threshold 30
【相关命令】
· session alarm usage-abrupt enable
session alg fragment命令用来开启ALG支持分片报文处理功能。
undo session alg fragment命令用来关闭ALG支持分片报文处理功能。
【命令】
session alg fragment sip
undo session alg fragment sip
【缺省情况】
ALG支持分片报文处理功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
sip:表示开启ALG支持SIP协议分片报文处理功能。
【使用指导】
非缺省vSystem不支持本命令。
缺省情况下ALG不支持对分片报文进行处理,开启该功能后,指定协议的分片报文将支持进行ALG处理,当前仅支持对SIP协议的分片报文开启该功能。
【举例】
# 开启ALG支持SIP协议分片报文处理功能。
<Sysname> system
[Sysname] session alg fragment sip
session dual-active enable命令用来开启会话的双主功能。
undo session dual-active enable命令用来关闭会话的双主功能。
【命令】
session dual-active enable
undo session dual-active enable
【缺省情况】
会话的双主功能处于关闭状态,会话工作在主备模式下。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启本功能后,会话将工作在双主模式下。
在双机热备环境中,会话工作在主备模式下,只能有一台设备处理安全业务;会话工作在双主模式下,两台设备可以同时处理安全业务。
【举例】
# 开启会话的双主功能。
<Sysname> system-view
[Sysname] session dual-active enable
【相关命令】
· session synchronization enable
session fast-drop aging-time命令用来配置丢包会话的老化时间。
undo session fast-drop aging-time命令用来恢复缺省情况。
【命令】
session fast-drop aging-time time-value
undo session fast-drop aging-time
【缺省情况】
丢包会话的老化时间是3秒。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
time-value:表示丢包会话的老化时间,取值范围为1~3,单位为秒。
【使用指导】
非缺省vSystem不支持本命令。
系统会按照指定的老化时间定期删除丢包会话,丢包会话的老化时间不会被报文刷新而重新计时。
【举例】
# 配置丢包会话的老化时间为1秒。
<Sysname> system-view
[Sysname] session fast-drop aging-time 1
【相关命令】
· session fast-drop aspf enable
session fast-drop enable命令用来开启丢包会话功能。
undo session fast-drop enable命令用来关闭丢包会话功能。
【命令】
session fast-drop { aspf | conntection-limit } * enable
undo session fast-drop { aspf | conntection-limit } * enable
【缺省情况】
本命令的缺省情况与设备的型号有关,请以设备的实际情况为准。
|
设备型号 |
业务板类型 |
说明 |
|
M9006 M9010 M9014 |
Blade IV防火墙业务板 |
开启 |
|
Blade V防火墙业务板 |
开启 |
|
|
NAT业务板 |
关闭 |
|
|
M9010-GM |
加密业务板 |
关闭 |
|
M9016-V |
Blade V防火墙业务板 |
开启 |
|
M9008-S M9012-S |
Blade IV防火墙业务板 |
开启 |
|
入侵防御业务板 |
关闭 |
|
|
视频网关业务板 |
关闭 |
|
|
M9008-S-V |
Blade IV防火墙业务板 |
开启 |
|
M9000-AI-E4 |
Blade V防火墙业务板 |
关闭 |
|
M9000-AI-E8 M9000-AI-E16 |
Blade V防火墙业务板 |
开启 |
|
M9000-X06 M9000-X10 |
Blade VI防火墙业务板 |
开启 |
|
M9000-AI-X06 M9000-AI-X10 |
Blade VI防火墙业务板 |
开启 |
【视图】
系统视图
【参数】
aspf:表示开启ASPF模块的丢包会话功能。
conntection-limit:表示开启连接数限制模块的丢包会话功能。
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启此功能后,设备对丢弃的报文生成会话表项,我们将此类会话表项称之为丢包会话。此条流量的后续报文直接匹配丢包会话进行快速丢包,从而提高设备处理报文的性能。
丢包会话功能仅适用于ASPF和连接数限制模块处理的报文,其他模块丢弃报文时不能生成丢包会话。
【举例】
# 开启ASPF模块的丢包会话功能。
<Sysname> system-view
[Sysname] session fast-drop aspf enable
【相关命令】
· display session fast-drop table ipv4
· display session fast-drop table ipv6
session fast-drop hardware-fast-forwarding命令用来开启丢包会话的硬件快速转发功能。
undo session fast-drop hardware-fast-forwarding命令用来关闭丢包会话的硬件快速转发功能。
session fast-drop hardware-fast-forwarding
undo session fast-drop hardware-fast-forwarding
本命令的缺省情况与设备的型号有关,请以设备的实际情况为准。
|
设备型号 |
业务板类型 |
说明 |
|
M9006 M9010 M9014 |
Blade IV防火墙业务板 |
开启 |
|
Blade V防火墙业务板 |
开启 |
|
|
NAT业务板 |
关闭 |
|
|
M9010-GM |
加密业务板 |
关闭 |
|
M9016-V |
Blade V防火墙业务板 |
开启 |
|
M9008-S M9012-S |
Blade IV防火墙业务板 |
开启 |
|
入侵防御业务板 |
关闭 |
|
|
视频网关业务板 |
关闭 |
|
|
M9008-S-V |
Blade IV防火墙业务板 |
开启 |
|
M9000-AI-E4 |
Blade V防火墙业务板 |
关闭 |
|
M9000-AI-E8 M9000-AI-E16 |
Blade V防火墙业务板 |
开启 |
|
M9000-X06 M9000-X10 |
Blade VI防火墙业务板 |
开启 |
|
M9000-AI-X06 M9000-AI-X10 |
Blade VI防火墙业务板 |
开启 |
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启此功能后,设备会将丢包流量触发创建的丢包会话表项下发硬件芯片,后续报文将直接匹配硬件芯片中的丢包会话表项进行报文丢弃,从而实现设备的快速丢包。
此功能仅在丢包会话功能和硬件快速转发功能均处于开启状态时才能生效。有关硬件快速转发功能的详细介绍,请参见“三层技术-IP业务配置指导”中的“快速转发”。
一般情况下建议开启此功能,当需要定位硬件芯片是否存在故障时,可以关闭此功能。
# 开启丢包会话的硬件快速转发功能。
<Sysname> system
[Sysname] session fast-drop hardware-fast-forwarding
【相关命令】
· hardware fast-forwarding enable(三层技术-IP业务命令参考/快速转发)
· session fast-drop enable
session fast-drop resource-ratio命令用来配置丢包会话在会话总数中的最大占比。
undo session fast-drop resource-ratio命令用来恢复缺省情况。
【命令】
session fast-drop resource-ratio ratio
undo session fast-drop resource-ratio
【缺省情况】
丢包会话在会话总数中的最大占比50‰。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ratio:表示丢包会话在会话总数中的最大占比,取值范围为1~100,单位为千分比。
【使用指导】
非缺省vSystem不支持本命令。
当设备上的丢包会话表项数量达到指定的阈值时,设备对后续丢弃的报文不再生成丢包会话表项。
【举例】
# 配置丢包会话在会话总数中的最大占比1‰。
<Sysname> system-view
[Sysname] session fast-drop resource-ratio 1
【相关命令】
· session fast-drop aspf enable
session fast-drop top-statistics enable命令用来开启丢包会话Top排名统计功能。
undo session fast-drop top-statistics enable命令用来关闭丢包会话Top排名统计功能。
【命令】
session fast-drop top-statistics enable
undo session fast-drop top-statistics enable
【缺省情况】
丢包会话Top排名统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启丢包会话Top排名统计功能后,设备将对基于丢包会话的业务进行丢包会话数目统计,分别基于源地址和目的地址对新建丢包会话数目进行排序。丢包会话Top排名统计信息可以通过display session fast-drop top-statistics命令查看。
【举例】
# 开启丢包会话数目的Top排名统计功能。
<Sysname> system-view
[Sysname] session fast-drop top-statistics enable
【相关命令】
· display session fast-drop top-statistics
· session fast-drop enable
session flow-redirect enable命令用来开启会话引流功能。
undo session flow-redirect enable命令用来关闭会话引流功能。
【命令】
session flow-redirect enable
undo session flow-redirect enable
【缺省情况】
会话引流功能处于关闭状态,流量由OpenFlow流表进行引流。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启会话引流功能后,当同一条数据流的正反向报文被转发到不同安全业务板处理时,正向报文的会话创建成功后会被立即同步到处理反向报文的安全业务板。之后,当此条数据流的反向报文被转发到相应安全业务板后就能被正常处理。正向流量的会话被删除后,被同步到其他安全业务板的会话也会被同步删除。
缺省情况下,系统使用OpenFlow流表对设备上的报文进行转发,以保证同一条数据流的正反向报文被转发到相同的安全业务板进行处理。当设备上已配置业务所需的OpenFlow流表数量超过设备允许的最大限制时,可能会造成同一条数据流的正反向报文被转发到不同的安全业务板,这时会导致报文处理失败。为解决以上问题,需要先在相应业务模块中关闭生成OpenFlow流表功能,然后再开启会话引流功能。
此功能仅在相应业务模块关闭生成OpenFlow流表功能后才生效。有关各业务模块关闭生成OpenFlow流表功能的详细介绍,请参见各业务模块的配置指导手册。
开启硬件快速转发功能的情况下,开启会话引流功能后,安全业务板上的会话表项不下发硬件芯片,因此安全业务的硬件快速转发功能将失效。有关硬件快速转发功能的详细介绍,请参见“三层技术-IP业务配置指导”中的“快速转发”。
【举例】
# 开启会话引流功能。
<Sysname> system-view
[Sysname] session flow-redirect enable
【相关命令】
· display session table ipv4
· display session table ipv6
· session flow-redirect hardware-fast-forwarding
· undo nat flow-redirect all(NAT命令参考/NAT)
session flow-redirect hardware-fast-forwarding命令用来开启会话引流的硬件快速转发功能。
undo session flow-redirect hardware-fast-forwarding命令用来关闭会话引流的硬件快速转发功能。
【命令】
session flow-redirect hardware-fast-forwarding
undo session flow-redirect hardware-fast-forwarding
【缺省情况】
会话引流的硬件快速转发功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启此功能后,设备会将首报文触发创建的会话表项下发硬件芯片,后续报文将直接匹配硬件芯片中的会话表项进行转发,从而提高设备对报文的转发速度。
此功能仅在会话引流功能和硬件快速转发功能均处于开启状态时才能生效。有关硬件快速转发功能的详细介绍,请参见“三层技术-IP业务配置指导”中的“快速转发”。
当需要定位硬件芯片是否存在故障时,可以关闭此功能。
【举例】
# 开启会话引流的硬件快速转发功能。
<Sysname> system-view
[Sysname] session flow-redirect hardware-fast-forwarding
【相关命令】
· hardware fast-forwarding enable(三层技术-IP业务命令参考/快速转发)
· session flow-redirect enable
session hotbackup-mode命令用来配置双机热备中会话表项备份的负载分担模式。
undo session hotbackup-mode命令用来恢复缺省情况。
【命令】
session hotbackup-mode { per-flow | per-packet }
undo session hotbackup-mode
【缺省情况】
双机热备中会话表项备份的负载分担模式为逐包模式。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
vsys-admin
【参数】
per-flow:表示双机热备中会话表项备份的负载分担模式为逐流模式。
per-packet:表示双机热备中会话表项备份的负载分担模式为逐包模式。
【使用指导】
在HA联动路由的三层双主组网环境中,需要在上下行设备上通过ip load-sharing mode命令配置IP报文转发的负载分担模式,以实现两台RBM成员设备均衡处理业务的目的。同时,需要在RBM成员设备上通过本命令配置与IP报文转发负载分担模式相同的会话表项备份负载分担模式。
本命令只在RBM双主组网中生效,且两台设备上配置的会话表项备份的负载分担模式必须保持一致。
【举例】
# 配置双机热备中会话表项备份的负载分担模式为逐流模式。
<Sysname> system
[Sysname] session hotbackup-mode per-flow
【相关命令】
· hot-backup enable(高可靠性/双机热备(RBM))
· ip load-sharing mode(三层技术-IP业务命令参考/IP转发基础)
· session synchronization enable
· session dual-active enable
session log { bytes-active | packets-active }命令用来配置输出会话日志的流量阈值。
undo session log { bytes-active | packets-active }命令用来恢复缺省情况。
【命令】
session log { bytes-active bytes-value | packets-active packets-value }
undo session log { bytes-active | packets-active }
【缺省情况】
未配置输出会话日志的流量阈值。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
bytes-value:表示字节数阈值,取值范围为1~100000,单位为兆字节。
packets-value:表示报文数阈值,取值范围为1~100000,单位为兆包。
【使用指导】
如果设置的流量阈值为n,则一个会话每传输n兆个字节整数倍时或n兆个报文,设备就输出一次相应的会话日志。
配置的流量阈值在软件快速转发的会话统计功能处于开启的状态下才能生效。否则,会话由于无法统计报文的流量信息而不能通过流量阈值触发输出会话日志。
同时配置了时间阈值和流量阈值的情况下,只要有一个阈值到达,就会输出相应的会话日志,并将所有的阈值统计信息清零。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 设置输出会话日志的流量阈值为10兆包。
<Sysname> system-view
[Sysname] session statistics enable
[Sysname] session log packets-active 10
【相关命令】
· session log enable
· session statistics enable
session log enable命令用来开启会话日志功能。
undo session log enable命令用来关闭会话日志功能。
【命令】
session log enable { ipv4 | ipv6 } [ acl acl-number ] { inbound | outbound }
undo session log enable { ipv4 | ipv6 } [ acl acl-number ] { inbound | outbound }
【缺省情况】
会话日志功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
ipv4:表示IPv4会话日志。
ipv6:表示IPv6会话日志。
acl acl-number:对与指定ACL相匹配的会话输出会话日志,其中acl-number表示ACL的编号,取值范围为2000~3999。如果不指定ACL,则表示允许输出经过接口的所有IPv4或IPv6会话的日志。
inbound:指定输出入方向的会话日志。
outbound:指定输出出方向的会话日志。
【使用指导】
可配置仅输出单方向的会话日志,也可以配置输出双向的会话日志。每个方向上最多可以配置一个IPv4 ACL规则和一个IPv6 ACL规则。
开启会话日志功能后,若指定了相关阈值(流量阈值、时间阈值),则达到阈值条件时输出相应的会话日志。
开启会话日志功能后,若开启了新建会话日志功能和删除会话日志功能,则在会话表创建和删除时分别输出一次会话日志;否则在会话表创建和删除时不输出会话日志。
因为会话日志仅支持通过Flow日志或快速日志输出方式进行输出,缺省使用Flow日志形式,所以开启会话日志功能后,必须配置Flow日志或快速日志输出的相关功能才能输出会话日志信息。有关Flow日志模块的相关配置请参见“网络管理和监控配置指导”中的“Flow日志”。有关快速日志输出模块的相关配置请参见“网络管理和监控配置指导”中的“快速日志输出”。
【举例】
# 在GigabitEthernet1/0/1接口下开启会话日志功能,指定输出此接口入方向上的所有IPv4会话日志。
<Sysname> system-view
[Sysname] session log flow-begin
[Sysname] session log flow-end
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] session log enable ipv4 inbound
# 在GigabitEthernet1/0/2接口下开启会话日志功能,指定输出此接口出方向上匹配ACL 2050的IPv4会话日志。
<Sysname> system-view
[Sysname] session log flow-begin
[Sysname] session log flow-end
[Sysname] interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2] session log enable ipv4 acl 2050 outbound
# 在GigabitEthernet1/0/3接口下开启会话日志功能,指定输出此接口出方向上匹配ACL 2050的IPv6会话日志。
<Sysname> system-view
[Sysname] session log flow-begin
[Sysname] session log flow-end
[Sysname] interface gigabitethernet 1/0/3
[Sysname-GigabitEthernet1/0/3] session log enable ipv6 acl 2050 outbound
【相关命令】
· session log bytes-active
· session log flow-begin
· session log flow-end
· session log packets-active
· session log time-active
session log flow-begin命令用来开启新建会话日志功能,即新建会话时输出会话日志。
undo session log flow-begin命令用来关闭新建会话日志功能。
【命令】
session log flow-begin
undo ssession log flow-begin
【缺省情况】
新建会话日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
只有同时开启了会话日志功能和新建会话日志功能,新建会话时才会输出会话日志。
【举例】
# 开启新建会话日志功能。
<Sysname> system-view
[Sysname] session log flow-begin
【相关命令】
· session log enable
session log flow-end命令用来开启删除会话日志功能,即删除会话时输出会话日志。
undo session log flow-end命令用来关闭删除会话日志功能。
【命令】
session log flow-end
undo session log flow-end
【缺省情况】
删除会话日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
只有同时开启了会话日志功能和删除会话日志功能,删除会话时才会输出会话日志。
【举例】
# 开启删除会话日志功能。
<Sysname> system-view
[Sysname] session log flow-end
【相关命令】
· session log enable
session log redirection-by-port命令用来配置会话方向信息调整的应用端口号。
undo session log redirection-by-port命令用来删除会话方向信息调整的应用端口号。
【命令】
session log redirection-by-port { port-value } &<1-32>
undo session log redirection-by-port [ port-value ] &<1-32>
【缺省情况】
不存在会话方向信息调整的应用端口号。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
port-value:应用端口号,取值范围为1~65535,最多可以配置32个端口号。使用undo session log redirection-by-port命令时若不指定此参数,则表示删除所有会话方向信息调整的应用端口号。
【使用指导】
非缺省vSystem不支持本命令。
在流量探针组网环境中,转发流量的设备会将流量镜像至探针设备,然后由探针设备生成会话日志。由于镜像到探针设备的流量无法保证其时序性,若探针设备先收到应答报文,则生成的会话日志中源和目的信息会和实际情况相反。
该场景下,可在探针设备上配置会话方向信息调整的应用端口号为常用的目的端口号。探针设备在生成会话日志时,若会话源端口与指定的应用端口一致,则会将会话日志中的源和目的信息互换。
【举例】
# 配置会话方向信息调整的应用端口号为53。
<Sysname> system
[Sysname] session log redirection-by-port 53
session log time-active命令用来配置输出会话日志的时间阈值。
undo session log time-active用来恢复缺省情况。
【命令】
session log time-active time-value
undo session log time-active
【缺省情况】
不依据时间阈值发送会话日志。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
time-value:表示发送会话日志的时间阈值,取值范围为10~120,单位为分钟,只能为10的整数倍。
【使用指导】
如果设置的时间阈值为n,则每经过n分钟,设备就输出一次相应的会话日志。
同时配置了时间阈值和流量阈值的情况下,只要有一个阈值到达,就会输出相应的会话日志,并将所有的阈值统计信息清零。
【举例】
# 设置输出会话日志的时间阈值为50分钟。
<Sysname> system
[Sysname] session log time-active 50
【相关命令】
· session log enable
· session log { bytes-active | packets-active }
session log with-endtime命令用来配置所有会话日志均携带会话删除时间字段。
undo session log with-endtime用来恢复缺省情况。
【命令】
session log with-endtime
undo session log with-endtime
【缺省情况】
仅删除会话日志携带会话删除时间字段。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
除了删除会话时输出的日志,输出其他会话日志时由于会话还没有删除,所以缺省情况下会话删除时间(EndTime)字段显示为空。若需满足部分特殊场景规范要求,可通过该功能将其他会话日志的会话删除时间字段显示为创建会话的时间,在一般场景中无需配置。
【举例】
# 配置新建会话日志和活跃会话日志携带会话删除时间字段。
<Sysname> system-view
[Sysname] session log with-endtime
session persistent acl命令用来配置长连接会话规则。
undo session persistent acl命令用来恢复缺省情况。
【命令】
session persistent acl [ ipv6 ] acl-number [ aging-time time-value ]
undo session persistent acl [ ipv6 ] acl-number
【缺省情况】
无长连接会话规则。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
ipv6:指定IPv6 ACL。如果没有指定本参数,则表示IPv4 ACL。
acl-number:ACL的编号,取值范围为2000~3999。
aging-time time-value:长连接会话的老化时间。其中,time-value表示指定的老化时间,取值范围为0~360,单位为小时,缺省值为24。0表示永不老化。
【使用指导】
长连接老化时间仅在TCP会话进入稳态(TCP-EST状态)时生效。在TCP会话处于稳态时,长连接老化时间具有最高的优先级,其次为应用层协议老化时间,最后为协议状态老化时间。
对于长连接会话规则触发生成的长连接会话不会因为其配置的删除、修改或没有报文命中而被删除,只有当会话的发起方或响应方主动发起关闭连接请求、达到长连接会话老化时间或管理员使用reset session table命令手动删除该会话时,才会被删除。
长连接会话的配置仅影响后续生成的会话,对于已经生效的会话不产生作用。
可通过多次执行此命令来配置多条长连接会话规则。
【举例】
# 配置符合ACL 2000规则的IPv4会话为长连接,老化时间为72小时。
<Sysname> system-view
[Sysname] session persistent acl 2000 aging-time 72
# 配置符合ACL 3000规则的IPv6会话为长连接,老化时间为100小时。
<Sysname> system-view
[Sysname] session persistent acl ipv6 3000 aging-time 100
【相关命令】
· session aging-time application
· session aging-time state
session state-machine mode命令用来配置会话状态机的模式。
undo session state-machine mode命令用来恢复缺省情况。
【命令】
session state-machine mode { compact | loose }
undo session state-machine mode
【缺省情况】
会话状态机为严格模式。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
compact:表示会话简化状态机模式。
loose:表示会话宽松状态机模式。
【使用指导】
在主备组网环境中,当出现非对称路径流量时,需要将会话状态机的模式配置为宽松模式,可以避免异常会话丢包。
在双主组网环境中,当出现非对称路径流量时,需要将会话状态机的模式配置为简化模式,会话断开后可以及时老化会话。
一般情况下,不建议更改会话状态机的模式,保持缺省模式即可。仅建议出现非对称路径流量时,更改会话状态机的模式,更改会话状态的模式后,基于会话的安全检测会下降。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置会话状态机为宽松模式。
<Sysname> system-view
[Sysname] session state-machine mode loose
session statistics enable命令用来开启软件快速转发的会话统计功能。
undo session statistics enable命令用来关闭软件快速转发的会话统计功能。
【命令】
session statistics enable
undo session statistics enable
【缺省情况】
软件快速转发的会话统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
开启软件快速转发的会话统计功能之后,设备将对经软件快速转发收到和发送的基于会话的业务报文数目和报文字节数进行统计,基于会话的报文统计信息可以通过display session table命令查看,基于报文类型的报文统计信息可以通过display session statistics命令查看。
开启软件快速转发的会话统计功能之后,会话只对软件快速转发的报文进行统计;若需要对硬件快速转发的报文进行统计,则必须开启硬件快速转发的会话统计功能。有关快速转发的详细介绍请参见“三层技术-IP业务配置指导”中的“快速转发”。
开启此功能后,会占用较多的CPU和内存资源,请只在需要时开启。
【举例】
# 开启软件快速转发的会话统计功能。
<Sysname> system-view
[Sysname] session statistics enable
【相关命令】
· display session statistics
· display session table
· session statistics hardware-fast-forwarding
session statistics hardware-fast-forwarding命令用来开启硬件快速转发的会话统计功能,并配置输出统计的阈值。
undo session statistics hardware-fast-forwarding命令用来关闭硬件快速转发的会话统计功能。
【命令】
session statistics hardware-fast-forwarding { bytes-active bytes-value | packets-active packets-value }
undo session statistics hardware-fast-forwarding { bytes-active | packets-active }
【缺省情况】
硬件快速转发的会话统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
bytes-active bytes-value:表示字节数阈值,取值范围为1~100000,单位为兆字节。
packets-active packets-value:表示报文数阈值,取值范围为1~100000,单位为兆包。
【使用指导】
如果设置的流量阈值为n,则一个会话每传输n兆个字节整数倍时或n兆个报文,设备就对硬件快速转发输出一次相应的会话统计信息。
硬件快速转发的会话统计功能可为会话以及其他业务模块提供经硬件快速转发的报文的统计信息,会话以及其他业务模块可根据这些报文统计信息对流经设备的流量做更精准的统计。
当设备上同时配置session statistics hardware-fast-forwarding { bytes-active | packets-active }命令和session log { bytes-active | packets-active }命令时,请指定相同类型的流量阈值,比如同时使用字节数阈值或同时使用报文数阈值。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 开启硬件快速转发的会话统计功能,并配置输出统计的字节数阈值为10兆字节。
<Sysname> system-view
[Sysname] session statistics hardware-fast-forwarding bytes-active 10
session synchronization { dns | http } *命令用来开启应用协议的会话备份功能。
undo session synchronization { dns | http } *命令用来关闭应用协议的会话备份功能。
【命令】
session synchronization { dns | http } *
undo session synchronization { dns | http } *
【缺省情况】
DNS、HTTP应用协议的会话备份功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns:应用协议类型为DNS。
http:应用协议类型为HTTP。
【使用指导】
非缺省vSystem不支持本命令。
对于DNS和HTTP类型的应用协议,通常在很少的报文交互之后就会断开连接,当发生主备切换造成当前连接中断时,客户端会立即重新发起请求,用户通常感知不到连接异常。因此,在大多数情况下这些应用协议不需要进行会话备份。
缺省情况下,DNS和HTTP的应用协议备份功能处于关闭状态,即不会备份DNS会话和HTTP会话。如果用户明确知道当前的HTTP会话或者DNS会话将会持续较长的连接时间,或者确实希望对这两个应用协议创建的会话进行备份,可以通过该命令开启DNS或者HTTP的会话备份功能。
除了DNS和HTTP应用协议,其它应用协议创建的会话不受该命令控制,只要会话备份功能处于开启状态,就会进行会话备份。
【举例】
# 开启会话业务热备份功能,并开启HTTP应用协议的会话备份功能。
<Sysname> system
[Sysname] session synchronization enable
[Sysname] session synchronization http
【相关命令】
· session synchronization enable
session synchronization enable命令用来开启会话业务热备份功能。
undo session synchronization enable命令用来关闭会话业务热备份功能。
【命令】
session synchronization enable [ asymmetric ]
undo session synchronization enable
【缺省情况】
会话业务热备份功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
asymmetric:表示会话业务热备份功能支持处理非对称流量。如果不配置该参数,会话业务热备份功能仅支持处理对称流量。
【使用指导】
非缺省vSystem不支持本命令。
会话业务热备份功能实现了多台设备之间会话以及基于会话的业务的动态表项的热备份。
当网络中有可能存在非对称流量时,如果业务流量很大,需要备份的会话比较多,这时可能会由于备份不及时使部分业务有延时甚至不通,为解决此问题可在设备上配置“支持非对称流量”功能。例如,TCP业务的SYN报文由一台设备转发,而ACK报文由另一台设备转发,若会话表还未备份过来,将导致报文因状态错误被丢弃。
此功能不能与高可靠性热备功能(hot-backup enable)同时使用。有关高可靠性热备功能的详细介绍,请参见“高可靠性命令参考”中的“高可靠性”。
【举例】
# 开启会话业务热备份能。
<Sysname> system-view
[Sysname] session synchronization enable
# 开启会话业务热备份能,并支持处理非对称流量。
<Sysname> system-view
[Sysname] session synchronization enable asymmetric
【相关命令】
· hot-backup enable(高可靠性命令参考/高可靠性)
session top-statistics enable命令用来开启会话数目的Top排名统计功能。
undo session top-statistics enable命令用来关闭会话数目的Top排名统计功能。
【命令】
session top-statistics enable
undo session top-statistics enable
【缺省情况】
会话数目的Top排名统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
开启会话数目的Top排名统计功能之后,设备将对基于会话的业务进行会话数目统计,分别基于源地址和目的地址对新建会话数目进行排序。会话数目的Top排名统计信息可以通过display session top-statistics命令查看。
【举例】
# 开启会话数目的Top排名统计功能。
<Sysname> system-view
[Sysname] session top-statistics enable
【相关命令】
· display session top-statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
