- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-会话管理命令
本章节下载: 09-会话管理命令 (472.89 KB)
目 录
1.1.1 display session aging-time application
1.1.2 display session aging-time state
1.1.3 display session batch-hot-backup state
1.1.4 display session relation-table
1.1.5 display session statistics
1.1.6 display session statistics ipv4
1.1.7 display session statistics ipv6
1.1.8 display session statistics multicast
1.1.9 display session table ipv4
1.1.10 display session table ipv6
1.1.11 display session table multicast ipv4
1.1.12 display session table multicast ipv6
1.1.14 reset session relation-table
1.1.15 reset session statistics
1.1.16 reset session statistics multicast
1.1.18 reset session table ipv4
1.1.19 reset session table ipv6
1.1.20 reset session table multicast
1.1.21 reset session table multicast ipv4
1.1.22 reset session table multicast ipv6
1.1.23 session aging-time application
1.1.24 session aging-time state
1.1.25 session alarm usage threshold
1.1.26 session hardware state-stable forward enable
1.1.28 session resources log disable
1.1.29 session service-location
1.1.30 session statistics enable
1.1.31 session synchronization { dns | http } *
1.1.32 session synchronization delay
1.1.33 session synchronization enable
1.1.34 session synchronization preempt-mode delay
1.1.35 snmp-agent trap enable session resources
display session aging-time application命令用来显示应用层协议的会话老化时间。
【命令】
display session aging-time application
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示当前各应用层协议的会话老化时间。
<Sysname> display session aging-time application
Application Aging Time(s)
DNS 1
FTP 3600
GTP 60
H225 3600
H245 3600
RAS 300
RTSP 3600
SIP 300
TFTP 60
ILS 3600
MGCP 60
NBT 3600
PPTP 3600
RSH 60
SCCP 3600
SQLNET 600
XDMCP 3600
表1-1 display session aging-time application命令显示信息描述表
|
字段 |
描述 |
|
Application |
应用层协议类型 |
|
Aging Time(s) |
会话老化时间,单位为秒 |
【相关命令】
· application aging-time
display session aging-time state命令用来显示各协议状态的会话老化时间。
【命令】
display session aging-time state
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示当前各协议状态的会话老化时间。
<Sysname> display session aging-time state
State Aging Time(s)
SYN 10
TCP-EST 3600
FIN 10
UDP-OPEN 10
UDP-READY 3600
ICMP-REQUEST 30
ICMP-REPLY 10
RAWIP-OPEN 30
RAWIP-READY 60
UDPLITE-OPEN 30
UDPLITE-READY 60
DCCP-REQUEST 30
DCCP-EST 3600
DCCP-CLOSEREQ 30
SCTP-INIT 30
SCTP-EST 3600
SCTP-SHUTDOWN 30
ICMPV6-REQUEST 60
ICMPV6-REPLY 30
表1-2 display session aging-time state命令显示信息描述表
|
字段 |
描述 |
|
State |
各协议的状态类型 |
|
Aging Time(s) |
会话老化时间,单位为秒 |
【相关命令】
· session aging-time state
display session batch-hot-backup state命令用来显示会话业务批量热备份的状态。
【命令】
(独立运行模式)
display session batch-hot-backup state [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display session batch-hot-backup state [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
进行插拔单板、修改配置等操作前,先通过本命令查看会话批量热备份的状态,如果批量热备份的状态为Running,则用户不可以进行插拔单板、修改配置等操作。只有当批量热备的状态为Not running时,才可以进行插拔单板、修改配置等操作。
【举例】
# 显示所有单板上会话业务批量热备份的状态。
<Sysname> display session batch-hot-backup state
Failover group 1:
Slot 1 batch-hot-backup state: Not running
Slot 3 batch-hot-backup state: Not running
Failover group 2:
Slot 1 batch-hot-backup state: Not running
Slot 3 batch-hot-backup state: Not running
Failover group 3:
Slot 1 batch-hot-backup state: Not running
Slot 3 batch-hot-backup state: Not running
表1-3 display session batch-hot-backup state命令显示信息描述表
|
字段 |
描述 |
|
Failover group |
备份组名称 |
|
batch-hot-backup state |
单板批量热备份的状态: · Running:表示单板正在进行批量热备份,不能进行插拔单板、修改配置等操作 · Not running:表示单板未处在批量热备份的状态,可以进行插拔单板、修改配置等操作 |
display session relation-table命令用来显示关联表项信息。
【命令】
(独立运行模式)
display session relation-table { ipv4 | ipv6 } [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display session relation-table { ipv4 | ipv6 } [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv4:显示IPv4关联表项。
ipv6:显示IPv6关联表项。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示所有的IPv4关联表项。(独立运行模式)
<Sysname> display session relation-table ipv4
Slot 1:
Source IP/port: 192.168.1.100/-
Destination IP/port: 192.168.2.100/99
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: 1/-/-
Protocol: TCP(6) TTL: 589s App: FTP-DATA
Source IP/port: -/-
Destination IP/port: 192.168.2.200/1212
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6) TTL: 3100s App: H225
Total entries found: 2
# 显示所有的IPv6关联表项。(独立运行模式)
<Sysname> display session relation-table ipv6
Slot 1:
Source IP: 2011::0002
Destination IP/port: 2011::0008/1212
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6) TTL: 589s App: FTP-DATA
Total entries found: 1
表1-4 display session relation-table命令显示信息描述表
|
字段 |
描述 |
|
Source IP/port |
会话的源IP地址和端口号。如果未指定则显示“-/-” IPv6会话无源端口号字段 |
|
Destination IP/port |
会话的目的IP地址/端口号 |
|
DS-Lite tunnel peer |
会话所属的DS-Lite隧道对端地址。未指定的参数则显示为“-” |
|
VPN instance/VLAN ID/VLL ID |
各字段含义解释如下: · 会话所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的VLL ID 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型 |
|
TTL |
关联表的剩余存活时间,单位为秒 |
|
App |
应用层协议类型 |
|
Total entries found |
当前查找到的关联表总数 |
display session statistics命令用来显示单播会话统计信息。
【命令】
(独立运行模式)
display session statistics [ summary ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display session statistics [ summary ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
summary:显示会话单播统计信息的概要信息。不指定该参数时,显示单播会话统计信息的详细信息。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示所有单播会话统计信息的详细信息。
<Sysname> display session statistics
Slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMP sessions: 3
ICMPv6 sessions: 0
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
History average sessions per second:
Past hour: 1
Past 24 hours: 0
Past 30 days: 0
History average session establishment rate:
Past 24 hours: 0/s
Past 30 days: 0/s
Current relation-table entries: 0
Session establishment rate: 0/s
TCP: 0/s
UDP: 0/s
ICMP: 0/s
ICMPv6: 0/s
UDP-Lite: 0/s
SCTP: 0/s
DCCP: 0/s
RAWIP: 0/s
Received TCP : 0 packets 0 bytes
Received UDP : 118 packets 13568 bytes
Received ICMP : 105 packets 8652 bytes
Received ICMPv6 : 0 packets 0 bytes
Received UDP-Lite : 0 packets 0 bytes
Received SCTP : 0 packets 0 bytes
Received DCCP : 0 packets 0 bytes
Received RAWIP : 0 packets 0 bytes
表1-5 display session statistics命令显示信息描述表
|
字段 |
描述 |
|
Current sessions |
系统当前的单播总会话数 |
|
TCP sessions |
系统当前的TCP单播会话数 |
|
UDP sessions |
系统当前的UDP单播会话数 |
|
ICMP sessions |
系统当前的ICMP单播会话数 |
|
ICMPv6 sessions |
系统当前的ICMPv6单播会话数 |
|
UDP-Lite sessions |
系统当前的UDP-Lite单播会话数 |
|
SCTP sessions |
系统当前的SCTP单播会话数 |
|
DCCP sessions |
系统当前的DCCP单播会话数 |
|
RAWIP sessions |
系统当前的Raw IP单播会话数 |
|
History average sessions per second |
单播会话数的历史统计信息,以当前时间为基准 |
|
Past hour |
最近一小时内每秒钟系统单播会话数目的平均值 |
|
Past 24 hours |
最近一天内每秒钟系统单播会话数目的平均值 |
|
Past 30 days |
最近三十天内每秒钟系统单播会话数目的平均值 |
|
History average session establishment rate |
新建单播会话速率的历史统计信息,以当前时间为基准 |
|
Past hour |
最近一小时内系统新建单播会话速率的平均值 |
|
Past 24 hours |
最近一天内系统新建单播会话速率的平均值 |
|
Past 30 days |
最近三十天内系统新建单播会话速率的平均值 |
|
Current relation-table entries |
总关联表项个数 |
|
Session establishment rate |
系统创建单播会话的速率,以及创建各协议会话的速率 |
|
Received TCP |
系统当前收到的TCP报文数、报文字节数 |
|
Received UDP |
系统当前收到的UDP报文数、报文字节数 |
|
Received ICMP |
系统当前收到的ICMP报文数、报文字节数 |
|
Received ICMPv6 |
系统当前收到的ICMPv6报文数、报文字节数 |
|
Received UDP-Lite |
系统当前收到的UDP-Lite报文数、报文字节数 |
|
Received SCTP |
系统当前收到的SCTP报文数、报文字节数 |
|
Received DCCP |
系统当前收到的DCCP报文数、报文字节数 |
|
Received RAWIP |
系统当前收到的Raw IP报文数、报文字节数 |
# 显示单播会话统计信息的概要信息。(独立运行模式)
<Sysname> display session statistics summary
Slot CPU Sessions TCP UDP Rate TCP rate UDP rate
1 1 3 0 0 0/s 0/s 0/s
表1-6 display session statistics summary命令显示信息描述表
|
字段 |
描述 |
|
CPU |
CPU编号 |
|
Sessions |
系统当前的单播总会话数 |
|
TCP |
系统当前的TCP单播会话数 |
|
UDP |
系统当前的UDP单播会话数 |
|
Rate |
系统创建单播会话的速率 |
|
TCP rate |
系统创建TCP单播会话的速率 |
|
UDP rate |
系统创建UDP单播会话的速率 |
display session statistics ipv4命令用来根据五元组显示IPv4单播会话统计信息。
【命令】
(独立运行模式)
display session statistics ipv4 { source-ip source-ip | destination-ip destination-ip | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | source-port source-port | destination-port destination-port } * [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display session statistics ipv4 { source-ip source-ip | destination-ip destination-ip | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | source-port source-port | destination-port destination-port } * [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
source-ip source-ip:显示指定源IP地址的单播会话统计信息。其中,source-ip表示发起方到响应方会话的源IPv4地址。
destination-ip destination-ip:显示指定目的IPv4地址的单播会话统计信息。其中,destination-ip表示发起方到响应方会话的目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4单播会话统计信息。
source-port source-port:显示指定源端口号的IPv4单播会话统计信息。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv4单播会话统计信息。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示IPv4单播会话统计信息中源端口为1024的详细信息。
<Sysname> display session statistics ipv4 source-port 1024
Slot 1:
Current sessions: 1
TCP sessions: 0
UDP sessions: 1
ICMP sessions: 0
ICMPv6 sessions: 0
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
表1-7 display session statistics ipv4命令显示信息描述表
|
字段 |
描述 |
|
Current sessions |
系统当前的单播总会话数 |
|
TCP sessions |
系统当前的TCP单播会话数 |
|
UDP sessions |
系统当前的UDP单播会话数 |
|
ICMP sessions |
系统当前的ICMP单播会话数 |
|
ICMPv6 sessions |
系统当前的ICMPv6单播会话数 |
|
UDP-Lite sessions |
系统当前的UDP-Lite单播会话数 |
|
SCTP sessions |
系统当前的SCTP单播会话数 |
|
DCCP sessions |
系统当前的DCCP单播会话数 |
|
RAWIP sessions |
系统当前的Raw IP单播会话数 |
display session statistics ipv6命令用来根据五元组显示IPv6单播会话统计信息。
【命令】
(独立运行模式)
display session statistics ipv6 { source-ip source-ip | destination-ip destination-ip | protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } | source-port source-port | destination-port destination-port } * [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display session statistics ipv6 { source-ip source-ip | destination-ip destination-ip | protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } | source-port source-port | destination-port destination-port } * [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
source-ip source-ip:显示指定源IPv6地址的单播会话统计信息。
destination-ip destination-ip:显示指定目的IPv6地址的单播会话统计信息。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv6单播会话统计信息。
source-port source-port:显示指定源端口号的IPv6单播会话统计信息。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv6单播会话统计信息。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示ipv4单播会话统计信息中源端口为1024的详细信息。
<Sysname> display session statistics ipv6 source-port 1024
Slot 1:
Current sessions: 1
TCP sessions: 0
UDP sessions: 1
ICMP sessions: 0
ICMPv6 sessions: 0
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
表1-8 display session statistics ipv6命令显示信息描述表
|
字段 |
描述 |
|
Current sessions |
系统当前的单播总会话数 |
|
TCP sessions |
系统当前的TCP单播会话数 |
|
UDP sessions |
系统当前的UDP单播会话数 |
|
ICMP sessions |
系统当前的ICMP单播会话数 |
|
ICMPv6 sessions |
系统当前的ICMPv6单播会话数 |
|
UDP-Lite sessions |
系统当前的UDP-Lite单播会话数 |
|
SCTP sessions |
系统当前的SCTP单播会话数 |
|
DCCP sessions |
系统当前的DCCP单播会话数 |
|
RAWIP sessions |
系统当前的Raw IP单播会话数 |
display session statistic multicast命令用来显示组播会话统计信息。
【命令】
(独立运行模式)
display session statistics multicast [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display session statistics multicast [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示组播会话统计信息。(独立运行模式)
<Sysname> display session statistics multicast
Slot 1:
Current sessions: 0
Session establishment rate: 0/s
Received: 0 packets 0 bytes
Sent : 0 packets 0 bytes
Slot 2:
Current sessions: 0
Session establishment rate: 0/s
Received: 0 packets 0 bytes
Sent : 0 packets 0 bytes
表1-9 display session statistics multicast命令显示信息描述表
|
字段 |
描述 |
|
Current sessions |
系统当前为业务流量创建的组播会话数 |
|
Session establishment rate |
系统创建组播会话的速率 |
|
Received |
系统当前收到的组播报文数、报文字节数 |
|
Sent |
系统当前发出的组播报文数、报文字节数 |
display session table ipv4命令用来显示IPv4单播会话表项信息。
【命令】
(独立运行模式)
display session table ipv4 [ slot slot-number [ cpu cpu-number ] ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ] [ verbose ]
(IRF模式)
display session table ipv4 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip start-source-ip [ end-source-ip ]:显示指定源IP地址的单播会话表项。其中,start-source-ip表示发起方到响应方会话的起始源IPv4地址,end-source-ip表示发起方到响应方会话的结束源IPv4地址。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv4地址的单播会话表项。其中,start-destination-ip表示发起方到响应方会话的起始目的IPv4地址,end-destination-ip表示发起方到响应方会话的结束目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:显示指定源端口号的IPv4单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv4单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
verbose:显示IPv4单播会话表项的详细信息。不指定该参数时,显示IPv4单播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv4单播会话表项。
【举例】
# 显示所有的IPv4单播会话表项的概要信息。(独立运行模式)
<Sysname> display session table ipv4
Slot 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6)
Inbound interface: Ten-GigabitEthernet3/1/1
Initiator:
Source IP/port: 192.168.1.18/1792
Destination IP/port: 192.168.1.55/2048
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: ICMP(1)
Inbound interface: Ten-GigabitEthernet3/1/1
Total sessions found: 2
# 显示所有的IPv4单播会话表项的详细信息。(独立运行模式)
<Sysname> display session table ipv4 verbose
Slot 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6)
Inbound interface: Ten-GigabitEthernet3/1/1
Responder:
Source IP/port: 192.168.1.55/22
Destination IP/port: 192.168.1.18/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: TCP(6)
Inbound interface: Ten-GigabitEthernet3/1/2
State: TCP_SYN_SENT
Application: SSH
Start time: 2011-07-29 19:12:36
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Initiator:
Source IP/port: 192.168.1.18/1792
Destination IP/port: 192.168.1.55/2048
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: ICMP(1)
Inbound interface: Ten-GigabitEthernet3/1/1
Responder:
Source IP/port: 192.168.1.55/1792
Destination IP/port: 192.168.1.18/0
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: ICMP(1)
Inbound interface: Ten-GigabitEthernet3/1/2
State: ICMP_REQUEST
Application: OTHER
Start time: 2011-07-29 19:12:33
Initiator->Responder: 1 packets 60 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 2
表1-10 display session table命令显示信息描述表
|
字段 |
描述 |
|
Initiator |
发起方到响应方的连接对应的单播会话信息 |
|
Responder |
响应方到发起方的连接对应的单播会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/VLL ID |
各字段含义解释如下: · 会话所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的VLL ID 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号 |
|
Inbound interface |
报文的入接口 |
|
State |
单播会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
|
Start time |
单播会话创建时间 |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Responder->Initiator |
响应方到发起方的报文数、报文字节数 |
|
Total sessions found |
当前查找到的单播会话表项总数 |
display session table ipv6命令用来显示IPv6单播会话表项信息。
【命令】
(独立运行模式)
display session table ipv6 [ slot slot-number [ cpu cpu-number ] ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ] [ verbose ]
(IRF模式)
display session table ipv6 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip start-source-ip [ end-source-ip ]:显示指定源IPv6地址的单播会话表项。其中,start-source-ip表示发起方到响应方会话的起始源IPv6地址,end-source-ip表示发起方到响应方会话的结束源IPv6地址。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv6地址的单播会话表项。其中,start-destination-ip表示发起方到响应方会话的起始目的IPv6地址,end-destination-ip表示发起方到响应方会话的结束目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:显示指定源端口号的IPv6单播会话表项。其中,source-port表示发起方到响应方IPv6会话的源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv6单播会话表项。其中,destination-port表示发起方到响应方IPv6单播会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
verbose:显示IPv6单播会话表项的详细信息。不指定该参数时,显示IPv6单播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv6单播会话表项。
【举例】
# 显示所有的IPv6单播会话表项的概要信息。(独立运行模式)
<Sysname> display session table ipv6
Slot 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: Ten-GigabitEthernet3/1/1
Total sessions found: 1
# 显示所有的IPv6单播会话表项的详细信息。(独立运行模式)
<Sysname> display session table ipv6 verbose
Slot 1:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: Ten-GigabitEthernet3/1/1
Responder:
Source IP/port: 2011::8/58473
Destination IP/port: 2011::2/33024
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: Ten-GigabitEthernet3/1/2
State: ICMPV6_REQUEST
Application: OTHER
Start time: 2011-07-29 19:23:41
Initiator->Responder: 1 packets 104 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
表1-11 display session table命令显示信息描述表
|
字段 |
描述 |
|
Initiator |
发起方到响应方的连接对应的单播会话信息 |
|
Responder |
响应方到发起方的连接对应的单播会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/VLL ID |
各字段含义解释如下: · 会话所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的VLL ID 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号 |
|
Inbound interface |
报文的入接口 |
|
State |
单播会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
|
Start time |
单播会话创建时间 |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Responder->Initiator |
响应方到发起方的报文数、报文字节数 |
|
Total sessions found |
当前查找到的单播会话表项总数 |
display session table multicast ipv4命令用来显示IPv4组播会话表项信息。
【命令】
(独立运行模式)
display session table multicast ipv4 [ slot slot-number [ cpu cpu-number ] ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ verbose ]
(IRF模式)
display session table multicast ipv4 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip start-source-ip [ end-source-ip ]:显示指定源IP地址的组播会话表项。其中,start-source-ip表示发起方到响应方组播会话的起始源IPv4地址,end-source-ip表示发起方到响应方组播会话的结束源IPv4地址。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv4地址的组播会话表项。其中,start-destination-ip表示发起方到响应方组播会话的起始目的IPv4地址,end-destination-ip表示发起方到响应方组播会话的结束目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4组播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:显示指定源端口号的IPv4组播会话表项。其中,source-port表示发起方到响应方组播会话的源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv4组播会话表项。其中,destination-port表示发起方到响应方组播会话的目的端口号,取值为0~65535。
verbose:显示IPv4组播会话表项的详细信息。不指定该参数时,显示IPv4组播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv4组播会话表项。
【举例】
# 显示所有的IPv4组播会话表项的概要信息。(独立运行模式)
<Sysname> display session table multicast ipv4
Slot 1:
Total sessions found: 0
CPU 0 on slot 2:
Total sessions found: 0
CPU 1 on slot 2:
Inbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: UDP(17)
Inbound interface: Ten-GigabitEthernet3/1/1
Outbound interface list:
Ten-GigabitEthernet3/1/2
Ten-GigabitEthernet3/1/3
Total sessions found: 3
# 显示所有的IPv4组播会话表项的详细信息。(独立运行模式)
<Sysname> display session table multicast ipv4 verbose
Slot 1:
Total sessions found: 0
CPU 0 on slot 2:
Total sessions found: 0
CPU 1 on slot 2:
Inbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: UDP(17)
Inbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: UDP(17)
Inbound interface: Ten-GigabitEthernet3/1/1
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Outbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: UDP(17)
Outbound interface: Ten-GigabitEthernet3/1/2
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Outbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: UDP(17)
Outbound interface: Ten-GigabitEthernet3/1/3
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Total sessions found: 3
表1-12 display session table multicast ipv4命令显示信息描述表
|
字段 |
描述 |
|
Inbound initiator |
入接口上发起方到响应方的连接对应的组播会话信息 |
|
Inbound responder |
入接口上响应方到发起方的连接对应的组播会话信息 |
|
Outbound initiator |
出接口上发起方到响应方的连接对应的组播会话信息 |
|
Outbound responder |
出接口上响应方到发起方的连接对应的组播会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/VLL ID |
各字段含义解释如下: · 会话所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的INLINE 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、Raw IP、SCTP、TCP、UDP、UDP-Lite,括号中的数字表示协议号 |
|
State |
组播会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
|
Start time |
组播会话创建时间 |
|
TTL |
组播会话剩余存活时间,单位为秒 |
|
Inbound interface |
发起方到响应方首报文的入接口 |
|
Outbound interface |
发起方到响应方首报文的出接口 |
|
Outbound interface list |
发起方到响应方首报文的出接口列表 |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Total sessions found |
当前查找到的组播会话表项总数 |
display session table multicast ipv6命令用来显示IPv6组播会话表项信息。
【命令】
(独立运行模式)
display session table multicast ipv6 [ slot slot-number [ cpu cpu-number ] ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ verbose ]
(IRF模式)
display session table multicast ipv6 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip start-source-ip [ end-source-ip ] ] [ destination-ip start-destination-ip [ end-destination-ip ] ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip start-source-ip [ end-source-ip ]:显示指定源IPv6地址的组播会话表项。其中,start-source-ip表示发起方到响应方组播会话的起始源IPv6地址,end-source-ip表示发起方到响应方组播会话的结束源IPv6地址。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv6地址的组播会话表项。其中,start-destination-ip表示发起方到响应方组播会话的起始目的IPv6地址,end-destination-ip表示发起方到响应方组播会话的结束目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv6组播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:显示指定源端口号的IPv6组播会话表项。其中,source-port表示发起方到响应方IPv6组播会话的源端口号,取值为0~65535。
destination-port destination-port:显示指定目的端口号的IPv6组播会话表项。其中,destination-port表示发起方到响应方IPv6组播会话的目的端口号,取值为0~65535。
verbose:显示IPv6组播会话表项的详细信息。不指定该参数时,显示IPv6组播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv6组播会话表项。
【举例】
# 显示所有的IPv6组播会话表项的概要信息。(独立运行模式)
<Sysname> display session table multicast ipv6
Slot 1:
Total sessions found: 0
CPU 0 on slot 2:
Total sessions found: 0
CPU 1 on slot 2:
Inbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: UDP(17)
Inbound interface: Ten-GigabitEthernet3/1/1
Outbound interface list:
Ten-GigabitEthernet3/1/2
Ten-GigabitEthernet3/1/3
Total sessions found: 3
# 显示所有的IPv6组播会话表项的详细信息。(独立运行模式)
<Sysname> display session table multicast ipv6 verbose
Slot 1:
Total sessions found: 0
CPU 0 on slot 2:
Total sessions found: 0
CPU 1 on slot 2:
Inbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: UDP(17)
Inbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: UDP(17)
Inbound interface: Ten-GigabitEthernet3/1/1
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Outbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: UDP(17)
Outbound interface: Ten-GigabitEthernet3/1/2
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Outbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/VLL ID: -/-/-
Protocol: UDP(17)
Outbound interface: Ten-GigabitEthernet3/1/3
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Total sessions found: 3
表1-13 display session table multicast ipv6命令显示信息描述表
|
字段 |
描述 |
|
Inbound initiator |
入接口上发起方到响应方的连接对应的组播会话信息 |
|
Inbound responder |
入接口上响应方到发起方的连接对应的组播会话信息 |
|
Outbound initiator |
出接口上发起方到响应方的连接对应的组播会话信息 |
|
Outbound responder |
出接口上响应方到发起方的连接对应的组播会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/VLL ID |
各字段含义解释如下: · 会话所属的MPLS L3VPN · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的INLINE 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite,括号中的数字表示协议号 |
|
State |
组播会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
|
Start time |
组播会话创建时间 |
|
TTL |
组播会话剩余存活时间,单位为秒 |
|
Inbound interface |
发起方到响应方首报文的入接口 |
|
Outbound interface |
发起方到响应方首报文的出接口 |
|
Outbound interface list |
发起方到响应方首报文的出接口列表 |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Total sessions found |
当前查找到的组播会话表项总数 |
identity-number命令用来配置接口识别码。
undo identity-number命令用来恢复缺省情况。
【命令】
identity-number number
undo identity-number
【缺省情况】
未配置接口识别码。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
number:表示业务热备份的接口识别码,取值范围为1~65535。
【使用指导】
当独立运行的两个系统之间需要热备份业务时,接口识别码用于在两个系统中标识需要热备份业务的接口。请分别登录两个系统,将需要业务热备份的两个接口的识别码配置为相同值。例如,系统2上的接口1需要热备份系统1上的接口1上的数据,系统2上的接口2需要热备份系统1上的接口2上的数据,请将两个系统下接口1的识别码均配置为1,接口2的识别码均配置为2。
如果识别码不同,会导致两个系统上的两个接口业务热备份失败。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置接口识别码为1000。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] identity-number 1000
reset session relation-table命令用来删除关联表项。
【命令】
(独立运行模式)
reset session relation-table [ ipv4 | ipv6 ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
reset session relation-table [ ipv4 | ipv6 ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ipv4:删除IPv4关联表项。
ipv6:删除IPv6关联表项。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
如果不指定ipv4和ipv6,则删除所有的IPv4和IPv6关联表项。
【举例】
# 删除所有的IPv4关联表项。
<Sysname> reset session relation-table ipv4
【相关命令】
· display session relation-table
reset session statistics命令用来清除单播会话统计信息。
【命令】
(独立运行模式)
reset session statistics [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
reset session statistics [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 清除所有的单播会话统计信息。
<Sysname> reset session statistics
【相关命令】
· display session statistics
reset session statistics multicast命令用来清除组播会话统计信息。
【命令】
(独立运行模式)
reset session statistics multicast [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
reset session statistics multicast [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 清除所有的组播会话统计信息。
<Sysname> reset session statistics multicast
【相关命令】
· display session statistics multicast
reset session table命令用来删除所有单播会话表项,包括IPv4和IPv6单播会话表项。
【命令】
(独立运行模式)
reset session table [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
reset session table [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 删除所有单播会话表项。
<Sysname> reset session table
reset session table ipv4命令用来删除IPv4单播会话表项。
【命令】
(独立运行模式)
reset session table ipv4 [ slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
(IRF模式)
reset session table ipv4 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip source-ip:删除指定源IP地址的IPv4单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv4地址。
destination-ip destination-ip:删除指定目的IP地址的IPv4单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv4单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv4单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv4单播会话表项。
【举例】
# 删除所有IPv4单播会话表项。
<Sysname> reset session table ipv4
# 删除所有发起方源IP地址为10.10.10.10的IPv4单播会话表项。
<Sysname> reset session table ipv4 source-ip 10.10.10.10
【相关命令】
· display session table ipv4
reset session table ipv6命令用来删除IPv6单播会话表项。
【命令】
(独立运行模式)
reset session table ipv6 [ slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
(IRF模式)
reset session table ipv6 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip source-ip:删除指定源IP地址的IPv6单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv6地址。
destination-ip destination-ip:删除指定目的IP地址的IPv6单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv6单播会话表项。其中,source-port表示发起方到响应方会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv6单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv6单播会话表项。
【举例】
# 删除所有IPv6单播会话表项。
<Sysname> reset session table ipv6
# 删除所有发起方源IP地址为2011::0002的IPv6单播会话表项。
<Sysname> reset session table ipv6 source-ip 2011::0002
【相关命令】
· display session table ipv6
reset session table multicast命令用来删除所有组播会话表项,包括IPv4和IPv6组播会话表项。
【命令】
(独立运行模式)
reset session table multicast [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
reset session table multicast [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 删除所有组播会话表项。
<Sysname> reset session table multicast
【相关命令】
· display session table multicast ipv4
· display session table multicast ipv6
reset session table multicast ipv4命令用来删除IPv4组播会话表项。
【命令】
(独立运行模式)
reset session table multicast ipv4 [ slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
(IRF模式)
reset session table multicast ipv4 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip source-ip:删除指定源IP地址的IPv4组播会话表项。其中,source-ip表示发起方到响应方组播会话的源IPv4地址。
destination-ip destination-ip:删除指定目的IP地址的IPv4组播会话表项。其中,destination-ip表示发起方到响应方组播会话的目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的组播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv4组播会话表项。其中,source-port表示发起方到响应方组播会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv4组播会话表项。其中,destination-port表示发起方到响应方组播会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv4组播会话表项。
【举例】
# 删除所有IPv4组播会话表项。
<Sysname> reset session table multicast ipv4
# 删除所有发起方源IP地址为10.10.10.10的IPv4组播会话表项。
<Sysname> reset session table multicast ipv4 source-ip 10.10.10.10
【相关命令】
· display session table multicast ipv4
reset session table multicast ipv6命令用来删除IPv6组播会话表项。
【命令】
(独立运行模式)
reset session table multicast ipv6 [ slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
(IRF模式)
reset session table multicast ipv6 [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有成员设备的所有单板。(IRF模式)
cpu cpu-number:指定CPU。cpu-number表示单板上CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
source-ip source-ip:删除指定源IP地址的IPv6组播会话表项。其中,source-ip表示发起方到响应方组播会话的源IPv6地址。
destination-ip destination-ip:删除指定目的IP地址的IPv6组播会话表项。其中,destination-ip表示发起方到响应方组播会话的目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的IPv6组播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv6组播会话表项。其中,source-port表示发起方到响应方组播会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv6组播会话表项。其中,destination-port表示发起方到响应方组播会话的目的端口号,取值为0~65535。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv6组播会话表项。
【举例】
# 删除所有IPv6组播会话表项。
<Sysname> reset session table multicast ipv6
# 删除所有发起方源IP地址为2011::0002的IPv6组播会话表项。
<Sysname> reset session table multicast ipv6 source-ip 2011::0002
【相关命令】
· display session table multicast ipv6
session aging-time application命令用来设置应用层协议的会话老化时间。
undo session aging-time application命令用来恢复缺省情况。如果不指定应用层协议类型,则将所有应用层协议的会话老化时间都恢复为缺省情况。
【命令】
session aging-time application { dns | ftp | gtp | h225 | h245 | ils | mgcp | nbt | pptp | ras | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp } time-value
undo session aging-time application [ dns | ftp | gtp | h225 | h245 | ras | rtsp | sip | tftp ]
【缺省情况】
各应用层协议的会话老化时间为:
· dns:1秒
· ftp:240秒
· gtp:60秒
· h225:3600秒
· h245:3600秒
· ils:3600秒
· mgcp:60秒
· nbt:3600秒
· pptp:3600秒
· ras:300秒
· rsh:60秒
· rtsp:3600秒
· sccp:3600秒
· sip:300秒
· sqlnet:600秒
· tftp:60秒
· xdmcp:3600秒
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dns:表示DNS协议的会话老化时间。
ftp:表示FTP协议的会话老化时间。
gtp:表示GTP(GPRS Tunneling Protocol,GPRS隧道协议)协议的会话老化时间。
h225:表示H.225协议的会话老化时间。
h245:表示H.245协议的会话老化时间。
ils:表示ILS(Internet Locator Service,互联网定位服务)协议的会话老化时间。
mgcp:表示MGCP(Media Gateway Control Protocol,媒体网关控制协议)协议的会话老化时间。
nbt:表示NBT(NetBIOS over TCP/IP,基于TCP/IP的网络基本输入输出系统)协议的会话老化时间。
pptp:表示PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)协议的会话老化时间。
ras:表示RAS协议的会话老化时间。
rsh:表示RSH(Remote Shell,远程外壳)协议的会话老化时间。
rtsp:表示RTSP(Real Time Streaming Protocol,实时流协议)协议的会话老化时间。
sccp:表示SCCP(Skinny Client Control Protocol,瘦小客户端控制协议)协议的会话老化时间。
sip:表示SIP协议的会话老化时间。
sqlnet:表示SQLNET协议的会话老化时间。
tftp:表示TFTP协议的会话老化时间。
xdmcp:表示XDMCP(X Display Manager Control Protocol,X显示监控)协议的会话老化时间。
time-value:指定的老化时间,取值范围为5~100000,单位为秒。如果指定应用层协议为dns,则此参数的取值范围为1~100000。如果指定应用层协议为ftp,则此参数的取值范围为240~100000。
【使用指导】
应用层协议的会话老化时间仅在会话进入稳态时生效(TCP会话的稳态为TCP-EST,UDP会话的稳态为UDP-READY)。
会话进入稳态后,如果该会话属于本命令中指定的一种应用层协议,则此会话的老化时间为指定的应用层协议老化时间;否则为传输层协议状态的老化时间(由session aging-time state命令配置)。
对TCP会话来说,如果会话符合长连接会话的规则,那么该会话稳态的老化时间为长连接老化时间(由session persistent acl命令配置)。
【举例】
# 设置FTP协议的会话老化时间为1800秒。
<Sysname> system-view
[Sysname] session aging-time application ftp 1800
【相关命令】
· display session aging-time application
· session aging-time state
· session persistent acl
session aging-time state命令用来设置各协议状态的会话老化时间。
undo session aging-time state命令用来恢复缺省情况,如果不指定任何参数,则将所有协议状态的会话老化时间都恢复为缺省情况。
【命令】
session aging-time state { fin | icmp-reply | icmp-request | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | syn | tcp-est | udp-open | udp-ready } time-value
undo session aging-time state [ fin | icmp-reply | icmp-request | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | syn | tcp-est | udp-open | udp-ready ]
【缺省情况】
各协议状态的会话老化时间为:
· fin:30秒
· icmp-reply:30秒
· icmp-request:60秒
· icmpv6-reply:30秒
· icmpv6-request:60秒
· rawip-open:30秒
· rawip-ready:60秒
· syn:30秒
· tcp-est:240秒
· udp-open:30秒
· udp-ready:240秒
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
fin:表示TCP协议FIN-WAIT状态的会话老化时间。
icmp-reply:表示ICMP协议REPLY状态的会话老化时间。
icmp-request:表示ICMP协议REQUEST状态的会话老化时间。
icmpv6-reply:表示ICMPv6协议REPLY状态的会话老化时间。
icmpv6-request:表示ICMPv6协议REQUEST状态的会话老化时间。
rawip-open:表示RAWIP-OPEN状态的会话老化时间。
rawip-ready:表示RAWIP-READY状态的会话老化时间。
syn:表示TCP协议SYN-SENT和SYN-RCV状态的会话老化时间。
tcp-est:表示TCP协议ESTABLISHED状态的会话老化时间。
udp-open:表示UDP协议OPEN状态的会话老化时间。
udp-ready:表示UDP协议READY状态的会话老化时间。
time-value:指定的老化时间,取值范围为5~100000,单位为秒。如果指定协议为tcp-est和udp-ready,则此参数的取值范围为240~100000。
【使用指导】
会话进入稳态后,如果该会话属于session aging-time application命令中指定的一种应用层协议,则此会话的老化时间为指定的应用层协议老化时间;否则为四层协议状态的老化时间(由session aging-time state命令配置)。
对TCP会话来说,如果会话符合长连接会话的规则,那么该会话稳态的老化时间为长连接老化时间(由session persistent acl命令配置)。
【举例】
# 设置TCP协议SYN-SENT和SYN-RCV状态的老化时间为60秒。
<Sysname> system-view
[Sysname] session aging-time state syn 60
【相关命令】
· display session aging-time state
· session aging-time application
· session persistent acl
session alarm usage threshold命令用来配置会话表项利用率的告警阈值。
undo session alarm usage threshold命令用来恢复缺省情况。
【命令】
session alarm usage threshold threshold-value
undo session alarm usage threshold
【缺省情况】
会话表项利用率的告警阈值为80%。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
threshold-value:会话表项利用率的告警阈值,取值范围为60~90,单位为百分比。
【使用指导】
当会话表项利用率达到指定的告警阈值时,设备会输出日志信息并发送Trap报文或Inform报文进行告警;当会话表项利用率降低至告警阈值的87.5%及以下时,设备会输出日志信息并发送Trap报文或Inform报文以解除告警。
必须正确配置SNMP告警功能,Trap报文或Inform报文才能成功发送至目的主机,有关SNMP告警的详细介绍请参见“网络管理和监控配置指导”中的“SNMP”。
此功能目前仅支持监控CGN业务板的会话表项利用率。
【举例】
# 配置会话表项利用率告警阈值为85%。
<Sysname> system-view
[Sysname] session alarm usage threshold 85
session hardware state-stable forward enable命令用来开启会话和EIM表稳态延迟下驱动功能。
undo session hardware state-stable forward enable命令用来关闭会话和EIM表稳态延迟下驱动功能。
【命令】
session hardware state-stable forward enable
undo session hardware state-stable forward enable
【缺省情况】
会话和EIM表稳态延迟下驱动功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在CGN场景中,若用户流量中存在大量的半连接状态报文(如那些仅完成了TCP三次握手中的一部分,但没有建立完整会话的连接尝试),半连接占用了大量的硬件资源(如NAT转换表项),导致新的连接请求无法获得所需的端口资源,造成用户网络业务无法展开。
为了缓解这个问题,可以通过执行本命令来控制会话表和EIM表到达稳态时,才下发给驱动处理,可以有效缓解因大量半连接状态的报文导致的端口资源耗尽问题。
对于TCP和UDP,稳态的标准有所不同。对于TCP来说,稳态是指设备完成了SYN+SYN-ACK报文交互或者收到了三个ACK报文;对于UDP来说,通信双方至少完成了三次成功的数据包交换。
CGN应用场景中,建议开启该功能。
本命令仅在CGN板卡生效。
【举例】
# 开启会话和EIM表稳态延迟下驱动的功能。
<Sysname> system-view
[Sysname] session hardware state-stable forward enable
session persistent acl命令用来配置长连接会话规则。
undo session persistent acl命令用来恢复缺省情况。
【命令】
session persistent acl [ ipv6 ] acl-number [ aging-time time-value ]
undo session persistent acl [ ipv6 ]
【缺省情况】
无长连接会话规则。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6:指定IPv6 ACL。如果没有指定本参数,则表示IPv4 ACL。
acl-number:ACL的编号,取值范围为2000~3999。
aging-time time-value:长连接会话的老化时间。其中,time-value表示指定的老化时间,取值范围为0~360,单位为小时,缺省值为24。0表示永不老化。
【使用指导】
长连接老化时间仅在TCP会话进入稳态(TCP-EST状态)时生效。在TCP会话处于稳态时,长连接老化时间具有最高的优先级,其次为应用层协议老化时间,最后为协议状态老化时间。
对于长连接会话规则触发生成的长连接会话不会因为其配置的删除、修改或没有报文命中而被删除,只有当会话的发起方或响应方主动发起关闭连接请求、达到长连接会话老化时间或管理员使用reset session table命令手动删除该会话时,才会被删除。
长连接会话的配置仅影响后续生成的会话,对于已经生效的会话不产生作用。
【举例】
# 配置符合ACL 2000规则的IPv4会话为长连接,老化时间为72小时。
<Sysname> system-view
[Sysname] session persistent acl 2000 aging-time 72
# 配置符合ACL 3000规则的IPv6会话为长连接,老化时间为100小时。
<Sysname> system-view
[Sysname] session persistent acl ipv6 3000 aging-time 100
【相关命令】
· session aging-time application
· session aging-time state
session resources log disable命令用来关闭记录会话表项资源的日志功能。
undo session resources log disable命令用来开启记录会话表项资源的日志功能。
【命令】
session resources log disable
undo session resources log disable
【缺省情况】
记录会话表项资源的日志功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启记录会话表项资源的日志功能后,当设备的硬件类会话表项资源用尽时,设备会生成会话表项资源的日志信息进行预警,当设备从资源用尽的状态恢复时,设备也会生成日志进行提示。
【举例】
# 关闭记录会话表项资源的日志功能。
<Sysname> system-view
[Sysname] session resources log disable
session service-location命令用来指定处理基于会话业务的备份组。
undo session service-location命令用来删除指定的处理基于会话业务的备份组。
【命令】
session service-location acl [ ipv6 ] { acl-number | name acl-name } failover-group group-name [ match-destination ]
undo session service-location acl [ ipv6 ] { acl-number | name acl-name } failover-group
【缺省情况】
未指定处理基于会话业务的备份组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
acl:对匹配指定ACL中permit规则的业务,配置处理此业务的备份组。
ipv6:表示IPv6类型的ACL。若未指定此参数,则表示IPv4类型的ACL。
acl-number:ACL的编号,取值范围及其代表的ACL类型如下:
· 2000~2999:表示基本ACL。
· 3000~3999:表示高级ACL。
name acl-name:为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。
failover-group group-name:表示指定处理基于会话业务的备份组。group-name是备份组的名称,为1~63个字符的字符串,区分大小写。有关备份组的详细介绍,请参见“可靠性命令参考”中的“备份组”。
match-destination:表示匹配目的地址和目的端口号。若未指定本参数,则表示匹配源地址和源端口号。仅当ACL配置为IPv4类型时,支持配置本参数。
【使用指导】
配置此功能后,设备会把匹配指定ACL中permit规则的基于会话的流量,引流到指定备份组的主节点上进行业务处理。
管理员可以通过多次配置本命令,将匹配不同的流量引流到不同的备份组。配置的优先级与配置先后顺序有关,先配置的命令优先级高。
若IPv4 ACL中配置了目的地址或目的端口号,则需要配置match-destination参数。否则,本命令不生效。
session service-location acl ipv6不支持配置match-destination参数。缺省情况下,会匹配IPv6类型的ACL中permit规则的目的地址、目的端口号、源地址和源端口号。
请不要在指定的ACL中配置目的IPv4/IPv6地址或目的端口号信息,否则ACL匹配流量失败。
【举例】
# 配置匹配ACL 2000的流量,在备份组group-a的主节点进行业务处理。
<Sysname> system-view
[Sysname] session service-location acl 2000 failover-group group-a
【相关命令】
· failover group(可靠性命令参考/备份组)
session statistics enable命令用来开启会话统计功能。
undo session statistics enable命令用来关闭会话统计功能。
【命令】
session statistics enable
undo session statistics enable
【缺省情况】
会话统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启会话统计功能之后,设备将对收到和发送的基于会话的业务报文数目和报文字节数进行统计,基于会话的报文统计信息可以通过display session table命令查看,基于报文类型的报文统计信息可以通过display session statistics命令查看。
【举例】
# 开启会话统计功能。
<Sysname> system-view
[Sysname] session statistics enable
【相关命令】
· display session statistics
· display session table
session synchronization { dns | http } *命令用来开启应用协议的会话备份功能。
undo session synchronization { dns | http } *命令用来关闭应用协议的会话备份功能。
【命令】
session synchronization { dns | http } *
undo session synchronization { dns | http } *
【缺省情况】
DNS、HTTP应用协议的会话备份功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dns:应用协议类型为DNS。
http:应用协议类型为HTTP。
【使用指导】
缺省情况下,DNS和HTTP的应用协议备份功能处于关闭状态,即不会备份DNS会话和HTTP会话。如果用户明确知道当前的HTTP会话或者DNS会话将会持续较长的连接时间,或者确实希望对这两个应用协议创建的会话进行备份,可以通过该命令开启DNS或者HTTP的会话备份功能。
除了DNS和HTTP应用协议,其它应用协议创建的会话不受该命令控制,只要会话备份功能处于开启状态,就会进行会话备份。
【举例】
# 开启会话业务热备份功能,并开启HTTP应用协议的会话备份功能。
<Sysname> system
[Sysname] session synchronization enable
[Sysname] session synchronization http
【相关命令】
· session synchronization enable
session synchronization delay命令用来配置会话热备份的延迟时间。
undo session synchronization delay命令用来恢复缺省情况。
【命令】
session synchronization delay seconds
undo session synchronization delay
【缺省情况】
会话热备份的延迟时间为5秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
seconds:表项会话热备份的延迟时间,取值范围为0~600,单位为秒。
【使用指导】
在同一系统内板间业务备份或跨系统板间会话业务热备份的场景中,如果主节点或Master设备上频繁进行会话表项的建立和删除操作,可能会导致备节点/Backup设备上的会话表项与主节点/Master设备上的会话表项不一致的情况,通过配置本命令可避免上述问题的产生。一般情况下建议使用缺省值即可。
【举例】
# 配置会话热备份的延迟时间为6秒。
<Sysname> system-view
[Sysname] session synchronization delay 6
session synchronization enable命令用来开启会话业务热备份功能。
undo session synchronization enable命令用来关闭会话业务热备份功能。
【命令】
session synchronization enable
undo session synchronization enable
【缺省情况】
会话业务热备份功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
会话业务热备份功能实现了多台设备之间会话以及基于会话的业务的动态表项的热备份。
执行undo session synchronization enable命令后,设备上备份过来的会话表项将会被删除。
【举例】
# 开启会话业务热备份功能。
<Sysname> system-view
[Sysname] session synchronization enable
session synchronization preempt-mode delay命令用来配置在备份组中当主节点从故障状态恢复后,流量回切到主节点的延迟时间。
undo session synchronization preempt-mode delay命令用来恢复缺省情况。
【命令】
session synchronization preempt-mode delay delay-value
undo session synchronization preempt-mode delay
【缺省情况】
流量回切到主节点的延迟时间为600秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
delay-value:流量回切主节点的延迟时间,取值范围为120~3600,单位为秒。
【使用指导】
备份组由主节点和备节点组成。业务模块引用备份组后,主节点处理业务流量并将相关的业务表项热备份到备节点,备节点处于备份状态,不处理业务。当主节点故障时,流量自动切换到备节点;当主节点再次恢复后,流量会切回到主节点,实现业务的备份和可靠运行。
由于相关业务的表项在主节点与备节点之间进行表项备份需要一定的时间,因此在流量回切到主节点时也需要一定的延迟,此命令可以用来配置延迟的时间。
【举例】
# 配置在备份组中当主节点从故障状态恢复后,流量回切到主节点的延迟时间为300秒。
<Sysname> system-view
[Sysname] session synchronization preempt-mode delay 300
snmp-agent trap enable session resources命令用来开启会话表项资源的告警功能。
undo snmp-agent trap enable session resources命令用来关闭会话表项资源的告警功能。
【命令】
snmp-agent trap enable session resources
undo snmp-agent trap enable session resources
【缺省情况】
会话表项资源的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启会话表项资源的告警功能后,当设备的硬件类会话表项资源用尽时,设备会生成会话表项资源的告警信息进行预警,当设备从资源用尽的状态恢复时,设备也会生成告警信息进行提示。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关特性。有关告警信息的详细描述,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 开启会话表项资源的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable session resources
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
