- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-会话管理命令
本章节下载: 09-会话管理命令 (540.59 KB)
目 录
1.1.2 display session aging-time application
1.1.3 display session alg-app-change
1.1.4 display session aging-time state
1.1.5 display session ip-top-count policy
1.1.6 display session ipv6-top-count policy
1.1.7 display session relation-table aging-time application
1.1.8 display session statistics
1.1.9 display session statistics ipv4
1.1.10 display session statistics ipv6
1.1.11 display session statistics multicast
1.1.12 display session statistics summary all
1.1.13 display session table ipv4
1.1.14 display session table ipv6
1.1.15 display session table multicast ipv4
1.1.16 display session table multicast ipv6
1.1.17 reset session alg-app-change
1.1.18 reset session relation-table
1.1.19 reset session statistics
1.1.20 reset session statistics multicast
1.1.22 reset session table ipv4
1.1.23 reset session table ipv6
1.1.24 reset session table multicast
1.1.25 reset session table multicast ipv4
1.1.26 reset session table multicast ipv6
1.1.27 session aging-time application
1.1.28 session aging-time state
1.1.29 session alarm rate-abrupt enable
1.1.30 session alarm rate-abrupt threshold
1.1.31 session alarm try-rate-abrupt enable
1.1.32 session alarm try-rate-abrupt threshold
1.1.33 session alarm usage-abrupt enable
1.1.34 session alarm usage-abrupt threshold
1.1.35 session alarm-log enable
1.1.37 session ip-top-count enable
1.1.38 session ip-top-count policy
1.1.39 session ipv6-top-count enable
1.1.40 session ipv6-top-count policy
1.1.41 session log with-endtime
1.1.43 session relation-table aging-time application sunrpc
1.1.44 session relation-table match destination-ip sip enable
1.1.45 session relation-table-usage threshold
1.1.46 session table-state-backup enable
1.1.47 session usage threshold
destination-ip命令用于配置作为会话数据Top排名统计策略过滤条件的目的IP地址。
undo destination-ip命令用于删除作为会话数据Top排名统计策略过滤条件的目的IP地址。
【命令】
IPv4会话数据Top排名统计策略视图:
destination-ip subnet subnet-ip-address mask-length
undo destination-ip
IPv6会话数据Top排名统计策略视图:
destination-ip subnet subnet-ipv6-address prefix-length
undo destination-ip
【缺省情况】
不存在目的IP地址的过滤条件。
【视图】
IPv4会话数据Top排名统计策略视图
IPv6会话数据Top排名统计策略视图
【缺省用户角色】
network-admin
【参数】
subnet subnet-ipv4-address mask-length:指定子网IPv4地址。subnet-ipv4-address表示子网IPv4地址;mask-length表示子网掩码长度,取值范围为16~32。
subnet subnet-ipv6-address prefix-length:指定子网IPv6地址。subnet-ipv6-address表示子网IPv6地址;prefix-length表示子网前缀长度,取值范围为96~128。
【使用指导】
配置会话数据Top排名统计策略过滤条件的目的IP地址后,则仅对符合目的IP地址过滤条件的会话进行统计。
IPv4或IPv6会话数据Top排名统计策略只能配置一个目的IP子网地址作为过滤条件,多次执行本命令,最后一次执行的命令生效。
【举例】
# 作为会话数据Top排名统计策略过滤条件的目的IP地址为10.1.0.0/16。
[Sysname] session ip-top-count policy
[Sysname-session-ip-top-count-policy] destination-ip subnet 10.1.0.0 16
【相关命令】
· session ip-top-count policy
· session ipv6-top-count policy
display session aging-time application命令用来显示应用层协议或应用的会话老化时间。
【命令】
display session aging-time application
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示当前各应用层协议或应用的会话老化时间。
<Sysname> display session aging-time application
Application Aging time(s)
bootpc 120
bootps 120
dns 30
ftp 3600
ftp-data 240
gprs-data 60
gprs-sig 60
gtp-control 60
gtp-user 60
h225 3600
h245 3600
https 600
ils 3600
l2tp 120
mgcp-callagent 60
mgcp-gateway 60
netbios-dgm 3600
netbios-ns 3600
netbios-ssn 3600
ntp 120
pptp 3600
qq 120
ras 300
rip 120
rsh 60
rtsp 3600
sccp 3600
sip 300
sqlnet 600
stun 600
syslog 120
tacacs-ds 120
tftp 60
who 120
xdmcp 3600
others 1200
表1-1 display session aging-time application命令显示信息描述表
|
字段 |
描述 |
|
Application |
应用层协议或应用的名称 |
|
Aging time(s) |
会话老化时间,单位为秒 |
|
others |
老化时间为1200秒的应用层协议或应用都显示为others |
【相关命令】
· session aging-time application
display session alg-app-change命令用来显示APP ID变更处理统计信息。
【命令】
display session alg-app-change
【视图】
任意视图
【缺省用户角色】
network-operator
【参数】
【举例】
# 显示APP ID变更统计信息。
<Sysname> display system internal session alg-app-change
Slot 1:
IPV4 : Failed to change session to session : 0
IPV4 : Success to change session to session : 0
IPV4 : Failed to change session to ext-session : 0
IPV4 : Success to change ext-session to ext-session : 0
IPV4 : Failed to change ext-session to ext-session : 0
IPV4 : Success change L7 application : 1
other:FileDownload:2024-03-07 11:25:4
IPV6 : Failed to change session to session : 0
IPV6 : Success to change session to session : 0
IPV6 : Failed to change session to ext-session : 0
IPV6 : Success to change ext-session to ext-session : 0
IPV6 : Failed to change ext-session to ext-session : 0
IPV6 : Success change L7 application
表1-2 display session alg-app-change命令显示信息描述表
|
字段 |
描述 |
|
Failed to change session to session |
常规会话变更为常规会话,变更失败的会话数 |
|
Success to change session to session |
常规会话变更为常规会话,变更成功的会话数。若存在变更,会详细列出会话的变更信息(变更前的APP ID: 变更后的APP ID: 变更时间) |
|
Failed to change session to ext-session |
常规会话变更为扩展会话,变更失败的会话数 |
|
Success to change ext-session to ext-session |
常规会话变更为扩展会话,变更成功的会话数。若存在变更,会详细列出会话的变更信息(变更前的APP ID: 变更后的APP ID: 变更时间) |
|
Failed to change ext-session to ext-session |
扩展会话变更为扩展会话,变更失败的会话数 |
|
Success change L7 application |
L7 APP ID变更成功的数量。若存在变更,会详细列出会话的变更信息(变更前的APP ID: 变更后的APP ID: 变更时间) |
【相关命令】
· reset session alg-app-change
display session aging-time state命令用来显示各协议状态的会话老化时间。
【命令】
display session aging-time state
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示当前各协议状态的会话老化时间。
<Sysname> display session aging-time state
State Aging Time(s)
SYN 10
TCP-EST 3600
FIN 10
UDP-OPEN 10
UDP-READY 30
ICMP-REQUEST 30
ICMP-REPLY 10
RAWIP-OPEN 30
RAWIP-READY 60
UDPLITE-OPEN 30
UDPLITE-READY 60
DCCP-REQUEST 30
DCCP-EST 3600
DCCP-CLOSEREQ 30
SCTP-INIT 30
SCTP-EST 3600
SCTP-SHUTDOWN 30
ICMPV6-REQUEST 60
ICMPV6-REPLY 30
TCP-TIME-WAIT 2
TCP-CLOSE 2
表1-3 display session aging-time state命令显示信息描述表
|
字段 |
描述 |
|
State |
各协议的状态类型 |
|
Aging Time(s) |
会话老化时间,单位为秒 |
【相关命令】
display session ip-top-count policy命令用于显示IPv4会话数据Top排名统计策略的配置内容。
【命令】
display session ip-top-count policy
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示IPv4会话数据Top排名统计策略的配置内容
[Sysname] display session ip-top-count policy
Top IPv4 session statistics policy:
Source IP Subnet: 1.1.1.0 24
Destination IP Subnet: 2.2.2.0 24
表1-4 display session ip-top-count policy命令显示信息描述表
|
字段 |
描述 |
|
Source IP subnet |
表示IPv4会话数据Top排名统计策略源IP地址过滤条件 |
|
Destination IP subnet |
表示IPv4会话数据Top排名统计策略目的IP地址过滤条件 |
【相关命令】
· session ip-top-count policy
display session ipv6-top-count policy命令用于显示IPv6会话数据Top排名统计策略的配置内容。
【命令】
display session ipv6-top-count policy
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
#显示IPv6会话数据Top排名统计策略的配置内容
[Sysname] display session ipv6-top-count policy
Top IPv6 session statistics policy:
Source IPv6 Subnet: 1234::ss96
Destination IPv6 Subnet: 5678::96
表1-5 display session ipv6-top-count policy命令显示信息描述表
|
字段 |
描述 |
|
Source IP subnet |
表示IPv6会话数据Top排名统计策略源IP地址过滤条件 |
|
Destination IP subnet |
表示IPv6会话数据Top排名统计策略目的IP地址过滤条件 |
【相关命令】
· session ipv6-top-count policy
display session relation-table aging-time application命令用来显示会话关联表的老化时间。
【命令】
display session relation-table aging-time application
【视图】
任意视图
【缺省用户角色】
network-admin
【举例】
# 显示SUNRPC协议会话关联表的老化时间。
<Sysname> display session relation-table aging-time application
Application Aging time(s)
SUNRPC 14400
表1-6 display session relation-table aging-time application命令显示信息描述表
|
字段 |
描述 |
|
Application |
应用层协议名称,仅支持SUNRPC协议 |
|
Aging time(s) |
会话关联表的老化时间,单位为秒 |
display session statistics命令用来显示单播会话统计信息。
【命令】
display session statistics [ history-max | summary ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
history-max:显示单播历史会话数最大值和历史新建会话速率最大值的统计信息。
summary:显示会话单播统计信息的概要信息。不指定该参数时,显示单播会话统计信息的详细信息。
【使用指导】
若不指定任何参数,则显示当前单播会话统计信息的详细信息。
【举例】
# 显示所有单播会话统计信息的详细信息。
<Sysname> display session statistics
Slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMP sessions: 3
ICMPv6 sessions: 0
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
DNS sessions: 0
FTP sessions: 0
GTP sessions: 0
H323 sessions: 0
HTTP sessions: 0
ILS sessions: 0
MGCP sessions: 0
NBT sessions: 0
PPTP sessions: 0
RSH sessions: 0
RTSP sessions: 0
SCCP sessions: 0
SIP sessions: 0
SMTP sessions: 0
SQLNET sessions: 0
SSH sessions: 0
SUNRPC sessions: 0
TELNET sessions: 0
TFTP sessions: 0
XDMCP sessions: 0
History average sessions per second:
Past hour: 1
Past 24 hours: 0
Past 30 days: 0
History average session establishment rate:
Past hour: 0/s
Past 24 hours: 0/s
Past 30 days: 0/s
Current relation-table entries: 0
Relation table establishment rate: 0/s
Session establishment rate: 0/s
TCP: 0/s
UDP: 0/s
ICMP: 0/s
ICMPv6: 0/s
UDP-Lite: 0/s
SCTP: 0/s
DCCP: 0/s
RAWIP: 0/s
Received TCP : 0 packets 0 bytes
Received UDP : 118 packets 13568 bytes
Received ICMP : 105 packets 8652 bytes
Received ICMPv6 : 0 packets 0 bytes
Received UDP-Lite : 0 packets 0 bytes
Received SCTP : 0 packets 0 bytes
Received DCCP : 0 packets 0 bytes
Received RAWIP : 0 packets 0 bytes
表1-7 display session statistics命令显示信息描述表
|
字段 |
描述 |
|
Current sessions |
系统当前的总会话数 |
|
TCP sessions |
系统当前的TCP会话数 |
|
UDP sessions |
系统当前的UDP会话数 |
|
ICMP sessions |
系统当前的ICMP会话数 |
|
ICMPv6 sessions |
系统当前的ICMPv6会话数 |
|
UDP-Lite sessions |
系统当前的UDP-Lite会话数 |
|
SCTP sessions |
系统当前的SCTP会话数 |
|
DCCP sessions |
系统当前的DCCP会话数 |
|
RAWIP sessions |
系统当前的Raw IP会话数 |
|
DNS sessions |
系统当前的DNS会话数 |
|
FTP sessions |
系统当前的FTP会话数 |
|
GTP sessions |
系统当前的GTP会话数 |
|
H323 sessions |
系统当前的H323会话数 |
|
HTTP sessions |
系统当前的HTTP会话数 |
|
ILS sessions |
系统当前的ILS会话数 |
|
MGCP sessions |
系统当前的MGCP会话数 |
|
NBT sessions |
系统当前的NBT会话数 |
|
PPTP sessions |
系统当前的PPTP会话数 |
|
RSH sessions |
系统当前的RSH会话数 |
|
RTSP sessions |
系统当前的RTSP会话数 |
|
SCCP sessions |
系统当前的SCCP会话数 |
|
SIP sessions |
系统当前的SIP会话数 |
|
SMTP sessions |
系统当前的SMTP会话数 |
|
SQLNET sessions |
系统当前的SQLNET会话数 |
|
SSH sessions |
系统当前的SSH会话数 |
|
SUNRPC sessions |
系统当前的SUNRPC会话数 |
|
TELNET sessions |
系统当前的TELNET会话数 |
|
TFTP sessions |
系统当前的TFTP会话数 |
|
XDMCP sessions |
系统当前的XDMCP会话数 |
|
History average sessions per second |
会话数的历史统计信息,以当前时间为基准 |
|
Past hour |
最近一小时内每秒钟系统会话数目的平均值 |
|
Past 24 hours |
最近一天内每秒钟系统会话数目的平均值 |
|
Past 30 days |
最近三十天内每秒钟系统会话数目的平均值 |
|
History average session establishment rate |
新建会话速率的历史统计信息,以当前时间为基准 |
|
Past hour |
最近一小时内系统新建会话速率的平均值 |
|
Past 24 hours |
最近一天内系统新建会话速率的平均值 |
|
Past 30 days |
最近三十天内系统新建会话速率的平均值 |
|
Current relation-table entries |
总关联表项个数 |
|
Relation table establishment rate |
关联表创建速率 |
|
Session establishment rate |
系统创建会话的速率,以及创建各协议会话的速率 |
|
Received TCP |
系统当前收到的TCP报文数、报文字节数 |
|
Received UDP |
系统当前收到的UDP报文数、报文字节数 |
|
Received ICMP |
系统当前收到的ICMP报文数、报文字节数 |
|
Received ICMPv6 |
系统当前收到的ICMPv6报文数、报文字节数 |
|
Received UDP-Lite |
系统当前收到的UDP-Lite报文数、报文字节数 |
|
Received SCTP |
系统当前收到的SCTP报文数、报文字节数 |
|
Received DCCP |
系统当前收到的DCCP报文数、报文字节数 |
|
Received RAWIP |
系统当前收到的Raw IP报文数、报文字节数 |
# 显示所有单播会话统计信息的概要信息。
<Sysname> display session statistics summary
Slot Sessions TCP UDP Rate TCP rate UDP rate
0 3 0 0 0/s 0/s 0/s
表1-8 display session statistics summary命令显示信息描述表
|
字段 |
描述 |
|
Sessions |
系统当前的单播总会话数 |
|
TCP |
系统当前的TCP单播会话数 |
|
UDP |
系统当前的UDP单播会话数 |
|
Rate |
系统创建单播会话的速率 |
|
TCP rate |
系统创建TCP单播会话的速率 |
|
UDP rate |
系统创建UDP单播会话的速率 |
# 显示单播会话历史会话数最大值和历史新建会话速率最大值的统计信息。
Slot 0:
<Sysname> display session statistics history-max
Max sessions: 20084 Time: 2017-03-04 12:03:53
Max session establishment rate: 9080/s Time: 2017-03-04 12:03:53
Max TCP sessions: 20084 Time: 2017-03-04 12:03:53
Max TCP session establishment rate: 9080/s Time: 2017-03-04 12:03:53
Max UDP sessions: 0 Time: 2017-03-04 12:03:53
Max UDP session establishment rate:0 Time: 2017-03-04 12:03:53
表1-9 display session statistics history-max命令显示信息描述表
|
字段 |
描述 |
|
Max sessions |
系统历史单播会话数目的最大值 |
|
Max session establishment rate |
系统历史新建单播会话速率的最大值,单位为:个/秒 |
|
Max TCP sessions |
系统历史TCP单播会话数目的最大值 |
|
Max TCP session establishment rate |
系统历史新建TCP单播会话速率的最大值,单位为:个/秒 |
|
Max UDP sessions |
系统历史UDP单播会话数目的最大值 |
|
Max UDP session establishment rate |
系统历史新建UDP单播会话速率的最大值,单位为:个/秒 |
display session statistics ipv4命令用来根据五元组显示IPv4单播会话统计信息。
【命令】
display session statistics ipv4 [ [ responder ] { application application-name | destination-ip destination-ip | destination-port destination-port | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | dns | ftp | gtp | h323 | http | icmp | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp } | security-policy-rule rule-name | source-ip source-ip | source-port source-port | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } } * ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
responder:表示以响应方的信息筛选显示IPv4单播会话统计信息。若不指定该参数时,则以发起方的信息筛选显示IPv4单播会话统计信息。
application application-name:显示指定应用的IPv4单播会话统计信息。application-name表示应用的名称,为1~63个字符的字符串,不区分大小写,不允许为系统保留的“invalid”和“other”。
destination-ip destination-ip:显示指定目的IPv4地址的单播会话统计信息。其中,destination-ip表示IPv4地址。
destination-port destination-port:显示指定目的端口号的IPv4单播会话表项。其中,destination-port表示端口号,取值为0~65535。
destination-zone destination-zone-name:显示指定目的安全域的IPv4单播会话统计信息。其中destination-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
interface interface-type interface-num:显示指定接口的IPv4单播会话统计信息。interface-type interface-number表示接口类型和接口编号。
protocol { dccp | dns | ftp | gtp | h323 | http | icmp | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp }:显示指定协议类型的IPv4单播会话表项。
security-policy-rule rule-name:显示与指定安全策略规则匹配的IPv4单播会话统计信息 rule-name表示安全策略规则名称,为1~127个字符的字符串,区分大小写。
source-ip source-ip:显示指定源IP地址的单播会话统计信息。其中,source-ip表示IPv4地址。
source-port source-port:显示指定源端口号的IPv4单播会话表项。其中,source-port表示端口号,取值为0~65535。
source-zone source-zone-name:显示指定源安全域的IPv4单播会话统计信息。其中source-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready }:显示指定状态的IPv4单播会话统计信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv4单播会话统计信息。
【举例】
# 根据源IP地址111.15.111.66显示单播会话统计信息的详细信息。
<Sysname> display session statistics ipv4 source-ip 111.15.111.66
CPU 1 on slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMP sessions: 3
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
DNS sessions: 0
FTP sessions: 0
GTP sessions: 0
H323 sessions: 0
HTTP sessions: 0
ILS sessions: 0
MGCP sessions: 0
NBT sessions: 0
PPTP sessions: 0
RSH sessions: 0
RTSP sessions: 0
SCCP sessions: 0
SIP sessions: 0
SMTP sessions: 0
SQLNET sessions: 0
SSH sessions: 0
TELNET sessions: 0
TFTP sessions: 0
XDMCP sessions: 0
# 根据TCP协议显示单播会话统计信息的详细信息。
<Sysname> display session statistics ipv4 protocol tcp
CPU 1 on slot 1:
Current sessions: 3
TCP sessions: 3
表1-10 display session statistics ipv4命令显示信息描述表
|
字段 |
描述 |
|
Current sessions |
系统当前的总会话数 |
|
TCP sessions |
系统当前的TCP会话数 |
|
UDP sessions |
系统当前的UDP会话数 |
|
ICMP sessions |
系统当前的ICMP会话数 |
|
UDP-Lite sessions |
系统当前的UDP-Lite会话数 |
|
SCTP sessions |
系统当前的SCTP会话数 |
|
DCCP sessions |
系统当前的DCCP会话数 |
|
RAWIP sessions |
系统当前的Raw IP会话数 |
|
DNS sessions |
系统当前的DNS会话数 |
|
FTP sessions |
系统当前的FTP会话数 |
|
GTP sessions |
系统当前的GTP会话数 |
|
H323 sessions |
系统当前的H323会话数 |
|
HTTP sessions |
系统当前的HTTP会话数 |
|
ILS sessions |
系统当前的ILS会话数 |
|
MGCP sessions |
系统当前的MGCP会话数 |
|
NBT sessions |
系统当前的NBT会话数 |
|
PPTP sessions |
系统当前的PPTP会话数 |
|
RSH sessions |
系统当前的RSH会话数 |
|
RTSP sessions |
系统当前的RTSP会话数 |
|
SCCP sessions |
系统当前的SCCP会话数 |
|
SIP sessions |
系统当前的SIP会话数 |
|
SMTP sessions |
系统当前的SMTP会话数 |
|
SQLNET sessions |
系统当前的SQLNET会话数 |
|
SSH sessions |
系统当前的SSH会话数 |
|
TELNET sessions |
系统当前的TELNET会话数 |
|
TFTP sessions |
系统当前的TFTP会话数 |
|
XDMCP sessions |
系统当前的XDMCP会话数 |
display session statistics ipv6命令用来根据五元组显示IPv6单播会话统计信息。
【命令】
display session statistics ipv6 [ [ responder ] { application application-name | destination-ip destination-ip | destination-port destination-port | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | dns | ftp | gtp | h323 | http | icmpv6 | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp } | security-policy-rule rule-name | source-ip source-ip | source-port source-port | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } } * ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
responder:表示以响应方的信息筛选显示IPv6单播会话统计信息。若不指定该参数时,则以发起方的信息筛选显示IPv6单播会话统计信息。
application application-name:显示指定应用的IPv6单播会话统计信息。application-name表示应用的名称,为1~63个字符的字符串,不区分大小写,不允许为系统保留的“invalid”和“other”。
destination-ip destination-ip:显示指定目的IPv6地址的单播会话统计信息。其中,destination-ip表示IPv6地址。
destination-port destination-port:显示指定目的端口号的IPv6单播会话表项。其中,destination-port表示端口号,取值为0~65535。
destination-zone destination-zone-name:显示指定目的安全域的IPv6单播会话统计信息。其中destination-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
interface interface-type interface-num:显示指定接口的IPv6单播会话统计信息。interface-type interface-number表示接口类型和接口编号。
protocol { dccp | dns | ftp | gtp | h323 | http | icmpv6 | ils | mgcp | nbt | pptp | raw-ip | rsh | rtsp | sccp | sctp | sip | smtp | sqlnet | ssh | tcp | telnet | tftp | udp | udp-lite | xdmcp }:显示指定协议类型的IPv6单播会话表项。
security-policy-rule rule-name:显示与指定安全策略规则匹配的IPv6单播会话统计信息 rule-name表示安全策略规则名称,为1~127个字符的字符串,区分大小写。
source-ip source-ip:显示指定源IP地址的单播会话统计信息。其中,source-ip表示IPv6地址。
source-port source-port:显示指定源端口号的IPv6单播会话表项。其中,source-port表示端口号,取值为0~65535。
source-zone source-zone-name:显示指定源安全域的IPv6单播会话统计信息。其中source-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready }:显示指定状态的IPv6单播会话统计信息。
【举例】
# 根据源IPv6地址100::2显示单播会话统计信息的详细信息。
<Sysname> display session statistics ipv6 source-ip 100::2
CPU 1 on slot 1:
Current sessions: 3
TCP sessions: 0
UDP sessions: 0
ICMPv6 sessions: 3
UDP-Lite sessions: 0
SCTP sessions: 0
DCCP sessions: 0
RAWIP sessions: 0
DNS sessions: 0
FTP sessions: 0
GTP sessions: 0
H323 sessions: 0
HTTP sessions: 0
ILS sessions: 0
MGCP sessions: 0
NBT sessions: 0
PPTP sessions: 0
RSH sessions: 0
RTSP sessions: 0
SCCP sessions: 0
SIP sessions: 0
SMTP sessions: 0
SQLNET sessions: 0
SSH sessions: 0
TELNET sessions: 0
TFTP sessions: 0
XDMCP sessions: 0
# 根据TCP协议显示单播会话统计信息的详细信息。
<Sysname> display session statistics ipv6 protocol tcp
CPU 1 on slot 1:
Current sessions: 3
TCP sessions: 3
表1-11 display session statistics ipv6命令显示信息描述表
|
字段 |
描述 |
|
Current sessions |
系统当前的总会话数 |
|
TCP sessions |
系统当前的TCP会话数 |
|
UDP sessions |
系统当前的UDP会话数 |
|
ICMPv6 sessions |
系统当前的ICMPv6会话数 |
|
UDP-Lite sessions |
系统当前的UDP-Lite会话数 |
|
SCTP sessions |
系统当前的SCTP会话数 |
|
DCCP sessions |
系统当前的DCCP会话数 |
|
RAWIP sessions |
系统当前的Raw IP会话数 |
|
DNS sessions |
系统当前的DNS会话数 |
|
FTP sessions |
系统当前的FTP会话数 |
|
GTP sessions |
系统当前的GTP会话数 |
|
H323 sessions |
系统当前的H323会话数 |
|
HTTP sessions |
系统当前的HTTP会话数 |
|
ILS sessions |
系统当前的ILS会话数 |
|
MGCP sessions |
系统当前的MGCP会话数 |
|
NBT sessions |
系统当前的NBT会话数 |
|
PPTP sessions |
系统当前的PPTP会话数 |
|
RSH sessions |
系统当前的RSH会话数 |
|
RTSP sessions |
系统当前的RTSP会话数 |
|
SCCP sessions |
系统当前的SCCP会话数 |
|
SIP sessions |
系统当前的SIP会话数 |
|
SMTP sessions |
系统当前的SMTP会话数 |
|
SQLNET sessions |
系统当前的SQLNET会话数 |
|
SSH sessions |
系统当前的SSH会话数 |
|
TELNET sessions |
系统当前的TELNET会话数 |
|
TFTP sessions |
系统当前的TFTP会话数 |
|
XDMCP sessions |
系统当前的XDMCP会话数 |
display session statistics multicast命令用来显示组播会话统计信息。
【命令】
display session statistics multicast
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示组播会话统计信息。
<Sysname> display session statistics multicast
Slot 0:
Current sessions: 0
Session establishment rate: 0/s
History max sessions: 0 Time: 2017-04-25 11:28:00
History max session establishment rate: 0/s Time: 2017-04-25 11:28:00
Received: 0 packets 0 bytes
Sent : 0 packets 0 bytes
表1-12 display session statistics multicast命令显示信息描述表
|
字段 |
描述 |
|
Current sessions |
系统当前为业务流量创建的组播会话数 |
|
Session establishment rate |
系统创建组播会话的速率 |
|
History max sessions |
系统历史组播会话数目的最大值 |
|
History max session establishment rate |
系统创建组播会话历史速率的最大值 |
|
Time |
各个最大值对应的时间 |
|
Received |
系统当前收到的组播报文数、报文字节数 |
|
Sent |
系统当前发出的组播报文数、报文字节数 |
display session statistics summary all命令用来显示设备整机的会话统计概要信息。
【命令】
display session statistics summary all
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示设备整机的会话统计概要信息。
<Sysname> system-view
[Sysname] display session statistics summary all
Total sessions Session creation rate
10 0
表1-13 display session statistics summary all命令显示信息描述表
|
字段 |
描述 |
|
Total sessions |
设备整机当前的总会话数 |
|
Session creation rate |
设备整机的会话新建速率 |
【相关命令】
· display session statistics summary
display session table ipv4命令用来显示IPv4单播会话表项信息。
【命令】
display session table ipv4 [ [ responder ] { application application-name | destination-ip start-destination-ip [ end-destination-ip ] | destination-port start-destination-port [ end-destination-port ] | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | security-policy-rule rule-name| security-policy-rule-id rule-id | source-ip start-source-ip [ end-source-ip ] | source-port start-source-port [ end-source-port ] | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } } * ] [ verbose | brief ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
responder:表示以响应方的信息筛选显示IPv4单播会话表项。若不指定该参数时,则以发起方的信息筛选显示IPv4单播会话表项。
application application-name:显示指定应用的IPv4单播会话表项。application-name表示应用的名称,为1~63个字符的字符串,不区分大小写,不允许为系统保留的“invalid”和“other”。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv4地址的单播会话表项。其中,start-destination-ip表示目的IPv4地址范围的起始地址,end-destination-ip目的IPv4地址范围的结束地址。
destination-port start-destination-port [ end-destination-port ]:显示指定目的端口号的IPv4单播会话表项。其中,start-destination-port表示目的端口的起始端口号,end-destination-port表示目的端口的结束端口号,取值范围为0~65535。
destination-zone destination-zone-name:显示指定目的安全域的IPv4单播会话表项。其中destination-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
interface interface-type interface-number:显示指定接口的IPv4单播会话表项。interface-type interface-number表示接口类型和接口编号。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
security-policy-rule rule-name:显示与指定安全策略规则匹配的IPv4单播会话表项。rule-name为安全策略规则的名称,为1~127个字符的字符串,区分大小写。
security-policy-rule-id rule-id:显示与指定安全策略规则ID匹配的IPv4单播会话表项。rule-id为安全策略规则的ID,取值为0~4294967290。
source-ip start-source-ip [ end-source-ip ]:显示指定源IP地址的单播会话表项。其中,start-source-ip表示源IPv4地址范围的起始地址,end-source-ip表示源IPv4地址范围的结束地址。
source-port start-source-port [ end-source-port ]:显示指定源端口号的IPv4单播会话表项。其中,start-source-port表示源端口的起始端口号,end-source-port表示源端口的结束端口号,取值范围为0~65535。
source-zone source-zone-name:显示指定源安全域的IPv4单播会话表项。其中source-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmp-reply | icmp-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready }:显示指定状态的IPv4单播会话表项。
verbose:显示IPv4单播会话表项的详细信息。不指定该参数时,显示IPv4单播会话表项的概要信息。
brief:显示IPv4单播会话表项的简要信息。不指定该参数时,显示IPv4单播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv4单播会话表项。
【举例】
# 显示所有的IPv4单播会话表项的概要信息。
<Sysname> display session table ipv4
Total number of sessions on all slots: 1
Slot 0:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: Vlan-interface 100
Total sessions found: 1
# 显示所有的IPv4单播会话表项的详细信息。
<Sysname> display session table ipv4 verbose
Total number of sessions on all slots: 1
Slot 0:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: Vlan-interface 100
Responder:
Source IP/port: 192.168.1.55/22
Destination IP/port: 192.168.1.18/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: Vlan-interface 101
State: TCP_SYN_SENT
FPGA state: TCP_SYN_SENT
Application: SSH (Service name: SSH)
Start time: 2011-07-29 19:12:36 TTL: 28s
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
# 显示所有的IPv4单播会话表项的简要信息。
<Sysname> display session table ipv4 brief
Total number of sessions on all slots: 1
Slot 0:
Application VPN(Src->Dst) SIP/Port->DIP/Port
GENERAL_TCP public->public (backup)192.168.1.1/4398(1.1.1.1/2107)->192.168.2.2/2048
Total sessions found: 1
表1-14 display session table命令显示信息描述表
|
字段 |
描述 |
|
Initiator |
发起方到响应方的连接对应的会话信息 |
|
Responder |
响应方到发起方的连接对应的会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含义解释如下: · 会话所属的MPLS L3VPN(暂不支持) · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的INLINE 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号 |
|
Inbound interface |
报文的入接口 |
|
Source security zone |
源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
|
NAT global policy |
表示全局NAT规则的名称 |
|
State |
会话状态 |
|
FPGA state |
逻辑会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 Sevice name表示服务协议类型,取值包括:DNS、FTP、SSH等 |
|
Rule ID |
安全策略规则的ID |
|
Rule name |
安全策略规则的名称 |
|
Start time |
会话创建时间 |
|
TTL |
会话剩余存活时间,单位为秒 |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Responder->Initiator |
响应方到发起方的报文数、报文字节数 |
|
Total sessions found |
当前查找到的会话表项总数 |
|
VPN(Src->Dst) |
VPN实例名称,表示方式为:源方向->目的方向 |
|
(backup) |
双机热备场景下,当前会话是备份会话,该会话是从对端设备备份过来的 |
|
SIP/Port->DIP/Port |
源IP地址/端口号->目的IP地址/端口号,如果会话信息中有NAT转换,则使用“[]”标识NAT转换后的地址 |
display session table ipv6命令用来显示IPv6单播会话表项信息。
【命令】
display session table ipv6 [ [ responder ] { application application-name | destination-ip start-destination-ip [ end-destination-ip ] | destination-port start-destination-port [ end-destination-port ] | destination-zone destination-zone-name | interface interface-type interface-number | protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } | security-policy-rule rule-name | security-policy-rule-id rule-id | source-ip start-source-ip [ end-source-ip ] | source-port start-source-port [ end-source-port ] | source-zone source-zone-name | state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready } } * ] [ verbose | brief ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
responder:表示以响应方的信息筛选显示IPv6单播会话表项。若不指定该参数时,则以发起方的信息筛选显示IPv6单播会话表项。
application application-name:显示指定应用的IPv6单播会话表项。application-name表示应用的名称,为1~63个字符的字符串,不区分大小写,不允许为系统保留的“invalid”和“other”。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv6地址的单播会话表项。其中,start-destination-ip表示目的IPv6地址范围的起始地址,end-destination-ip目的IPv6地址范围的结束地址。
destination-port start-destination-port [ end-destination-port ]:显示指定目的端口号的IPv6单播会话表项。其中,start-destination-port表示目的端口的起始端口号,end-destination-port表示目的端口的结束端口号,取值范围为0~65535。
destination-zone destination-zone-name:显示指定目的安全域的IPv6单播会话表项。其中destination-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
interface interface-type interface-number:显示指定接口的IPv6单播会话表项。interface-type interface-number表示接口类型和接口编号。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
security-policy-rule rule-name:显示与指定安全策略规则匹配的IPv6单播会话表项。rule-name为安全策略规则的名称,为1~127个字符的字符串,区分大小写。
security-policy-rule-id rule-id:显示与指定安全策略规则ID匹配的IPv6单播会话表项。rule-id为安全策略规则的ID,取值为0~4294967290。
source-ip start-source-ip [ end-source-ip ]:显示指定源IP地址的单播会话表项。其中,start-source-ip表示源IPv6地址范围的起始地址,end-source-ip表示源IPv6地址范围的结束地址。
source-port start-source-port [ end-source-port ]:显示指定源端口号的IPv6单播会话表项。其中,start-source-port表示源端口的起始端口号,end-source-port表示源端口的结束端口号,取值范围为0~65535。
source-zone source-zone-name:显示指定源安全域的IPv6单播会话表项。其中source-zone-name表示安全域的名称,安全域的名称为1~31个字符的字符串,不区分大小写。
state { dccp-closereq | dccp-closing | dccp-open | dccp-partopen | dccp-request | dccp-respond | dccp-timewait | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | sctp-closed | sctp-cookie-echoed | sctp-cookie-wait | sctp-established | sctp-shutdown-ack-sent | sctp-shutdown-recd | sctp-shutdown-sent | tcp-close | tcp-close-wait | tcp-est | tcp-fin-wait | tcp-last-ack | tcp-syn-recv | tcp-syn-sent | tcp-syn-sent2 | tcp-time-wait | udp-open | udp-ready | udplite-open | udplite-ready }:显示指定状态的IPv6单播会话表项。
verbose:显示IPv6单播会话表项的详细信息。不指定该参数时,显示IPv6单播会话表项的概要信息。
brief:显示IPv6单播会话表项的简要信息。不指定该参数时,显示IPv6单播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv6单播会话表项。
【举例】
# 显示所有的IPv6单播会话表项的概要信息。
<Sysname> display session table ipv6
Total number of sessions on all slots: 1
Slot 0:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: Vlan-interface 100
Total sessions found: 1
# 显示所有的IPv6单播会话表项的详细信息。
<Sysname> display session table ipv6 verbose
Total number of sessions on all slots: 1
Slot 0:
Initiator:
Source IP/port: 2011::2/58473
Destination IP/port: 2011::8/32768
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: Vlan-interface 100
Responder:
Source IP/port: 2011::8/58473
Destination IP/port: 2011::2/33024
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: IPV6-ICMP(58)
Inbound interface: Vlan-interface 101
State: ICMPV6_REQUEST
FPGA state: ICMPV6_REQUEST
Application: OTHER (Service name: ICMP)
Start time: 2011-07-29 19:23:41 TTL: 55s
Initiator->Responder: 1 packets 104 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
# 显示所有的IPv6单播会话表项的简要信息。
<Sysname> display session table ipv6 brief
Total number of sessions on all slots: 1
Slot 0:
Application VPN(Src->Dst) SIP/Port->DIP/Port
GENERAL_TCP public->public (backup)1:1::/1(3:3::/1213)->2:2::/32768
Total sessions found: 1
表1-15 display session table命令显示信息描述表
|
字段 |
描述 |
|
Initiator |
发起方到响应方的连接对应的会话信息 |
|
Responder |
响应方到发起方的连接对应的会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含义解释如下: · 会话所属的MPLS L3VPN(暂不支持) · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的INLINE 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite 括号中的数字表示协议号 |
|
Inbound interface |
报文的入接口 |
|
Source security zone |
源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
|
NAT global policy |
表示全局NAT规则的名称 |
|
State |
会话状态 |
|
FPGA state |
逻辑会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 Sevice name表示服务协议类型,取值包括:DNS、FTP、SSH等 |
|
Rule ID |
安全策略规则的ID |
|
Rule name |
安全策略规则的名称 |
|
Start time |
会话创建时间 |
|
TTL |
会话剩余存活时间,单位为秒 |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Responder->Initiator |
响应方到发起方的报文数、报文字节数 |
|
Total sessions found |
当前查找到的会话表项总数 |
|
VPN(Src->Dst) |
VPN实例名称,表示方式为:源方向->目的方向 |
|
(backup) |
双机热备场景下,当前会话是备份会话,该会话是从对端设备备份过来的 |
|
SIP/Port->DIP/Port |
源IP地址/端口号->目的IP地址/端口号,如果会话信息中有NAT转换,则使用“[]”标识NAT转换后的地址 |
display session table multicast ipv4命令用来显示IPv4组播会话表项信息。
【命令】
display session table multicast ipv4 [ [ responder ] { destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | source-ip start-source-ip [ end-source-ip ] | source-port source-port } * ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
responder:表示以响应方的信息筛选显示IPv4组播会话表项。若不指定该参数时,则以发起方的信息筛选显示IPv4组播会话表项。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv4地址的组播会话表项。其中,start-destination-ip表示目的IPv4地址范围的起始地址,end-destination-ip目的IPv4地址范围的结束地址。
destination-port destination-port:显示指定目的端口号的IPv4组播会话表项。其中,destination-port表示端口号,取值为0~65535。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv4组播会话表项。
source-ip start-source-ip [ end-source-ip ]:显示指定源IP地址的组播会话表项。其中,start-source-ip表示源IPv4地址范围的起始地址,end-source-ip表示源IPv4地址的结束地址。
source-port source-port:显示指定源端口号的IPv4组播会话表项。其中,source-port表示源端口号,取值为0~65535。
verbose:显示IPv4组播会话表项的详细信息。不指定该参数时,显示IPv4组播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv4组播会话表项。
【举例】
# 显示所有的IPv4组播会话表项的概要信息。
<Sysname> display session table multicast ipv4
Slot 0:
Inbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: Vlan-interface 100
Outbound interface list:
Vlan-interface 101
Vlan-interface 102
Total sessions found: 3
# 显示所有的IPv4组播会话表项的详细信息。
<Sysname> display session table multicast ipv4 verbose
Slot 0:
Inbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: Vlan-interface 100
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Outbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: Vlan-interface 101
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Outbound initiator:
Source IP/port: 3.3.3.4/1609
Destination IP/port: 232.0.0.1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: 232.0.0.1/1025
Destination IP/port: 3.3.3.4/1609
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: Vlan-interface 102
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 15:59:22 TTL: 18s
Initiator->Responder: 1 packets 84 bytes
Total sessions found: 3
表1-16 display session table multicast ipv4命令显示信息描述表
|
字段 |
描述 |
|
Inbound initiator |
入接口上发起方到响应方的连接对应的组播会话信息 |
|
Inbound responder |
入接口上响应方到发起方的连接对应的组播会话信息 |
|
Outbound initiator |
出接口上发起方到响应方的连接对应的组播会话信息 |
|
Outbound responder |
出接口上响应方到发起方的连接对应的组播会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含义解释如下: · 组播会话所属的MPLS L3VPN(暂不支持) · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的INLINE 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMP、Raw IP、SCTP、TCP、UDP、UDP-Lite,括号中的数字表示协议号 |
|
State |
组播会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
|
Start time |
组播会话创建时间 |
|
TTL |
组播会话剩余存活时间,单位为秒 |
|
Inbound interface |
发起方到响应方首报文的入接口 |
|
Outbound interface |
发起方到响应方首报文的出接口 |
|
Outbound interface list |
发起方到响应方首报文的出接口列表 |
|
Source security zone |
源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
|
Destination security zone |
目的安全域,即出接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Total sessions found |
当前查找到的组播会话表项总数 |
display session table multicast ipv6命令用来显示IPv6组播会话表项信息。
【命令】
display session table multicast ipv6 [ [ responder ] { destination-ip start-destination-ip [ end-destination-ip ] | destination-port destination-port | protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } | source-ip start-source-ip [ end-source-ip ] | source-port source-port } * ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
responder:表示以响应方的信息筛选显示IPv4组播会话表项。若不指定该参数时,则以发起方的信息筛选显示IPv4组播会话表项。
destination-ip start-destination-ip [ end-destination-ip ]:显示指定目的IPv6地址的组播会话表项。其中,start-destination-ip表示目的IPv6地址的起始地址,end-destination-ip表示目的IPv6地址的结束地址。
destination-port destination-port:显示指定目的端口号的IPv6组播会话表项。其中,destination-port表示端口号,取值为0~65535。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:显示指定协议类型的IPv6组播会话表项。
source-ip start-source-ip [ end-source-ip ]:显示指定源IPv6地址的组播会话表项。其中,start-source-ip表示源IPv6地址的起始地址,end-source-ip表示源IPv6地址的结束地址。
source-port source-port:显示指定源端口号的IPv6组播会话表项。其中,source-port表示端口号,取值为0~65535。
verbose:显示IPv6组播会话表项的详细信息。不指定该参数时,显示IPv6组播会话表项的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的IPv6组播会话表项。
【举例】
# 显示所有的IPv6组播会话表项的概要信息。
<Sysname> display session table multicast ipv6
Slot 0:
Inbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: Vlan-interface 100
Outbound interface list:
Vlan-interface 101
Vlan-interface 102
Total sessions found: 3
# 显示所有的IPv6组播会话表项的详细信息。
<Sysname> display session table multicast ipv6 verbose
Slot 0:
Inbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Inbound interface: Vlan-interface 100
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Outbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: Vlan-interface 101
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Outbound initiator:
Source IP/port: 3::4/1617
Destination IP/port: FF0E::1/1025
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound responder:
Source IP/port: FF0E::1/1025
Destination IP/port: 3::4/1617
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: UDP(17)
Outbound interface: Vlan-interface 102
State: UDP_OPEN
Application: OTHER
Start time: 2014-03-03 16:10:58 TTL: 23s
Initiator->Responder: 5 packets 520 bytes
Total sessions found: 3
表1-17 display session table multicast ipv6命令显示信息描述表
|
字段 |
描述 |
|
Inbound initiator |
入接口上发起方到响应方的连接对应的组播会话信息 |
|
Inbound responder |
入接口上响应方到发起方的连接对应的组播会话信息 |
|
Outbound initiator |
出接口上发起方到响应方的连接对应的组播会话信息 |
|
Outbound responder |
出接口上响应方到发起方的连接对应的组播会话信息 |
|
Source IP/port |
源IP地址/端口号 |
|
Destination IP/port |
目的IP地址/端口号 |
|
DS-Lite tunnel peer |
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-” |
|
VPN instance/VLAN ID/Inline ID |
各字段含义解释如下: · 组播会话所属的MPLS L3VPN(暂不支持) · 二层转发时会话所属的VLAN ID · 二层转发时会话所属的INLINE 未指定的参数则显示为“-” |
|
Protocol |
传输层协议类型,取值包括:DCCP、ICMPv6、Raw IP、SCTP、TCP、UDP、UDP-Lite,括号中的数字表示协议号 |
|
State |
组播会话状态 |
|
Application |
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口 |
|
Start time |
组播会话创建时间 |
|
TTL |
组播会话剩余存活时间,单位为秒 |
|
Inbound interface |
发起方到响应方首报文的入接口 |
|
Outbound interface |
发起方到响应方首报文的出接口 |
|
Outbound interface list |
发起方到响应方首报文的出接口列表 |
|
Source security zone |
源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
|
Destination security zone |
目的安全域,即出接口所属的安全域。若接口不属于任何安全域,则显示为“-” |
|
Initiator->Responder |
发起方到响应方的报文数、报文字节数 |
|
Total sessions found |
当前查找到的组播会话表项总数 |
reset session alg-app-change命令用来清除APP ID变更处理统计信息。
【命令】
display session alg-app-change
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
【举例】
# 清除APP ID变更处理统计信息。
<Sysname> reset system internal session alg-app-change
【相关命令】
· display session alg-app-change
reset session relation-table命令用来删除关联表项。
【命令】
reset session relation-table [ ipv4 | ipv6 ] [ { application application-name | destination-ip destination-ip | destination-port destination-port | protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } | source-ip source-ip | source-port source-port } * ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ipv4:删除IPv4关联表项。
ipv6:删除IPv6关联表项。
application application-name:删除指定应用的关联表项。application-name表示应用的名称,为1~63个字符的字符串,不区分大小写,不允许为系统保留的“invalid”和“other”。
destination-ip destination-ip:删除指定目的IP地址的关联表项。其中, destination-ip表示目的IP地址。
destination-port destination-port:删除指定目的端口号的关联表项。其中,destination-port表示目的端口号,取值范围为0~65535。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的关联表项。其中,传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-ip source-ip :删除指定源IP地址的关联表项。其中,source-ip表示源IP地址。
source-port source-port:删除指定源端口号的关联表项。其中,source-port表示源端口号,取值范围为0~65535。
【使用指导】
如果不指定任何参数,则删除所有关联表项。
【举例】
# 删除所有的IPv4关联表项。
<Sysname> reset session relation-table ipv4
# 删除所有发起方源IP地址为10.10.10.10的IPv4关联表项。
<Sysname> reset session relation-table ipv4 source-ip 10.10.10.10
【相关命令】
· display session relation-table
reset session statistics命令用来清除单播会话统计信息。
【命令】
reset session statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除所有的单播会话统计信息。
<Sysname> reset session statistics
【相关命令】
· display session statistics
reset session statistics multicast命令用来清除组播会话统计信息。
【命令】
reset session statistics multicast
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除所有的组播会话统计信息。
<Sysname> reset session statistics multicast
【相关命令】
· display session statistics multicast
reset session table命令用来删除所有IP类型的单播会话表项。
【命令】
reset session table
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 删除所有单播会话表项。
<Sysname> reset session table
reset session table ipv4命令用来删除IPv4单播会话表项。
【命令】
reset session table ipv4 [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port start-source-port [ end-source-port ] ] [ destination-port start-destination-port [ end-destination-port ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
source-ip source-ip:删除指定源IP地址的IPv4单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv4地址。
destination-ip destination-ip:删除指定目的IP地址的IPv4单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的单播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port start-source-port [ end-source-port ]:删除指定源端口号的IPv4单播会话表项。其中,start-source-port表示发起方到响应方会话源端口的起始端口号,end-source-port表示发起方到响应方会话源端口的结束端口号,取值范围为0~65535。
destination-port start-destination-port [ end-destination-port ]:删除指定目的端口号的IPv4单播会话表项。其中,start-destination-port表示发起方到响应方会话目的端口的起始端口号,end-destination-port表示发起方到响应方会话目的端口的结束端口号,取值范围为0~65535。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv4单播会话表项。
【举例】
# 删除所有IPv4单播会话表项。
<Sysname> reset session table ipv4
# 删除所有发起方源IP地址为10.10.10.10的IPv4单播会话表项。
<Sysname> reset session table ipv4 source-ip 10.10.10.10
【相关命令】
· display session table ipv4
reset session table ipv6命令用来删除IPv6单播会话表项。
【命令】
reset session table ipv6 [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port start-source-port [ end-source-port ] ] [ destination-port start-destination-port [ end-destination-port ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
source-ip source-ip:删除指定源IP地址的IPv6单播会话表项。其中,source-ip表示发起方到响应方会话的源IPv6地址。
destination-ip destination-ip:删除指定目的IP地址的IPv6单播会话表项。其中,destination-ip表示发起方到响应方会话的目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的IPv6单播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port start-source-port [ end-source-port ]:删除指定源端口号的IPv6单播会话表项。其中,start-source-port表示发起方到响应方会话源端口的起始端口号,end-source-port表示发起方到响应方会话源端口的结束端口号,取值范围为0~65535。
destination-port start-destination-port [ end-destination-port ]:删除指定目的端口号的IPv6单播会话表项。其中,destination-port表示发起方到响应方会话的目的端口号,取值范围为0~65535。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv6单播会话表项。
【举例】
# 删除所有IPv6单播会话表项。
<Sysname> reset session table ipv6
# 删除所有发起方源IP地址为2011::0002的IPv6单播会话表项。
<Sysname> reset session table ipv6 source-ip 2011::0002
【相关命令】
· display session table ipv6
reset session table multicast命令用来删除所有IP类型的组播会话表项。
【命令】
reset session table multicast
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 删除所有组播会话表项。
<Sysname> reset session table multicast
【相关命令】
· display session table multicast ipv4
· display session table multicast ipv6
reset session table multicast ipv4命令用来删除IPv4组播会话表项。
【命令】
reset session table multicast ipv4 [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
source-ip source-ip:删除指定源IP地址的IPv4组播会话表项。其中,source-ip表示发起方到响应方组播会话的源IPv4地址。
destination-ip destination-ip:删除指定目的IP地址的IPv4组播会话表项。其中,destination-ip表示发起方到响应方组播会话的目的IPv4地址。
protocol { dccp | icmp | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的组播会话表项。其中,IPv4传输层协议类型可包括:DCCP、ICMP、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv4组播会话表项。其中,source-port表示发起方到响应方组播会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv4组播会话表项。其中,destination-port表示发起方到响应方组播会话的目的端口号,取值为0~65535。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv4组播会话表项。
【举例】
# 删除所有IPv4组播会话表项。
<Sysname> reset session table multicast ipv4
# 删除所有发起方源IP地址为10.10.10.10的IPv4组播会话表项。
<Sysname> reset session table multicast ipv4 source-ip 10.10.10.10
【相关命令】
· display session table multicast ipv4
reset session table multicast ipv6命令用来删除IPv6组播会话表项。
【命令】
reset session table multicast ipv6 [ source-ip source-ip ] [ destination-ip destination-ip ] [ protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite } ] [ source-port source-port ] [ destination-port destination-port ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
source-ip source-ip:删除指定源IP地址的IPv6组播会话表项。其中,source-ip表示发起方到响应方组播会话的源IPv6地址。
destination-ip destination-ip:删除指定目的IP地址的IPv6组播会话表项。其中,destination-ip表示发起方到响应方组播会话的目的IPv6地址。
protocol { dccp | icmpv6 | raw-ip | sctp | tcp | udp | udp-lite }:删除指定协议类型的IPv6组播会话表项。其中,IPv6传输层协议类型可包括:DCCP、ICMPv6、RawIP、SCTP、TCP、UDP和UDP-Lite。
source-port source-port:删除指定源端口号的IPv6组播会话表项。其中,source-port表示发起方到响应方组播会话的源端口号,取值为0~65535。
destination-port destination-port:删除指定目的端口号的IPv6组播会话表项。其中,destination-port表示发起方到响应方组播会话的目的端口号,取值为0~65535。
【使用指导】
如果不指定任何参数,则删除所有公网中的IPv6组播会话表项。
【举例】
# 删除所有IPv6组播会话表项。
<Sysname> reset session table multicast ipv6
# 删除所有发起方源IP地址为2011::0002的IPv6组播会话表项。
<Sysname> reset session table multicast ipv6 source-ip 2011::0002
【相关命令】
· display session table multicast ipv6
session aging-time application命令用来设置应用层协议或应用的会话老化时间。
undo session aging-time application命令用来恢复缺省情况。如果不指定应用层协议或应用的名称,则将所有应用层协议和应用的会话老化时间都恢复为缺省情况。
【命令】
session aging-time application application-name time-value
undo session aging-time application [ application-name ]
【缺省情况】
部分应用层协议或应用的会话老化时间如下,单位为秒:
· DNS:30
· FTP:3600
· GTP-CONTROL:60
· GTP-USER:60
· GPRS-DATA:60
· GPRS-SIG:60
· H225:3600
· H245:3600
· RAS:300
· RTSP:3600
· SIP:300
· TFTP:60
· ILS:3600
· MGCP-CALLAGENT:60
· MGCP-GATEWAY:60
· PPTP:3600
· RSH:60
· SCCP:3600
· SQLNET:600
· XDMCP:3600
· BOOTPC:120
· BOOTPS:120
· FTP-DATA:240
· HTTPS:600
· L2TP:120
· NETBIOS-DGM:3600
· NETBIOS-NS:3600
· NETBIOS-SSN:3600
· NTP:120
· QQ:120
· RIP:120
· STUN:600
· SYSLOG:120
· TACACS-DS:120
· WHO:120
除以上列举的之外,系统中其他的所有应用层协议或应用的会话老化时间均为1200秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
application-name:表示应用协议或应用的名称,为1~63个字符的字符串,不区分大小写,可以为数字、字母、连字符、下划线,但不允许为系统保留的“invalid”和“other”。该应用层协议或应用必须在设备上已存在。
time-value:指定的老化时间,取值范围为1~100000,单位为秒。
【使用指导】
应用层协议的会话老化时间仅在会话进入稳态时生效(TCP会话的稳态为TCP-EST,UDP会话的稳态为UDP-READY)。
会话进入稳态后,如果该会话属于本命令中指定的一种应用层协议或应用,则此会话的老化时间为指定的应用层协议或应用老化时间;否则为传输层协议状态的老化时间(由session aging-time state命令配置)。
对TCP会话来说,如果会话符合长连接会话的规则,那么该会话稳态的老化时间为长连接老化时间(由session persistent acl命令配置)。
此命令中的应用层协议或应用由APR模块定义,有关APR功能的详细介绍请参见“安全配置指导”中的“APR”。
【举例】
# 设置FTP协议的会话老化时间为1800秒。
<Sysname> system-view
[Sysname] session aging-time application ftp 1800
# 设置应用126WebEmail的会话老化时间为1800秒。
<Sysname> system-view
[Sysname] session aging-time application 126WebEmail 1800
【相关命令】
· display session aging-time application
· nbar application(安全命令参考/APR)
· port-mapping(安全命令参考/APR)
· session aging-time state
· session persistent acl
session aging-time state命令用来设置各协议状态的会话老化时间。
undo session aging-time state命令用来恢复缺省情况,如果不指定任何参数,则将所有协议状态的会话老化时间都恢复为缺省情况。
【命令】
session aging-time state { fin | icmp-reply | icmp-request | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready } time-value
undo session aging-time state [ fin | icmp-reply | icmp-request | icmpv6-reply | icmpv6-request | rawip-open | rawip-ready | syn | tcp-close | tcp-est | tcp-time-wait | udp-open | udp-ready ]
【缺省情况】
各协议状态的会话老化时间如下,单位为秒:
· FIN:30
· ICMP-REPLY:30
· ICMP-REQUEST:60
· ICMPv6-REPLY:30
· ICMPv6-REQUEST:60
· RAWIP-OPEN:30
· RAWIP-READY:60
· SYN:30
· TCP-CLOSE:2
· TCP-EST:3600
· TCP-TIME-WAIT:2
· UDP-OPEN:30
· UDP-READY:60
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
fin:表示TCP协议FIN-WAIT状态的会话老化时间。
icmp-reply:表示ICMP协议REPLY状态的会话老化时间。
icmp-request:表示ICMP协议REQUEST状态的会话老化时间。
icmpv6-reply:表示ICMPv6协议REPLY状态的会话老化时间。
icmpv6-request:表示ICMPv6协议REQUEST状态的会话老化时间。
rawip-open:表示RAWIP-OPEN状态的会话老化时间。
rawip-ready:表示RAWIP-READY状态的会话老化时间。
syn:表示TCP协议SYN-SENT和SYN-RCV状态的会话老化时间。
tcp-close:表示TCP协议CLOSE状态的会话老化时间。
tcp-est:表示TCP协议ESTABLISHED状态的会话老化时间。
tcp-time-wait:表示TCP协议TIME-WAIT状态的会话老化时间。
udp-open:表示UDP协议OPEN状态的会话老化时间。
udp-ready:表示UDP协议READY状态的会话老化时间。
time-value:指定的老化时间,其中tcp-close、tcp-time-wait状态取值范围为0~100000,其他状态会话老化时间取值范围为1~100000,单位为秒。
【使用指导】
会话进入稳态后,如果该会话属于session aging-time application命令中指定的一种应用层协议,则此会话的老化时间为指定的应用层协议老化时间;否则为四层协议状态的老化时间(由session aging-time state命令配置)。
对TCP会话来说,如果会话符合长连接会话的规则,那么该会话稳态的老化时间为长连接老化时间(由session persistent acl命令配置)。
【举例】
# 设置TCP协议SYN-SENT和SYN-RCV状态的老化时间为60秒。
<Sysname> system-view
[Sysname] session aging-time state syn 60
【相关命令】
· display session aging-time state
· session aging-time application
· session persistent acl
session alarm rate-abrupt enable命令用来开启会话新建速率突变告警功能。
undo session alarm rate-abrupt enable命令用来关闭会话新建速率突变告警功能。
【命令】
session alarm rate-abrupt enable
undo session alarm rate-abrupt enable
【缺省情况】
会话新建速率突变告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启会话新建速率突变告警功能后,若设备达到会话新建速率突变告警阈值,则会输出相应的会话告警信息。用于对会话表项新建速率突然大幅升高或降低的情况进行监控,以便实时了解设备会话表项的稳定性。
【举例】
# 开启会话新建速率突变告警功能。
<Sysname> system-view
[Sysname] session alarm rate-abrupt enable
【相关命令】
· session alarm rate-abrupt threshold
session alarm rate-abrupt threshold命令用来配置会话新建速率突变的告警阈值。
undo session alarm rate-abrupt threshold命令用来恢复缺省情况。
【命令】
session alarm rate-abrupt threshold threshold-value [ base-threshold base-value ]
undo session alarm rate-abrupt threshold
【缺省情况】
会话新建速率突变告警阈值为20%,会话新建速率起始告警阈值为10%。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
threshold-value:会话新建速率的突变告警阈值,取值范围为1~100,单位为百分比。
base-threshold base-value:会话新建速率的起始告警阈值,取值范围为1~100,单位为百分比。
【使用指导】
开启会话新建速率突变告警功能后,系统会以10秒为周期对会话表项新建速率进行统计。会话新建速率变化率是指周期结束时与周期起始时会话新建速率的差值所占周期起始时的会话新建速率的百分比。会话新建速率起始百分比是指设备检测周期起始时新建速率所占10万的百分比值。
当会话新建速率在一个周期的变化率达到会话新建速率突变告警阈值,且会话新建速率起始百分比大于起始告警阈值时,产生告警。
【举例】
# 配置会话新建速率的突变告警阈值为30%。
<Sysname> system-view
[Sysname] session alarm rate-abrupt threshold 30
【相关命令】
· session alarm rate-abrupt enable
session alarm try-rate-abrupt enable命令用来开启会话尝试新建速率突变告警功能。
undo session alarm try-rate-abrupt enable命令用来关闭会话尝试新建速率突变告警功能。
【命令】
session alarm try-rate-abrupt enable
undo session alarm try-rate-abrupt enable
【缺省情况】
会话尝试新建速率突变告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启会话尝试新建速率突变告警功能后,若设备达到会话尝试新建速率突变告警阈值,则会输出相应的会话告警信息。用于对会话表项尝试新建速率突然大幅升高或降低的情况进行监控,以便实时了解设备会话表项的稳定性。
【举例】
# 开启会话尝试新建速率突变告警功能。
<Sysname> system-view
[Sysname] session alarm try-rate-abrupt enable
【相关命令】
· session alarm try-rate-abrupt threshold
session alarm try-rate-abrupt threshold命令用来配置会话尝试新建速率突变的告警阈值。
undo session alarm try-rate-abrupt threshold命令用来恢复缺省情况。
【命令】
session alarm try-rate-abrupt threshold threshold-value [ base-threshold base-value ]
undo session alarm try-rate-abrupt threshold
【缺省情况】
会话尝试新建速率突变告警阈值为20%,会话尝试新建速率起始告警阈值为10%。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
threshold-value:会话尝试新建速率的突变告警阈值,取值范围为1~100,单位为百分比。
base-threshold base-value:会话尝试新建速率的起始告警阈值,取值范围为1~100,单位为百分比。
【使用指导】
开启会话尝试新建速率突变告警功能后,系统会以10秒为周期对会话表项尝试新建速率进行统计。会话尝试新建速率变化率是指周期结束时与周期起始时会话尝试新建速率的差值所占周期起始时的会话尝试新建速率的百分比。会话尝试新建速率起始百分比是指设备检测周期起始时尝试新建速率所占10万的百分比值。
当会话尝试新建速率在一个周期的变化率达到会话新建速率突变告警阈值,且会话尝试新建速率起始百分比大于起始告警阈值百分比时,产生告警。
【举例】
# 配置会话尝试新建速率的突变告警阈值为30%。
<Sysname> system-view
[Sysname] session alarm try-rate-abrupt threshold 30
【相关命令】
· session alarm try-rate-abrupt enable
session alarm usage-abrupt enable命令用来开启会话表项使用率突变告警功能。
undo session alarm usage-abrupt enable命令用来关闭会话表项使用率突变告警功能。
【命令】
session alarm usage-abrupt enable
undo session alarm usage-abrupt enable
【缺省情况】
会话表项使用率突变告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启会话表项使用率突变告警功能后,若设备达到会话表项使用率突变告警阈值,则会输出相应的会话告警信息。用于对会话表项突然大幅升高或降低的情况进行监控,以便实时了解设备会话表项的稳定性。
【举例】
# 开启会话表项使用率突变告警功能。
<Sysname> system-view
[Sysname] session alarm usage-abrupt enable
【相关命令】
· session alarm usage-abrupt threshold
session alarm usage-abrupt threshold命令用来配置会话表项使用率的突变告警阈值。
undo session alarm usage-abrupt threshold命令用来恢复缺省情况。
【命令】
session alarm usage-abrupt threshold threshold-value [ base-threshold base-value ]
undo session alarm usage-abrupt threshold
【缺省情况】
会话表项使用率的突变告警阈值为20%,会话表项起始使用率告警阈值为10%。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
threshold-value:会话表项使用率的突变告警阈值,取值范围为1~100,单位为百分比。
base-threshold base-value:会话表项使用率的起始告警阈值,取值范围是1~100,单位为百分比。
【使用指导】
开启会话表项使用率突变告警功能后,系统会以10秒为周期对会话表项使用率进行统计。会话表项变化率是指周期结束时与周期起始时会话表项数量的差值所占周期起始时的会话表项数的百分比。会话表项起始使用率是指设备检测周期起始时的会话数所占系统会话最大规格数的百分比。
当会话数在一个周期的变化率达到会话表项突变告警阈值,且会话表项的起始使用率大于起始告警阈值时,则会产生告警。
【举例】
# 配置会话表项使用率的突变告警阈值为30%。
<Sysname> system-view
[Sysname] session alarm usage-abrupt threshold 30
【相关命令】
· session alarm usage-abrupt enable
session alarm-log enable命令用来开启会话上限使用率告警日志功能。
undo session alarm-log命令用来关闭会话上限使用率告警日志功能。
【命令】
session alarm-log enable
undo session alarm-log enable
【缺省情况】
会话上限使用率告警日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
只有打开会话上限使用率告警日志功能后,会话表项上限使用率、关联会话表项上限使用率、丢包会话表项上限使用率告警日志才会被发送。
【举例】
# 开启会话上限使用率告警日志功能。
<Sysname> system-view
[Sysname] session alarm-log enable
【相关命令】
· session usage threshold
· session relation-table-usage threshold
· session fast-drop-usage threshold
session alg fragment命令用来开启ALG支持IP分片和TCP分段报文处理功能。
undo session alg fragment命令用来关闭ALG支持IP分片和TCP分段报文处理功能。
【命令】
session alg fragment sip
undo session alg fragment sip
【缺省情况】
ALG支持IP分片和TCP分段报文处理功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
sip:表示开启ALG支持SIP协议IP分片和TCP分段报文处理功能。
【使用指导】
缺省情况下ALG不支持对IP分片和TCP分段报文进行处理,开启该功能后,指定协议的IP分片和TCP分段报文将支持进行ALG处理,当前仅支持对SIP协议的分片报文开启该功能。
TCP分段报文处理的功能对于进行了NAT地址转换的报文不生效。
【举例】
# 开启ALG支持SIP协议IP分片和TCP分段报文处理功能。
<Sysname> system
[Sysname] session alg fragment sip
session ip-top-count enable命令用来开启IPv4会话数据的Top排名统计功能。
undo session ip-top-count enable用来关闭IPv4会话数据的Top排名统计功能。
【命令】
session ip-top-count enable
undo session ip-top-count enable
【缺省情况】
IPv4会话数据的Top排名统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启IPv4会话数据的Top排名统计功能之后,设备将对设备基于会话业务的新建会话速率和并发会话数量进行统计,并根据源IPv4地址或目的IPv4地址进行排行。排行结果可以通过登录设备Web管理页面查看。
【举例】
# 开启IPv4会话数据的Top排名统计功能。
<Sysname> system-view
[Sysname] session ip-top-count enable
【相关命令】
· session ip-top-count policy
session ip-top-count policy 命令用来进入IPv4会话数据Top排名统计策略视图。
【命令】
session ip-top-count policy
【缺省情况】
IPv4会话数据Top排名统计策略视图下不存在配置。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
IPv4会话数据Top排名统计策略用于指定统计会话的源或目的IPv4地址。若指定了源或目的IPv4地址,则仅对指定的IPv4地址进行统计;若不指定任何源或目的IPv4地址,则对所有的会话进行统计。
【举例】
# 进入IPv4会话数据Top排名统计策略视图。
<Sysname> system-view
[Sysname] session ip-top-count policy
【相关命令】
· display session ip-top-count policy
· source-ip
· destination-ip
session ipv6-top-count enable命令用来开启IPv6会话数据的Top排名统计功能。
undo session ipv6-top-count enable用来关闭IPv6会话数据的Top排名统计功能。
【命令】
session ipv6-top-count enable
undo session ipv6-top-count enable
【缺省情况】
IPv6会话数据的Top排名统计功能处于关闭的状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启IPv6会话数据的Top排名统计功能之后,设备将对设备基于会话业务的新建会话速率和并发会话数量进行统计,并根据源IPv6地址或目的IPv6地址进行排行。排行结果可以通过登录设备Web管理页面查看。
【举例】
# 开启IPv6会话数据的Top排名统计功能。
<Sysname> system-view
[Sysname] session ipv6-top-count enable
【相关命令】
· session ipv6-top-count policy
session ipv6-top-count policy 命令用来进入IPv6会话数据Top排名统计策略视图。
【命令】
session ipv6-top-count policy
【缺省情况】
IPv6会话数据Top排名统计策略视图下不存在配置。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
IPv6会话数据Top排名统计策略用于指定统计会话的源或目的IPv6地址。若指定了源或目的IPv6地址,则仅对指定的IPv6地址进行统计;若不指定任何源或目的IPv6地址,则对所有的会话进行统计。
【举例】
# 进入IPv6会话数据Top排名统计策略视图。
<Sysname> system-view
[Sysname] Session ipv6-top-count policy
【相关命令】
· display session ipv6-top-count policy
· source-ip
session log with-endtime命令用来配置所有会话日志均携带会话删除时间字段。
undo session log with-endtime用来恢复缺省情况。
【命令】
session log with-endtime
undo session log with-endtime
【缺省情况】
仅删除会话日志携带会话删除时间字段。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
除了删除会话时输出的日志,输出其他会话日志时由于会话还没有删除,所以缺省情况下会话删除时间(EndTime)字段显示为空。若需满足部分特殊场景规范要求,可通过该功能将其他会话日志的会话删除时间字段显示为创建会话的时间,在一般场景中无需配置。
【举例】
# 配置新建会话日志和活跃会话日志携带会话删除时间字段。
<Sysname> system-view
[Sysname] session log with-endtime
session persistent acl命令用来配置长连接会话规则。
undo session persistent acl命令用来恢复缺省情况。
【命令】
session persistent acl [ ipv6 ] acl-number [ aging-time time-value ]
undo session persistent acl [ ipv6 ] acl-number
【缺省情况】
无长连接会话规则。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6:指定IPv6 ACL。如果没有指定本参数,则表示IPv4 ACL。
acl-number:ACL的编号,取值范围为2000~3999。
aging-time time-value:长连接会话的老化时间。其中,time-value表示指定的老化时间,取值范围为0~360,单位为小时,缺省值为24。0表示永不老化。
【使用指导】
长连接老化时间仅在TCP会话进入稳态(TCP-EST状态)时生效。在TCP会话处于稳态时,长连接老化时间具有最高的优先级,其次为应用层协议老化时间,最后为协议状态老化时间。
对于长连接会话规则触发生成的长连接会话不会因为其配置的删除、修改或没有报文命中而被删除,只有当会话的发起方或响应方主动发起关闭连接请求、达到长连接会话老化时间或管理员使用reset session table命令手动删除该会话时,才会被删除。
长连接会话的配置仅影响后续生成的会话,对于已经生效的会话不产生作用。
可通过多次执行此命令来配置多条长连接会话规则。
【举例】
# 配置符合ACL 2000规则的IPv4会话为长连接,老化时间为72小时。
<Sysname> system-view
[Sysname] session persistent acl 2000 aging-time 72
# 配置符合ACL 3000规则的IPv6会话为长连接,老化时间为100小时。
<Sysname> system-view
[Sysname] session persistent acl ipv6 3000 aging-time 100
【相关命令】
· session aging-time application
· session aging-time state
session relation-table aging-time application sunrpc命令用来配置SUNRPC协议会话关联表的老化时间。
undo session relation-table aging-time application命令用来恢复缺省情况。
【命令】
session relation-table aging-time application sunrpc time-value
undo session relation-table aging-time application [ sunrpc ]
【缺省情况】
SUNRPC协议会话关联表的老化时间为115200秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
time-value:SUNRPC协议会话关联表的老化时间,取值范围为1~259200,单位为秒。
sunrpc:恢复SUNRPC协议会话关联表的老化时间到缺省值。若未指定本参数,则恢复所有协议会话管理表项的老化时间到缺省值
【使用指导】
通过执行本命令可以指定SUNRPC协议会话关联表的老化时间,如果在老化时间内没有流量匹配到此会话关联表,则此会话关联表自行老化。
【举例】
# 配置SUNRPC协议会话关联表的老化时间为14400秒。
<Sysname> system-view
[Sysname] session relation-table aging-time application sunrpc 14400
【相关命令】
· display session relation-table aging-time application
session relation-table match destination-ip sip enable命令开启SIP协议关联表项匹配目的地址功能。
undo session relation-table match destination-ip sip enable命令用来关闭SIP协议关联表项匹配目的地址功能。
【命令】
session relation-table match destination-ip sip enable
undo session relation-table match destination-ip sip enable
【缺省情况】
SIP协议关联表项匹配目的地址功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在SIP应用组网环境中,由于数据流量在匹配关联表项时不会匹配目的地址,若同一客户端需要通过设备多个出接口访问多个服务器则有可能匹配错误的关联表项,导致数据流量无法正常转发。
开启SIP协议关联表项匹配目的地址功能后,当数据流量匹配关联表项时,需要同时匹配目的地址,从而准确匹配关联表项转发数据流量。
【举例】
# 开启SIP协议关联表项匹配目的地址功能。
<Sysname> system-view
[Sysname] session relation-table match destination-ip sip enable
session relation-table-usage threshold命令用来配置关联表项上限使用率告警阈值。
undo session relation-table-usage threshold命令用来恢复缺省情况。
【命令】
session relation-table-usage threshold threshold-value
undo session relation-table-usage threshold
【缺省情况】
关联表项上限使用率告警阈值为95%。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
threshold-value:关联表项上限使用率阈值,取值范围为1~99,单位为百分比。
【使用指导】
当设备上关联表项上限使用率达到指定阈值时,发送超过关联表项上限使用率阈值告警;当关联表项上限使用率低于指定阈值时,发送低于关联表项上限使用率阈值告警。
只有通过session alarm-log enable命令打开会话上限使用率告警日志功能后,关联会话表项上限使用率告警日志才会被发送。
【举例】
# 配置关联表项上限使用率告警阈值为80%。
<Sysname> system-view
[Sysname] session relation-table-usage threshold 80
【相关命令】
session table-state-backup enable命令用来开启会话表状态同步功能。
undo session table-state-backup enable命令用来关闭会话表状态同步功能。
【命令】
session table-state-backup enable
undo session table-state-backup enable
【缺省情况】
会话表状态同步功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当通过执行本命令开启会话表状态同步功能后,会话表状态达到稳态时,设备会将会话表状态同步给备会话。用于解决双机组网中,由于主机故障,备机会话又恰逢老化导致的断流问题。通过会话表状态备份后,当主机故障后,备会话可以切换成稳态,处理流量。
【举例】
# 配置会话表状态同步功能。
<Sysname> system
[Sysname] session table-state-backup enable
【相关命令】
· session synchronization enable
session usage threshold命令用来配置会话表项上限使用率告警阈值。
undo session usage threshold命令用来恢复缺省情况。
【命令】
session usage threshold threshold-value
undo session usage threshold
【缺省情况】
会话表项上限使用率告警阈值为95%。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
threshold-value:会话表项上限使用率阈值,取值范围为1~99,单位为百分比。
【使用指导】
当设备上会话表项上限使用率达到指定阈值时,发送超过会话表项上限使用率阈值告警;当会话表项上限使用率低于指定阈值时,发送低于会话表项上限使用率阈值告警。
只有通过session alarm-log enable命令打开会话上限使用率告警日志功能后,会话表项上限使用率告警日志才会被发送。
【举例】
# 配置会话表项上限使用率阈值为90%。
<Sysname> system-view
[Sysname] session usage threshold 90
【相关命令】
· session alarm-log enable
source-ip命令用于配置作为会话数据Top排名统计策略过滤条件的源IP地址。
undo source-ip命令用于配置作为会话数据Top排名统计策略过滤条件的源IP地址。
【命令】
IPv4会话数据Top排名统计策略视图:
source-ip subnet subnet-ip-address mask-length
undo source-ip
IPv6会话数据Top排名统计策略视图:
source-ip subnet subnet-ipv6-address prefix-length
undo source-ip
【缺省情况】
不存在源IP地址的过滤条件。
【视图】
IPv4会话数据Top排名统计策略视图
IPv6会话数据Top排名统计策略视图
【缺省用户角色】
network-admin
【参数】
subnet subnet-ipv4-address mask-length:指定子网IPv4地址。subnet-ipv4-address表示子网IPv4地址;mask-length表示子网掩码长度,取值范围为16~32。
subnet subnet-ipv6-address prefix-length:指定子网IPv6地址。subnet-ipv6-address表示子网IPv6地址;prefix-length表示子网前缀长度,取值范围为96~128。
【使用指导】
配置会话数据Top排名统计策略过滤条件的源IP地址后,则仅对符合源IP地址过滤条件的会话进行统计。
IPv4或IPv6会话数据Top排名统计策略只能配置一个源IP子网地址作为过滤条件,多次执行本命令,最后一次执行的命令生效。
【举例】
# 作为会话数据Top排名统计策略过滤条件的源IP地址为10.1.0.0/16。
[Sysname] session ip-top-count policy
[Sysname-session-ip-top-count-policy] source-ip subnet 10.1.0.0 16
【相关命令】
· session ip-top-count policy
· session ipv6-top-count policy
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
