- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
12-IP性能优化命令
本章节下载 (176.73 KB)
【命令】
display fib [ | { begin | include | exclude } regular-expression | acl acl-number | ip-prefix ip-prefix-name ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示进行过滤。有关正则表达式的详细介绍请参见“系统基本配置操作”中的“命令行显示”一节。
begin:显示特定行及其以后的所有行,该特定行必须包含指定正则表达式。
exclude:显示不含指定正则表达式的行。
include:显示包含指定正则表达式的行。
regular-expression:为1~256个字符的字符串,不可以包含空格,区分大小写。
acl acl-number:显示通过指定访问控制列表过滤的FIB信息,acl-number取值范围为2000~2999。如果指定的访问控制列表不存在,则显示所有的FIB信息。
ip-prefix ip-prefix-name:显示通过指定前缀列表过滤的FIB信息。ip-prefix-name为1~19个字符的字符串。如果指定的前缀列表不存在,则显示所有的FIB信息。
目前在S5120-LI系列以太网交换机上不支持配置ip-prefix参数,即无法显示通过指定前缀列表过滤的FIB信息。
【描述】
display fib命令用来显示FIB信息。
如果不选择参数,表示显示所有的FIB信息。
【举例】
# 显示所有的FIB信息。
<Sysname> display fib
Destination count: 4 FIB entry count: 4
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.0.0/16 10.2.1.1 U Vlan1 Null Invalid
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
127.0.0.0/8 127.0.0.1 U InLoop0 Null Invalid
127.0.0.1/32 127.0.0.1 UH InLoop0 Null Invalid
# 显示通过访问控制列表2000过滤的FIB信息。
<Sysname> system-view
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 10.2.0.0 0.0.255.255
[Sysname-acl-basic-2000] display fib acl 2000
Destination count: 2 FIB entry count: 2
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.0.0/16 10.2.1.1 U Vlan1 Null Invalid
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
# 显示从包含字符串“127”的表项开始的所有FIB表项。
<Sysname> display fib | begin 127
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
127.0.0.0/8 127.0.0.1 U InLoop0 Null Invalid
127.0.0.1/32 127.0.0.1 UH InLoop0 Null Invalid
表1-1 display fib命令显示信息描述表
|
字段 |
描述 |
|
Destination count |
目的地址的个数 |
|
FIB entry count |
FIB表项数目 |
|
Destination/Mask |
目的地址/掩码长度 |
|
Nexthop |
转发的下一跳地址 |
|
Flag |
路由的标志: l U:表示可用路由 l G:表示网关路由 l H:表示主机路由 l B:表示黑洞路由 l D:表示动态路由 l S:表示静态路由 l R:表示迭代路由 |
|
OutInterface |
转发接口 |
|
InnerLabel |
内层标签值 |
|
Token |
LSP索引号 |
【命令】
display fib ip-address [ mask | mask-length ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip-address:目的IP地址,点分十进制格式。
mask:IP地址掩码。
mask-length:IP地址掩码长度,即掩码中连续“1”的个数。
【描述】
display fib ip-address命令用来显示与指定目的IP地址匹配的FIB信息。
不指定掩码和掩码长度时,显示与指定目的IP地址最长匹配的FIB信息;指定掩码或掩码长度时,显示与指定目的IP地址和掩码精确匹配的FIB信息。
【举例】
# 显示目的地址为10.2.1.1的FIB信息。
<Sysname> display fib 10.2.1.1
Destination count: 1 FIB entry count: 1
Flag:
U:Useable G:Gateway H:Host B:Blackhole D:Dynamic S:Static
R:Relay
Destination/Mask Nexthop Flag OutInterface InnerLabel Token
10.2.1.1/32 127.0.0.1 UH InLoop0 Null Invalid
以上显示信息的解释请参见表1-1。
【命令】
display icmp statistics
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display icmp statistics命令用来显示ICMP流量统计信息。
相关配置可参考命令reset ip statistics以及“IP地址命令”中的命令display ip interface。
【举例】
# 显示ICMP流量统计信息。
<Sysname> display icmp statistics
Input: bad formats 0 bad checksum 0
echo 5 destination unreachable 0
source quench 0 redirects 0
echo reply 10 parameter problem 0
timestamp 0 information request 0
mask requests 0 mask replies 0
time exceeded 0
Output:echo 10 destination unreachable 0
source quench 0 redirects 0
echo reply 5 parameter problem 0
timestamp 0 information reply 0
mask requests 0 mask replies 0
time exceeded 0
表1-2 display icmp statistics命令显示信息描述表
|
字段 |
描述 |
|
bad formats |
输入的格式错误报文数 |
|
bad checksum |
输入的校验和错误报文数 |
|
echo |
输入/输出的响应请求报文数 |
|
destination unreachable |
输入/输出的目的不可达报文数 |
|
source quench |
输入/输出的源站抑制报文数 |
|
redirects |
输入/输出的重定向报文数 |
|
echo reply |
输入/输出的响应应答报文数 |
|
parameter problem |
输入/输出的参数错误报文数 |
|
timestamp |
输入/输出的时间戳报文数 |
|
information request |
输入的信息请求报文数 |
|
mask requests |
输入/输出的掩码请求报文数 |
|
mask replies |
输入/输出的掩码应答报文数 |
|
information reply |
输出的信息应答报文数 |
|
time exceeded |
输入/输出的超时报文数 |
【命令】
display ip socket [ socktype sock-type ] [ task-id socket-id ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
socktype sock-type:显示指定类型套接口的信息。sock-type为套接口类型,取值范围为1~3,其中1表示套接字类型为TCP、2表示套接字类型为UDP、3表示套接字类型为raw IP。
task-id:显示指定任务的套接口信息。task-id为任务号,取值范围为1~150。
socket-id:显示指定套接口的信息。socket-id为套接口号,取值范围为0~3072。
【描述】
display ip socket命令用来显示套接口信息。
【举例】
# 显示所有套接口的信息。
<Sysname> display ip socket
SOCK_STREAM:
Task = VTYD(38), socketid = 1, Proto = 6,
LA = 0.0.0.0:23, FA = 0.0.0.0:0,
sndbuf = 8192, rcvbuf = 8192, sb_cc = 0, rb_cc = 0,
socket option = SO_ACCEPTCONN SO_KEEPALIVE SO_REUSEPORT SO_SETKEEPALIVE,
socket state = SS_PRIV SS_ASYNC
Task = HTTP(36), socketid = 1, Proto = 6,
LA = 0.0.0.0:80, FA = 0.0.0.0:0,
sndbuf = 8192, rcvbuf = 8192, sb_cc = 0, rb_cc = 0,
socket option = SO_ACCEPTCONN SO_REUSEPORT,
socket state = SS_PRIV SS_NBIO
Task = ROUT(69), socketid = 10, Proto = 6,
LA = 0.0.0.0:179, FA = 192.168.1.45:0,
sndbuf = 8192, rcvbuf = 8192, sb_cc = 0, rb_cc = 0,
socket option = SO_ACCEPTCONN SO_REUSEADDR SO_REUSEPORT SO_SENDVPNID(0),
socket state = SS_PRIV SS_ASYNC
Task = VTYD(38), socketid = 4, Proto = 6,
LA = 192.168.1.40:23, FA = 192.168.1.52:1917,
sndbuf = 8192, rcvbuf = 8192, sb_cc = 237, rb_cc = 0,
socket option = SO_KEEPALIVE SO_OOBINLINE SO_REUSEPORT SO_SENDVPNID(0) SO_SETKEEPALIVE,
socket state = SS_ISCONNECTED SS_PRIV SS_ASYNC
Task = VTYD(38), socketid = 3, Proto = 6,
LA = 192.168.1.40:23, FA = 192.168.1.84:1503,
sndbuf = 8192, rcvbuf = 8192, sb_cc = 0, rb_cc = 0,
socket option = SO_KEEPALIVE SO_OOBINLINE SO_REUSEPORT SO_SENDVPNID(0) SO_SETKEEPALIVE,
socket state = SS_ISCONNECTED SS_PRIV SS_ASYNC
Task = ROUT(69), socketid = 11, Proto = 6,
LA = 192.168.1.40:1025, FA = 192.168.1.45:179,
sndbuf = 8192, rcvbuf = 8192, sb_cc = 0, rb_cc = 0,
socket option = SO_REUSEADDR SO_LINGER SO_SENDVPNID(0),
socket state = SS_ISCONNECTED SS_PRIV SS_ASYNC
SOCK_DGRAM:
Task = NTPT(37), socketid = 1, Proto = 17,
LA = 0.0.0.0:123, FA = 0.0.0.0:0,
sndbuf = 9216, rcvbuf = 41600, sb_cc = 0, rb_cc = 0,
socket option = SO_UDPCHECKSUM,
socket state = SS_PRIV
Task = AGNT(51), socketid = 1, Proto = 17,
LA = 0.0.0.0:161, FA = 0.0.0.0:0,
sndbuf = 9216, rcvbuf = 41600, sb_cc = 0, rb_cc = 0,
socket option = SO_UDPCHECKSUM,
socket state = SS_PRIV SS_NBIO SS_ASYNC
Task = RDSO(56), socketid = 1, Proto = 17,
LA = 0.0.0.0:1024, FA = 0.0.0.0:0,
sndbuf = 9216, rcvbuf = 41600, sb_cc = 0, rb_cc = 0,
socket option = SO_UDPCHECKSUM,
socket state = SS_PRIV
Task = TRAP(52), socketid = 1, Proto = 17,
LA = 0.0.0.0:1025, FA = 0.0.0.0:0,
sndbuf = 9216, rcvbuf = 0, sb_cc = 0, rb_cc = 0,
socket option = SO_UDPCHECKSUM,
socket state = SS_PRIV
Task = RDSO(56), socketid = 2, Proto = 17,
LA = 0.0.0.0:1812, FA = 0.0.0.0:0,
sndbuf = 9216, rcvbuf = 41600, sb_cc = 0, rb_cc = 0,
socket option = SO_UDPCHECKSUM,
socket state = SS_PRIV
SOCK_RAW:
Task = ROUT(69), socketid = 8, Proto = 89,
LA = 0.0.0.0, FA = 0.0.0.0,
sndbuf = 262144, rcvbuf = 262144, sb_cc = 0, rb_cc = 0,
socket option = SO_SENDVPNID(0) SO_RCVVPNID(0),
socket state = SS_PRIV SS_ASYNC
Task = ROUT(69), socketid = 3, Proto = 2,
LA = 0.0.0.0, FA = 0.0.0.0,
sndbuf = 32767, rcvbuf = 256000, sb_cc = 0, rb_cc = 0,
socket option = SO_SENDVPNID(0) SO_RCVVPNID(0),
socket state = SS_PRIV SS_NBIO SS_ASYNC
Task = ROUT(69), socketid = 2, Proto = 103,
LA = 0.0.0.0, FA = 0.0.0.0,
sndbuf = 65536, rcvbuf = 256000, sb_cc = 0, rb_cc = 0,
socket option = SO_SENDVPNID(0) SO_RCVVPNID(0),
socket state = SS_PRIV SS_NBIO SS_ASYNC
Task = ROUT(69), socketid = 1, Proto = 65,
LA = 0.0.0.0, FA = 0.0.0.0,
sndbuf = 32767, rcvbuf = 256000, sb_cc = 0, rb_cc = 0,
socket option = 0,
socket state = SS_PRIV SS_NBIO SS_ASYNC
Task = RSVP(73), socketid = 1, Proto = 46,
LA = 0.0.0.0, FA = 0.0.0.0,
sndbuf = 4194304, rcvbuf = 4194304, sb_cc = 0, rb_cc = 0,
socket option = 0,
socket state = SS_PRIV SS_NBIO SS_ASYNC
表1-3 display ip socket命令显示信息描述表
|
字段 |
描述 |
|
SOCK_STREAM |
套接口类型为TCP |
|
SOCK_DGRAM |
套接口类型为UDP |
|
SOCK_RAW |
套接口类型为raw IP |
|
Task |
任务号 |
|
socketid |
套接口号 |
|
Proto |
套接口使用的协议号,代表IP承载的协议类型 |
|
LA |
本端地址与本端端口号 |
|
FA |
远端地址与远端端口号 |
|
sndbuf |
套接口的发送缓冲区大小,单位为字节 |
|
rcvbuf |
套接口的接收缓冲区大小,单位为字节 |
|
sb_cc |
发送缓冲区中现有的数据大小(只有TCP会缓存数据,该值才有用) |
|
rb_cc |
接收缓冲区中现有的数据大小 |
|
socket option |
套接口选项 |
|
socket state |
套接口状态 |
【命令】
display ip statistics
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display ip statistics命令用来显示IP报文统计信息。
相关配置可参考命令reset ip statistics以及“IP地址命令”中的命令display ip interface。
【举例】
# 显示IP报文统计信息。
<Sysname> display ip statistics
Input: sum 7120 local 112
bad protocol 0 bad format 0
bad checksum 0 bad options 0
Output: forwarding 0 local 27
dropped 0 no route 2
compress fails 0
Fragment:input 0 output 0
dropped 0
fragmented 0 couldn't fragment 0
Reassembling:sum 0 timeouts 0
表1-4 display ip statistics命令显示信息描述表
|
字段 |
描述 |
|
|
Input: |
sum |
接收报文总数 |
|
local |
接收的目的地址是本地的报文数 |
|
|
bad protocol |
未知协议的报文数 |
|
|
bad format |
格式错误的报文数 |
|
|
bad checksum |
校验和错误的报文数 |
|
|
bad options |
选项错误的报文数 |
|
|
Output: |
forwarding |
转发的报文数 |
|
local |
本地发送报文数 |
|
|
dropped |
发送时丢弃的报文数 |
|
|
no route |
查不到路由的报文数 |
|
|
compress fails |
压缩失败的报文数 |
|
|
Fragment: |
input |
接收的分片报文数 |
|
output |
发送的分片报文数 |
|
|
dropped |
丢弃的分片报文数 |
|
|
fragmented |
分片成功的报文数 |
|
|
couldn't fragment |
分片失败的报文数 |
|
|
Reassembling: |
sum |
重组的报文总数 |
|
timeouts |
重组超时的分片报文数 |
|
【命令】
display tcp statistics
【视图】
【缺省级别】
1:监控级
【参数】
无
【描述】
display tcp statistics命令用来显示TCP连接的流量统计信息。
相关配置可参考命令display tcp status,reset tcp statistics。
【举例】
# 显示TCP连接的流量统计信息。
<Sysname> display tcp statistics
Received packets:
Total: 8457
packets in sequence: 3660 (5272 bytes)
window probe packets: 0, window update packets: 0
checksum error: 0, offset error: 0, short error: 0
duplicate packets: 1 (8 bytes), partially duplicate packets: 0 (0 bytes)
out-of-order packets: 17 (0 bytes)
packets of data after window: 0 (0 bytes)
packets received after close: 0
ACK packets: 4625 (141989 bytes)
duplicate ACK packets: 1702, too much ACK packets: 0
Sent packets:
Total: 6726
urgent packets: 0
control packets: 21 (including 0 RST)
window probe packets: 0, window update packets: 0
data packets: 6484 (141984 bytes) data packets retransmitted: 0 (0 bytes)
ACK-only packets: 221 (177 delayed)
Retransmitted timeout: 0, connections dropped in retransmitted timeout: 0
Keepalive timeout: 1682, keepalive probe: 1682, Keepalive timeout, so connections disconnected : 0
Initiated connections: 0, accepted connections: 22, established connections: 22
Closed connections: 49 (dropped: 0, initiated dropped: 0)
Packets dropped with MD5 authentication: 0
Packets permitted with MD5 authentication: 0
表1-5 display tcp statistics命令显示信息描述表
|
字段 |
描述 |
|
|
Received packets: |
Total |
接收的报文总数 |
|
packets in sequence |
按顺序到达的报文数,括号中为字节数 |
|
|
window probe packets |
接收的窗口探测报文数 |
|
|
window update packets |
接收的窗口更新报文数 |
|
|
checksum error |
接收的校验和错误报文数 |
|
|
offset error |
接收的偏移量错误报文数 |
|
|
short error |
接收的报文长度太短的报文数 |
|
|
duplicate packets |
接收的完全重复报文数,括号中为字节数 |
|
|
partially duplicate packets |
接收的部分重复报文数,括号中为字节数 |
|
|
out-of-order packets |
接收的顺序错乱的报文数,括号中为字节数 |
|
|
packets of data after window |
落在接收窗口外的报文数,括号中为字节数 |
|
|
packets received after close |
在连接关闭后到达的报文数 |
|
|
ACK packets |
接收的ACK确认报文数,括号中为字节数 |
|
|
duplicate ACK packets |
接收的重复的ACK确认报文数 |
|
|
too much ACK packets |
接收的确认未发送数据的ACK报文数 |
|
|
Sent packets: |
Total |
发送的报文总数 |
|
urgent packets |
发送的紧急数据报文数 |
|
|
control packets |
发送的控制报文数,括号中为包含的重传数据报文数 |
|
|
window probe packets |
发送的窗口探测报文数 |
|
|
window update packets |
发送的窗口更新报文数 |
|
|
data packets |
发送的数据报文数,括号中为字节数 |
|
|
data packets retransmitted |
重发的数据报文数,括号中为字节数 |
|
|
ACK-only packets |
发送的ACK报文数,括号中为延迟ACK报文数 |
|
|
Retransmitted timeout |
重传定时器超时次数 |
|
|
connections dropped in retransmitted timeout |
重传次数超过限制而丢弃的连接数 |
|
|
Keepalive timeout |
存活定时器超时次数 |
|
|
keepalive probe |
发送的存活探测报文数 |
|
|
Keepalive timeout, so connections disconnected |
存活定时器超时而中断的连接数 |
|
|
Initiated connections |
发起连接次数 |
|
|
accepted connections |
接受连接次数 |
|
|
established connections |
已建立连接数 |
|
|
Closed connections |
已关闭连接数目,括号中为意外丢弃连接数(收到对端SYN之后)、主动连接失败数(收到对端SYN之前) |
|
|
Packets dropped with MD5 authentication |
MD5验证丢弃报文数 |
|
|
Packets permitted with MD5 authentication |
MD5验证通过报文数 |
|
【命令】
display tcp status
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display tcp status命令用来显示所有TCP连接的状态,使用户随时监控TCP连接。
【举例】
# 显示所有TCP连接状态。
<Sysname> display tcp status
*: TCP MD5 Connection
TCPCB Local Add:port Foreign Add:port State
03e37dc4 0.0.0.0:4001 0.0.0.0:0 Listening
04217174 100.0.0.204:23 100.0.0.253:65508 Established
表1-6 display tcp status命令显示信息描述表
|
字段 |
描述 |
|
* |
如果某个连接前有此标识,则表示该TCP连接是采用MD5加密算法认证的连接 |
|
TCPCB |
TCP控制块 |
|
Local Add:port |
本端IP地址及端口号 |
|
Foreign Add:port |
对端IP地址及端口号 |
|
State |
TCP连接的状态 |
【命令】
display udp statistics
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display udp statistics命令用来显示UDP流量统计信息。
相关配置可参考命令reset udp statistics。
【举例】
# 显示UDP流量统计信息。
<Sysname> display udp statistics
Received packets:
Total: 0
checksum error: 0
shorter than header: 0, data length larger than packet: 0
unicast(no socket on port): 0
broadcast/multicast(no socket on port): 0
not delivered, input socket full: 0
input packets missing pcb cache: 0
Sent packets:
Total: 0
表1-7 display udp statistics命令显示信息描述表
|
字段 |
描述 |
|
|
Received packets: |
Total |
接收的UDP报文总数 |
|
checksum error |
校验和出错的报文数 |
|
|
shorter than header |
报文长度比报文头部短的报文数 |
|
|
data length larger than packet |
报文数据长度超过报文长度的报文数 |
|
|
unicast(no socket on port) |
端口上无socket的单播报文数 |
|
|
broadcast/multicast(no socket on port) |
端口上无socket的广播和组播报文数 |
|
|
not delivered, input socket full |
因为socket缓冲区已满而没有向上层传送的报文数 |
|
|
input packets missing pcb cache |
没有匹配协议控制块缓存的报文数 |
|
|
Sent packets: |
Total |
发送的UDP报文总数 |
【命令】
ip forward-broadcast [ acl acl-number ]
undo ip forward-broadcast
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
acl acl-number:对定向广播报文应用该ACL规则号对应的过滤条件,根据过滤结果决定是否转发该定向广播报文。acl-number取值范围为2000~3999,其中2000到2999是基本ACL规则,3000到3999是高级ACL规则。
【描述】
ip forward-broadcast命令用来配置允许接口转发定向广播报文。undo ip forward-broadcast命令用来禁止接口转发定向广播报文。
缺省情况下,禁止接口转发定向广播报文。
【举例】
# 配置允许VLAN接口2转发通过ACL 2001过滤的定向广播报文。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ip forward-broadcast acl 2001
【命令】
ip forward-broadcast
undo ip forward-broadcast
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip forward-broadcast命令用来配置允许设备接收定向广播报文。undo ip forward-broadcast命令用来禁止设备接收定向广播报文。
缺省情况下,允许设备接收定向广播报文。
目前在S5120-LI系列以太网交换机上配置该命令无效,即无法禁止设备接收定向广播报文。
【举例】
# 配置允许设备接收定向广播报文。
<Sysname> system-view
[Sysname] ip forward-broadcast
【命令】
ip ttl-expires enable
undo ip ttl-expires
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip ttl-expires enable命令用来开启设备的ICMP超时报文的发送功能。undo ip ttl-expires命令用来关闭设备的ICMP超时报文的发送功能。
缺省情况下,ICMP超时报文发送功能处于关闭状态。
需要注意的是,关闭ICMP超时报文发送功能后,设备不会再发送“TTL超时”ICMP差错报文,但“重组超时”ICMP差错报文仍会正常发送。
【举例】
# 开启设备的ICMP超时报文发送功能。
<Sysname> system-view
[Sysname] ip ttl-expires enable
【命令】
ip unreachables enable
undo ip unreachables
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip unreachables enable命令用来开启设备的ICMP目的不可达报文的发送功能。undo ip unreachables命令用来关闭设备的ICMP目的不可达报文的发送功能。
缺省情况下,ICMP目的不可达报文发送功能处于关闭状态。
【举例】
# 开启设备的ICMP目的不可达报文发送功能。
<Sysname> system-view
[Sysname] ip unreachables enable
【命令】
reset ip statistics
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
无
【描述】
reset ip statistics命令用来清除IP报文统计信息。
相关配置可参考命令display ip statistics以及“IP地址命令”中的命令display ip interface。
【举例】
# 清除IP报文统计信息。
<Sysname> reset ip statistics
【命令】
reset tcp statistics
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
无
【描述】
reset tcp statistics命令用来清除TCP连接的流量统计信息。
相关配置可参考命令display tcp statistics。
【举例】
# 清除TCP连接的流量统计信息。
<Sysname> reset tcp statistics
【命令】
reset udp statistics
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
无
【描述】
reset udp statistics命令用来清除UDP流量统计信息。
【举例】
# 清除UDP流量统计信息。
<Sysname> reset udp statistics
【命令】
tcp anti-naptha enable
undo tcp anti-naptha enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
tcp anti-naptha enable命令用来使能防止Naptha攻击功能。undo tcp anti-naptha enable命令用来关闭防止Naptha攻击功能。
缺省情况下,防止Naptha攻击功能处于关闭状态。
需要注意的是,关闭防止Naptha攻击功能后,tcp state命令和tcp timer check-state命令的配置都会被删除。
【举例】
# 使能防止Naptha攻击功能。
<Sysname> system-view
[Sysname] tcp anti-naptha enable
【命令】
tcp state { closing | established | fin-wait-1 | fin-wait-2 | last-ack | syn-received } connection-number number
undo tcp state { closing | established | fin-wait-1 | fin-wait-2 | last-ack | syn-received } connection-number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
closing:TCP连接的CLOSING状态。
established:TCP连接的ESTABLISHED状态。
fin-wait-1:TCP连接的FIN_WAIT_1状态。
fin-wait-2:TCP连接的FIN_WAIT_2状态。
last-ack:TCP连接的LAST_ACK状态。
syn-received:TCP连接的SYN_RECEIVED状态。
connection-number number:处于某个状态的最大TCP连接数。number的取值范围为0~500。
【描述】
tcp state命令用来配置某一状态下的最大TCP连接数,连接数目超过最大连接数后,将加速该状态下TCP连接的老化。undo tcp state命令用来恢复缺省情况。
缺省情况下,六种状态下的最大TCP连接数均为5。
需要注意的是,
l 配置本命令前,需要先使能防止Naptha攻击功能,否则会提示错误;
l 可以分别配置六种状态下的最大连接数;
l 如果某一状态下的最大连接数为0,则表示不会加速该状态下TCP连接的老化。
相关配置可参考命令tcp anti-naptha enable。
【举例】
# 配置ESTABLISHED状态下的最大TCP连接数为100。
<Sysname> system-view
[Sysname] tcp anti-naptha enable
[Sysname] tcp state established connection-number 100
【命令】
tcp syn-cookie enable
undo tcp syn-cookie enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
tcp syn-cookie enable命令用来使能SYN Cookie功能,防止设备受到SYN Flood攻击。undo tcp syn-cookie enble命令用来关闭SYN Cookie功能。
缺省情况下,SYN Cookie功能处于关闭状态。
【举例】
# 使能SYN Cookie功能。
<Sysname> system-view
[Sysname] tcp syn-cookie enable
【命令】
tcp timer check-state time-value
undo tcp timer check-state
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
time-value:TCP连接状态的轮询检测时间间隔,取值范围为1~60,单位为秒。
【描述】
tcp timer check-state命令用来配置TCP连接状态的轮询检测时间间隔。undo tcp timer check-state命令用来恢复缺省情况。
缺省情况下,TCP连接状态的轮询检测时间间隔为30秒。
设备周期性地检测处于六种状态的TCP连接数,如果检测到某个状态的TCP连接数目超过设定的最大连接数时,则加速该状态下TCP连接的老化。
需要注意的是,配置本命令前,需要先使能防止Naptha攻击功能,否则会提示错误。
相关配置可参考命令tcp anti-naptha enable。
【举例】
# 配置TCP连接状态的轮询检测时间间隔为40秒。
<Sysname> system-view
[Sysname] tcp anti-naptha enable
[Sysname] tcp timer check-state 40
【命令】
tcp timer fin-timeout time-value
undo tcp timer fin-timeout
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
time-value:TCP finwait定时器的超时时间,取值范围为76~3600,单位为秒。
【描述】
tcp timer fin-timeout命令用来配置TCP的finwait定时器超时时间。undo tcp timer fin-timeout命令用来恢复缺省情况。
缺省情况下,TCP finwait定时器的超时时间为675秒。
需要注意的是,finwait定时器的实际超时时间由如下公式决定:
finwait定时器的实际超时时间=(配置的finwait定时器超时时间-75)+配置的synwait定时器超时时间。
相关配置可参考命令tcp timer syn-timeout和tcp window。
【举例】
# 配置TCP finwait定时器的超时时间为800秒。
<Sysname> system-view
[Sysname] tcp timer fin-timeout 800
【命令】
tcp timer syn-timeout time-value
undo tcp timer syn-timeout
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
time-value:TCP synwait定时器的超时时间,取值范围为2~600,单位为秒。
【描述】
tcp timer syn-timeout命令用来配置TCP的synwait定时器超时时间。undo tcp timer syn-timeout命令用来恢复缺省情况。
缺省情况下,TCP synwait定时器的超时时间为75秒。
相关配置可参考命令tcp timer fin-timeout和tcp window。
【举例】
# 配置TCP synwait定时器的超时时间为80秒。
<Sysname> system-view
[Sysname] tcp timer syn-timeout 80
【命令】
tcp window window-size
undo tcp window
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
window-size:TCP连接的收发缓冲区大小,取值范围为1~32,单位为KB(千字节)。
【描述】
tcp window命令用来设置TCP连接的收发缓冲区大小。undo tcp window命令用来恢复缺省情况。
缺省情况下,TCP连接的收发缓冲区大小为8KB。
相关配置可参考命令tcp timer fin-timeout和tcp timer syn-timeout。
【举例】
# 设置TCP连接的收发缓冲区大小为3KB。
<Sysname> system-view
[Sysname] tcp window 3
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
