- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-IP性能优化命令
本章节下载: 06-IP性能优化命令 (218.02 KB)
display icmp statistics命令用来显示ICMP流量统计信息。
display icmp statistics [ slot slot-number ]
slot slot-number:指定设备编号,取值只能为1。
display icmp statistics命令用来显示设备接收和发送的各类ICMP流量的统计信息。
# 显示ICMP流量统计信息。
<Sysname> display icmp statistics
Input: bad formats 0 bad checksum 0
echo 175 destination unreachable 0
source quench 0 redirects 0
echo replies 201 parameter problem 0
timestamp 0 information requests 0
mask requests 0 mask replies 0
time exceeded 0 invalid type 0
router advert 0 router solicit 0
broadcast/multicast echo requests ignored 0
broadcast/multicast timestamp requests ignored 0
Output: echo 0 destination unreachable 0
source quench 0 redirects 0
echo replies 175 parameter problem 0
timestamp 0 information replies 0
mask requests 0 mask replies 0
time exceeded 0 bad address 0
packet error 1442 router advert 3
表1-1 display icmp statistics命令显示信息描述表
|
输入/输出的响应请求报文数 |
|
|
输入/输出的目的不可达报文数 |
|
|
输入/输出的源站抑制报文数 |
|
|
输入/输出的重定向报文数 |
|
|
输入/输出的响应应答报文数 |
|
|
输入/输出的参数错误报文数 |
|
|
输入/输出的时间戳报文数 |
|
|
输入/输出的掩码请求报文数 |
|
|
输入/输出的掩码应答报文数 |
|
|
输入的广播/组播响应请求丢弃报文数 |
|
|
输入的广播/组播时戳请求丢弃报文数 |
|
|
输入/输出的超时报文数 |
|
|
输入/输出的路由器公告报文数 |
display ip statistics命令用来显示IP报文统计信息。
display ip statistics [ slot slot-number ]
slot slot-number:指定设备编号,取值只能为1。
display ip statistics命令用来显示IP报文统计信息,包括接收报文、发送报文、分片、重组的统计信息。
# 显示IP报文统计信息。
<Sysname> display ip statistics
Input: sum 7120 local 112
bad protocol 0 bad format 0
bad checksum 0 bad options 0
Output: forwarding 0 local 27
dropped 0 no route 2
compress fails 0
Fragment:input 0 output 0
dropped 0
fragmented 0 couldn't fragment 0
Reassembling:sum 0 timeouts 0
表1-2 display ip statistics命令显示信息描述表
· display ip interface(三层技术-IP业务命令参考/IP地址)
display ip virtual-reassembly命令用来显示接口上的分片信息。
display ip virtual-reassembly [ interface interface-type interface-number ]
interface interface-type interface-number:显示指定接口的分片信息。interface-type interface-number用来指定接口类型和接口编号。如果不指定本参数,则显示所有接口上的分片信息。
# 显示接口FortyGigE1/0/1上的分片信息。
<Sysname> display ip virtual-reassembly interface fortygige 1/0/1
Virtual fragment reassembly is enabled.
Concurrent reassemblies (max-reassemblies): 64
Fragments per reassembly (max-fragments): 16
Reassembly timeout (timeout): 3 seconds
表1-3 display ip virtual-reassembly命令显示信息描述表
|
Yes:丢弃 No:不丢弃 |
|
display rawip命令用来显示RawIP连接摘要信息。
display rawip [ slot slot-number ]
slot slot-number:指定设备编号,取值只能为1。
display rawip命令用来显示RawIP连接摘要信息,包括本端IP地址、对端IP地址、使用RawIP socket的协议号等信息。
# 显示RawIP连接摘要信息。
Local Addr Foreign Addr Protocol Slot PCB
0.0.0.0 0.0.0.0 1 1 0x0000000000000009
0.0.0.0 0.0.0.0 1 1 0x0000000000000008
0.0.0.0 0.0.0.0 1 1 0x0000000000000002
表1-4 display rawip命令显示信息描述表
|
本端IP地址 |
|
|
对端IP地址 |
|
|
使用RawIP socket的协议号 |
|
display rawip verbose命令用来显示RawIP连接详细信息。
display rawip verbose [ slot slot-number [ pcb pcb-index ] ]
pcb pcb-index:显示指定协议控制块索引的RawIP连接详细信息。pcb-index表示协议控制块索引,取值范围为1~16。
slot slot-number:指定设备编号,取值只能为1。
display rawip verbose命令用来显示RawIP连接详细信息,包括socket的创建者、状态、选项、类型、使用的协议号等,以及RawIP连接的源IP地址和目的IP地址等信息。
# 显示RawIP连接详细信息。
<Sysname> display rawip verbose
Total RawIP socket number: 1
Slot: 6
Creator: ping[320]
State: N/A
Options: N/A
Error: 0
Receiving buffer(cc/hiwat/lowat/state): 0 / 9216 / 1 / N/A
Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A
Type: 3
Protocol: 1
Connection info: src = 0.0.0.0, dst = 0.0.0.0
Inpcb flags: N/A
Inpcb vflag: INP_IPV4
TTL: 255(minimum TTL: 0)
Send VRF: 0xffff
Receive VRF: 0xffff
表1-5 display rawip verbose命令显示信息描述表
|
创建socket的任务名称,括号中为创建者的进程号 |
|
|
socket的状态,可能的状态如下: · NOFDREF:用户已经关闭 · ISCONNECTED:连接已经建立 · ISCONNECTING:正在建立连接 · ISDISCONNECTING:正在断开连接 · ASYNC:异步方式 · ISDISCONNECTED:连接已经断开 · PROTOREF:协议强关联 · N/A:不处于上述状态 |
|
|
socket的选项,有以下几种: · SO_DEBUG:记录套接字的调试信息 · SO_ACCEPTCONN:server端监听连接请求 · SO_REUSEADDR:允许本地地址重复使用 · SO_KEEPALIVE:协议需要查询空闲的连接 · SO_DONTROUTE:设置不查路由表(用于目的地址是直连网络的情况) · SO_BROADCAST:套接字支持广播报文 · SO_LINGER:套接字关闭但仍发送剩余数据 · SO_OOBINLINE:带外数据采用内联方式存储 · SO_REUSEPORT:允许本地端口重复使用 · SO_TIMESTAMP:记录入报文时间戳,只对非连接的协议有效,时间精确到毫秒 · SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPE · SO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒 · N/A:没有设置选项 |
|
|
影响socket连接的错误码 |
|
|
接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间和状态,状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
|
|
发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间和状态,状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
|
|
使用的socket类型,类型的取值有: · 1:SOCK_STREAM,流模式,提供可靠的字节流。TCP协议使用此类型 · 2:SOCK_DGRAM,数据报模式的通信。UDP协议使用此类型 · 3:SOCK_RAW,RAW模式的通信方式 · N/A:不是上述类型 |
|
|
使用socket的协议号 |
|
|
连接信息,分别为源IP地址、目的IP地址 |
|
|
Internet协议控制块中的标记,标记的取值有: · INP_RECVOPTS:接收传入的IP选项 · INP_RECVRETOPTS:接收回应的IP选项 · INP_RECVDSTADDR:接收目的IP地址 · INP_HDRINCL:用户提供整个IP头 · INP_REUSEADDR:重复使用地址 · INP_REUSEPORT:重复使用端口号 · INP_ANONPORT:用户未指定端口 · INP_RECVIF:接收报文时记录报文的入接口 · INP_RECVTTL:携带报文的TTL,仅UDP和RawIP支持 · INP_DONTFRAG:设置不可分片标志 · INP_ROUTER_ALERT:接收携带 · INP_PROTOCOL_PACKET:标识报文为协议报文 · INP_RCVVLANID:接收报文的VLAN ID,仅UDP和RawIP支持 · INP_RCVMACADDR:接收报文的MAC · INP_SNDBYLSPV:通过MPLS发送 · INP_RECVTOS:携带报文的TOS,仅UDP和RawIP支持 · INP_USEICMPSRC:使用配置的ICMP地址作为源地址 · INP_SYNCPCB:阻塞等待inpcb同步 · N/A:不是上述标记 |
|
|
Internet协议控制块中的IP版本标记,标记的取值有: · INP_IPV4:运用与IPv4通信 · INP_TIMEWAIT:处于等待状态 · INP_ONESBCAST:发送广播报文 · INP_DROPPED:协议丢弃标志 · INP_SOCKREF:socket强关联 · INP_DONTBLOCK:inpcb同步时不能被阻塞 · N/A:不是上述标记 |
|
|
TTL(minimum TTL) |
Internet协议控制块中的生存周期,括号中为最小生存周期 |
display tcp命令用来显示TCP连接摘要信息。
display tcp [ slot slot-number ]
slot slot-number:指定设备编号,取值只能为1。
display tcp命令用来显示TCP连接摘要信息,包括本端IP地址及端口号、对端IP地址及端口号、TCP连接的状态等信息。
# 显示TCP连接摘要信息。
*: TCP MD5 Connection
Local Addr:port Foreign Addr:port State Slot PCB
*0.0.0.0:21 0.0.0.0:0 LISTEN 1 0x000000000000c387
192.168.20.200:23 192.168.20.14:1284 ESTABLISHED 1 0x0000000000000009
192.168.20.200:23 192.168.20.14:1283 ESTABLISHED 1 0x0000000000000002
表1-6 display tcp命令显示信息描述表
|
如果某个连接前有此标识,则表示该TCP连接是采用MD5加密算法认证的连接 |
|
|
本端IP地址及端口号 |
|
|
对端IP地址及端口号 |
|
|
TCP连接状态,可能的状态如下: · CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态 · LISTEN:服务器在等待连接请求时所处的状态 · SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态 · SYN_RCVD:服务器收到客户端连接请求时所处的状态 · ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态 · CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态 · FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态 · CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态 · LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态 · FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态 · TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态 |
|
display tcp statistics命令用来显示TCP连接的流量统计信息。
display tcp statistics [ slot slot-number ]
slot slot-number:指定设备编号,取值只能为1。
display tcp statistics命令用来显示TCP连接的流量统计信息,包括接收报文、发送报文以及Syncache/syncookie等相关统计信息。
# 显示TCP连接的流量统计信息。
<Sysname> display tcp statistics
Received packets:
Total: 4150
packets in sequence: 1366 (134675 bytes)
window probe packets: 0, window update packets: 0
checksum error: 0, offset error: 0, short error: 0
packets dropped for lack of memory: 0
packets dropped due to PAWS: 0
duplicate packets: 12 (36 bytes), partially duplicate packets: 0 (0 bytes)
out-of-order packets: 0 (0 bytes)
packets with data after window: 0 (0 bytes)
packets after close: 0
ACK packets: 3531 (795048 bytes)
duplicate ACK packets: 33, ACK packets for unsent data: 0
Sent packets:
Total: 4058
urgent packets: 0
control packets: 50
window probe packets: 3, window update packets: 11
data packets: 3862 (795012 bytes), data packets retransmitted: 0 (0 bytes)
ACK-only packets: 150 (52 delayed)
unnecessary packet retransmissions: 0
Syncache/syncookie related statistics:
entries added to syncache: 12
syncache entries retransmitted: 0
duplicate SYN packets: 0
reply failures: 0
successfully build new socket: 12
bucket overflows: 0
zone failures: 0
syncache entries removed due to RST: 0
syncache entries removed due to timed out: 0
ACK checked by syncache or syncookie failures: 0
syncache entries aborted: 0
syncache entries removed due to bad ACK: 0
syncache entries removed due to ICMP unreachable: 0
SYN cookies sent: 0
SYN cookies received: 0
SACK related statistics:
SACK recoveries: 1
SACK retransmitted segments: 0 (0 bytes)
SACK blocks (options) received: 0
SACK blocks (options) sent: 0
SACK scoreboard overflows: 0
Other statistics:
retransmitted timeout: 0, connections dropped in retransmitted timeout: 0
persist timeout: 0
keepalive timeout: 21, keepalive probe: 0
keepalive timeout, so connections disconnected: 0
fin_wait_2 timeout, so connections disconnected: 0
initiated connections: 29, accepted connections: 12, established connections:
23
closed connections: 50051 (dropped: 0, initiated dropped: 0)
bad connection attempt: 0
ignored RSTs in the window: 0
listen queue overflows: 0
RTT updates: 3518(attempt segment: 3537)
correct ACK header predictions: 0
correct data packet header predictions: 568
resends due to MTU discovery: 0
packets dropped with MD5 authentication: 0
packets permitted with MD5 authentication: 0
表1-7 display tcp statistics命令显示信息描述表
|
由于PAWS(防止序号回绕)而被丢弃的报文数 |
||
|
接收的ACK确认报文数,括号中为字节数 |
||
|
接收的重复的ACK确认报文数 |
||
|
发送的ACK报文数,括号中为延迟ACK报文数 |
||
|
添加的syncache对象数 |
||
|
重传的syncache对象数 |
||
|
重复的SYN报文数 |
||
|
创建子socket成功数 |
||
|
bucket溢出次数 |
||
|
由于收到RST(复位连接)报文段而删除的syncache对象个数 |
||
|
接收到ACK报文时查找syncache处理失败数 |
||
|
创建子socket失败数 |
||
|
由于bad ACK而删除的syncache对象数 |
||
|
由于接收到ICMP差错报文导致删除的syncache对象数 |
||
|
SYN cookie发送数 |
||
|
SYN cookie接收数 |
||
|
通过SACK进行恢复的次数 |
||
|
通过SACK进行重传的报文段个数,括号中为字节数 |
||
|
接收到的带选择性ACK选项的报文数 |
||
|
发送的带选择性ACK选项的报文数 |
||
|
Fin wait 2定时器超时而中断的连接数 |
||
|
已关闭连接数目,括号中为意外丢弃连接数(收到对端SYN之后)、主动连接失败数(收到对端SYN之前) |
||
|
窗口中忽略的RST报文数 |
||
|
RTT更新次数,括号中为发送的报文数 |
||
|
ACK通过首部预测算法的次数 |
||
|
由于MTU发现而重传的报文数 |
||
|
MD5验证丢弃报文数 |
||
|
MD5验证通过报文数 |
||
display tcp verbose命令用来显示TCP连接详细信息。
display tcp verbose [ slot slot-number [ pcb pcb-index ] ]
pcb pcb-index:显示指定协议控制块索引的TCP连接详细信息。pcb-index表示协议控制块索引,取值范围为1~16。
slot slot-number:指定设备编号,取值只能为1。
display tcp verbose命令用来显示TCP连接的详细信息,包括socket的创建者、状态、选项、类型、使用的协议号等,以及TCP连接的源IP地址及端口号、目的IP地址及端口号、状态等信息。
# 显示TCP连接详细信息。
TCP inpcb number: 1(tcpcb number: 1)
Slot: 6
Creator: telnetd_mips[199]
State: ISCONNECTED
Options: N/A
Error: 0
Receiving buffer(cc/hiwat/lowat/state): 0 / 65700 / 1 / N/A
Sending buffer(cc/hiwat/lowat/state): 0 / 65700 / 512 / N/A
Type: 1
Protocol: 6
Connection info: src = 192.168.20.200:23 , dst = 192.168.20.14:4181
Inpcb flags: N/A
Inpcb vflag: INP_IPV4
TTL: 255(minimum TTL: 0)
Connection state: ESTABLISHED
Send VRF: 0x0
Receive VRF: 0x0
表1-8 display tcp verbose命令显示信息描述表
|
TCP类型internet协议控制块个数 |
|
|
TCP控制块个数(处于TIME_WAIT状态的TCP则没有此计数) |
|
|
创建socket的任务名称,括号中为创建者的进程号 |
|
|
socket的状态,可能的状态如下: · NOFDREF:用户已经关闭 · ISCONNECTED:连接已经建立 · ISCONNECTING:正在建立连接 · ISDISCONNECTING:正在断开连接 · ASYNC:异步方式 · ISDISCONNECTED:连接已经断开 · PROTOREF:协议强关联 · N/A:不处于上述状态 |
|
|
socket的选项,有以下几种: · SO_DEBUG:记录套接字的调试信息 · SO_ACCEPTCONN:server端监听连接请求 · SO_REUSEADDR: 允许本地地址重复使用 · SO_KEEPALIVE:协议需要查询空闲的连接 · SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况 · SO_BROADCAST:套接字支持广播报文 · SO_LINGER:套接字关闭但仍发送剩余数据 · SO_OOBINLINE:带外数据采用内联方式存储 · SO_REUSEPORT:允许本地端口重复使用 · SO_TIMESTAMP:入报文记录时间戳,只对非连接的协议有效,时间精确到毫秒 · SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPE · SO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒 · N/A:没有设置选项 |
|
|
影响socket连接的错误码 |
|
|
接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间和状态,状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
|
|
发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间和状态,状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
|
|
使用的socket类型,类型的取值有: · 1:SOCK_STREAM,流模式,提供可靠的字节流。TCP协议使用此类型 · 2:SOCK_DGRAM,数据报模式的通信。UDP协议使用此类型 · 3:SOCK_RAW,RAW模式的通信方式 · N/A:不是上述类型 |
|
|
使用socket的协议号 |
|
|
连接信息,分别为源IP地址及端口号、目的IP地址及端口号 |
|
|
Internet协议控制块中的标记,标记的取值有: · INP_RECVOPTS:接收传入的IP选项 · INP_RECVRETOPTS:接收回应的IP选项 · INP_RECVDSTADDR:接收目的IP地址 · INP_HDRINCL:用户提供整个IP头 · INP_REUSEADDR:重复使用地址 · INP_REUSEPORT:重复使用端口号 · INP_ANONPORT:用户未指定端口 · INP_RECVIF:接收报文时记录报文的入接口 · INP_RECVTTL:携带报文的TTL,仅UDP和RawIP支持 · INP_DONTFRAG:设置不可分片标志 · INP_ROUTER_ALERT:接收携带 · INP_PROTOCOL_PACKET:标识报文为协议报文 · INP_RCVVLANID:接收报文的VLAN ID,仅UDP和RawIP支持 · INP_RCVMACADDR:接收报文的MAC · INP_SNDBYLSPV:通过MPLS发送 · INP_RECVTOS:携带报文的TOS,仅UDP和RawIP支持 · INP_SYNCPCB:阻塞等待inpcb同步 · N/A:不是上述标记 |
|
|
Internet协议控制块中的IP版本标记,标记的取值有: · INP_IPV4:运用与IPv4通信 · INP_TIMEWAIT:处于等待状态 · INP_ONESBCAST:发送广播报文 · INP_DROPPED:协议丢弃标志 · INP_SOCKREF:socket强关联 · INP_DONTBLOCK:inpcb同步时不能被阻塞 · N/A:不是上述标记 |
|
|
Internet协议控制块中的生存周期,括号中为最小生存周期 |
|
|
TCP连接状态,可能的状态如下: · CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态 · LISTEN:服务器在等待连接请求时所处的状态 · SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态 · SYN_RCVD:服务器收到客户端连接请求时所处的状态 · ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态 · CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态 · FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态 · CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态 · LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态 · FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态 · TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态 |
|
display udp命令用来显示UDP连接摘要信息。
display udp [ slot slot-number ]
slot slot-number:指定设备编号,取值只能为1。
display udp命令用来显示UDP连接摘要信息,包括本端IP地址及端口号、对端IP地址及端口号等信息。
# 显示UDP连接摘要信息。
Local Addr:port Foreign Addr:port Slot PCB
0.0.0.0:69 0.0.0.0:0 1 0x0000000000000003
192.168.20.200:1024 192.168.20.14:69 1 0x0000000000000002
表1-9 display udp命令显示信息描述表
|
本端IP地址及端口号 |
|
|
对端IP地址及端口号 |
|
display udp statistics命令用来显示UDP流量统计信息。
display udp statistics [ slot slot-number ]
slot slot-number:指定设备编号,取值只能为1。
display udp statistics命令用来显示UDP流量统计信息,包括接收和发送的各类UDP报文信息。
# 显示UDP流量统计信息。
<Sysname> display udp statistics
Received packets:
Total: 240
checksum error: 0, no checksum: 0
shorter than header: 0, data length larger than packet: 0
no socket on port(unicast): 0
no socket on port(broadcast/multicast): 240
not delivered, input socket full: 0
Sent packets:
Total: 0
表1-10 display udp statistics命令显示信息描述表
|
接收的UDP报文总数 |
||
|
端口上无socket的单播报文数 |
||
|
端口上无socket的广播和组播报文数 |
||
|
因为socket缓冲区已满而没有向上层传送的报文数 |
||
|
发送的UDP报文总数 |
||
display udp verbose命令用来显示UDP连接详细信息。
display udp verbose [ slot slot-number [ pcb pcb-index ] ]
pcb pcb-index:显示指定协议控制块索引的UDP连接详细信息。pcb-index表示协议控制块索引,取值范围为1~16。
slot slot-number:指定设备编号,取值只能为1。
display udp verbose命令用来显示UDP连接的详细信息,包括socket的创建者、状态、选项、类型、使用的协议号等,以及UDP连接的源IP地址及端口号、目的IP地址及端口号等信息。
# 显示UDP连接详细信息。
Total UDP socket number: 1
Slot: 6
Creator: sock_test_mips[250]
State: N/A
Options: N/A
Error: 0
Receiving buffer(cc/hiwat/lowat/state): 0 / 41600 / 1 / N/A
Sending buffer(cc/hiwat/lowat/state): 0 / 9216 / 512 / N/A
Type: 2
Protocol: 17
Connection info: src = 0.0.0.0:69, dst = 0.0.0.0:0
Inpcb flags: N/A
Inpcb vflag: INP_IPV4
TTL: 255(minimum TTL: 0)
Send VRF: 0xffff
Receive VRF: 0xffff
表1-11 display udp verbose命令显示信息描述表
|
创建socket的任务名称,括号中为创建者的进程号 |
|
|
socket的状态,可能的状态如下: · NOFDREF:用户已经关闭 · ISCONNECTED:连接已经建立 · ISCONNECTING:正在建立连接 · ISDISCONNECTING:正在断开连接 · ASYNC:异步方式 · ISDISCONNECTED:连接已经断开 · PROTOREF:协议强关联 · N/A:不处于上述状态 |
|
|
socket的选项,有以下几种: · SO_DEBUG:记录套接字的调试信息 · SO_ACCEPTCONN:server端监听连接请求 · SO_REUSEADDR: 允许本地地址重复使用 · SO_KEEPALIVE:协议需要查询空闲的连接 · SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况 · SO_BROADCAST:套接字支持广播报文 · SO_LINGER:套接字关闭但仍发送剩余数据 · SO_OOBINLINE:带外数据采用内联方式存储 · SO_REUSEPORT:允许本地端口重复使用 · SO_TIMESTAMP:入报文记录时间戳,只对非连接的协议有效,时间精确到毫秒 · SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPE · SO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒 · N/A:没有设置选项 |
|
|
影响socket连接的错误码 |
|
|
接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间和状态,状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
|
|
发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间和状态,状态的取值有: · CANTSENDMORE:不能发送数据到对端 · CANTRCVMORE:不能从对端接收数据 · RCVATMARK:接收标记 · N/A:不处于上述状态 |
|
|
使用的socket类型,类型的取值有: · 1:SOCK_STREAM,流模式,提供可靠的字节流。TCP协议使用此类型 · 2:SOCK_DGRAM,数据报模式的通信。UDP协议使用此类型 · 3:SOCK_RAW,RAW模式的通信方式 · N/A:不是上述类型 |
|
|
使用socket的协议号 |
|
|
连接信息,分别为源IP地址及端口号、目的IP地址及端口号 |
|
|
Internet协议控制块中的标记,标记的取值有: · INP_RECVOPTS:接收传入的IP选项 · INP_RECVRETOPTS:接收回应的IP选项 · INP_RECVDSTADDR:接收目的IP地址 · INP_HDRINCL:用户提供整个IP头 · INP_REUSEADDR:重复使用地址 · INP_REUSEPORT:重复使用端口号 · INP_ANONPORT:用户未指定端口 · INP_RECVIF:接收报文时记录报文的入接口 · INP_RECVTTL:携带报文的TTL,仅UDP和RawIP支持 · INP_DONTFRAG:设置不可分片标志 · INP_ROUTER_ALERT:接收携带 · INP_PROTOCOL_PACKET:标识报文为协议报文 · INP_RCVVLANID:接收报文的VLAN ID,仅UDP和RawIP支持 · INP_RCVMACADDR:接收报文的MAC · INP_SNDBYLSPV:通过MPLS发送 · INP_RECVTOS:携带报文的TOS,仅UDP和RawIP支持 · INP_SYNCPCB:阻塞等待inpcb同步 · N/A:不是上述标记 |
|
|
Internet协议控制块中的IP版本标记,标记的取值有: · INP_IPV4:运用与IPv4通信 · INP_TIMEWAIT:处于等待状态 · INP_ONESBCAST:发送广播报文 · INP_DROPPED:协议丢弃标志 · INP_SOCKREF:socket强关联 · INP_DONTBLOCK:inpcb同步时不能被阻塞 · N/A:不是上述标记 |
|
|
Internet协议控制块中的生存周期,括号中为最小生存周期 |
|
ip forward-broadcast命令用来配置允许接口接收和转发直连网段的定向广播报文。
undo ip forward-broadcast命令用来禁止接口接收和转发直连网段的定向广播报文。
定向广播报文是指发送给特定网络的广播报文。该报文的目的IP地址中网络号码字段为特定网络的网络号,主机号码字段为全1。
· 在接收定向广播报文的情况下,如果在接口上配置了此命令,设备允许接收此接口直连网段的定向广播报文。
· 在转发定向广播报文的情况下,如果在接口上配置了此命令,设备从其他接口接收到目的地址为此接口直连网段的定向广播报文时,会从此接口转发此类报文。
黑客可以利用定向广播报文来攻击网络系统,给网络的安全带来了很大的隐患。但在某些应用环境下,设备接口需要接收或转发这类定向广播报文,例如使用UDP Helper功能,将广播报文转换为单播报文发送给指定的服务器。
在上述情况下,用户可以通过命令配置接口允许接收和转发直连网段的定向广播报文。
# 配置允许VLAN接口2接收和转发面向直连网段的定向广播报文。
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ip forward-broadcast
ip redirects enable命令用来开启设备的ICMP重定向报文的发送功能。
undo ip redirects enable命令用来关闭设备的ICMP重定向报文的发送功能。
ICMP重定向报文发送功能处于关闭状态。
主机启动时,它的路由表中可能只有一条到缺省网关的缺省路由。当满足一定的条件时,缺省网关会向源主机发送ICMP重定向报文,通知主机重新选择正确的下一跳进行后续报文的发送。
满足下列条件时,设备会发送ICMP重定向报文:
· 被选择的路由本身没有被ICMP重定向报文创建或修改过;
ICMP重定向报文发送功能可以简化主机的管理,使具有很少选路信息的主机逐渐建立较完善的路由表,从而找到最佳路由。
# 开启设备的ICMP重定向报文发送功能。
[Sysname] ip redirects enable
ip ttl-expires enable命令用来开启设备的ICMP超时报文的发送功能。
undo ip ttl-expires enable命令用来关闭设备的ICMP超时报文的发送功能。
ICMP超时报文发送功能处于关闭状态。
ICMP超时报文发送功能是在设备收到IP数据报文后,如果发生超时差错,则将报文丢弃并给源端发送ICMP超时差错报文。
设备在满足下列条件时会发送ICMP超时报文:
· 设备收到IP数据报文后,如果报文的目的地不是本地且报文的TTL字段是1,则发送“TTL超时”ICMP差错报文;
· 设备收到目的地址为本地的IP数据报文的第一个分片后,启动定时器,如果所有分片报文到达之前定时器超时,则会发送“重组超时”ICMP差错报文。
需要注意的是,关闭ICMP超时报文发送功能后,设备不会再发送“TTL超时”ICMP差错报文,但“重组超时”ICMP差错报文仍会正常发送。
# 开启设备的ICMP超时报文发送功能。
[Sysname] ip ttl-expires enable
ip unreachables enable命令用来开启设备的ICMP目的不可达报文的发送功能。
undo ip unreachables enable命令用来关闭设备的ICMP目的不可达报文的发送功能。
ICMP目的不可达报文发送功能处于关闭状态。
ICMP目的不可达报文发送功能是在设备收到IP数据报文后,如果发生目的不可达的差错,则将报文丢弃并给源端发送ICMP目的不可达差错报文。
· 设备在转发报文时,如果在路由表中没有找到对应的转发路由,且路由表中没有缺省路由,则给源端发送“网络不可达”ICMP差错报文;
· 设备收到目的地址为本地的数据报文时,如果设备不支持数据报文采用的传输层协议,则给源端发送“协议不可达”ICMP差错报文;
· 设备收到目的地址为本地、传输层协议为UDP的数据报文时,如果报文的端口号与正在使用的进程不匹配,则给源端发送“端口不可达”ICMP差错报文;
· 源端如果采用“严格的源路由选择”发送报文,当中间设备发现源路由所指定的下一个设备不在其直接连接的网络上,则给源端发送“源站路由失败”的ICMP差错报文;
· 设备在转发报文时,如果转发接口的MTU小于报文的长度,但报文被设置了不可分片,则给源端发送“需要进行分片但设置了不分片比特”ICMP差错报文。
# 开启设备的ICMP目的不可达报文发送功能。
[Sysname] ip unreachables enable
ip virtual-reassembly命令用来配置IP虚拟分片重组功能,可以丢弃所有分片报文、配置每个分片队列的最大分片报文个数、分片队列个数和分片队列老化时间等。
undo ip virtual-reassembly命令用来关闭IP虚拟分片重组功能。
IP虚拟分片重组功能处于关闭状态。
三层以太网接口视图/三层聚合口接口视图/VLAN接口视图
drop-fragments:丢弃所有的分片报文。
max-fragments number:配置每个分片队列中分片报文个数的最大值。number的取值范围为1~255,缺省值为16。
max-reassemblies number:配置分片队列个数的最大值。number的取值范围为1~1024,缺省值为64。
timeout seconds:配置分片队列老化时间。seconds的取值范围1~64,单位为秒,缺省值为3秒。
l 如果配置参数drop-fragments的同时,又配置了max-fragments、max-reassemblies和timeout这三个参数的任意组合,只有drop-fragments生效,即丢弃所有的分片报文。
# 配置接口Vlan-interface 1的IP虚拟分片重组功能。
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip virtual-reassembly
reset ip statistics命令用来清除IP报文统计信息。
reset ip statistics [ slot slot-number ]
slot slot-number:指定设备编号,取值只能为1。
在某些情况下,需要统计一定时间内接口的IP报文统计信息,这时必须在统计开始前清除原有的统计信息,重新进行统计。
# 清除IP报文统计信息。
· display ip interface(三层技术-IP业务命令参考/IP地址)
reset tcp statistics命令用来清除TCP连接的流量统计信息。
# 清除TCP连接的流量统计信息。
<Sysname> reset tcp statistics
reset udp statistics命令用来清除UDP流量统计信息。
# 清除UDP流量统计信息。
<Sysname> reset udp statistics
tcp timer fin-timeout命令用来配置TCP的finwait定时器超时时间。
undo tcp timer fin-timeout命令用来恢复缺省情况。
tcp timer fin-timeout time-value
TCP finwait定时器的超时时间为675秒。
time-value:TCP finwait定时器的超时时间,取值范围为76~3600,单位为秒。
当TCP的连接状态为FIN_WAIT_2时,启动finwait定时器,如果在定时器超时前没有收到报文,则TCP连接终止;如果收到FIN报文,则TCP连接状态变为TIME_WAIT状态;如果收到非FIN报文,则从收到的最后一个非FIN报文开始重新计时,在超时后中止连接。
# 配置TCP finwait定时器的超时时间为800秒。
[Sysname] tcp timer fin-timeout 800
tcp timer syn-timeout命令用来配置TCP的synwait定时器超时时间。
undo tcp timer syn-timeout命令用来恢复缺省情况。
tcp timer syn-timeout time-value
TCP synwait定时器的超时时间为75秒。
time-value:TCP synwait定时器的超时时间,取值范围为2~600,单位为秒。
当发送SYN报文时,TCP启动synwait定时器,如果synwait超时前未收到回应报文,则TCP连接建立不成功。
# 配置TCP synwait定时器的超时时间为80秒。
[Sysname] tcp timer syn-timeout 80
tcp window命令用来设置TCP连接的收发缓冲区大小。
undo tcp window命令用来恢复缺省情况。
TCP连接的收发缓冲区大小为64KB。
window-size:TCP连接的收发缓冲区大小,取值范围为1~64,单位为KB(千字节)。
# 设置TCP连接的收发缓冲区大小为3KB。
[Sysname] tcp window 3
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
