6608路由器nat问题
- 0关注
- 1收藏,1065浏览
问题描述:
怎样在nat session 会话表中查看某一条转换的具体时间
- 2021-02-01提问
- 举报
-
(0)
最佳答案
您好,请知:
可以dis nat session verbose看下开始的时间。
dis nat session source-ip 1.1.1.1 verbose //查看具体的源IP的NAT会话
以下是SR6600系列的用户手册连接,请参考:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/
1.1.8 display nat session
【命令】
非IRF模式:
display nat session [ vpn-instance vpn-instance-name ] slot slot-number [ source { global global-address | inside inside-address } ] [ destination dst-address ] [ | { begin | exclude | include } regular-expression ]
IRF模式:
display nat session [ vpn-instance vpn-instance-name ] chassis chassis-number slot slot-number [ source { global global-address | inside inside-address } ] [ destination dst-address ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vpn-instance vpn-instance-name:显示指定VPN中的NAT转换表项,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示非VPN中的NAT转换表项。
slot slot-number:显示指定单板上的NAT转换表项,slot-number表示单板所在的槽位号。(非IRF模式)
不同型号的设备支持的情况如下表所示:
型号 | 参数 | 描述 |
SR6602 | slot slot-number | 不支持 |
SR6602-X | 支持 | |
SR6604/SR6608/SR6616 | ||
SR6604-X/SR6608-X/SR6616-X |
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的NAT转换表项,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
source global global-address:显示指定外部源地址的NAT转换表项。
source inside inside-address:显示指定内部源地址的NAT转换表项。
destination dst-address:显示指定目的IP地址的NAT转换表项。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display nat session命令用来显示当前的NAT转换表项信息。
【举例】
# 显示当前的NAT转换表项信息。
<Sysname> display nat session
There are currently 1 NAT session:
Pro GlobalAddr:Port LocalAddr:Port DestAddr:Port
TCP 100.1.1.1:23 63.1.1.1:23 51.1.1.2:1781
GlobalVPN: vpn3 LocalVPN: vpn1
Status:11 TTL:00:00:10 Left:00:00:02
表1-7 display nat session命令显示信息描述表
字段 | 描述 |
Pro | 协议类型 |
GlobalAddr:Port | 转换后的外部源地址和源端口 |
InsideAddr:Port | 转换前的内部源地址和源端口 |
DestAddr:Port | 目的地址和端口 |
GlobalVPN | 外部源地址所属的MPLS L3VPN的VPN实例名称 |
LocalVPN | 内部源地址所属的MPLS L3VPN的VPN实例名称 |
Status | 表项的状态特征
目前,SR6600/SR6600-X路由器暂时无法显示NAT表项的状态特征信息 |
TTL | 表项的生命周期,单位为小时:分钟:秒钟
目前,SR6600/SR6600-X路由器暂时无法显示表项的生命周期信息 |
Left | 表项的剩余的存活时间,单位为小时:分钟:秒钟 |
- 2021-02-01回答
- 评论(5)
- 举报
-
(0)
没有这个命令
加上slot后,选择槽位,再打?看下
加上slot后,最终命令:dis nat session slot 1 source global 10.75.83.2 destination 10.79.196.6 ,还是看不到具体时间,麻烦看下我回复的图片,谢谢
您好,有个left的离开时间。
您好 您目前的版本信息R3303P23应该是无法查看的 您可以看下链接手册
https://www.h3c.com/cn/d_201702/973834_30005_0.htm#_Toc474330985
1.1.8 display nat session
【命令】
非IRF模式:
display nat session [ vpn-instance vpn-instance-name ] slot slot-number [ source { global global-address | inside inside-address } ] [ destination dst-address ] [ | { begin | exclude | include } regular-expression ]
IRF模式:
display nat session [ vpn-instance vpn-instance-name ] chassis chassis-number slot slot-number [ source { global global-address | inside inside-address } ] [ destination dst-address ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vpn-instance vpn-instance-name:显示指定VPN中的NAT转换表项,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示非VPN中的NAT转换表项。
slot slot-number:显示指定单板上的NAT转换表项,slot-number表示单板所在的槽位号。(非IRF模式)
不同型号的设备支持的情况如下表所示:
|
型号 |
参数 |
描述 |
|
SR6602 |
slot slot-number |
不支持 |
|
SR6602-X |
支持 |
|
|
SR6604/SR6608/SR6616 |
||
|
SR6604-X/SR6608-X/SR6616-X |
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的NAT转换表项,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
source global global-address:显示指定外部源地址的NAT转换表项。
source inside inside-address:显示指定内部源地址的NAT转换表项。
destination dst-address:显示指定目的IP地址的NAT转换表项。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display nat session命令用来显示当前的NAT转换表项信息。
【举例】
# 显示当前的NAT转换表项信息。
<Sysname> display nat session
There are currently 1 NAT session:
Pro GlobalAddr:Port LocalAddr:Port DestAddr:Port
TCP 100.1.1.1:23 63.1.1.1:23 51.1.1.2:1781
GlobalVPN: vpn3 LocalVPN: vpn1
Status:11 TTL:00:00:10 Left:00:00:02
表1-7 display nat session命令显示信息描述表
|
字段 |
描述 |
|
Pro |
协议类型 |
|
GlobalAddr:Port |
转换后的外部源地址和源端口 |
|
InsideAddr:Port |
转换前的内部源地址和源端口 |
|
DestAddr:Port |
目的地址和端口 |
|
GlobalVPN |
外部源地址所属的MPLS L3VPN的VPN实例名称 |
|
LocalVPN |
内部源地址所属的MPLS L3VPN的VPN实例名称 |
|
Status |
表项的状态特征
目前,SR6600/SR6600-X路由器暂时无法显示NAT表项的状态特征信息 |
|
TTL |
表项的生命周期,单位为小时:分钟:秒钟
目前,SR6600/SR6600-X路由器暂时无法显示表项的生命周期信息 |
|
Left |
表项的剩余的存活时间,单位为小时:分钟:秒钟 |
- 2021-02-01回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
现在是这样的,对端收到我这端nat外部地址的攻击,我现在是想通过会话时间来定位到内网具体的主机