• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

6608路由器nat问题

2021-02-01提问
  • 0关注
  • 1收藏,805浏览
粉丝:0人 关注:2人

问题描述:

怎样在nat session 会话表中查看某一条转换的具体时间

最佳答案

粉丝:121人 关注:6人

您好,请知:

可以dis nat session verbose看下开始的时间。


dis nat session source-ip 1.1.1.1 verbose  //查看具体的源IP的NAT会话

以下是SR6600系列的用户手册连接,请参考:

https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/


1.1.8  display nat session

【命令】

非IRF模式:

display nat session [ vpn-instance vpn-instance-name slot slot-number [ source { global global-address | inside inside-address } ] [ destination dst-address ] [ | { begin | exclude | include } regular-expression ]

IRF模式:

display nat session [ vpn-instance vpn-instance-name chassis chassis-number slot slot-number [ source { global global-address | inside inside-address } ] [ destination dst-address ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vpn-instance vpn-instance-name:显示指定VPN中的NAT转换表项,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示非VPN中的NAT转换表项。

slot slot-number:显示指定单板上的NAT转换表项,slot-number表示单板所在的槽位号。(非IRF模式)

不同型号的设备支持的情况如下表所示:

型号

参数

描述

SR6602

slot slot-number

不支持

SR6602-X

支持

SR6604/SR6608/SR6616

SR6604-X/SR6608-X/SR6616-X

 

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的NAT转换表项,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)

source global global-address:显示指定外部源地址的NAT转换表项。

source inside inside-address:显示指定内部源地址的NAT转换表项。

destination dst-address:显示指定目的IP地址的NAT转换表项。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display nat session命令用来显示当前的NAT转换表项信息。

【举例】

# 显示当前的NAT转换表项信息。

<Sysname> display nat session

There are currently 1 NAT session:

 

Pro    GlobalAddr:Port        LocalAddr:Port         DestAddr:Port

TCP    100.1.1.1:23           63.1.1.1:23            51.1.1.2:1781

       GlobalVPN: vpn3        LocalVPN: vpn1

       Status:11              TTL:00:00:10           Left:00:00:02

 

表1-7 display nat session命令显示信息描述表

字段

描述

Pro

协议类型

GlobalAddr:Port

转换后的外部源地址和源端口

InsideAddr:Port

转换前的内部源地址和源端口

DestAddr:Port

目的地址和端口

GlobalVPN

外部源地址所属的MPLS L3VPN的VPN实例名称

LocalVPN

内部源地址所属的MPLS L3VPN的VPN实例名称

Status

表项的状态特征

说明

目前,SR6600/SR6600-X路由器暂时无法显示NAT表项的状态特征信息

TTL

表项的生命周期,单位为小时:分钟:秒钟

说明

目前,SR6600/SR6600-X路由器暂时无法显示表项的生命周期信息

Left

表项的剩余的存活时间,单位为小时:分钟:秒钟

没有这个命令

zhiliao_pVJNb 发表时间:2021-02-01

加上slot后,选择槽位,再打?看下

得闲饮茶013 发表时间:2021-02-01

加上slot后,最终命令:dis nat session slot 1 source global 10.75.83.2 destination 10.79.196.6 ,还是看不到具体时间,麻烦看下我回复的图片,谢谢

zhiliao_pVJNb 发表时间:2021-02-01

您好,有个left的离开时间。

得闲饮茶013 发表时间:2021-02-01

现在是这样的,对端收到我这端nat外部地址的攻击,我现在是想通过会话时间来定位到内网具体的主机

zhiliao_pVJNb 发表时间:2021-02-01
3 个回答
粉丝:111人 关注:1人

dis nat session verbose可以查看开始的时间

zhiliao_pVJNb 知了小白
粉丝:0人 关注:2人

没有这个命令



粉丝:38人 关注:3人

您好  您目前的版本信息R3303P23应该是无法查看的 您可以看下链接手册

https://www.h3c.com/cn/d_201702/973834_30005_0.htm#_Toc474330985


1.1.8  display nat session

【命令】

非IRF模式:

display nat session [ vpn-instance vpn-instance-name ] slot slot-number [ source { global global-address | inside inside-address } ] [ destination dst-address ] [ | { begin | exclude | include } regular-expression ]

IRF模式:

display nat session [ vpn-instance vpn-instance-name ] chassis chassis-number slot slot-number [ source { global global-address | inside inside-address } ] [ destination dst-address ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

vpn-instance vpn-instance-name:显示指定VPN中的NAT转换表项,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示非VPN中的NAT转换表项。

slot slot-number:显示指定单板上的NAT转换表项,slot-number表示单板所在的槽位号。(非IRF模式)

不同型号的设备支持的情况如下表所示:

型号

参数

描述

SR6602

slot slot-number

不支持

SR6602-X

支持

SR6604/SR6608/SR6616

SR6604-X/SR6608-X/SR6616-X

 

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的NAT转换表项,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)

source global global-address:显示指定外部源地址的NAT转换表项。

source inside inside-address:显示指定内部源地址的NAT转换表项。

destination dst-address:显示指定目的IP地址的NAT转换表项。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display nat session命令用来显示当前的NAT转换表项信息。

【举例】

# 显示当前的NAT转换表项信息。

<Sysname> display nat session

There are currently 1 NAT session:

 

Pro    GlobalAddr:Port        LocalAddr:Port         DestAddr:Port

TCP    100.1.1.1:23           63.1.1.1:23            51.1.1.2:1781

       GlobalVPN: vpn3        LocalVPN: vpn1

       Status:11              TTL:00:00:10           Left:00:00:02

 

表1-7 display nat session命令显示信息描述表

字段

描述

Pro

协议类型

GlobalAddr:Port

转换后的外部源地址和源端口

InsideAddr:Port

转换前的内部源地址和源端口

DestAddr:Port

目的地址和端口

GlobalVPN

外部源地址所属的MPLS L3VPN的VPN实例名称

LocalVPN

内部源地址所属的MPLS L3VPN的VPN实例名称

Status

表项的状态特征

说明

目前,SR6600/SR6600-X路由器暂时无法显示NAT表项的状态特征信息

TTL

表项的生命周期,单位为小时:分钟:秒钟

说明

目前,SR6600/SR6600-X路由器暂时无法显示表项的生命周期信息

Left

表项的剩余的存活时间,单位为小时:分钟:秒钟

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明