h3c 路由器mer5200
- 0关注
- 0收藏,86浏览
详细操作步骤
- 1.
登录Web管理界面:
- •
在浏览器中输入MER5200的管理IP地址(通常是
192.168.1.1或192.168.0.1),使用您的管理员账号和密码登录。
- •
- 2.
导航至监控页面:
- •
登录后,在左侧的垂直导航菜单中,找到并点击 【系统监控】。
- •
- 3.
查看会话信息:
- •
在【系统监控】的子菜单中,您会看到 【会话监控】 或 【会话信息】 的选项,点击进入。
- •
页面信息解读
进入【会话监控】页面后,您会看到一个会话列表,这个列表包含了当前所有经过路由器的网络连接。您需要关注以下几个关键信息和功能:
- 1.
会话列表:
- •
这里展示了每条连接的详细信息,包括:
- •
源IP地址:发起连接的内部设备IP。
- •
目的IP地址:外部目标服务器的IP。
- •
协议:连接使用的协议(如TCP、UDP、ICMP等)。
- •
目的端口:访问的目标服务端口(如80-HTTP, 443-HTTPS)。
- •
状态:当前连接的状态(如ESTABLISHED-已建立)。
- •
时长:该连接已经保持了多长时间。
- •
流量:该连接产生的上行/下行流量。
- •
- •
- 2.
筛选和查询功能:
- •
您可以通过顶部的筛选条件(如指定源IP、目的IP、协议等)来快速定位特定设备的连接情况。例如,输入一个内网IP,就可以只看这台电脑的所有网络连接。
- •
- 3.
会话数统计:
- •
页面通常会显示 “当前会话数:X/Y”。
- •
X 代表当前已建立的会话连接数量。这就是您想查询的“网络会话数”。
- •
Y 代表路由器支持的会话总数上限。当X接近Y时,意味着路由器负载很高,可能影响网络性能,需要关注是什么设备或应用占用了大量连接。
- •
其他相关查看路径
- •
查看IP流量排名:
- •
路径:【系统监控】->【IP流量排名】
- •
作用:这里可以查看哪些内网IP地址在特定时间段内产生的流量最大,对于快速定位“带宽大户”非常有用。
- •
- •
查看接口流量:
- •
路径:【系统监控】->【接口统计】
- •
作用:这里可以查看路由器各个接口(如WAN口、LAN口)的实时流量和错误包统计,用于判断整体网络负载和接口健康状况。
- •
总结与建议
- •
主要路径:系统监控 -> 会话监控。
- •
关键数据:关注 “当前会话数” 以及列表中的 “源IP” 和 “目的端口”。
- •
典型应用:
- •
如果发现某台内网设备的会话数异常高,它可能在运行P2P下载软件(如BT、迅雷)或感染了病毒/木马。
- •
如果总会话数接近上限,可能会导致网络卡顿、新设备无法上网等问题,此时可能需要考虑优化网络应用或升级性能更高的路由器。
- •
如果您在【会话监控】页面看到大量连接指向异常IP或端口,很可能存在安全风险,需要进一步排查。
常用命令汇总及详解
命令 | 作用 | 输出解读 |
|---|---|---|
| 查看会话统计摘要(最常用) | 显示当前会话总数、协议分布、新建会话速率等核心摘要信息。 |
| 查看详细的会话表 | 列出所有具体的连接会话,信息非常详细,类似Web界面的列表。 |
| 查看特定源IP的会话 | 只显示来自某个内网IP的所有连接,用于排查具体设备。 |
| 查看基于ACL的会话信息 | 显示与会话关联的访问控制列表(ACL)信息。 |
命令使用示例及输出解读
1. 查看会话统计摘要(最快速看总数)
这是最快了解总体负载情况的命令。
<H3C> display session statistics典型输出及解读:
Current session table total: 2854 # 当前总会话数:2854条
Session hash usage: 28% # 会话表哈希使用率:28%
...
IPV4 sessions: # IPv4会话统计
Total: 2854 # 总数2854
TCP: 1200 # 其中TCP协议1200条
UDP: 1650 # UDP协议1650条
ICMP: 4 # ICMP协议(如ping)4条
...
Session establishment rate: 120/sec # 会话新建速率:120个/秒 (这个值高说明网络很繁忙)
Session aging rate: 118/sec # 会话老化(结束)速率:118个/秒
...
Max session table usage: 8000/10000 # 最大会话表使用情况:已使用8000,上限10000重点关注:
- •
Current session table total:当前总会话数。 - •
Max session table usage:会话表使用率和上限。如果使用率(8000)接近上限(10000),网络会出现严重卡顿,需要排查。 - •
Session establishment rate:新建连接速率。异常高可能意味着有网络扫描或攻击行为。
2. 查看详细会话列表
当您需要查看具体是哪些连接时,使用此命令。输出信息很多,建议配合过滤参数使用。
# 基本命令,会列出所有会话,信息刷屏很快
<H3C> display session table
# 更实用的方法:使用分页显示并匹配关键字
<H3C> display session table | include 192.168.1.100 # 只显示包含该IP的会话
<H3C> display session table | begin 192.168.1.100 # 从该IP开始显示
<H3C> display session table source-ip 192.168.1.100 # 直接查看源IP为192.168.1.100的所有会话典型输出及解读:
Slot 0:
Protocol: TCP
Source IP: 192.168.1.100:55324 # 内网设备IP和源端口
Destination IP: 140.82.113.4:443 # 外网服务器IP和目的端口(HTTPS)
State: ESTABLISHED # 状态:已建立
Application: SSL # 应用类型:SSL
TTL: 00:05:00 # 剩余存活时间
Initiator: Inside # 连接发起方:内部网络这个列表可以帮助您精确看到内网哪台机器在和哪个外网IP通信,通过什么协议和端口,状态如何。
3. 查看特定设备的会话(最常用的排查命令)
当您怀疑某台电脑或手机占用过多连接时,使用这个命令。
<H3C> display session table source-ip 192.168.1.15这条命令会列出内网IP为 192.168.1.15的设备建立的所有网络连接。如果输出结果非常多,特别是目的端口是P2P下载常用端口(如BT的6881-6889等),那很可能该设备正在运行迅雷、BT等软件。
总结与建议
- •
快速查看总会话数和负载:使用
display session statistics - •
排查具体设备问题:使用
display session table source-ip <IP地址> - •
高级查询:使用
| include或| begin等管道符过滤display session table的输出。
命令行(CLI)的优势在于可以更精确、更底层地查看信息,并且可以通过脚本进行自动化监控。对于网络管理员来说,掌握这些命令是必备技能。如果您在Web界面找不到入口或觉得其反应慢,CLI是更好的选择。
一、通过命令行查询
-
查看当前总会话数
执行以下命令查看所有协议的实时会话统计:
display session statistics ipv4 protocol tcp # 查看IPv4 TCP会话 display session statistics ipv4 source-ip 192.168.1.100 # 按源IP筛选
二、通过Web界面查询
-
查看基础会话数
路径:系统监控 > 系统维护 > 网络自检- 直接显示 TCP和UDP总会话数
-
实时会话监控(需开启ASPF)
若配置了应用层检测策略,可在:
安全专区 > 会话管理 中查看活跃会话详情(源/目的IP、端口、协议等)。
三、关键说明
- 权限要求
- 所有命令需
network-admin用户权限执行。
- 所有命令需
- 历史统计依赖TOP功能
- 未执行
session top-statistics enable时,display session top-statistics返回空数据。
- 未执行
- 会话数定义
会话数 = TCP连接数 + UDP流 + ICMP等,反映设备并发处理能力和潜在安全风险(如DDoS攻击)。
推荐操作步骤:
- 快速总会话数
session top-statistics enable # 开启统计 display session top-statistics last-1-hour # 查看TOP IP- WEB界面快速查看
直接访问 网络自检 页面获取TCP/UDP总量。
display session statistics
- 关键字段:
Current sessions→ 当前总会话数
TCP sessions→ TCP会话数
UDP sessions→ UDP会话数
ICMP sessions→ ICMP会话数
查看TOP连接排名
- 先启用统计功能:
system-view
session top-statistics enable # 开启TOP会话统计
- 输出说明:
display session top-statistics last-1-hour # 显示最近1小时的TOP 10连接Counting by source addresses→ 按源IP排名(前10)Counting by destination addresses→ 按目的IP排名(前10)Sessions列显示连接数
按协议/地址深度查询
display session statistics | include "Current sessions|TCP|UDP"
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论