登录Web管理界面:
在浏览器中输入MER5200的管理IP地址(通常是192.168.1.1
或192.168.0.1
),使用您的管理员账号和密码登录。
导航至监控页面:
登录后,在左侧的垂直导航菜单中,找到并点击 【系统监控】。
查看会话信息:
在【系统监控】的子菜单中,您会看到 【会话监控】 或 【会话信息】 的选项,点击进入。
进入【会话监控】页面后,您会看到一个会话列表,这个列表包含了当前所有经过路由器的网络连接。您需要关注以下几个关键信息和功能:
会话列表:
这里展示了每条连接的详细信息,包括:
源IP地址:发起连接的内部设备IP。
目的IP地址:外部目标服务器的IP。
协议:连接使用的协议(如TCP、UDP、ICMP等)。
目的端口:访问的目标服务端口(如80-HTTP, 443-HTTPS)。
状态:当前连接的状态(如ESTABLISHED-已建立)。
时长:该连接已经保持了多长时间。
流量:该连接产生的上行/下行流量。
筛选和查询功能:
您可以通过顶部的筛选条件(如指定源IP、目的IP、协议等)来快速定位特定设备的连接情况。例如,输入一个内网IP,就可以只看这台电脑的所有网络连接。
会话数统计:
页面通常会显示 “当前会话数:X/Y”。
X 代表当前已建立的会话连接数量。这就是您想查询的“网络会话数”。
Y 代表路由器支持的会话总数上限。当X接近Y时,意味着路由器负载很高,可能影响网络性能,需要关注是什么设备或应用占用了大量连接。
查看IP流量排名:
路径:【系统监控】->【IP流量排名】
作用:这里可以查看哪些内网IP地址在特定时间段内产生的流量最大,对于快速定位“带宽大户”非常有用。
查看接口流量:
路径:【系统监控】->【接口统计】
作用:这里可以查看路由器各个接口(如WAN口、LAN口)的实时流量和错误包统计,用于判断整体网络负载和接口健康状况。
主要路径:系统监控 -> 会话监控。
关键数据:关注 “当前会话数” 以及列表中的 “源IP” 和 “目的端口”。
典型应用:
如果发现某台内网设备的会话数异常高,它可能在运行P2P下载软件(如BT、迅雷)或感染了病毒/木马。
如果总会话数接近上限,可能会导致网络卡顿、新设备无法上网等问题,此时可能需要考虑优化网络应用或升级性能更高的路由器。
如果您在【会话监控】页面看到大量连接指向异常IP或端口,很可能存在安全风险,需要进一步排查。
命令 | 作用 | 输出解读 |
---|---|---|
| 查看会话统计摘要(最常用) | 显示当前会话总数、协议分布、新建会话速率等核心摘要信息。 |
| 查看详细的会话表 | 列出所有具体的连接会话,信息非常详细,类似Web界面的列表。 |
| 查看特定源IP的会话 | 只显示来自某个内网IP的所有连接,用于排查具体设备。 |
| 查看基于ACL的会话信息 | 显示与会话关联的访问控制列表(ACL)信息。 |
这是最快了解总体负载情况的命令。
<H3C> display session statistics
典型输出及解读:
Current session table total: 2854 # 当前总会话数:2854条
Session hash usage: 28% # 会话表哈希使用率:28%
...
IPV4 sessions: # IPv4会话统计
Total: 2854 # 总数2854
TCP: 1200 # 其中TCP协议1200条
UDP: 1650 # UDP协议1650条
ICMP: 4 # ICMP协议(如ping)4条
...
Session establishment rate: 120/sec # 会话新建速率:120个/秒 (这个值高说明网络很繁忙)
Session aging rate: 118/sec # 会话老化(结束)速率:118个/秒
...
Max session table usage: 8000/10000 # 最大会话表使用情况:已使用8000,上限10000
重点关注:
Current session table total
:当前总会话数。
Max session table usage
:会话表使用率和上限。如果使用率(8000)接近上限(10000),网络会出现严重卡顿,需要排查。
Session establishment rate
:新建连接速率。异常高可能意味着有网络扫描或攻击行为。
当您需要查看具体是哪些连接时,使用此命令。输出信息很多,建议配合过滤参数使用。
# 基本命令,会列出所有会话,信息刷屏很快
<H3C> display session table
# 更实用的方法:使用分页显示并匹配关键字
<H3C> display session table | include 192.168.1.100 # 只显示包含该IP的会话
<H3C> display session table | begin 192.168.1.100 # 从该IP开始显示
<H3C> display session table source-ip 192.168.1.100 # 直接查看源IP为192.168.1.100的所有会话
典型输出及解读:
Slot 0:
Protocol: TCP
Source IP: 192.168.1.100:55324 # 内网设备IP和源端口
Destination IP: 140.82.113.4:443 # 外网服务器IP和目的端口(HTTPS)
State: ESTABLISHED # 状态:已建立
Application: SSL # 应用类型:SSL
TTL: 00:05:00 # 剩余存活时间
Initiator: Inside # 连接发起方:内部网络
这个列表可以帮助您精确看到内网哪台机器在和哪个外网IP通信,通过什么协议和端口,状态如何。
当您怀疑某台电脑或手机占用过多连接时,使用这个命令。
<H3C> display session table source-ip 192.168.1.15
这条命令会列出内网IP为 192.168.1.15
的设备建立的所有网络连接。如果输出结果非常多,特别是目的端口是P2P下载常用端口(如BT的6881-6889等),那很可能该设备正在运行迅雷、BT等软件。
快速查看总会话数和负载:使用 display session statistics
排查具体设备问题:使用 display session table source-ip <IP地址>
高级查询:使用 | include
或 | begin
等管道符过滤 display session table
的输出。
命令行(CLI)的优势在于可以更精确、更底层地查看信息,并且可以通过脚本进行自动化监控。对于网络管理员来说,掌握这些命令是必备技能。如果您在Web界面找不到入口或觉得其反应慢,CLI是更好的选择。
查看当前总会话数
执行以下命令查看所有协议的实时会话统计:
display session statistics ipv4 protocol tcp # 查看IPv4 TCP会话
display session statistics ipv4 source-ip 192.168.1.100 # 按源IP筛选
查看基础会话数
路径:系统监控 > 系统维护 > 网络自检
实时会话监控(需开启ASPF)
若配置了应用层检测策略,可在:
安全专区 > 会话管理 中查看活跃会话详情(源/目的IP、端口、协议等)。
network-admin
用户权限执行。session top-statistics enable
时,display session top-statistics
返回空数据。session top-statistics enable # 开启统计
display session top-statistics last-1-hour # 查看TOP IP
display session statistics
Current sessions
→ 当前总会话数TCP sessions
→ TCP会话数UDP sessions
→ UDP会话数ICMP sessions
→ ICMP会话数查看TOP连接排名
system-view
session top-statistics enable # 开启TOP会话统计
display session top-statistics last-1-hour # 显示最近1小时的TOP 10连接
Counting by source addresses
→ 按源IP排名(前10)Counting by destination addresses
→ 按目的IP排名(前10)Sessions
列显示连接数按协议/地址深度查询
display session statistics | include "Current sessions|TCP|UDP"
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论