https://support.huawei.com/hedex/hdx.do?docid=EDOC1100366057&id=ZH-CN_TASK_0000001513045694
管理会话表
配置会话表白名单
未配置会话表白名单时,所有流量都会根据配置建立会话表。配置会话表白名单后,命中白名单的流量不会建立会话表。
在系统视图下执行命令session whitelist acl { acl-number | acl-name } bypass { { spr | sac | sec-policy | tcpfpm } * | all },配置会话表白名单。
查看会话表信息
会话表是设备转发报文的关键表项。当出现业务故障时,例如流量不通或者断断续续,可以在任意视图下执行以下命令行查看会话表信息,大致定位发生故障的模块或阶段。
操作 | 命令 |
|---|---|
查看所有的会话表信息。 | display session all [ verbose ] |
查看会话表数目。 | display session number |
通过指定报文目的地址或目的端口号,查看会话表信息。 | display session destination destination-address [ destination-port ] [ verbose ] |
通过指定报文源地址、源端口号、目的地址或目的端口号,查看会话表信息。 | display session source source-address [ source-port ] [ destination destination-address [ destination-port ] ] [ verbose ] |
通过指定报文协议号、协议类型、源地址、源端口号、目的地址或目的端口号,查看会话表信息。 | display session protocol { protocol-number | protocol-name } [ source source-address [ source-port ] ] [ destination destination-address [ destination-port ] ] [ verbose ] |
清除会话表信息
由于系统中的会话资源有限,而会话表项在一直有流量匹配的情况下不会老化,所以在需要释放会话资源或者进行日常维护时,可能需要清除会话表信息。
在用户视图下执行命令reset session all,清除设备上的所有会话表信息。
本文链接:https://hqyman.cn/post/8204.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
