xWiMF,NAT
问题描述:
运营商给了一个C的互联地址,下面用户大概在1W左右,想在出口设备(M9000)上查看下面用户都使用了那些互联网地址上网的。
大概的意思就是我想看到运营商给的这一个C的互联地址都使用了那些,那些在空闲状态。
组网及组网描述:
无
8小时前提问看看nat 策略 还有group组
8小时前回答group 写的一个C 就是想看看这个组里面的ip那个再用。
dis nat session来统计,这显示太多了,可以加过滤,比如你的公网地址是10.1.1.0/24段的
你就可以dis nat session | i 10.1.1来过滤
7小时前回答有没有直接点的呢 ,因为上网用户很多
display nat session
display nat session命令用来显示NAT会话,即经过NAT地址转换处理的会话。
【命令】
display nat session [ [ responder ] { source-ip source-ip | destination-ip destination-ip } * [ vpn-instance vpn-instance-name ] ] [ slot slot-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
responder:表示以响应方的信息筛选显示NAT会话表项。若不指定该参数时,则以发起方的信息筛选显示NAT会话表项。
source-ip source-ip:显示指定源地址的会话。source-ip表示源地址,该地址必须是创建会话的报文的源地址。
destination-ip destination-ip:显示指定目的地址的会话。destination-ip表示目的地址,该地址必须是创建会话的报文的目的地址。
vpn-instance vpn-instance-name:显示指定目的VPN实例的会话。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。该VPN实例必须是报文中携带的VPN实例。如果不指定该参数,则显示目的IP不属于任何VPN实例的会话。
slot slot-number:显示指定成员设备上的NAT会话,slot-number表示设备在IRF中的成员编号。若不指定该参数,则显示所有成员设备上的NAT会话。
verbose:显示NAT会话的详细信息。如果不配置则显示会话的概要信息。
【使用指导】
如果不指定任何参数,则显示所有的NAT会话。
【举例】
# 显示指定slot上NAT会话的详细信息。
<Sysname> display nat session slot 1 verbose
Slot 1:
Initiator:
Source IP/port: 192.168.1.18/1877
Destination IP/port: 192.168.1.55/22
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/1
Source security zone: SrcZone
Responder:
Source IP/port: 192.168.1.55/22
Destination IP/port: 192.168.1.10/1877
DS-Lite tunnel peer: -
VPN instance/VLAN ID/Inline ID: -/-/-
Protocol: TCP(6)
Inbound interface: GigabitEthernet1/0/2
Source security zone: DestZone
State: TCP_SYN_SENT
Application: SSH
Rule ID: -/-/-
Rule name:
Start time:
Initiator->Responder: 1 packets 48 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 1
表1-18 display nat session命令显示信息描述表
字段
描述
Initiator
发起方的会话信息
Responder
响应方的会话信息
Source IP/port
源IP地址/端口号
Destination IP/port
目的IP地址/端口号
DS-Lite tunnel peer
DS-Lite隧道对端地址。会话不属于任何DS-Lite隧道时,本字段显示为“-”
VPN instance/VLAN ID/Inline ID
会话所属的MPLS L3VPN/二层转发时会话所属的VLAN ID/二层转发时会话所属的INLINE。如果未指定则显示“-/-/-”
Protocol
传输层协议类型,包括:DCCP、ICMP、Raw IP 、SCTP、TCP、UDP、UDP-Lite
Inbound interface
报文的入接口
Source security zone
源安全域,即入接口所属的安全域。若接口不属于任何安全域,则显示为“-”
State
会话状态
Application
应用层协议类型,取值包括:FTP、DNS等,OTHER表示未知协议类型,其对应的端口为非知名端口
Rule ID
安全策略规则的ID
Rule name
安全策略规则的名称
Start time
会话创建时间
TTL
会话剩余存活时间,单位为秒
Initiator->Responder
发起方到响应方的报文数、报文字节数
Responder->Initiator
响应方到发起方的报文数、报文字节数
Total sessions found
当前查找到的会话的总数
7小时前回答你正在,NAT
版权声明:本文由CRM小助手整理收集与网络,仅供学习交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。