1、ip inspect :此命令用於開啟/關閉報文過濾功能;預設狀態是off的,但一旦啟用nat後,因為nat是依賴於連線狀態檢測的,故相應此狀態也將立即切換成on;2、ip inspect host-flows a.b.c.d limit:此命令是單獨為某台主機設定最大會話數(即指nat session數);
3、ip inspect net access-list-num:此命令的含義是對符合此acl的連線進行連線狀態統計;此處只支援標準acl;
4、ip inspect per-host-flows limit:此命令用來設定每台主機的最大會話數目;一旦執行此命令,所有連線上來的主機(nat inside內使用者)將都生效;預設狀態是100個;
5、ip inspect total-flows limit:設定系統總的會話數的最大限制;預設的連線數上限為:
其他一些命令就是是對ip inspect存活時間的一些裝置,一般大家不需要更改,使用預設狀態引數即可。
ip inspect
」是對ip
流先進行監控檢測,然後再根據條件執行相關過濾操作
,下面我們通過命令來熟悉「
ip inspect
」的用途以及相關配置情況:
ip inspect
」是對ip
流先進行監控檢測,然後再根據條件執行相關過濾操作
,下面我們通過命令來熟悉「
ip inspect
」的用途以及相關配置情況
常使用的除錯及檢視命令:
1、show ip inspect [a.b.c.d]:檢視連線狀態資訊;既可以針對具體ip主機,也可以直接回車檢視所有連線資訊;
2、clear ip inspect host-bytes-count [a.b.c.d]:清除連線狀態記錄中的流量統計;
3、debug ip inspect [access-list-num]:檢視連線狀態檢測功能模組的工作情況,可以使用debug ip inspect命令來實現;
舉例:
1、若要單獨控制主機192.168.0.4的session數目為20條:
router(config)#ip inspect host-flows 192.168.0.4 20
2、若要設定192.168.0.0網段內所有主機的連線session數目為20條:
router(config)#ip inspect per-host-flows 20
3、若要裝置整個路由器的session數目為5000條:
router(config)#ip inspect total-flows 5000
4、也可以通過acl來對符合條件的主機進行session限制
(例如:限制192.168.0.—192.168.0.31段內的主機session數目為20):
router(config)# access-list 1 permit 192.168.0.0/27
router(config)# ip inspect net 1
router(config)#ip inspect per-host-flows 20
注意事項:
1、所有session統計都是針對每乙個流的源ip進行的,即對應著nat inside內的乙個主機;
2、ip inspect net access-list-num 此處的acl限為標準acl(1-99),擴充套件的acl不支援;
3、m系列路由器2.0版本一旦啟用nat,ip inspect功能將自動開啟,並且限制每台主機連線session數目為100,但show run裡沒有顯示。
4、開局時碰到路由器下面再接路由器或**伺服器時(由於它們將轉換成同乙個ip出來,造成此ip的session數目超過100的話,將會出現丟包),要考慮預設100個session是否夠用的問題,若出現丟包也可以從此處進行分析著手
iptable 詳解 iptable命令詳解1
p protocal protocol 協議 j jump target i in inte ce name 入口 o out inte ce name 出口 f,fragment 分片 指定 p tcp時 source port port port 原埠 也作 sport destionation...
UNIX crontab命令詳解
crontab命令的功能是在一定的時間間隔排程一些命令的執行。在 etc目錄下有乙個crontab檔案,這裡存放有系統執行的一些排程程式。每個使用者可以建立自己的排程crontab。crontab命令有三種形式的命令列結構 crontab u user file crontab u user e l...
mount命令詳解
名稱 mount 使用許可權 系統管理者或 etc fstab中允許的使用者 使用方式 mount hv mount a ffnrsvw t vfstype mount fnrsvw o options device dir mount fnrsvw t vfstype o options devi...