【描述】debugging nat 命令用来打开NAT 信息调试开关,undo debugging nat 命令用来关闭NAT 信息调试开关。 【命令】display nat 【视图】所有视图 【参数】无
【描述】display nat 命令用来显示地址转换的配置信息。用户可以根据该命令的输出信息验证地址转换的配置是否正确.
【命令】display nat translations [ global global-address | inside inside-address ] 【视图】所有视图
【参数】global global –address:提供服务的外部IP 地址inside inside –address:提供服务的内部主机IP 地址
【描述】display nat translations 命令用来显示地址转换状态信息
用户可以根据该命令的输出信息验证地址转换的配置是否正确。 【命令】nat address-group start-addr end-addr pool-nameundo nat address-group pool-name【视图】系统视图
【参数】start-addr:NAT 地址池的起始地址。end-addr:NAT 地址池结束地址。pool-name:为一个小于32 个字符的字符串,标识地址池的名字。
【描述】nat address-group 命令用来创建NAT 地址池,undo nat address-group址。
当某个地址池已经和某个访问控制列表关联进行地址转换,是不允许删除这个地址池的。 【举例】# 配置一个从202.110.10.10 到 202.110.10.15 的地址池,名为pool1。 [Quidway] nat address-group 202.110.10.10 202.110.10.15 pool1 【命令】nat aging-time { tcp | udp | icmp } secondsnat aging-time default【视图】系统视图
【参数】tcp seconds:TCP 连接的超时时间,取值范围为10~600 秒。TCP 地址转换的有效时间缺省为240 秒。udp seconds:UDP 连接的超时时间,取值范围为10~600 秒。UDP 地址转换的有效时间缺省为40 秒。
icmp seconds:ICMP 协议的超时时间,取值范围为10~600 秒。ICMP 地址转换的有效时间缺省为20 秒。【描述】nat aging-time 命令用来配置地址转换的有效时间,nat aging-time default命令用来恢复地址转换有效时间的缺省值。该命令设置地址转换连接的有效时间,针对不同协议可设定不同的时间。【举例】# 配置TCP 地址转换的有效时间为240 秒。 [Quidway] nat aging-time tcp 240
【命令】nat outbound acl-number address-group pool-name undo nat outbound acl-number address-group pool-name 【视图】接口视图
网bbsITITITIT
命令用来删除指定的NAT 地址池。每个地址池中的地址必须是连续的,每个地址池内最多可定义64 个地
【参数】acl-number:访问控制列表编号。pool-name:NAT 地址池名称。
【描述】nat outbound address-group 命令用来增加访问控制列表和地址池的关联,undo nat outbound address-group 命令用来删除访问控制列表和地址池关联。
【举例】# 允许10.110.10.0/24 网段的主机进行地址转换,选用202.110.10.10 到202.110.10.12 之间的地址作为转换后的地址。假设Serial0 口连接ISP。
IT
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255# 配置地址池
[Quidway] nat address-group 202.110.10.10 202.110.10.12 huawei# 增加访问控制列表和地址池的关联 [Quidway-Serial0] nat outbound 1 address-group huawei【命令】nat outbound acl-number interface undo nat outbound acl-number interface 【视图】接口视图
【参数】acl-number:是由acl 命令配置形成的地址列表索引。
【描述】nat outbound interface 命令用来增加访问控制列表和接口关联,undo nat
outbound interface 命令用来删除访问控制列表和接口的关联。通过配置地址列表和接口的关联,将符合地址访问列表中的数据报文的源地址进行地址转换,选用地址池中的某个地址或者直接使用接口的IP 地址进行转换。可以在同一个接口上配置不同的地址转换关联。
【举例】# 允许10.110.10.0/24 网段的主机进行地址转换,选用202.110.10.10 到202.110.10.12 之间的地址作为转换后的地址。假定由Serial0 口连接ISP。 [Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255# 增加地址列表和地址池的关联 [Quidway-Serial0]nat outbound 1 interface 【命令】nat reset 【视图】接口视图 【参数】无
【描述】nat reset 命令用来清除地址转换的映射表
【命令】nat server global global-addr { global-port | any | domain | ftp | pop2 |pop3 | smtp | telnet | www } inside inside-addr { inside-port | any | domain| ftp | pop2 | pop3 | smtp | telnet | www } { protocol-number | ip | icmp | tcp| udp
undo nat server { global | inside } address { port | any | domain | ftp |pop2 | pop3 | smtp | telnet | www } { protocol-number | ip | icmp | tcp |udp } 【视图】接口视图
IT
IT
【参数】global-addr:提供给外部访问的IP 地址(一个合法的IP 地址)。
global-port:提供给外部访问的服务的端口号。inside-addr:为服务器在内部局域网的IP 地址。inside-port:为服务器提供的服务端口号,可为0 或任意端口。常用的端口号有关键字代替。如:WWW服务端口为80,也可用WWW代替;FTP 服务端口号为21,也可用FTP 代替。
any:任何端口 (0)domain:Domain Name Service (53)ftp:File Transfer Protocol (21)pop2:Post Office Protocol v2 (109)pop3:Post Office Protocol v3 (110)smtp:Simple Mail Transport Protocol (25)telnet:Telnet (23)www:World Wide Web (HTTP, 80)
〒ITprotocol-number:提供服务的协议类型,常用协议可用关键字代替:如,IP、ICMP、TCP 和UDP。 【描述】nat server 命令用来增加一个内部服务器与地址池的关联,undo nat server命令用来删除一个内部服务器与地址池的关联。通过该命令可以配置一些内部网络可以提供给外部使用的服务器。例如WWW、FTP、Telnet、pop3、DNS 等等。该命令的接口应该是和ISP 连接的,是内部网络的出口。 【举例】# 指定局域网内部的WWW 服务器的IP 地址是10.110.10.10,内部的FTP服务器的IP 地址是10.110.10.11,希望外部通过http:// 202.110.10.10:8080可以访问WEB,通过ftp://202.110.10.10/ 可以连接FTP 站点。假设Serial0和ISP 连接。
[Quidway-Serial0] nat server global 202.110.10.10 8080 inside 10.110.10.10 www tcp [Quidway-Serial0] nat server global 202.110.10.10 inside 10.110.10.11ftp tcp
# 指定一个内部的主机10.110.10.12,希望外部网络的主机可以利用ping 202.110.10.11 命令Ping 通。
[Quidway] nat server global 202.110.10.11 inside 10.110.10.12 any IP 性能配置命令
【命令】display ip interface [ type number ] 【视图】所有视图
【参数】type:为接口类型。Number:为接口编号。
【描述】display ip interface 命令用来显示IP 接口信息。该命令输出接口上全部与IP 有关的信息,有助于故障诊断。
【命令】display ip statistics 【视图】所有视图 【参数】无
【描述】display ip statistics 命令用来显示IP 报文流量的统计信息。该命令显示IP 收发和拆包、组包的统计信息,有助于故障诊断。 【命令】icmp redirect send undo icmp redirect send 【视图】系统视图 【参数】无
【描述】icmp redirect send 命令用来配置路由器可发送重定向路由,undo icmp redirect send 命令用来禁止路由器发送重定向路由。缺省情况下,路由器允许发送重定向路由。该命令可使路由器可发送重定向路由。
【举例】# 允许路由器发送重定向路由。 [Quidway-Ethernet0] icmp redirect send【命令】ifquelen arp queue-length 【视图】系统视图
【参数】queue-length:为队列长度,取值范围为10 ~1000 字节。缺省情况下,队列长度为75 字节。 【描述】ifquelen arp 命令用来配置ARP 接收队列长度值。配置ARP 接收队列长度,可能会影响到以太网口运行效率,最好在技术支持人员的指导下配置。【举例】# 配置ARP 的接收队列长度为70。 Quidway] ifquelen arp 70
【命令】ifquelen interface type number receive-queue queue-length 【视图】系统视图
【参数】queue-length:为队列长度,取值范围为10~1000 字节。缺省情况下,队列长度为75 字节。 【描述】ifquelen interface 命令用来配置接口的接收队列长度值。配置接口接收队列长度,会影响系统运行效率,最好在技术支持人员的指导下进行。 【命令】ifquelen ip queue-length 【视图】系统视图
【参数】queue-length:为接口队列长度,取值范围为10 ~1000 字节。缺省情况下,队列长度为75 字节。
【描述】ifquelen ip 命令用来配置IP 接收队列长度。配置IP 接收队列长度,会影响系统运行效率,最好在技术支持人员的指导下进行。 【举例】# 配置IP 的接收队列为70 [Quidway] ifquelen ip 70
【命令】ifquelen ipx queue-length 【视图】系统视图
〒IT
Bbs
bbs
【参数】queue-length:为接口队列长度,取值范围为10 ~1000 字节。缺省情况下,队列长度为75 字
节。
【描述】ifquelen ipx 命令用来配置IPX 接收队列长度。 【举例】# 配置IPX 的接收队列为95。 [Quidway] ifquelen ipx 95
IT【命令】ip option source-route undo ip option source-route 【视图】系统视图【参数】无
【描述】ip option source-route 命令用来配置路由器可收/发源地址路由报文,undo
ip option source-route 命令用来禁止路由器收/发源地址路由报文。缺省情况下,路由器禁止收/发源地址路由报文。
【举例】# 允许路由器收/发源地址路由报文。 [Quidway-Ethernet0] ip option source-route 【命令】mtu size///undo mtu 【视图】接口视图
【参数】Size:为接口最大传输单元数值。当以太网口封装格式为EthernetII 时,接口mtu 的取值范围为46~1500 字节;当以太网口封装格式为SNAP 时,接口mtu的取值范围为46~1492字节;串口mtu取值范围为128~1500字节; BRI口mtu 取值范围为128~1500 字节。
【描述】mtu 命令用来配置接口最大传输单元,undo mtu 命令用来恢复接口最大传输单元的缺省值。 缺省情况下,当以太网口封装格式为EthernetII 时,缺省为1500 字节;当以太网口封装格式为SNAP 时,缺省为1492 字节;串口mtu 的缺省值为为1500字节; BRI 口mtu 的缺省值为1500 字节。接口最大传输单元决定了IP 在该接口上的报文是否需要分片。MTU 根据接口类型的不同有所不同。 【命令】reset ip counters 【视图】所有视图 【参数】无
【描述】reset ip counters 命令用来清除IP 统计计数器信息。在某些特殊情况下,需要清除IP 统计信息,重新进行统计。 TCP 性能配置命令 【命令】display tcp status 』视图】所有视图 【参数】无
【描述】display tcp status 命令用来显示TCP 连接的状态。该命令显示全部TCP 连接状态,使用户能随时监控TCP 连接的情况。 【举例】[Quidway] display tcp status
IT〒IT
LocalAddress LocalPort ForeignAddress ForeignPort State 129.102.100.142 23 129.102.001.092 1038 ESTABLISHED000.000.000.000 23 000.000.000.000 0 LISTEN
以上显示信息表示:一个TCP 连接已经建立,该TCP 连接的本地IP 地址为129.102.100.142,本地端口号为23,远地IP 地址为129.102.1.92,远地端口号为1038,另外本地有一个对23 号端口监听的服务器。
命令】ppp compression vjundo ppp compression vj 【视图】接口视图【参数】无
〒ITbbs
【描述】ppp compression vj 命令用来允许接口上进行TCP 报文头压缩,undo ppp compression vj 命令用来禁止TCP 报文头压缩。缺省情况下,接口禁止TCP 报文头压缩。在低速广域网线路上运行PPP 协议时,由于TCP 报文头占全部传输数据的很大比例,这时可以对TCP 报文头压缩以提高数据传输效率。 【举例】# 在PPP 接口Serial0 上允许TCP 报文头压缩。 [Quidway-Serial0] ppp compression vj【视图】系统视图
【参数】seconds:为TCP finwait 定时器值,取值范围76~3600 秒。TCP finwait定时器的缺省值为675 秒
【描述】tcp timer fin-timeout 命令用来配置TCP finwait 定时器。当TCP 的连接状态由FIN_WATI_1 变为FIN_WAIT_2 时启动finwait 定时器。若finwait 定时器超时前仍未收到FIN 报文,则TCP 连接被终止。
对该参数的配置最好在技术支持人员的指导下进行。 【举例】# 配置TCP finwait 定时器的值为675 秒。 [Quidway] tcp timer fin-timeout 675 【命令】tcp timer syn-timeout seconds 【视图】系统视图
IT
〒IT【命令】tcp timer fin-timeout seconds
【参数】second:为TCP synwait 定时器值,取值范围为2~600 秒。TCP synwait 定时器的缺省值为75 秒。 【描述】tcp timer syn-timeout 命令用来配置TCPsynwait 定时器。当发送syn 报文时,TCP 启动synwait 定时器,若synwait 超时前未收到回应报文,则TCP 连接将被终止。对该参数的配置最好在技术支持人员的指导下进行。
【举例】# 配置TCP synwait 定时器为75 秒。 [Quidway] tcp timer syn-timeout 75 【命令】tcp window window-size 【视图】系统视图
【参数】window-size:面向连接Socket 的收发缓冲区大小,取值范围为1~32K 字节。面向连接Socket 的收发缓冲区窗口大小的缺省值为4K 字节。
【描述】tcp window 命令用来配置面向连接Socket 的收发缓冲区窗口大小对该参数的配置最好在技术支持人员的指导下进行。
【举例】# 配置面向连接Socket 的收发缓冲区大小为4K 字节。 [Quidway] tcp window 4静态路由配置命令
命令】display ip routing-table [ ip-address ] 【视图】所有视图
【参数】ip-address:表示显示具体地址的路由表信息。
【描述】display ip routing-table 命令用来显示路由表摘要信息。当路由表太大,而用户仅希望显示确定的几条路由的具体信息时可以使用本命令,将指定路由的具体信息显示出来。根据该命令输出信息,可以帮助用户确认指定的路由是否存在或其具体状态是否正确。
如果指定的路由是一条自然网段路由,如10.0.0.0,则此命令的执行结果是把网段内的所有路由的详细信息都显示出来。否则,只显示指定地址所对应的路由信息。 该命令输出以列表方式显示路由表,每一行代表一条路由,内容包括: 目的地址/掩码长度, 协议, 优先级, 度量值, 下一跳, 输出接口【命令】display ip routing-table radix 【视图】所有视图
IT
IT