當前位置: 首頁IT技術 → nat aging-time 老化時間控制

nat aging-time 老化時間控制

更多

在寫這個技術問題前,自己想多在這里說幾句!

技術上的問題,我們怎么去努力的解決??

一是提高自身的技術能力,二是通過其它途經(jīng)來解熱技術上問題!

解決這個問題就是領導給自己的一句話提示!自己在網(wǎng)上針對此問題就很容易解決了!

路由器上線路升級后,時不時就要需要手動reset nat session才可以正常上網(wǎng)(主要就是瀏覽網(wǎng)頁)QQ、下載都沒有問題!��!

我們先來了解一下相關命令:

nat aging-time

【命令】

nat aging-time { default | { dns | ftp-ctrl | ftp-data | icmp | pptp | tcp | tcp-fin | tcp-syn | udp } seconds }

【視圖】

系統(tǒng)視圖

【參數(shù)】

default:設置地址轉(zhuǎn)換有效時間為系統(tǒng)缺省默認值。

dns:DNS協(xié)議地址轉(zhuǎn)換有效時間,缺省為60秒。

ftp-ctrl:FTP協(xié)議控制鏈路地址轉(zhuǎn)換有效時間,缺省為7200秒。

ftp-data:FTP協(xié)議數(shù)據(jù)鏈路地址轉(zhuǎn)換有效時間,缺省為300秒。

icmp:ICMP協(xié)議地址轉(zhuǎn)換有效時間,缺省為60秒。

pptp:PPTP協(xié)議地址轉(zhuǎn)換有效時間,缺省為86400秒。

tcp:TCP協(xié)議地址轉(zhuǎn)換有效時間,缺省為86400秒。

tcp-fin:TCP協(xié)議FIN或RST連接地址轉(zhuǎn)換有效時間,缺省為60秒。

tcp-syn:TCP協(xié)議SYN連接地址轉(zhuǎn)換有效時間,缺省為60秒。

udp:UDP地址轉(zhuǎn)換有效時間,缺省為300秒。

seconds:為一個時間值,單位為秒,取值范圍為10~86400(即24小時)。

 

【描述】

nat aging-time命令用來設置地址轉(zhuǎn)換連接的有效時間。

該命令設置地址轉(zhuǎn)換連接的有效時間,針對不同的協(xié)議類型設定不同的時間。單位為秒。

【實例】

# 設定TCP協(xié)議的連接有效時間為240秒。

[H3C] nat aging-time tcp 240

有遇到這樣問題的朋友們,看到這里應該就怎么是什么意思了吧。。。

內(nèi)網(wǎng)PC訪問外部網(wǎng)絡時每個連接都會建立1個NAT會話表項,記錄這個連接的狀態(tài)信息,如源地址 源端口 目的地址 目的端口等信息,用來進行回復報文的NAT轉(zhuǎn)換處理。根據(jù)不同的應用,每次內(nèi)網(wǎng)PC發(fā)起的連接數(shù)都不一樣,如:打開1個網(wǎng)頁會建立10~50個TCP連接,下載和網(wǎng)絡游戲會建立上百個連接,當這些連接的NAT會話表項建立后,如果因為異常原因,如:應用程序異常關閉,PC重啟,導致網(wǎng)關設備沒有收到關閉連接的報文,NAT會話表項只能等老化時間過后才能被刪除,因此網(wǎng)關設備上會存在部分無用的NAT表項。 是在企業(yè)和網(wǎng)吧應用環(huán)境中,這些無用的NAT表項會非常多,如果不能及時的老化刪除,會嚴重占用系統(tǒng)資源,影響系統(tǒng)轉(zhuǎn)發(fā)效率。因此需要修改NAT表項老化時間,使無用的NAT表項盡快老化刪除,釋放系統(tǒng)資源;但并不是NAT表項老化時間設置的越短越好,如果NAT表項老化過快,正常延時范圍內(nèi)收到的響應報文無法找到表項轉(zhuǎn)換地址進入內(nèi)網(wǎng),會導致連接無法正常建立。如下給出各種NAT會話老化時間的推薦值:

修改操作如下:

[H3C]/[Quidway]nat aging-time tcp 300 //修改TCP會話老化時間為300秒,默認為86400秒

[H3C]/[Quidway]nat aging-time udp 180 //修改UDP會話老化時間為180秒,默認為300秒

[H3C]/[Quidway]nat aging-time pptp 300 //修改PPTP會話老化時間為300秒,默認為86400秒

[H3C]/[Quidway]nat aging-time ftp-ctrl 300 //修改ftp-ctrl會話老化時間為300秒,默認為7200秒

[H3C]/[Quidway]nat aging-time icmp 10 //修改ICMP會話老化時間為10秒,默認為60秒

[H3C]/[Quidway]nat aging-time dns 10 //修改DNS會話老化時間為10秒,默認為60秒

[H3C]/[Quidway]nat aging-time tcp-fin 10 //修改tcp-fin報文老化時間為10秒,默認為60秒

[H3C]/[Quidway]nat aging-time tcp-syn 10 //修改tcp-syn報文老化時間為10秒,默認為60秒

dis nat ?

address-group 顯示地址集

aging-time 顯示地址轉(zhuǎn)換超時時間信息

all 顯示所有的地址轉(zhuǎn)換的配置信息

outbound 顯示地址轉(zhuǎn)換信息

server 顯示內(nèi)部服務器信息

session 顯示地址轉(zhuǎn)換表信息

statistics 顯示地址轉(zhuǎn)換的統(tǒng)計信息

熱門評論
最新評論
發(fā)表評論 查看所有評論(0)
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字數(shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)