nat aging-time 老化時(shí)間控制

在寫這個(gè)技術(shù)問題前，自己想多在這里說幾句！

技術(shù)上的問題，我們怎么去努力的解決？？

一是提高自身的技術(shù)能力，二是通過其它途經(jīng)來解熱技術(shù)上問題！

解決這個(gè)問題就是領(lǐng)導(dǎo)給自己的一句話提示！自己在網(wǎng)上針對此問題就很容易解決了！

路由器上線路升級后，時(shí)不時(shí)就要需要手動(dòng)reset nat session才可以正常上網(wǎng)（主要就是瀏覽網(wǎng)頁）QQ、下載都沒有問題！�。�

我們先來了解一下相關(guān)命令：

nat aging-time

【命令】

nat aging-time { default | { dns | ftp-ctrl | ftp-data | icmp | pptp | tcp | tcp-fin | tcp-syn | udp } seconds }

【視圖】

系統(tǒng)視圖

【參數(shù)】

default：設(shè)置地址轉(zhuǎn)換有效時(shí)間為系統(tǒng)缺省默認(rèn)值。

dns：DNS協(xié)議地址轉(zhuǎn)換有效時(shí)間，缺省為60秒。

ftp-ctrl：FTP協(xié)議控制鏈路地址轉(zhuǎn)換有效時(shí)間，缺省為7200秒。

ftp-data：FTP協(xié)議數(shù)據(jù)鏈路地址轉(zhuǎn)換有效時(shí)間，缺省為300秒。

icmp：ICMP協(xié)議地址轉(zhuǎn)換有效時(shí)間，缺省為60秒。

pptp：PPTP協(xié)議地址轉(zhuǎn)換有效時(shí)間，缺省為86400秒。

tcp：TCP協(xié)議地址轉(zhuǎn)換有效時(shí)間，缺省為86400秒。

tcp-fin：TCP協(xié)議FIN或RST連接地址轉(zhuǎn)換有效時(shí)間，缺省為60秒。

tcp-syn：TCP協(xié)議SYN連接地址轉(zhuǎn)換有效時(shí)間，缺省為60秒。

udp：UDP地址轉(zhuǎn)換有效時(shí)間，缺省為300秒。

seconds：為一個(gè)時(shí)間值，單位為秒，取值范圍為10～86400（即24小時(shí)）。

【描述】

nat aging-time命令用來設(shè)置地址轉(zhuǎn)換連接的有效時(shí)間。

該命令設(shè)置地址轉(zhuǎn)換連接的有效時(shí)間，針對不同的協(xié)議類型設(shè)定不同的時(shí)間。單位為秒。

【實(shí)例】

# 設(shè)定TCP協(xié)議的連接有效時(shí)間為240秒。

[H3C] nat aging-time tcp 240

有遇到這樣問題的朋友們，看到這里應(yīng)該就怎么是什么意思了吧。。。

內(nèi)網(wǎng)PC訪問外部網(wǎng)絡(luò)時(shí)每個(gè)連接都會(huì)建立1個(gè)NAT會(huì)話表項(xiàng)，記錄這個(gè)連接的狀態(tài)信息，如源地址 源端口 目的地址 目的端口等信息，用來進(jìn)行回復(fù)報(bào)文的NAT轉(zhuǎn)換處理。根據(jù)不同的應(yīng)用，每次內(nèi)網(wǎng)PC發(fā)起的連接數(shù)都不一樣，如：打開1個(gè)網(wǎng)頁會(huì)建立10～50個(gè)TCP連接，下載和網(wǎng)絡(luò)游戲會(huì)建立上百個(gè)連接，當(dāng)這些連接的NAT會(huì)話表項(xiàng)建立后，如果因?yàn)楫惓Ｔ�因，如：�?yīng)用程序異常關(guān)閉，PC重啟，導(dǎo)致網(wǎng)關(guān)設(shè)備沒有收到關(guān)閉連接的報(bào)文，NAT會(huì)話表項(xiàng)只能等老化時(shí)間過后才能被刪除，因此網(wǎng)關(guān)設(shè)備上會(huì)存在部分無用的NAT表項(xiàng)。 是在企業(yè)和網(wǎng)吧應(yīng)用環(huán)境中，這些無用的NAT表項(xiàng)會(huì)非常多，如果不能及時(shí)的老化刪除，會(huì)嚴(yán)重占用系統(tǒng)資源，影響系統(tǒng)轉(zhuǎn)發(fā)效率。因此需要修改NAT表項(xiàng)老化時(shí)間，使無用的NAT表項(xiàng)盡快老化刪除，釋放系統(tǒng)資源；但并不是NAT表項(xiàng)老化時(shí)間設(shè)置的越短越好，如果NAT表項(xiàng)老化過快，正常延時(shí)范圍內(nèi)收到的響應(yīng)報(bào)文無法找到表項(xiàng)轉(zhuǎn)換地址進(jìn)入內(nèi)網(wǎng)，會(huì)導(dǎo)致連接無法正常建立。如下給出各種NAT會(huì)話老化時(shí)間的推薦值：

修改操作如下：

[H3C]/[Quidway]nat aging-time tcp 300 //修改TCP會(huì)話老化時(shí)間為300秒，默認(rèn)為86400秒

[H3C]/[Quidway]nat aging-time udp 180 //修改UDP會(huì)話老化時(shí)間為180秒，默認(rèn)為300秒

[H3C]/[Quidway]nat aging-time pptp 300 //修改PPTP會(huì)話老化時(shí)間為300秒，默認(rèn)為86400秒

[H3C]/[Quidway]nat aging-time ftp-ctrl 300 //修改ftp-ctrl會(huì)話老化時(shí)間為300秒，默認(rèn)為7200秒

[H3C]/[Quidway]nat aging-time icmp 10 //修改ICMP會(huì)話老化時(shí)間為10秒，默認(rèn)為60秒

[H3C]/[Quidway]nat aging-time dns 10 //修改DNS會(huì)話老化時(shí)間為10秒，默認(rèn)為60秒

[H3C]/[Quidway]nat aging-time tcp-fin 10 //修改tcp-fin報(bào)文老化時(shí)間為10秒，默認(rèn)為60秒

[H3C]/[Quidway]nat aging-time tcp-syn 10 //修改tcp-syn報(bào)文老化時(shí)間為10秒，默認(rèn)為60秒

dis nat ?

address-group 顯示地址集

aging-time 顯示地址轉(zhuǎn)換超時(shí)時(shí)間信息

all 顯示所有的地址轉(zhuǎn)換的配置信息

outbound 顯示地址轉(zhuǎn)換信息

server 顯示內(nèi)部服務(wù)器信息

session 顯示地址轉(zhuǎn)換表信息

statistics 顯示地址轉(zhuǎn)換的統(tǒng)計(jì)信息