天天看點
傳回

nat aging-time 老化時間控制

在寫這個技術問題前,自己想多在這裡說幾句!

技術上的問題,我們怎麼去努力的解決??

一是提高自身的技術能力,二是通過其它途經來解熱技術上問題!

解決這個問題就是上司給自己的一句話提示!自己在網上針對此問題就很容易解決了!

路由器上線路更新後,時不時就要需要手動reset nat session才可以正常上網(主要就是浏覽網頁)QQ、下載下傳都沒有問題!!!

我們先來了解一下相關指令:

  nat aging-time

【指令】

<b>nat aging-time</b> { <b>default</b> | { <b>dns</b> | <b>ftp-ctrl</b> | <b>ftp-data</b> | <b>icmp</b> | <b>pptp</b> | <b>tcp</b> | <b>tcp-fin</b> | <b>tcp-syn</b> | <b>udp</b> } seconds }

【視圖】

系統視圖

【參數】

<b>default</b>:設定位址轉換有效時間為系統預設預設值。

<b>dns</b>:DNS協定位址轉換有效時間,預設為60秒。

<b>ftp-ctrl</b>:FTP協定控制鍊路位址轉換有效時間,預設為7200秒。

<b>ftp-data</b>:FTP協定資料鍊路位址轉換有效時間,預設為300秒。

<b>icmp</b>:ICMP協定位址轉換有效時間,預設為60秒。

<b>pptp</b>:PPTP協定位址轉換有效時間,預設為86400秒。

<b>tcp</b>:TCP協定位址轉換有效時間,預設為86400秒。

<b>tcp-fin</b>:TCP協定FIN或RST連接配接位址轉換有效時間,預設為60秒。

<b>tcp-syn</b>:TCP協定SYN連接配接位址轉換有效時間,預設為60秒。

<b>udp</b>:UDP位址轉換有效時間,預設為300秒。

seconds:為一個時間值,機關為秒,取值範圍為10~86400(即24小時)。

【描述】

<b>nat aging-time</b>指令用來設定位址轉換連接配接的有效時間。

該指令設定位址轉換連接配接的有效時間,針對不同的協定類型設定不同的時間。機關為秒。

【執行個體】

# 設定TCP協定的連接配接有效時間為240秒。

[H3C] nat aging-time tcp 240

有遇到這樣問題的朋友們,看到這裡應該就怎麼是什麼意思了吧。。。

         内網PC通路外部網絡時每個連接配接都會建立1個NAT會話表項,記錄這個連接配接的狀态資訊,如源位址 源端口 目的位址 目的端口等資訊,用來進行回複封包的NAT轉換處理。根據不同的應用,每次内網PC發起的連接配接數都不一樣,如:打開1個網頁會建立10~50個TCP連接配接,下載下傳和網絡遊戲會建立上百個連接配接,當這些連接配接的NAT會話表項建立後,如果因為異常原因,如:應用程式異常關閉,PC重新開機,導緻網關裝置沒有收到關閉連接配接的封包,NAT會話表項隻能等老化時間過後才能被删除,是以網關裝置上會存在部分無用的NAT表項。 是在企業和網吧應用環境中,這些無用的NAT表項會非常多,如果不能及時的老化删除,會嚴重占用系統資源,影響系統轉發效率。是以需要修改NAT表項老化時間,使無用的NAT表項盡快老化删除,釋放系統資源;但并不是NAT表項老化時間設定的越短越好,如果NAT表項老化過快,正常延時範圍内收到的響應封包無法找到表項轉換位址進入内網,會導緻連接配接無法正常建立。如下給出各種NAT會話老化時間的推薦值:

  修改操作如下:

[H3C]/[Quidway]nat aging-time tcp 300 //修改TCP會話老化時間為300秒,預設為86400秒

[H3C]/[Quidway]nat aging-time udp 180 //修改UDP會話老化時間為180秒,預設為300秒

[H3C]/[Quidway]nat aging-time pptp 300 //修改PPTP會話老化時間為300秒,預設為86400秒

[H3C]/[Quidway]nat aging-time ftp-ctrl 300 //修改ftp-ctrl會話老化時間為300秒,預設為7200秒

[H3C]/[Quidway]nat aging-time icmp 10 //修改ICMP會話老化時間為10秒,預設為60秒

[H3C]/[Quidway]nat aging-time dns 10 //修改DNS會話老化時間為10秒,預設為60秒

[H3C]/[Quidway]nat aging-time tcp-fin 10 //修改tcp-fin封包老化時間為10秒,預設為60秒

[H3C]/[Quidway]nat aging-time tcp-syn 10 //修改tcp-syn封包老化時間為10秒,預設為60秒

 &lt;H3C&gt;dis nat ?

address-group          顯示位址集

aging-time              顯示位址轉換逾時時間資訊

all                    顯示所有的位址轉換的配置資訊

outbound              顯示位址轉換資訊

server                   顯示内部伺服器資訊

session                 顯示位址轉換表資訊

statistics               顯示位址轉換的統計資訊

技術 上網 路由器 休閑 reset nat session
上一篇: WA1208E的WDS功能的配置
下一篇: 大型綜合安防監控系統功能

繼續閱讀