天天看点
返回

nat aging-time 老化时间控制

在写这个技术问题前,自己想多在这里说几句!

技术上的问题,我们怎么去努力的解决??

一是提高自身的技术能力,二是通过其它途经来解热技术上问题!

解决这个问题就是领导给自己的一句话提示!自己在网上针对此问题就很容易解决了!

路由器上线路升级后,时不时就要需要手动reset nat session才可以正常上网(主要就是浏览网页)QQ、下载都没有问题!!!

我们先来了解一下相关命令:

  nat aging-time

【命令】

<b>nat aging-time</b> { <b>default</b> | { <b>dns</b> | <b>ftp-ctrl</b> | <b>ftp-data</b> | <b>icmp</b> | <b>pptp</b> | <b>tcp</b> | <b>tcp-fin</b> | <b>tcp-syn</b> | <b>udp</b> } seconds }

【视图】

系统视图

【参数】

<b>default</b>:设置地址转换有效时间为系统缺省默认值。

<b>dns</b>:DNS协议地址转换有效时间,缺省为60秒。

<b>ftp-ctrl</b>:FTP协议控制链路地址转换有效时间,缺省为7200秒。

<b>ftp-data</b>:FTP协议数据链路地址转换有效时间,缺省为300秒。

<b>icmp</b>:ICMP协议地址转换有效时间,缺省为60秒。

<b>pptp</b>:PPTP协议地址转换有效时间,缺省为86400秒。

<b>tcp</b>:TCP协议地址转换有效时间,缺省为86400秒。

<b>tcp-fin</b>:TCP协议FIN或RST连接地址转换有效时间,缺省为60秒。

<b>tcp-syn</b>:TCP协议SYN连接地址转换有效时间,缺省为60秒。

<b>udp</b>:UDP地址转换有效时间,缺省为300秒。

seconds:为一个时间值,单位为秒,取值范围为10~86400(即24小时)。

【描述】

<b>nat aging-time</b>命令用来设置地址转换连接的有效时间。

该命令设置地址转换连接的有效时间,针对不同的协议类型设定不同的时间。单位为秒。

【实例】

# 设定TCP协议的连接有效时间为240秒。

[H3C] nat aging-time tcp 240

有遇到这样问题的朋友们,看到这里应该就怎么是什么意思了吧。。。

         内网PC访问外部网络时每个连接都会建立1个NAT会话表项,记录这个连接的状态信息,如源地址 源端口 目的地址 目的端口等信息,用来进行回复报文的NAT转换处理。根据不同的应用,每次内网PC发起的连接数都不一样,如:打开1个网页会建立10~50个TCP连接,下载和网络游戏会建立上百个连接,当这些连接的NAT会话表项建立后,如果因为异常原因,如:应用程序异常关闭,PC重启,导致网关设备没有收到关闭连接的报文,NAT会话表项只能等老化时间过后才能被删除,因此网关设备上会存在部分无用的NAT表项。 是在企业和网吧应用环境中,这些无用的NAT表项会非常多,如果不能及时的老化删除,会严重占用系统资源,影响系统转发效率。因此需要修改NAT表项老化时间,使无用的NAT表项尽快老化删除,释放系统资源;但并不是NAT表项老化时间设置的越短越好,如果NAT表项老化过快,正常延时范围内收到的响应报文无法找到表项转换地址进入内网,会导致连接无法正常建立。如下给出各种NAT会话老化时间的推荐值:

  修改操作如下:

[H3C]/[Quidway]nat aging-time tcp 300 //修改TCP会话老化时间为300秒,默认为86400秒

[H3C]/[Quidway]nat aging-time udp 180 //修改UDP会话老化时间为180秒,默认为300秒

[H3C]/[Quidway]nat aging-time pptp 300 //修改PPTP会话老化时间为300秒,默认为86400秒

[H3C]/[Quidway]nat aging-time ftp-ctrl 300 //修改ftp-ctrl会话老化时间为300秒,默认为7200秒

[H3C]/[Quidway]nat aging-time icmp 10 //修改ICMP会话老化时间为10秒,默认为60秒

[H3C]/[Quidway]nat aging-time dns 10 //修改DNS会话老化时间为10秒,默认为60秒

[H3C]/[Quidway]nat aging-time tcp-fin 10 //修改tcp-fin报文老化时间为10秒,默认为60秒

[H3C]/[Quidway]nat aging-time tcp-syn 10 //修改tcp-syn报文老化时间为10秒,默认为60秒

 &lt;H3C&gt;dis nat ?

address-group          显示地址集

aging-time              显示地址转换超时时间信息

all                    显示所有的地址转换的配置信息

outbound              显示地址转换信息

server                   显示内部服务器信息

session                 显示地址转换表信息

statistics               显示地址转换的统计信息

技术 上网 路由器 休闲 reset nat session
上一篇: WA1208E的WDS功能的配置
下一篇: 大型综合安防监控系统功能

继续阅读