QQ、下载都没有问题! www.zhishiwu.com 我们先来了解一下相关命令: nat aging-time【命令】nat aging-time { default | { dns | ftp-ctrl | ftp-data | icmp | pptp | tcp | tcp-fin | tcp-syn | udp } seconds }【视图】系统视图 www.zhishiwu.com 【参数】default:设置地址转换有效时间为系统缺省默认值。dns:DNS协议地址转换有效时间,缺省为60秒。ftp-ctrl:FTP协议控制链路地址转换有效时间,缺省为7200秒。ftp-data:FTP协议数据链路地址转换有效时间,缺省为300秒。icmp:ICMP协议地址转换有效时间,缺省为60秒。pptp:PPTP协议地址转换有效时间,缺省为86400秒。tcp:TCP协议地址转换有效时间,缺省为86400秒。tcp-fin:TCP协议FIN或RST连接地址转换有效时间,缺省为60秒。tcp-syn:TCP协议SYN连接地址转换有效时间,缺省为60秒。udp:UDP地址转换有效时间,缺省为300秒。seconds:为一个时间值,单位为秒,取值范围为10~86400(即24小时)。 【描述】nat aging-time命令用来设置地址转换连接的有效时间。该命令设置地址转换连接的有效时间,针对不同的协议类型设定不同的时间。单位为秒。【实例】# 设定TCP协议的连接有效时间为240秒。[H3C] nat aging-time tcp 240有遇到这样问题的朋友们,看到这里应该就怎么是什么意思了吧。。。 内网PC访问外部网络时每个连接都会建立1个NAT会话表项,记录这个连接的状态信息,如源地址 源端口 目的地址 目的端口等信息,用来进行回复报文的NAT转换处理。根据不同的应用,每次内网PC发起的连接数都不一样,如:打开1个网页会建立10~50个TCP连接,下载和网络游戏会建立上百个连接,当这些连接的NAT会话表项建立后,如果因为异常原因,如:应用程序异常关闭,PC重启,导致网关设备没有收到关闭连接的报文,NAT会话表项只能等老化时间过后才能被删除,因此网关设备上会存在部分无用的NAT表项。 是在企业和网吧应用环境中,这些无用的NAT表项会非常多,如果不能及时的老化删除,会严重占用系统资源,影响系统转发效率。 因此需要修改NAT表项老化时间,使无用的NAT表项尽快老化删除,释放系统资源;但并不是NAT表项老化时间设置的越短越好,如果NAT表项老化过快,正常延时范围内收到的响应报文无法找到表项转换地址进入内网,会导致连接无法正常建立。如下给出各种NAT会话老化时间的推荐值: 修改操作如下: www.zhishiwu.com [H3C]/[Quidway]nat aging-time tcp 300 //修改TCP会话老化时间为300秒,默认为86400秒[H3C]/[Quidway]nat aging-time udp 180 //修改UDP会话老化时间为180秒,默认为300秒[H3C]/[Quidway]nat aging-time pptp 300 //修改PPTP会话老化时间为300秒,默认为86400秒[H3C]/[Quidway]nat aging-time ftp-ctrl 300 //修改ftp-ctrl会话老化时间为300秒,默认为7200秒[H3C]/[Quidway]nat aging-time icmp 10 //修改ICMP会话老化时间为10秒,默认为60秒[H3C]/[Quidway]nat aging-time dns 10 //修改DNS会话老化时间为10秒,默认为60秒[H3C]/[Quidway]nat aging-time tcp-fin 10 //修改tcp-fin报文老化时间为10秒,默认为60秒[H3C]/[Quidway]nat aging-time tcp-syn 10 //修改tcp-syn报文老化时间为10秒,默认为60秒 www.zhishiwu.com <H3C>dis nat ?address-group 显示地址集aging-time 显示地址转换超时时间信息all 显示所有的地址转换的配置信息 outbound 显示地址转换信息server 显示内部服务器信息session 显示地址转换表信息statistics 显示地址转换的统计信息
QQ、下载都没有问题! www.zhishiwu.com 我们先来了解一下相关命令: nat aging-time【命令】nat aging-time { default | { dns | ftp-ctrl | ftp-data | icmp | pptp | tcp | tcp-fin | tcp-syn | udp } seconds }【视图】系统视图 www.zhishiwu.com 【参数】default:设置地址转换有效时间为系统缺省默认值。dns:DNS协议地址转换有效时间,缺省为60秒。ftp-ctrl:FTP协议控制链路地址转换有效时间,缺省为7200秒。ftp-data:FTP协议数据链路地址转换有效时间,缺省为300秒。icmp:ICMP协议地址转换有效时间,缺省为60秒。pptp:PPTP协议地址转换有效时间,缺省为86400秒。tcp:TCP协议地址转换有效时间,缺省为86400秒。tcp-fin:TCP协议FIN或RST连接地址转换有效时间,缺省为60秒。tcp-syn:TCP协议SYN连接地址转换有效时间,缺省为60秒。udp:UDP地址转换有效时间,缺省为300秒。seconds:为一个时间值,单位为秒,取值范围为10~86400(即24小时)。 【描述】nat aging-time命令用来设置地址转换连接的有效时间。该命令设置地址转换连接的有效时间,针对不同的协议类型设定不同的时间。单位为秒。【实例】# 设定TCP协议的连接有效时间为240秒。[H3C] nat aging-time tcp 240有遇到这样问题的朋友们,看到这里应该就怎么是什么意思了吧。。。 内网PC访问外部网络时每个连接都会建立1个NAT会话表项,记录这个连接的状态信息,如源地址 源端口 目的地址 目的端口等信息,用来进行回复报文的NAT转换处理。根据不同的应用,每次内网PC发起的连接数都不一样,如:打开1个网页会建立10~50个TCP连接,下载和网络游戏会建立上百个连接,当这些连接的NAT会话表项建立后,如果因为异常原因,如:应用程序异常关闭,PC重启,导致网关设备没有收到关闭连接的报文,NAT会话表项只能等老化时间过后才能被删除,因此网关设备上会存在部分无用的NAT表项。 是在企业和网吧应用环境中,这些无用的NAT表项会非常多,如果不能及时的老化删除,会严重占用系统资源,影响系统转发效率。 因此需要修改NAT表项老化时间,使无用的NAT表项尽快老化删除,释放系统资源;但并不是NAT表项老化时间设置的越短越好,如果NAT表项老化过快,正常延时范围内收到的响应报文无法找到表项转换地址进入内网,会导致连接无法正常建立。如下给出各种NAT会话老化时间的推荐值: 修改操作如下: www.zhishiwu.com [H3C]/[Quidway]nat aging-time tcp 300 //修改TCP会话老化时间为300秒,默认为86400秒[H3C]/[Quidway]nat aging-time udp 180 //修改UDP会话老化时间为180秒,默认为300秒[H3C]/[Quidway]nat aging-time pptp 300 //修改PPTP会话老化时间为300秒,默认为86400秒[H3C]/[Quidway]nat aging-time ftp-ctrl 300 //修改ftp-ctrl会话老化时间为300秒,默认为7200秒[H3C]/[Quidway]nat aging-time icmp 10 //修改ICMP会话老化时间为10秒,默认为60秒[H3C]/[Quidway]nat aging-time dns 10 //修改DNS会话老化时间为10秒,默认为60秒[H3C]/[Quidway]nat aging-time tcp-fin 10 //修改tcp-fin报文老化时间为10秒,默认为60秒[H3C]/[Quidway]nat aging-time tcp-syn 10 //修改tcp-syn报文老化时间为10秒,默认为60秒 www.zhishiwu.com <H3C>dis nat ?address-group 显示地址集aging-time 显示地址转换超时时间信息all 显示所有的地址转换的配置信息 outbound 显示地址转换信息server 显示内部服务器信息session 显示地址转换表信息statistics 显示地址转换的统计信息