连接远程连接命令
远程连接命令 时间:2021-04-05 阅读:(
)
i目录1连接限制·1-11.
1连接限制配置命令·1-11.
1.
1connection-limitdefaultaction1-11.
1.
2connection-limitdefaultamount·1-11.
1.
3connection-limitpolicy·1-21.
1.
4displayconnection-limitpolicy1-31.
1.
5displayconnection-limitstatistics·1-41.
1.
6displaynatconnection-limit1-51.
1.
7limitacl·1-71.
1.
8natconnection-limit-policy1-81-11连接限制1.
1连接限制配置命令1.
1.
1connection-limitdefaultaction【命令】connection-limitdefaultaction{deny|permit}undoconnection-limitdefaultaction[permit]【视图】连接限制策略视图【缺省级别】2:系统级【参数】deny:禁止对用户连接进行统计和限制.
permit:允许对用户连接进行统计和限制.
【描述】connection-limitdefaultaction命令用来设置缺省连接限制动作,即对于在连接限制策略规则中未指定的连接是否进行统计和限制.
undoconnection-limitdefaultaction命令用来恢复缺省情况.
缺省情况下,不对用户连接进行统计和限制.
【举例】#设置缺省的连接限制动作为permit,即允许对连接进行统计和限制.
system-view[Sysname]connection-limitpolicy1[Sysname-connection-limit-policy-1]connection-limitdefaultactionpermit1.
1.
2connection-limitdefaultamount【命令】connection-limitdefaultamountupper-limitmax-amountlower-limitmin-amountundoconnection-limitdefaultamount[upper-limitmax-amountlower-limitmin-amount]【视图】连接限制策略视图【缺省级别】2:系统级1-2【参数】upper-limitmax-amount:指定连接数上限值.
取值范围为1~4294967295.
lower-limitmin-amount:指定连接数下限值.
取值范围为0~4294967294,且min-amount应小于max-amount.
【描述】connection-limitdefaultamount命令用来设置缺省连接限制参数.
undoconnection-limitdefaultamount命令用来恢复缺省情况.
缺省情况下,连接数上限值为50,下限制为20.
【举例】#设置缺省连接数上限值为200,下限值为50.
system-view[Sysname]connection-limitpolicy1[Sysname-connection-limit-policy-1]connection-limitdefaultamountupper-limit200lower-limit501.
1.
3connection-limitpolicy【命令】connection-limitpolicypolicy-numberundoconnection-limitpolicy{policy-number|all}【视图】系统视图【缺省级别】2:系统级【参数】policy-number:连接限制策略编号,取值范围为0~19.
all:表示所有的连接限制策略.
【描述】connection-limitpolicy命令用来创建一个连接限制策略,并进入连接限制策略视图.
undoconnection-limitpolicy命令用来删除一个或全部连接限制策略.
需要注意的是:一个连接限制策略由一系列的连接限制规则组成,在规则中指明了对指定用户的连接数进行限制.
缺省情况下,策略采用缺省的连接限制参数.
创建一个连接限制策略需要指定策略的编号,此编号用来唯一标识此策略.
策略匹配按照编号从大到小顺序匹配.
如果连接限制策略已应用于NAT模块,则不允许修改策略中已配置的连接限制规则,但可以在该策略中添加或删除连接限制规则.
1-3【举例】#创建编号为1的连接限制策略,并进入连接限制策略视图.
system-view[Sysname]connection-limitpolicy1[Sysname-connection-limit-policy-1]1.
1.
4displayconnection-limitpolicy【命令】displayconnection-limitpolicy{policy-number|all}[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】policy-number:显示指定编号的连接限制策略,取值范围为0~19.
all:显示所有的策略.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayconnection-limitpolicy命令用来显示连接限制策略的配置信息.
相关配置可参考命令limitacl.
【举例】#显示所有连接限制策略的配置信息.
displayconnection-limitpolicyallThereis1policy:Connection-limitpolicy1,refcount0,3limitslimit1acl2000per-sourceamount111110limit2acl2001per-destinationamount30020limit3acl2002per-serviceamount40050表1-1displayconnection-limitpolicyall命令显示信息描述表字段描述Connection-limitpolicy连接限制策略编号1-4字段描述refcount1,2limits策略被引用的次数及策略中包含的规则数目limit策略下配置的连接限制规则,规则的具体含义请参考连接限制策略视图下的命令limitacl1.
1.
5displayconnection-limitstatistics【命令】displayconnection-limitstatistics[sourcesrc-address{mask-length|mask}][destinationdst-address{mask-length|mask}][destination-port{eq|gt|lt|neq|range}port-number][vpn-instancevpn-instance-name][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】sourcesrc-address:显示指定源IP地址的连接限制统计信息.
destinationdst-address:显示指定目的IP地址的连接限制统计信息.
mask-length:网络掩码的长度,取值范围为1~32.
mask:网络掩码.
destination-port:按目的端口显示连接限制统计信息.
{eq|gt|lt|neq|range}:表示限定端口范围的条件,包括以下几项:eq:表示等于指定的端口号;gt:表示大于指定的端口号;lt:表示小于指定的端口号;neq:表示不等于指定的端口号;range:表示指定端口号范围.
port-number:表示端口号,取值范围为0~65535.
参数为range时,port-number为表示的一个端口范围,需要先后输入start-port和end-port,且start-port不能大于end-port.
vpn-instancevpn-instance-name:指定用户连接所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示待查询连接统计的用户连接属于公网.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
1-5regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayconnection-limitstatistics命令用来显示连接限制统计信息.
【举例】#显示所有连接限制统计信息.
displayconnection-limitstatisticssource-ipdest-ipdest-portvpn-instance192.
168.
0.
210NATamountupper-limitlower-limitlimit-flag22001000表1-2displayconnection-limitstatistics命令显示信息描述表字段描述source-ip源IP地址,为"---"时表示连接中无该信息dest-ip目的IP地址,为"---"时表示连接中无该信息dest-port目的端口号,为"---"时表示连接中无该信息vpn-instance用户连接所属MPLSL3VPN,为"---"时表示连接属于公网NAT应用连接限制策略的NAT模块amount当前用户的实际连接数upper-limit用户可建连接数上限值lower-limit用户可建连接数下限值limit-flag新连接是否还能建立标志,为0时可以再建,为1时不能再建1.
1.
6displaynatconnection-limit【命令】displaynatconnection-limit[sourcesrc-address{mask-length|mask}][destinationdst-address{mask-length|mask}][destination-port{eq|gt|lt|neq|range}port-number][vpn-instancevpn-instance-name][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】sourcesrc-address:显示指定源IP地址的连接限制统计信息.
destinationdst-address:显示指定目的IP地址的连接限制统计信息.
mask-length:网络掩码的长度,取值范围为1~32.
1-6mask:网络掩码.
destination-port:按目的端口号显示连接限制统计信息.
{eq|gt|lt|neq|range}:表示限定端口范围的条件,包括以下几项:eq:表示等于指定的端口号;gt:表示大于指定的端口号;lt:表示小于指定的端口号;neq:表示不等于指定的端口号;range:表示指定端口号范围.
port-number:表示端口号,取值范围为0~65535.
参数为range时,port-number为表示的一个端口范围,需要先后输入start-port和end-port,且start-port不能大于end-port.
vpn-instancevpn-instance-name:指定用户连接所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串.
如果未指定本参数,则表示待查询连接统计的用户位于公网中.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatconnection-limit命令用来显示NAT模块的连接限制统计信息.
【举例】#显示NAT模块的连接限制统计信息.
displaynatconnection-limitsource-ipdest-ipdest-portvpn-instance192.
168.
0.
210NATamountupper-limitlower-limitlimit-flag250200表1-3displaynatconnection-limit命令显示信息描述表字段描述source-ip连接的源IP地址,为"---"时表示连接中无该信息dest-ip连接的目的IP地址,为"---"时表示连接中无该信息dest-port连接的目的端口,为"---"时表示连接中无该信息vpn-instance连接所属的MPLSL3VPN,为"---"时表示连接属于公网NAT连接是通过NAT建立起来的amount当前用户实际连接数1-7字段描述upper-limit用户可建连接上限值lower-limit用户可建连接下限值limit-flag用户能否再建连接标志,为0时表示用户还可再建连接,为1时表示用户不能再建连接1.
1.
7limitacl【命令】limitlimit-idaclacl-number[{per-destination|per-service|per-source}*amountmax-amountmin-amount]undolimitlimit-id[aclacl-number[{per-destination|per-service|per-source}*amountmax-amountmin-amount]]【视图】连接限制策略视图【缺省级别】2:系统级【参数】limit-id:连接限制策略的规则编号,取值范围为0~255.
acl-number:访问控制列表号,取值范围为2000~3999.
ACL用来匹配用户的范围,对匹配ACL的用户的连接数进行统计和限制.
per-destination:按目的IP地址方式统计和限制,即到同一个目的IP地址的连接数目受限.
per-service:按服务方式统计和限制,即同一种服务(或应用)的连接数目受限.
per-source:按源IP地址方式统计和限制,即同一个源IP地址发起的连接数目受限.
amount:设置连接数限制.
max-amount:连接数上限值,取值范围为1~4294967295.
min-mount:连接数下限值,取值范围为0~4294967294.
min-mount必须小于max-amount.
【描述】limitacl命令用来配置基于ACL的连接限制规则.
undolimit命令用来删除指定的连接限制规则.
需要注意的是:如果只指定acl参数,不指定其它参数,则按照源IP地址方式,采用策略缺省的连接限制参数(连接数上下限值)进行统计和限制.
缺省的连接限制参数配置请参见命令connection-limitdefaultamount.
如果同时指定per-destination、per-service、per-source参数中的多个,则各种统计和限制方式组合生效.
例如,per-destinationper-service表示到同一个目的IP地址的同一种服务.
相关配置可参考命令connection-limitpolicy、displayconnection-limitpolicy和displaynatconnection-limit.
1-8【举例】#配置编号为1的连接限制规则,限制192.
168.
0.
0/24网段的用户到同一个目的IP地址的连接数的上、下限值分别为200和100.
例如,如果此时内网有192.
168.
0.
1和192.
168.
0.
100两个用户访问某公网服务器,则按目的IP地址进行限制和统计,即要求与该公网服务器建立的连接数不超过200,在连接数下降到100后允许新建连接.
system-view[Sysname]aclnumber2001[Sysname-acl-basic-2001]rulepermitsource192.
168.
0.
00.
0.
0.
255[Sysname-acl-basic-2001]quit[Sysname]connection-limitpolicy1[Sysname-connection-limit-policy-1]limit1acl2001per-destinationamount2001001.
1.
8natconnection-limit-policy【命令】natconnection-limit-policypolicy-numberundonatconnection-limit-policypolicy-number【视图】系统视图【缺省级别】2:系统级【参数】policy-number:指定连接限制策略编号,取值范围为0~19.
该连接限制策略必须已经存在.
【描述】natconnection-limit-policy命令用来在NAT模块上应用连接限制策略,即配置连接限制策略与NAT模块的绑定.
undonatconnection-limit-policy命令用来取消连接限制策略的应用.
需要注意的是,若要修改已经被NAT应用的连接限制策略的规则,需要先使用undonatconnection-limitpolicy命令取消已有的应用.
【举例】#将策略1与NAT模块绑定.
system-view[Sysname]natconnection-limit-policy1#删除策略1与NAT模块的绑定.
system-view[Sysname]undonatconnection-limit-policy1
妮妮云的知名度应该也不用多介绍了,妮妮云旗下的云产品提供商,相比起他家其他的产品,云产品还是非常良心的,经常出了一些优惠活动,前段时间的八折活动推出了很多优质产品,近期商家秒杀活动又上线了,秒杀产品比较全面,除了ECS和轻量云,还有一些免费空间、增值代购、云数据库等,如果你是刚入行安稳做站的朋友,可以先入手一个119/元季付的ECS来起步,非常稳定。官网地址:www.niniyun.com活动专区...
天上云服务器怎么样?天上云是国人商家,成都天上云网络科技有限公司,专注于香港、美国海外云服务器的产品,有多年的运维维护经验。世界这么大 靠谱最重,我们7*24H为您提供服务,贴心售后服务,安心、省事儿、稳定、靠谱。目前,天上云香港大带宽物理机服务器572元;20Mbps带宽!三网CN2线路,香港沙田数据中心!点击进入:天上云官方网站地址香港沙田数据中心!线路说明 :去程中国电信CN2 +中国联通+...
最近看到群里的不少网友在搭建大数据内容网站,内容量有百万篇幅,包括图片可能有超过50GB,如果一台服务器有需要多个站点的话,那肯定默认的服务器50GB存储空间是不够用的。如果单独在购买数据盘会成本提高不少。这里我们看到腾讯云促销活动中有2款带大数据盘的套餐还是比较实惠的,一台是400GB数据盘,一台是800GB数据盘,适合他们的大数据网站。 直达链接 - 腾讯云 大数据盘套餐服务器这里我们看到当前...
远程连接命令为你推荐
微盟赔付方案2019遣散费的赔偿标准社保算进去吗 按N+1 赔偿 短信提前一个月通知算是吗淘宝门户分析淘宝网、三大门户网站、易趣、阿里巴巴属于哪种电子商务模式lunwenjiancewritecheck论文检测准吗?杰景新特萨克斯吉普特500是台湾原产的吗丑福晋大福晋比正福晋大么同ip域名两个网站同一个IP怎么绑定两个域名haole018.comse.haole004.com为什么手机不能放?www.zjs.com.cn中通快递投诉网站网址是什么?ip查询器查看自己IP的指令机器蜘蛛求一个美国的科幻电影名!里面有大型的机械蜘蛛。
泛域名 新网域名管理 香港ufo googleapps 搬瓦工官网 海外服务器 香港cdn 网站被封 最好的空间 dux 电子邮件服务器 网站木马检测工具 可外链相册 qq云端 shopex主机 环聊 免费的asp空间 石家庄服务器托管 lamp什么意思 宿迁服务器 更多