连接远程连接命令

远程连接命令  时间:2021-04-05  阅读:()
i目录1连接限制·1-11.
1连接限制配置命令·1-11.
1.
1connection-limitdefaultaction1-11.
1.
2connection-limitdefaultamount·1-11.
1.
3connection-limitpolicy·1-21.
1.
4displayconnection-limitpolicy1-31.
1.
5displayconnection-limitstatistics·1-41.
1.
6displaynatconnection-limit1-51.
1.
7limitacl·1-71.
1.
8natconnection-limit-policy1-81-11连接限制1.
1连接限制配置命令1.
1.
1connection-limitdefaultaction【命令】connection-limitdefaultaction{deny|permit}undoconnection-limitdefaultaction[permit]【视图】连接限制策略视图【缺省级别】2:系统级【参数】deny:禁止对用户连接进行统计和限制.
permit:允许对用户连接进行统计和限制.
【描述】connection-limitdefaultaction命令用来设置缺省连接限制动作,即对于在连接限制策略规则中未指定的连接是否进行统计和限制.
undoconnection-limitdefaultaction命令用来恢复缺省情况.
缺省情况下,不对用户连接进行统计和限制.
【举例】#设置缺省的连接限制动作为permit,即允许对连接进行统计和限制.
system-view[Sysname]connection-limitpolicy1[Sysname-connection-limit-policy-1]connection-limitdefaultactionpermit1.
1.
2connection-limitdefaultamount【命令】connection-limitdefaultamountupper-limitmax-amountlower-limitmin-amountundoconnection-limitdefaultamount[upper-limitmax-amountlower-limitmin-amount]【视图】连接限制策略视图【缺省级别】2:系统级1-2【参数】upper-limitmax-amount:指定连接数上限值.
取值范围为1~4294967295.
lower-limitmin-amount:指定连接数下限值.
取值范围为0~4294967294,且min-amount应小于max-amount.
【描述】connection-limitdefaultamount命令用来设置缺省连接限制参数.
undoconnection-limitdefaultamount命令用来恢复缺省情况.
缺省情况下,连接数上限值为50,下限制为20.
【举例】#设置缺省连接数上限值为200,下限值为50.
system-view[Sysname]connection-limitpolicy1[Sysname-connection-limit-policy-1]connection-limitdefaultamountupper-limit200lower-limit501.
1.
3connection-limitpolicy【命令】connection-limitpolicypolicy-numberundoconnection-limitpolicy{policy-number|all}【视图】系统视图【缺省级别】2:系统级【参数】policy-number:连接限制策略编号,取值范围为0~19.
all:表示所有的连接限制策略.
【描述】connection-limitpolicy命令用来创建一个连接限制策略,并进入连接限制策略视图.
undoconnection-limitpolicy命令用来删除一个或全部连接限制策略.
需要注意的是:一个连接限制策略由一系列的连接限制规则组成,在规则中指明了对指定用户的连接数进行限制.
缺省情况下,策略采用缺省的连接限制参数.
创建一个连接限制策略需要指定策略的编号,此编号用来唯一标识此策略.
策略匹配按照编号从大到小顺序匹配.
如果连接限制策略已应用于NAT模块,则不允许修改策略中已配置的连接限制规则,但可以在该策略中添加或删除连接限制规则.
1-3【举例】#创建编号为1的连接限制策略,并进入连接限制策略视图.
system-view[Sysname]connection-limitpolicy1[Sysname-connection-limit-policy-1]1.
1.
4displayconnection-limitpolicy【命令】displayconnection-limitpolicy{policy-number|all}[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】policy-number:显示指定编号的连接限制策略,取值范围为0~19.
all:显示所有的策略.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayconnection-limitpolicy命令用来显示连接限制策略的配置信息.
相关配置可参考命令limitacl.
【举例】#显示所有连接限制策略的配置信息.
displayconnection-limitpolicyallThereis1policy:Connection-limitpolicy1,refcount0,3limitslimit1acl2000per-sourceamount111110limit2acl2001per-destinationamount30020limit3acl2002per-serviceamount40050表1-1displayconnection-limitpolicyall命令显示信息描述表字段描述Connection-limitpolicy连接限制策略编号1-4字段描述refcount1,2limits策略被引用的次数及策略中包含的规则数目limit策略下配置的连接限制规则,规则的具体含义请参考连接限制策略视图下的命令limitacl1.
1.
5displayconnection-limitstatistics【命令】displayconnection-limitstatistics[sourcesrc-address{mask-length|mask}][destinationdst-address{mask-length|mask}][destination-port{eq|gt|lt|neq|range}port-number][vpn-instancevpn-instance-name][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】sourcesrc-address:显示指定源IP地址的连接限制统计信息.
destinationdst-address:显示指定目的IP地址的连接限制统计信息.
mask-length:网络掩码的长度,取值范围为1~32.
mask:网络掩码.
destination-port:按目的端口显示连接限制统计信息.
{eq|gt|lt|neq|range}:表示限定端口范围的条件,包括以下几项:eq:表示等于指定的端口号;gt:表示大于指定的端口号;lt:表示小于指定的端口号;neq:表示不等于指定的端口号;range:表示指定端口号范围.
port-number:表示端口号,取值范围为0~65535.
参数为range时,port-number为表示的一个端口范围,需要先后输入start-port和end-port,且start-port不能大于end-port.
vpn-instancevpn-instance-name:指定用户连接所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示待查询连接统计的用户连接属于公网.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
1-5regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayconnection-limitstatistics命令用来显示连接限制统计信息.
【举例】#显示所有连接限制统计信息.
displayconnection-limitstatisticssource-ipdest-ipdest-portvpn-instance192.
168.
0.
210NATamountupper-limitlower-limitlimit-flag22001000表1-2displayconnection-limitstatistics命令显示信息描述表字段描述source-ip源IP地址,为"---"时表示连接中无该信息dest-ip目的IP地址,为"---"时表示连接中无该信息dest-port目的端口号,为"---"时表示连接中无该信息vpn-instance用户连接所属MPLSL3VPN,为"---"时表示连接属于公网NAT应用连接限制策略的NAT模块amount当前用户的实际连接数upper-limit用户可建连接数上限值lower-limit用户可建连接数下限值limit-flag新连接是否还能建立标志,为0时可以再建,为1时不能再建1.
1.
6displaynatconnection-limit【命令】displaynatconnection-limit[sourcesrc-address{mask-length|mask}][destinationdst-address{mask-length|mask}][destination-port{eq|gt|lt|neq|range}port-number][vpn-instancevpn-instance-name][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】sourcesrc-address:显示指定源IP地址的连接限制统计信息.
destinationdst-address:显示指定目的IP地址的连接限制统计信息.
mask-length:网络掩码的长度,取值范围为1~32.
1-6mask:网络掩码.
destination-port:按目的端口号显示连接限制统计信息.
{eq|gt|lt|neq|range}:表示限定端口范围的条件,包括以下几项:eq:表示等于指定的端口号;gt:表示大于指定的端口号;lt:表示小于指定的端口号;neq:表示不等于指定的端口号;range:表示指定端口号范围.
port-number:表示端口号,取值范围为0~65535.
参数为range时,port-number为表示的一个端口范围,需要先后输入start-port和end-port,且start-port不能大于end-port.
vpn-instancevpn-instance-name:指定用户连接所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串.
如果未指定本参数,则表示待查询连接统计的用户位于公网中.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatconnection-limit命令用来显示NAT模块的连接限制统计信息.
【举例】#显示NAT模块的连接限制统计信息.
displaynatconnection-limitsource-ipdest-ipdest-portvpn-instance192.
168.
0.
210NATamountupper-limitlower-limitlimit-flag250200表1-3displaynatconnection-limit命令显示信息描述表字段描述source-ip连接的源IP地址,为"---"时表示连接中无该信息dest-ip连接的目的IP地址,为"---"时表示连接中无该信息dest-port连接的目的端口,为"---"时表示连接中无该信息vpn-instance连接所属的MPLSL3VPN,为"---"时表示连接属于公网NAT连接是通过NAT建立起来的amount当前用户实际连接数1-7字段描述upper-limit用户可建连接上限值lower-limit用户可建连接下限值limit-flag用户能否再建连接标志,为0时表示用户还可再建连接,为1时表示用户不能再建连接1.
1.
7limitacl【命令】limitlimit-idaclacl-number[{per-destination|per-service|per-source}*amountmax-amountmin-amount]undolimitlimit-id[aclacl-number[{per-destination|per-service|per-source}*amountmax-amountmin-amount]]【视图】连接限制策略视图【缺省级别】2:系统级【参数】limit-id:连接限制策略的规则编号,取值范围为0~255.
acl-number:访问控制列表号,取值范围为2000~3999.
ACL用来匹配用户的范围,对匹配ACL的用户的连接数进行统计和限制.
per-destination:按目的IP地址方式统计和限制,即到同一个目的IP地址的连接数目受限.
per-service:按服务方式统计和限制,即同一种服务(或应用)的连接数目受限.
per-source:按源IP地址方式统计和限制,即同一个源IP地址发起的连接数目受限.
amount:设置连接数限制.
max-amount:连接数上限值,取值范围为1~4294967295.
min-mount:连接数下限值,取值范围为0~4294967294.
min-mount必须小于max-amount.
【描述】limitacl命令用来配置基于ACL的连接限制规则.
undolimit命令用来删除指定的连接限制规则.
需要注意的是:如果只指定acl参数,不指定其它参数,则按照源IP地址方式,采用策略缺省的连接限制参数(连接数上下限值)进行统计和限制.
缺省的连接限制参数配置请参见命令connection-limitdefaultamount.
如果同时指定per-destination、per-service、per-source参数中的多个,则各种统计和限制方式组合生效.
例如,per-destinationper-service表示到同一个目的IP地址的同一种服务.
相关配置可参考命令connection-limitpolicy、displayconnection-limitpolicy和displaynatconnection-limit.
1-8【举例】#配置编号为1的连接限制规则,限制192.
168.
0.
0/24网段的用户到同一个目的IP地址的连接数的上、下限值分别为200和100.
例如,如果此时内网有192.
168.
0.
1和192.
168.
0.
100两个用户访问某公网服务器,则按目的IP地址进行限制和统计,即要求与该公网服务器建立的连接数不超过200,在连接数下降到100后允许新建连接.
system-view[Sysname]aclnumber2001[Sysname-acl-basic-2001]rulepermitsource192.
168.
0.
00.
0.
0.
255[Sysname-acl-basic-2001]quit[Sysname]connection-limitpolicy1[Sysname-connection-limit-policy-1]limit1acl2001per-destinationamount2001001.
1.
8natconnection-limit-policy【命令】natconnection-limit-policypolicy-numberundonatconnection-limit-policypolicy-number【视图】系统视图【缺省级别】2:系统级【参数】policy-number:指定连接限制策略编号,取值范围为0~19.
该连接限制策略必须已经存在.
【描述】natconnection-limit-policy命令用来在NAT模块上应用连接限制策略,即配置连接限制策略与NAT模块的绑定.
undonatconnection-limit-policy命令用来取消连接限制策略的应用.
需要注意的是,若要修改已经被NAT应用的连接限制策略的规则,需要先使用undonatconnection-limitpolicy命令取消已有的应用.
【举例】#将策略1与NAT模块绑定.
system-view[Sysname]natconnection-limit-policy1#删除策略1与NAT模块的绑定.
system-view[Sysname]undonatconnection-limit-policy1

快云科技,美国VPS 2H5G独享20M 仅售19.8/月  年付仅需148

快云科技已稳步运行进两年了 期间没出现过线路不稳 客户不满意等一系列问题 本司资质齐全 持有IDC ICP ISP等正规手续 有独特的网站设计理念 在前几天刚是参加过魔方系统举行的设计大赛拿获最佳设计奖第一名 本公司主营产品 香港弹性云服务器,美国vps和日本vps,香港物理机,国内高防物理机以及美国日本高防物理机 2020年的国庆推出过一款香港的回馈用户特惠机 已作为传家宝 稳定运行 马上又到了...

TMThosting:VPS月付55折起,独立服务器9折,西雅图机房,支持支付宝

TMThosting发布了今年黑色星期五的促销活动,即日起到12月6日,VPS主机最低55折起,独立服务器9折起,开设在西雅图机房。这是一家成立于2018年的国外主机商,主要提供VPS和独立服务器租用业务,数据中心包括美国西雅图和达拉斯,其中VPS基于KVM架构,都有提供免费的DDoS保护,支持选择Windows或者Linux操作系统。Budget HDD系列架构CPU内存硬盘流量系统价格单核51...

CloudCone月付$48,MC机房可小时付费

CloudCone商家在前面的文章中也有多次介绍,他们家的VPS主机还是蛮有特点的,和我们熟悉的DO、Linode、VuLTR商家很相似可以采用小时时间计费,如果我们不满意且不需要可以删除机器,这样就不扣费,如果希望用的时候再开通。唯独比较吐槽的就是他们家的产品太过于单一,一来是只有云服务器,而且是机房就唯一的MC机房。CloudCone 这次四周年促销活动期间,商家有新增独立服务器业务。同样的C...

远程连接命令为你推荐
敬汉卿姓名被抢注身份证号码被别人抢注了12306帐号怎么办Baby被问婚变绯闻黄晓明婚礼上说baby碰他哪里最兴奋关键字关键词标签里写多少个关键词为最好冯媛甑冯媛甄多大啊?网站检测请问论文检测网站好的有那些?51sese.com谁有免费看电影的网站?www.544qq.COM跪求:天时达T092怎么下载QQ杨丽晓博客杨丽晓今年高考了吗?www.45gtv.com登录农行网银首页www.abchina.com,yinrentangweichentang万艾可正品的作用真的不错吗
长沙服务器租用 godaddy域名解析教程 什么是域名地址 hostgator 新站长网 华为4核 京东商城双十一活动 全站静态化 新天域互联 南通服务器 免费cdn t云 购买国外空间 上海电信测速网站 我的世界服务器ip iki 实惠 阵亡将士纪念日 乐视会员免费领取 rewritecond 更多