所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - NAT与IPv6过渡技术 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
检查配置结果

检查配置结果

通过相应的display命令,可以查看已经配置的DS-Lite安全性功能是否实现。

前提条件

已经完成DS-Lite的基本功能的所有配置。

操作步骤

  • 执行命令display nat flow-defend,查看首包建流速率限制的配置情况。
  • 执行命令display nat user-information,查看DS-Lite业务的用户信息。
  • 执行命令display nat flow-defend reverse-blacklist,查看VSUF-80/VSUF-160业务板CPU反向首包黑名单表项。

任务示例

执行命令display nat flow-defend,可以查看到首包建流速率限制的配置情况。

<HUAWEI> display nat flow-defend forward rate slot 1 engine 0
Slot: 1 Engine: 0
 nat flow-defend forward rate 2000

执行命令display nat user-information session-discard,可以查看到因超过用户建流速率而丢包的用户信息。

<HUAWEI> display nat user-information session-discard1 engine 0
This operation will take a few minutes. Press 'Ctrl+C' to break ...                                                                 
Slot: 1 Engine: 0                                                                                                                           
Total number:  1.                                                                                                                   
 ---------------------------------------------------------------------------                                                       
  CPE IP                                :  2001:                                                                                  
  VPN Instance                          :  -                                                                                        
  Public IP                             :  172.23.1.129                                                                              
  NoPAT Public IP                       :  -
  Start Port                            :  1024
  Port Range                            :  1024
  Extend Port Alloc Times               :  0
  Extend Port Alloc Number              :  0    
  First/Second/Third Extend Port Start  :  0/0/0
  Total/TCP/UDP/ICMP Session Limit      :  8192/10240/1234/512                                                                      
  Total/TCP/UDP/ICMP Session Current    :  1/0/1/0                                                                                  
  Total/TCP/UDP/ICMP Port Limit         :  0/0/0/0                                                                                  
  Total/TCP/UDP/ICMP Port Current       :  0/0/0/0                                                                                  
  Nat ALG Enable                        :  ALL                                                                                      
  ---------------------------------------------------------------------------

执行命令display nat flow-defend reverse-blacklist,查看VSUF-80/VSUF-160业务板CPU反向首包黑名单表项。

<HUAWEI> display nat flow-defend reverse-blacklist slot 1 engine 0
Slot: 1 Engine: 0
Currenttotalreverse-blacklists:1.
Victiminformation(IP,port):(10.0.0.2,62764)
Attackerinformation(IP,port):(10.10.166.166,300),(10.166.166.167,300)
(10.166.166.168,300),(10.166.166.169,300),(10.166.166.170,300)
Protocol:UDP,VPN:vpna
Create:2014-11-1119:25:44,Left:00:10:00
CurrentAttack-rate:710kpps,MaxAttack-rate:710kpps 
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028549

浏览量:20082

下载量:206

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页