在写这个技术问题前,自己想多在这里说几句!
技术上的问题,我们怎么去努力的解决??
一是提高自身的技术能力,二是通过其它途经来解热技术上问题!
解决这个问题就是领导给自己的一句话提示!自己在网上针对此问题就很容易解决了!
路由器上线路升级后,时不时就要需要手动reset nat session才可以正常上网(主要就是浏览网页)QQ、下载都没有问题!!!
我们先来了解一下相关命令:
nat aging-time
【命令】
nat aging-time { default | { dns | ftp-ctrl | ftp-data | icmp | pptp | tcp | tcp-fin | tcp-syn | udp } seconds }
【视图】
系统视图
【参数】
default:设置地址转换有效时间为系统缺省默认值。
dns:DNS协议地址转换有效时间,缺省为60秒。
ftp-ctrl:FTP协议控制链路地址转换有效时间,缺省为7200秒。
ftp-data:FTP协议数据链路地址转换有效时间,缺省为300秒。
icmp:ICMP协议地址转换有效时间,缺省为60秒。
pptp:PPTP协议地址转换有效时间,缺省为86400秒。
tcp:TCP协议地址转换有效时间,缺省为86400秒。
tcp-fin:TCP协议FIN或RST连接地址转换有效时间,缺省为60秒。
tcp-syn:TCP协议SYN连接地址转换有效时间,缺省为60秒。
udp:UDP地址转换有效时间,缺省为300秒。
seconds:为一个时间值,单位为秒,取值范围为10~86400(即24小时)。
【描述】
nat aging-time命令用来设置地址转换连接的有效时间。
该命令设置地址转换连接的有效时间,针对不同的协议类型设定不同的时间。单位为秒。
【实例】
# 设定TCP协议的连接有效时间为240秒。
[H3C] nat aging-time tcp 240
有遇到这样问题的朋友们,看到这里应该就怎么是什么意思了吧。。。
内网PC访问外部网络时每个连接都会建立1个NAT会话表项,记录这个连接的状态信息,如源地址 源端口 目的地址 目的端口等信息,用来进行回复报文的NAT转换处理。根据不同的应用,每次内网PC发起的连接数都不一样,如:打开1个网页会建立10~50个TCP连接,下载和网络游戏会建立上百个连接,当这些连接的NAT会话表项建立后,如果因为异常原因,如:应用程序异常关闭,PC重启,导致网关设备没有收到关闭连接的报文,NAT会话表项只能等老化时间过后才能被删除,因此网关设备上会存在部分无用的NAT表项。 是在企业和网吧应用环境中,这些无用的NAT表项会非常多,如果不能及时的老化删除,会严重占用系统资源,影响系统转发效率。因此需要修改NAT表项老化时间,使无用的NAT表项尽快老化删除,释放系统资源;但并不是NAT表项老化时间设置的越短越好,如果NAT表项老化过快,正常延时范围内收到的响应报文无法找到表项转换地址进入内网,会导致连接无法正常建立。如下给出各种NAT会话老化时间的推荐值:
修改操作如下:
[H3C]/[Quidway]nat aging-time tcp 300 //修改TCP会话老化时间为300秒,默认为86400秒
[H3C]/[Quidway]nat aging-time udp 180 //修改UDP会话老化时间为180秒,默认为300秒
[H3C]/[Quidway]nat aging-time pptp 300 //修改PPTP会话老化时间为300秒,默认为86400秒
[H3C]/[Quidway]nat aging-time ftp-ctrl 300 //修改ftp-ctrl会话老化时间为300秒,默认为7200秒
[H3C]/[Quidway]nat aging-time icmp 10 //修改ICMP会话老化时间为10秒,默认为60秒
[H3C]/[Quidway]nat aging-time dns 10 //修改DNS会话老化时间为10秒,默认为60秒
[H3C]/[Quidway]nat aging-time tcp-fin 10 //修改tcp-fin报文老化时间为10秒,默认为60秒
[H3C]/[Quidway]nat aging-time tcp-syn 10 //修改tcp-syn报文老化时间为10秒,默认为60秒
dis nat ?
address-group 显示地址集
aging-time 显示地址转换超时时间信息
all 显示所有的地址转换的配置信息
outbound 显示地址转换信息
server 显示内部服务器信息
session 显示地址转换表信息
statistics 显示地址转换的统计信息