Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

show security nat source port-block

语法

描述

显示主机分配的端口块。

选项

pool-name

显示指定源池的 PBA 端口阻止表。
host ip address

根据主机 IP 地址显示 PBA 端口阻止表。
xlated ip address

显示基于转换 IP 地址的 PBA 端口阻止表。
xlated-port

根据转换的 IP 地址和转换的端口信息显示 PBA 端口阻止表。

根逻辑系统

显示主(根)逻辑系统的 PBA 端口块表。
逻辑系统 lsys-name (|全部)

显示有关特定逻辑系统源NAT池或所有逻辑系统源NAT的信息。

所需的权限级别

视图

输出字段

表 1 列出了 命令的输出 show security nat source port-block 字段。输出字段按其出现的大致顺序列出。

表 1: show security nat source port-block 输出字段

字段名称

字段说明

池名称

池名称。

端口过载因素

源池的端口过载因素。

端口块大小

端口块包含的端口数。

每个主机的最大端口块数

一个主机可用于转换的最大块数。

端口块活动超时

阻止保持活动状态最长持续时间,用于端口分配。

已使用/总端口块

当前已用端口数以及此源池中的端口总数。

主机 IP

主机 IP 的地址。

外部 IP

外部 IP 的地址。

Port_Block范围

一个 PBA 端口阻止条目的端口范围(从最低到最高端口号,可允许用于分配此块的端口)。

Ports_Used/Ports_Total

此源池中当前已用端口数和端口总数。

Block_State/Left_Time()

PBA 端口块条目状态NAT,包括处于活动状态或查询状态的端口块的活动、无效、查询和所剩的时间。

  • 活动 — 当内部用户NAT请求时,会从池分配一个端口块,并且状态设置为 Active 。当有来自同一订阅者的后续请求时,会从现有 Active 块分配一个端口。

  • 无效 — 当有内部用户请求之前已从此端口块分配了一个端口,但活动端口块上的时间已到期或端口已使用时,端口块状态将从"活动"变为"无效"。

  • 非活动B — 如果机箱群集处于主动/被动模式,并且在活动节点上创建了端口块,则备份节点上的同步端口块的状态为 InactiveB。

  • 查询 - 当活动端口块中未使用端口时,状态从"主动"更改为"查询"。

上次活动块回收超时

在设置为零时,最后一个活动块发布 active-port-block-timeout 之前发布的时间量。

示例输出

show security nat 源端口块

示例输出

show security nat source port-block(SRX 系列设备)

show services nat 源端口块 (MX-SPC3)

发布信息

在更新版本Junos OS引入12.1X47-D10。在 Last active block recycle timeout 版本Junos OS中添加的输出15.1X49-D60。

相关文档