华为USG防火墙运维命令大全.doc



华为 USG 防火墙运维命令大全





查会话

使用场合

针对可以建会话的报文，可以通过查看会话是否创建以与会话详细信息来确定报文是否正常通过防火墙。

命令介绍〔命令类〕

1 / 48



首先确定该五元组是否建会话，对于 〔 只有  和  建会话〕 的报文

防火墙会建会话，其它比如   等报文防火墙不建会话。如果会话已经建立，并且一直有后续报文命中刷新，根本

可以排除防火墙的问题，除非碰到来回路径不一致情况，需要关闭状态检测。如果没有对应的五元组会话或者对于不建会话的报

文，继续后续排查方法。

!"：表示在做 # 时转换后的 。

$%：表示在做 # 时转换前的 。

&

使用示例

'()*+,%"-"%$"!.!%$%/+0/*+0)+01&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

2 / 48



&/+0/*+0)+0/532)4=*'77/+0/*+0)+0132)4=*&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

这里显示源地址为的报文的会话。这条会话为 %6 会话。以下是关键信息的解释：

8$37,"

首包会话方向源域为 ，目地域为 〔源域 &目的域〕

93++3++31+&9:3++3++31+

 表示会话表老化时间，' 表示会话表剩余多少时间老化

$:"3+&#;3/150+0+0/&3++7++7++7++7++7++

会话首包方向出接口、下一跳 !1 地址和 234 地址

'77"<322*1!3)52=+=&&77,"<322*/!3)52512

$代表会话  方向的字节数和报文数，&代表会话  方向5同域的字节数和报文数

3 / 48



&

* 检查接口状态

命令介绍

''

使用方法

查看接口物理层和协议层状态，正常情况下三层接口物理层〔%"〕和协议层〔〕都是 ，如果有 $ 现象，

检查网线连接和网线>光纤，光模块?本身是否有问题，更换网线>光纤，光模块?尝试。

使用示例

@()*+A%"%%$:"!%:

B$3"6%$%"%.$

>?3!"<

>?3-$C

4 / 48



%C"!%$+++&&&&&&&/410/*=0/0/12&&&&&&&&&&&&&&"%D(+++

如上显示，%C"!%$++) 和 %C"!%$/++ 的物理层是 $，其中 %C"!%$++) 已经配置了  地

址，而 %C"!%$/++ 未配置，物理层 $ 可能是因为网线被拔出或网线出问题，或者是与其对接的接口 $，需要

检查线路。%C"!%$/+/ 的协议层 $ 是因为没有配置 % 地址。

&

)



检查接口统计信息

使用场合

在发现报文传输有性能下降或者 %$C 有丢包时，可以检查接口统计信息，确认接口是否有丢包。

命令介绍

5 / 48