所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R002C50 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
策略路由配置命令

策略路由配置命令

说明:

CE6810LI设备不支持IPv4、IPv6的三层转发,接口使能了IPv4、IPv6功能后,配置的IPv4、IPv6地址只能用来管理设备。

ip routing ignore-mac

命令功能

ip routing ignore-mac命令用来配置设备忽略报文目的MAC地址的功能,从而使目的MAC为非本设备三层接口MAC地址的报文也能够查找路由表进行转发。

undo ip routing ignore-mac命令用于取消设备忽略报文目的MAC地址的功能。

缺省情况下,设备没有配置忽略报文目的MAC地址的功能。

说明:
仅CE6870EI支持该命令。

命令格式

ip routing ignore-mac

undo ip routing ignore-mac

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在网络维护的过程中经常会镜像流量,然后将此流量引到特定设备进行分析。而一般情况下设备只会将目的MAC地址为本设备三层接口MAC地址的报文查找路由表后进行三层转发,其他报文则仅进行二层转发或丢弃,如果需要将后者也通过本设备进行三层转发,可以在设备上配置设备忽略目的MAC地址功能。

注意事项

  • 当执行ip routing ignore-mac命令配置设备忽略报文目的MAC地址的功能,从而使目的MAC为非本设备三层接口MAC地址的报文也能够查找路由表进行转发,但是不会进行URPF检查。
  • 此功能一般用于镜像场景下,非此类应用场景,建议不要配置。

使用实例

# 配置设备忽略目的MAC地址功能。

<HUAWEI> system-view
[~HUAWEI] ip routing ignore-mac

redirect load-balance

命令功能

redirect load-balance命令用来在流行为中创建将报文重定向到多个下一跳IP地址的动作。

undo redirect命令用来在流行为中删除重定向配置。

缺省情况下,流行为中没有将报文重定向到多个下一跳IP地址的动作。

命令格式

redirect load-balance [ vpn-instance vpn-instance-name ] nexthop { ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] } &<1-16> [ fail-action discard ] [ low-precedence [ source vpn-instance vpn-instance-name ] ]

redirect ipv6 load-balance [ vpn-instance vpn-instance-name ] nexthop { ipv6-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] } &<1-16> [ fail-action discard ]

undo redirect

undo redirect load-balance [ vpn-instance vpn-instance-name ] nexthop { ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] } &<1-16> [ fail-action discard ] [ low-precedence [ source vpn-instance vpn-instance-name ] ]

undo redirect ipv6 load-balance [ vpn-instance vpn-instance-name ] nexthop { ipv6-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] } &<1-16> [ fail-action discard ]

参数说明

参数

参数说明

取值

vpn-instance vpn-instance-name

指定VPN实例名称。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。

必须是已存在的VPN。

ipv6

指定重定向到多个下一跳IPv6地址。

-

nexthop

重定向到下一跳。

-

ip-address

指定下一跳的IP地址

点分十进制形式,格式为X.X.X.X。

ipv6-address

指定下一跳的IPv6地址。该地址不能为link-local类型。

32位16进制数,格式为X:X:X:X:X:X:X:X。

track nqa

指定跟踪NQA测试例。

-

admin-name

指定跟踪NQA测试例管理名称。

字符串形式,区分大小写,长度1-32

test-name

指定跟踪NQA测试例名称。

字符串形式,区分大小写,长度1-32

reaction

取消重定向。

-

probe-failtimes fail-times

指定NQA探测失败次数的值

整数,取值范围1-15,缺省值为1

fail-action discard

如果下一跳均不可达,则强制丢弃报文。

-

low-precedence

指定后策略路由

-

source vpn-instance vpn-instance-name

指定源VPN实例。

必须是已存在的VPN。字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。

视图

流行为视图

缺省级别

2:配置级

使用指南

应用场景

redirect load-balance命令支持指定最多16个下一跳(通过多次指定ip-address参数实现)。通过配置了多个下一跳,可以实现设备按照等价路由负载分担方式对报文进行重定向转发。

使用重定向到多下一跳的正常转发过程中,如果当前下一跳对应的出接口状态突然为Down,或路由突然发生了改变,设备可将链路快速切换到当前可用的某个下一跳对应的出接口上。如果配置的多个下一跳均不可用,设备按报文原来的目的地址转发。

如果重定向到下一跳的IP地址后面跟踪了NQA测试例,若NQA探测失败的次数大于等于设定的探测失败值时,则自动取消当前下一跳。对于负载分担方式则此下一跳不进行负载分担,由其余所有可达下一跳进行负载分担。

策略路由通过在流行为中配置重定向实现,只对接口入方向的报文生效。缺省情况下,设备按照路由表的下一跳进行报文转发,如果配置了策略路由,则设备按照策略路由指定的下一跳进行转发。在通过low-precedence指定后策略路由后,对于匹配所定义策略的报文,优先选择路由表中明细路由中的下一跳/出接口转发;当路由表中明细路由失效后,才使用策略路由中配置的下一跳/出接口转发报文。只有当明细路由和策略路由下一跳都失效后,如果路由表中还有缺省路由,则报文将匹配缺省路由继续转发。

后续任务

执行traffic policy命令创建流策略,并在流策略视图下执行classifier behavior命令将相应的流分类跟配置了重定向到下一跳IP地址的流行为绑定。

注意事项

  • 包含重定向动作的流策略只能在全局、接口或VLAN的入方向上应用。

  • 使用此命令最多可以配置16个下一跳IP地址。如果设备上没有命令中下一跳IP地址对应的ARP表项,使用此命令能配置成功,但重定向不能生效,设备仍按报文原来的目的地址转发,直到设备上有对应的ARP表项。

  • 重定向的IP地址不能是该设备本身的IP地址。

  • 对于CE6870EI,该动作仅在三层转发时生效。

  • CE6880EI不支持基于IPv6的策略路由,CE5810EI以及CE6880EI不支持后策略路由。

使用实例

# 在流行为b1中配置2个重定向的下一跳,IP地址分别为10.1.42.1和10.1.1.2。

<HUAWEI> system-view
[~HUAWEI] traffic behavior b1
[*HUAWEI-behavior-b1] redirect load-balance nexthop 10.1.42.1 10.1.1.2
相关主题

redirect nexthop

命令功能

redirect nexthop命令用来在流行为中创建将报文重定向到单个下一跳IP地址的动作。

undo redirect命令用于删除重定向配置。

缺省情况下,流行为中没有将报文重定向到单个下一跳IP地址的动作。

命令格式

redirect [ vpn-instance vpn-instance-name ] nexthop { ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] } &<1-16> [ fail-action discard ] [ low-precedence [ source vpn-instance vpn-instance-name ] ]

redirect ipv6 [ vpn-instance vpn-instance-name ] nexthop { ipv6-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] } &<1-16> [ fail-action discard ]

undo redirect [ vpn-instance vpn-instance-name ] nexthop { ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] } &<1-16> [ fail-action discard ] [ low-precedence [ source vpn-instance vpn-instance-name ] ]

undo redirect ipv6 [ vpn-instance vpn-instance-name ] nexthop { ipv6-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] } &<1-16> [ fail-action discard ]

undo redirect

参数说明

参数

参数说明

取值

vpn-instance vpn-instance-name

指定VPN实例名称。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。

必须是已存在的VPN。

ip-address

指定下一跳的IP地址。

点分十进制形式,格式为X.X.X.X。

ipv6–addresss

指定下一跳的IPv6地址。该地址不能为link-local类型。

32位16进制数,格式为X:X:X:X:X:X:X:X。

track nqa

指定跟踪NQA测试例。

-

admin-name

指定跟踪NQA测试例管理名称。

字符串形式,区分大小写,长度1-32

test-name

指定跟踪NQA测试例名称。

字符串形式,区分大小写,长度1-32

reaction

取消重定向。

-

probe-failtimes fail-times

指定NQA探测失败次数的值

整数,取值范围1-15,缺省值为1

fail-action discard

如果下一跳均不可达,则强制丢弃报文。

-

low-precedence

指定后策略路由

-

source vpn-instance vpn-instance-name

指定源VPN实例。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。

必须是已存在的VPN。

视图

流行为视图

缺省级别

2:配置级

使用指南

应用场景

redirect nexthop命令支持指定最多16个下一跳(通过指定多个ip-address参数实现)。当存在多个下一跳时,设备按照主备方式对报文进行重定向转发。设备根据下一跳的配置顺序确定主备链路,配置在前面的下一跳IP地址优先级高,配置的第一个下一跳IP地址作为主用链路,其它链路作为备用链路。当主用链路Down掉之后,则自动选取优先级高的下一跳作为新的主链路。

如果重定向到下一跳的IP地址后面跟踪了NQA测试例,若NQA探测失败的次数大于等于设定的探测失败值时,则自动取消当前下一跳。对于主备方式则会自动切换到后面一个可达的下一跳。

策略路由通过在流行为中配置重定向实现,只对接口入方向的报文生效。缺省情况下,设备按照路由表的下一跳进行报文转发,如果配置了策略路由,则设备按照策略路由指定的下一跳进行转发。在通过low-precedence指定后策略路由后,对于匹配所定义策略的报文,优先选择路由表中明细路由中的下一跳/出接口转发;当路由表中明细路由失效后,才使用策略路由中配置的下一跳/出接口转发报文。只有当明细路由和策略路由下一跳都失效后,如果路由表中还有缺省路由,则报文将匹配缺省路由继续转发。

后续任务

执行traffic policy命令创建流策略,并在流策略视图下执行classifier behavior命令将相应的流分类跟配置了重定向到下一跳IP地址的流行为绑定。

注意事项

  • 包含重定向动作的流策略只能在全局、接口或VLAN的入方向上应用。

  • 如果设备上没有命令中下一跳IP地址对应的ARP表项,设备会触发ARP学习,如果一直学习不到ARP,则报文按原始转发路径转发,重定向不生效。

  • 重定向的IP地址不能是该设备本身的IP地址。

  • 对于CE6870EI,该动作仅在三层转发时生效。

  • CE6880EI不支持基于IPv6的策略路由,CE5810EI以及CE6880EI不支持后策略路由。

使用实例

# 在流行为b1中配置重定向的下一跳,下一跳IP地址为10.0.0.1。

<HUAWEI> system-view
[~HUAWEI] traffic behavior b1
[*HUAWEI-behavior-b1] redirect nexthop 10.0.0.1
相关主题

redirect remote

命令功能

redirect remote命令用来在流行为中创建将报文重定向到远程下一跳的动作。

undo redirect remote命令用于删除重定向配置。

缺省情况下,流行为中没有将报文重定向到远程下一跳的动作。

命令格式

redirect remote [ vpn-instance vpn-instance-name ] ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ exact ] [ low-precedence [ source vpn-instance vpn-instance-name ] ]

undo redirect remote [ vpn-instance vpn-instance-name ] ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ exact ] [ low-precedence [ source vpn-instance vpn-instance-name ] ]

undo redirect

参数说明

参数

参数说明

取值

vpn-instance vpn-instance-name

指定VPN实例名称。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。

必须是已存在的VPN。

ip-address

指定远程下一跳的IP地址。

点分十进制形式,格式为X.X.X.X。

track nqa

指定跟踪NQA测试例。

-

admin-name

指定跟踪NQA测试例管理名称。

字符串形式,区分大小写,长度1-32

test-name

指定跟踪NQA测试例名称。

字符串形式,区分大小写,长度1-32

reaction

取消重定向。

-

probe-failtimes fail-times

指定NQA探测失败次数的值

整数,取值范围1-15,缺省值为1

exact

指定将报文精确地重定向至远程下一跳。

-

low-precedence

指定后策略路由

-

source vpn-instance vpn-instance-name

指定源VPN实例。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。

必须是已存在的VPN。

视图

流行为视图

缺省级别

2:配置级

使用指南

应用场景

当需要将报文重定向到非直连的下一跳IP地址时,可以配置redirect remote命令。当配置了重定向到非直连下一跳地址后,设备会查询IP路由表,如果IP路由表中存在这个非直连下一跳IP地址的路由时,设备会根据该路由将报文转发出去。

当配置的ip-address能够匹配IP路由表中多条表项,则设备按照最长匹配原则进行选择。

如果重定向到下一跳的ip-address后面跟踪了NQA测试例,若NQA探测失败的次数大于等于设定的探测失败值时,则自动取消当前下一跳。

当配置了exact参数后,设备的IP路由表中必须存在匹配所配置的ip-address的32位掩码主机路由,否则设备将无法进行重定向。例如:当配置了redirect remote 10.1.1.1 exact,则设备的IP路由表中必须存在一条10.1.1.1/32的路由,否则将无法进行重定向。

策略路由通过在流行为中配置重定向实现,只对接口入方向的报文生效。缺省情况下,设备按照路由表的下一跳进行报文转发,如果配置了策略路由,则设备按照策略路由指定的下一跳进行转发。在通过low-precedence指定后策略路由后,对于匹配所定义策略的报文,优先选择路由表中明细路由中的下一跳/出接口转发;当路由表中明细路由失效后,才使用策略路由中配置的下一跳/出接口转发报文。只有当明细路由和策略路由下一跳都失效后,如果路由表中还有缺省路由,则报文将匹配缺省路由继续转发。

后续任务

执行traffic policy命令创建流策略,并在流策略视图下执行classifier behavior命令将相应的流分类跟配置了重定向到下一跳IP地址的流行为绑定。

注意事项

  • 包含重定向动作的流策略只能在全局、接口或VLAN的入方向上应用。

  • 对于CE6870EI,该动作仅在三层转发时生效。

  • CE5810EI、以及CE6880EI不支持后策略路由。

使用实例

# 在流行为b1中配置重定向到远程下一跳,下一跳IP地址为10.0.0.1。

<HUAWEI> system-view
[~HUAWEI] traffic behavior b1
[*HUAWEI-behavior-b1] redirect remote 10.0.0.1
相关主题

traffic-redirect nexthop

命令功能

traffic-redirect nexthop命令用来将报文重定向到单个下一跳IP地址的动作。

undo traffic-redirect nexthop命令用来取消将报文重定向到单个下一跳IP地址的动作。

缺省情况下,没有将报文重定向到下一跳IP地址的动作。

命令格式

系统视图下:

traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * [ vpn-instance vpn-instance-name ] nexthop ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ fail-action discard ] global [ slot slot-id ] inbound

traffic-redirect ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } [ vpn-instance vpn-instance-name ] nexthop ipv6-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ fail-action discard ] global [ slot slot-id ] inbound

undo traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * [ vpn-instance vpn-instance-name ] nexthop ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ fail-action discard ] global [ slot slot-id ] inbound

undo traffic-redirect ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } [ vpn-instance vpn-instance-name ] nexthop ipv6-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ fail-action discard ] global [ slot slot-id ] inbound

接口视图下:

traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * [ vpn-instance vpn-instance-name ] nexthop ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ fail-action discard ] inbound

traffic-redirect ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } [ vpn-instance vpn-instance-name ] nexthop ipv6-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ fail-action discard ] inbound

undo traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * [ vpn-instance vpn-instance-name ] nexthop ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ fail-action discard ] inbound

undo traffic-redirect ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } [ vpn-instance vpn-instance-name ] nexthop ipv6-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ fail-action discard ] inbound

VLAN视图下:

traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * [ vpn-instance vpn-instance-name ] nexthop ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ fail-action discard ] inbound

traffic-redirect ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } [ vpn-instance vpn-instance-name ] nexthop ipv6-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ fail-action discard ] inbound

undo traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * [ vpn-instance vpn-instance-name ] nexthop ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ fail-action discard ] inbound

undo traffic-redirect ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } [ vpn-instance vpn-instance-name ] nexthop ipv6-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ fail-action discard ] inbound

Qos Group视图下:

traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * [ vpn-instance vpn-instance-name ] nexthop ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ fail-action discard ] inbound

undo traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * [ vpn-instance vpn-instance-name ] nexthop ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ fail-action discard ] inbound

说明:
CE6880EI不支持该命令。

参数说明

参数

参数说明

取值

ipv6

指定基于基本ACL6进行重定向。

-

acl basic-acl

指定基于基本ACL进行重定向。

整数形式,取值范围是2000~2999。

acl advanced-acl

指定基于高级ACL进行重定向。

整数形式,取值范围是3000~3999。

acl l2-acl

指定基于二层ACL进行重定向。

整数形式,取值范围是4000~4999。

acl acl-name

指定基于命名型ACL进行重定向。

必须是已存在的acl-name。

vpn-instance vpn-instance-name

指定VPN实例名称。

必须是已存在的VPN。

ip-address

指定下一跳的IP地址。

点分十进制形式,格式为X.X.X.X。

ipv6–addresss

指定下一跳的IPv6地址。

32位16进制数,格式为X:X:X:X:X:X:X:X。

track nqa

指定跟踪NQA测试例。

-

admin-name

指定跟踪NQA测试例管理名称。

字符串形式,区分大小写,长度1-32。

test-name

指定跟踪NQA测试例名称。

字符串形式,区分大小写,长度1-32。

reaction

取消重定向。

-

probe-failtimes fail-times

指定NQA探测失败次数的值。

整数,取值范围1-15,缺省值为1。

fail-action discard

如果下一跳均不可达,则强制丢弃报文。

-

global

在全局应用指定的流策略。

-

slot slot-id

指定的槽位的槽位号。

整数或字符串形式。可以在键入“?”后根据设备的提示信息选取。

inbound

指定在接口入方向上配置重定向。

-

视图

系统视图、接口视图、端口组视图、VLAN视图、Qos组视图

缺省级别

2:配置级

使用指南

应用场景

执行本命令,设备将会重定向匹配ACL规则的报文。

如果重定向到下一跳的IP地址后面跟踪了NQA测试例,若NQA探测失败的次数大于等于设定的探测失败值时,则自动取消当前下一跳。

前置条件

必须先执行命令acl(系统视图)创建ACL规则。

注意事项

  • 如果同时配置了系统视图、VLAN视图以及接口视图下的traffic-redirect nexthop,基于ACL的简化流策略生效优先级为:接口 > VLAN > 全局。

  • 如果设备上没有命令中下一跳IP地址对应的ARP表项,设备会触发ARP学习,如果一直学习不到ARP,则报文按原始转发路径转发,重定向不生效。

  • 重定向的IP地址不能是该设备本身的IP地址。

  • 对于CE6870EI,该动作仅在三层转发时生效。

使用实例

# 在全局入方向,将匹配ACL 3001的报文重定向到下一跳,下一跳地址为10.1.1.1。
<HUAWEI> system-view
[~HUAWEI] traffic-redirect acl 3001 nexthop 10.1.1.1 global inbound
# 在接口10GE1/0/1的入方向,将匹配ACL 3001的报文重定向到下一跳,下一跳地址为10.1.1.1。
<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] traffic-redirect acl 3001 nexthop 10.1.1.1 inbound
# 在VLAN的入方向,将匹配ACL 3001的报文重定向到下一跳,下一跳地址为10.1.1.1。
<HUAWEI> system-view
[~HUAWEI] vlan 100
[*HUAWEI-vlan100] traffic-redirect acl 3001 nexthop 10.1.1.1 inbound
# 将接口10GE1/0/1和10GE1/0/2加入Qos Group内,在QoS Group的入方向,将匹配ACL 3001的报文重定向到下一跳,下一跳地址为10.1.1.1。
<HUAWEI> system-view
[~HUAWEI] qos group huawei 
[*HUAWEI-qos-group-huawei] group-member interface 10ge 1/0/1 to 10ge 1/0/2
[*HUAWEI-qos-group-huawei] traffic-redirect acl 3001 nexthop 10.1.1.1 inbound

traffic-redirect remote

命令功能

traffic-redirect remote命令用来将报文重定向到远程下一跳的动作。

undo traffic-redirect remote命令用来取消将报文重定向到远程下一跳的动作。

缺省情况下,没有将报文重定向到远程下一跳的动作。

命令格式

系统视图:

traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * remote [ vpn-instance vpn-instance-name ] ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ exact ] global [ slot slot-id ] inbound

undo traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * remote [ vpn-instance vpn-instance-name ] ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ exact ] global [ slot slot-id ] inbound

接口视图下:

traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * remote [ vpn-instance vpn-instance-name ] ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ exact ] inbound

undo traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * remote [ vpn-instance vpn-instance-name ] ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ exact ] inbound

VLAN视图:

traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * remote [ vpn-instance vpn-instance-name ] ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ exact ] inbound

undo traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * remote [ vpn-instance vpn-instance-name ] ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ exact ] inbound

Qos Group视图下:

traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * remote [ vpn-instance vpn-instance-name ] ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ exact ] inbound

undo traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * remote [ vpn-instance vpn-instance-name ] ip-address [ track nqa admin-name test-name [ reaction probe-failtimes fail-times ] ] [ exact ] inbound

说明:
CE6880EI不支持该命令。

参数说明

参数

参数说明

取值

acl basic-acl

指定基于基本ACL进行重定向。

整数形式,取值范围是2000~2999。

acl advanced-acl

指定基于高级ACL进行重定向。

整数形式,取值范围是3000~3999。

acl l2-acl

指定基于二层ACL进行重定向。

整数形式,取值范围是4000~4999。

acl acl-name

指定基于命名型ACL进行重定向。

必须是已存在的acl-name。

vpn-instance vpn-instance-name

指定VPN实例名称。

必须是已存在的VPN。

ip-address

指定下一跳的IP地址。

点分十进制形式,格式为X.X.X.X。

track nqa

指定跟踪NQA测试例。

-

admin-name

指定跟踪NQA测试例管理名称。

字符串形式,区分大小写,长度1-32。

test-name

指定跟踪NQA测试例名称。

字符串形式,区分大小写,长度1-32。

reaction

取消重定向。

-

probe-failtimes fail-times

指定NQA探测失败次数的值。

整数,取值范围1-15,缺省值为1。

exact

将报文精确地重定向至远程下一跳。

-

global

在全局应用指定的流策略。

-

slot slot-id

指定的槽位的槽位号。

整数或字符串形式。可以在键入“?”后根据设备的提示信息选取。

inbound

指定在接口入方向上配置重定向。

-

视图

系统视图、接口视图、端口组视图、VLAN视图、Qos Group视图

缺省级别

2:配置级

使用指南

应用场景

当需要将报文重定向到非直连的下一跳IP地址时,可以配置traffic-redirect remote命令。当配置了重定向到非直连下一跳IP地址后,设备会查询IP路由表,如果IP路由表中存在这个非直连下一跳IP地址的路由时,设备会根据该路由将报文转发出去。

当配置的IP地址能够匹配IP路由表中多条表项,则设备按照最长匹配原则进行选择。

如果重定向到下一跳的IP地址后面跟踪了NQA测试例,若NQA探测失败的次数大于等于设定的探测失败值时,则自动取消当前下一跳。

当配置了exact参数后,设备的IP路由表中必须存在匹配所配置的IP地址的32位掩码主机路由,否则设备将无法进行重定向。例如:当配置了traffic-redirect acl 3001 remote 192.168.1.1 exact inbound ,则设备的IP路由表中必须存在一条192.168.1.1/32的路由,否则将无法进行重定向。

前置条件

必须先执行命令acl(系统视图)创建ACL规则。

注意事项

  • 如果同时配置了系统视图、VLAN视图以及接口视图下的traffic-redirect remote,基于ACL的简化流策略生效优先级为:接口 > VLAN > 全局。

  • 对于CE6870EI,该动作仅在三层转发时生效。

使用实例

# 在全局入方向,将匹配ACL 3001的报文重定向到远程下一跳,下一跳地址为10.1.1.1。
<HUAWEI> system-view
[~HUAWEI] traffic-redirect acl 3001 remote 10.1.1.1 global inbound
# 在接口10GE1/0/1的入方向,将匹配ACL 3001的报文重定向到远程下一跳,下一跳地址为10.1.1.1。
<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] traffic-redirect acl 3001 remote 10.1.1.1 inbound
# 在VLAN的入方向,将匹配ACL 3001的报文重定向到远程下一跳,下一跳地址为10.1.1.1。
<HUAWEI> system-view
[~HUAWEI] vlan 100
[*HUAWEI-vlan100] traffic-redirect acl 3001 remote 10.1.1.1 inbound
# 将接口10GE1/0/1和10GE1/0/2加入Qos Group内,在QoS Group的入方向,将匹配ACL 3001的报文重定向到下一跳,下一跳地址为10.1.1.1。
<HUAWEI> system-view
[~HUAWEI] qos group huawei 
[*HUAWEI-qos-group-huawei] group-member interface 10ge 1/0/1 to 10ge 1/0/2
[*HUAWEI-qos-group-huawei] traffic-redirect acl 3001 remote 10.1.1.1 inbound
翻译
下载文档
更新时间:2019-03-20

文档编号:EDOC1000166474

浏览量:17254

下载量:413

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页