所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R002C50 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
MQC配置命令

MQC配置命令

classifier behavior

命令功能

classifier behavior命令用来在流策略中为指定的流分类配置所需流行为,即绑定流分类和流行为。

undo classifier behavior命令用来在流策略中取消流分类和流行为的绑定。

缺省情况下,流策略中没有绑定流分类和流行为。

命令格式

classifier classifier-name behavior behavior-name [ precedence precedence-value ]

undo classifier classifier-name [ behavior behavior-name [ precedence precedence-value ] ]

参数说明

参数

参数说明

取值

classifier-name

指定流分类名称。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

behavior-name

指定流行为名称。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

precedence precedence-value

指定流分类的优先级。

整数形式,取值范围为0~65535,数值越小,表示优先级越高。

如果配置时不指定precedence-value,则系统自动为流分类分配一个优先级,其值为:[ (max-precedence + 5)/ 5 ] * 5,其中max-precedence为系统当前流分类优先级中数值最大的优先级。

视图

流策略视图

缺省级别

2:配置级

使用指南

应用场景

创建流策略后,必须在流策略视图下将流分类和相应的流行为关联起来,即绑定流分类和流行为,使流策略具有实际内容,该策略的应用才有意义。

前置条件

注意事项

  • 当绑定了流分类和流行为的流策略应用到全局、接口或VLAN上后,如果要更改流分类和流行为的绑定关系,可以在流策略视图下直接更改。

  • 不同的流策略可以使用相同的流行为。

  • 在单个流策略下,一个流分类只能绑定一个流行为;每个流策略最多可以支持512对流分类和流行为的绑定。

使用实例

# 在新创建的流策略p1中,配置流分类c1关联流行为b1,在接口10GE1/0/1的入方向上应用该流策略。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1
[*HUAWEI-classifier-c1] if-match any
[*HUAWEI-classifier-c1] quit
[*HUAWEI] traffic behavior b1
[*HUAWEI-behavior-b1] remark 8021p 2
[*HUAWEI-behavior-b1] quit
[*HUAWEI] traffic policy p1
[*HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[*HUAWEI-trafficpolicy-p1] quit
[*HUAWEI] interface 10ge 1/0/1
[*HUAWEI-10GE1/0/1] traffic-policy p1 inbound
[*HUAWEI-10GE1/0/1] quit

# 对于已经应用到接口10GE1/0/1入方向上的流策略p1,更改流分类c1关联新的流行为newb1。

<HUAWEI> system-view
[~HUAWEI] traffic policy p1
[*HUAWEI-trafficpolicy-p1] classifier c1 behavior newb1
[*HUAWEI-trafficpolicy-p1] quit

display qos port-group

命令功能

display qos port-group命令用来查看QoS端口组的配置信息。

说明:
本命令仅在CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE6856HICE6860EI、CE6870EI、CE7850EI、CE7855EI、CE8850EI、CE8860EI上支持。

命令格式

display qos port-group [ group-id ]

参数说明

参数

参数说明

取值

group-id

指定查询的QoS端口组号。

整数形式,取值范围是1~128。

视图

所有视图

缺省级别

1:监控级

使用指南

本命令可以用来查看QoS端口组的配置信息,便于检查QoS端口组的配置是否正确。如果不指定参数group-id,则显示设备上所有QoS端口组的配置信息。

使用实例

# 查看设备上所有QoS端口组的配置信息。

<HUAWEI> system-view
[~HUAWEI] display qos port-group
  GroupId    MemberPorts                                                        
  ----------------------------------------------------------------------------- 
        1    10GE4/0/1.1           Vbdif1                                       
  ----------------------------------------------------------------------------- 
表17-1  display qos port-group命令输出信息描述

项目

描述

GroupId

QoS端口组的编号。

MemberPorts

QoS端口组内的成员接口。

相关主题

display system tcam fail-record

命令功能

display system tcam fail-record命令用来查看TCAM下发失败的信息。

命令格式

display system tcam fail-record [ slot slot-id ]

参数说明

参数

参数说明

取值

slot slot-id

指定槽位号。

若不指定该参数,则显示设备上所有TCAM下发失败的信息。

整数形式,取值范围为当前在位的所有接口板的槽位号。

视图

所有视图

缺省级别

1:监控级

使用指南

当业务下发失败时,TCAM资源管理模块会记录失败的信息,包括下发的模块、时间、失败原因等。该命令可以用来查看TCAM下发失败的这些信息。

使用实例

# 查看槽位1上TCAM下发失败的原因。

<HUAWEI> system-view
[~HUAWEI] display system tcam fail-record slot 1
-----------------------------------------------------------------------------------                                                 
Slot  Chip Time                Service                  ErrInfo                                                                     
-----------------------------------------------------------------------------------                                                 
1     1    2016-03-24 06:40:11 Traffic Policy VLAN      Group resource full                                                         
-----------------------------------------------------------------------------------                                                 
Total: 1                                                                  
表17-2  display system tcam fail-record命令输出信息描述

项目

描述

Slot

显示TCAM下发的槽位号。

Chip

显示TCAM下发的芯片号。

Time

显示TCAM下发的时间。

Service

显示TCAM下发的业务。

ErrInfo

显示TCAM下发失败的原因。

Total

显示TCAM下发的总次数。

display system tcam match-rules

命令功能

display system tcam match-rules命令用来查看规则命中的信息。

命令格式

除CE6870EI、CE6880EI以外:

display system tcam match-rules slot slot-id [ [ ingress | egress | group group-id ] | [ delay-time time-value ] ] *

CE6870EI

display system tcam match-rules slot slot-id [ [ ingress | egress | group group-id ] | [ chip chip-id ] ] *

CE6880EI

display system tcam match-rules slot slot-id chip chip-id index index-id

参数说明

参数

参数说明

取值

slot slot-id

指定设备的堆叠ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

ingress

指定规则方向为入方向。

-

egress

指定规则方向为出方向。

-

group group-id

指定组ID。

整数形式,取值范围为1~4294967295。

delay-time time-value

指定时延。

整数形式,取值范围为1~10,缺省情况为1,单位为毫秒。

chip chip-id

指定查询的芯片号。

整数形式,取值范围为当前在位的所有芯片的芯片号。

index index-id

指定规则EntryID的索引。

  • 0:查询EntryID为0~4096的规则命中信息。
  • 1:查询EntryID为4097~8192的规则命中信息。

视图

所有视图

缺省级别

1:监控级

使用指南

当需要查看规则命中的信息时,可以通过本命令来查看。若不指定方向、group group-iddelay-time time-valuechip chip-id,则显示该设备上所有规则的命中信息。

使用实例

# 查看设备上规则命中的信息。

<HUAWEI> system-view
[~HUAWEI] display system tcam match-rules slot 1
-----------------------------------------------------------------               
ServiceName                  Chip   Stage      GroupID   EntryID                
-----------------------------------------------------------------               
Blacklist                       0   Ingress          2        50                
-----------------------------------------------------------------               
Total: 1                                                                        
表17-3  display system tcam match-rules命令输出信息描述

项目

描述

ServiceName

显示业务名称。

Chip

显示芯片号。

Stage

显示方向,包括ingressegress两种。

GroupID

显示组编号。

EntryID

显示命中规则的编号。

Total

显示命中的规则数。

display system tcam service

命令功能

display system tcam service命令用来查看指定槽位指定芯片的业务下发的EntryId。

命令格式

display system tcam service { cpcar slot slot-id | service-name slot slot-id [ chip chip-id ] }

参数说明

参数

说明

取值

cpcar

指定业务类型为CPCAR。

-

service-name

指定业务类型。

枚举值类型,请根据设备提示选取。

slot slot-id

指定设备的堆叠成员ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

chip chip-id

指定芯片号。

整数形式,取值范围为当前在位的所有芯片的芯片号。

视图

所有视图

缺省级别

1:监控级

使用指南

该命令可以查询某项指定业务的详细信息,如业务对应的优先级、命中的报文统计计数、在各个芯片上下发的规则等。

使用实例

# 查看槽位1上CPACR业务的EntryId。(CE6870EI)

<HUAWEI> display system tcam service cpcar slot 1 
Total: 23                                                                       
--------------------------------------------                                    
PacketType                            Entry                                     
--------------------------------------------                                    
ARP BC                                12540                                     
ARP UC                                12542                                     
CPCARL2 Reserved                      12520                                     
CPCARL3 Reserved                      12519                                     
FIB L3know                            12521                                     
FTP L4Dstport20                       12529                                     
FTP L4Dstport21                       12531                                     
FTP L4Srcport21                       12530                                     
HWTACACS                              12522                                     
ICMP Host                             12536                                     
ICMP Option                           12538                                     
Invalid ARP                           12541                                     
NTP BC                                12534                                     
NTP MC                                12535                                     
Radius L4port1645                     12526                                     
Radius L4port1646                     12525                                     
Radius L4port1812                     12524                                     
Radius L4port1813                     12523                                     
SNMP L4port 1                         12528                                     
SNMP L4port 2                         12527                                     
SSH                                   12532                                     
TELNET                                12533                                     
TTL Expired                           12537                                     
--------------------------------------------                                    

# 查看槽位1上CPACR业务的EntryId。(CE6880EI)

<HUAWEI> display system tcam service cpcar slot 1 
Total: 41                                                                       
--------------------------------------------------------                        
PacketType                         CPEntry    PAEntry                           
--------------------------------------------------------                        
ANN Change                              36          -                           
ANN Timeout                             35          -                           
ARP BC                                  13          3                           
ARP UC                                  12          1                           
FIB L3know                              38          -                           
FIB L3know LPM                          39          -                           
FIB MISS SYN                            40          -                           
FTP L4Dstport20                         20          -                           
FTP L4Dstport21                         18          -                           
FTP L4Srcport21                         19          -                           
HWTACACS                                27          -                           
ICMP Host                               41          -                           
ICMP Host TTL1                          42          -                           
ICMP Option                             43          -                           
IP Path Detect                          80         79                           
L2MISS To CPU                           46          -                           
LLDP                                    76         75                           
MAC Synchronization                     45          -                           
NTP BC                                  15          7                           
NTP MC                                  14          5                           
NTP Srcport BC                          29         11                           
NTP Srcport MC                          28          9                           
Radius L4port1645                       23          -                           
Radius L4port1646                       24          -                           
Radius L4port1812                       25          -                           
Radius L4port1813                       26          -                           
SNMP L4port 1                           21          -                           
SNMP L4port 2                           22          -                           
SNMPv6 L4port 1                         48          -                           
SSH                                     17          -                           
SSHv6                                   47          -                           
SSM                                     37          -                           
STP                                     74         73                           
Stack                                   30          -                           
Stack_Protocol                          31          -                           
TIPC                                    34          -                           
TIPC_255                                33          -                           
TIPC_Message                            32          -                           
TTL Expired                             44          -                           
Telnet                                  16          -                           
VXLAN Path Detect                       78         77                           
--------------------------------------------------------                        

# 查看槽位1上CPACR业务的EntryId。(除CE6870EI、CE6880EI外)

<HUAWEI> display system tcam service cpcar slot 1 
Total: 47                                                                       
-----------------------------------------------------------------               
PacketType                                 HitPackets      Entry                
-----------------------------------------------------------------               
ARP BC                                              5          6                
ARP UC                                            218          5                
BGP                                                 7         60                
BGP Srcport                                         1         61                
BGP Srcport TTL1                                    0         59                
BGP TTL1                                            0         58                
DHCP Client BC                                      0         49                
DHCP Client L3relay                                 0         51                
DHCP Server BC                                      0         48                
DHCP Server L3relay                                 0         50                
EOAM 1AG GLB                                        0       1295                
FIB L3know                                          0         30                
FIB L3know LPM                                      0         32                
FTP L4Dstport20                                     0         22                
FTP L4Dstport21                                     0         20                
FTP L4Srcport21                                     0         21                
HWTACACS                                            0         29                
ICMP Host                                           0         13                
ICMP L3know                                         0         11                
ICMP MPING                                          0         12                
ICMP Option                                         0         10                
ICMP TTL1                                           0          9                
Invalid ARP                                         0         33                
LLDP                                            11906         55                
NTP BC                                              0         15                
NTP MC                                              0         14                
NTP Srcport BC                                      0         17                
NTP Srcport MC                                      0         16                
OSPF                                             8733        894                
OSPF TTL1                                           4        896                
OSPF UC                                             0        895                
Radius L4port1645                                   0         25                
Radius L4port1646                                   0         26                
Radius L4port1812                                   0         27                
Radius L4port1813                                   0         28                
SNMP L4port 1                                       0         23                
SNMP L4port 2                                       0         24                
SSH                                                 0         19                
Stack                                               0          7                
TIPC                                                0          8                
TIPC_253                                            0         36                
TIPC_254                                            0         35                
TIPC_255                                            0         34                
TIPC_Message                                        0         37                
TTL Expired                                         0         31                
Telnet                                              0         18                
VXLAN ARP UC                                        0         57                
-----------------------------------------------------------------               
表17-4  display system tcam service命令输出信息描述

项目

描述

PacketType

显示业务类型名。此处显示CPCAR的各业务类型名,如ARP BC表示广播ARP。

HitPackets

显示该业务报文的统计计数。

Entry

CPEntry

PAEntry

显示下发规则的EntryId。

display system tcam service brief

命令功能

display system tcam service brief命令用来查看不同的业务占用的组索引和规则计数。

命令格式

display system tcam service brief [ slot slot-id ]

参数说明

参数

参数说明

取值

slot slot-id

指定规则所在的设备的堆叠成员ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

视图

所有视图

缺省级别

1:监控级

使用指南

可以使用该命令查看对应设备某芯片上不同的业务占用的组索引和规则计数。

使用实例

# 查看设备的芯片0上不同的业务占用的组索引和规则计数。(除CE6870EI、CE6880EI外)

<HUAWEI> display system tcam service brief slot 1
Slot: 1                                                                         
------------------------------------------------------------------------------  
 Chip  GroupID    Width      Stage          ServiceName                 Count   
------------------------------------------------------------------------------  
    0        8    Double     Ingress        App-Session                     8   
             8    Double     Ingress        CPCAR Ipv4                     46   
             8    Double     Ingress        ICMP Deny                       1   
             8    Double     Ingress        L2 Protocol Tunnel              1   
             9    Triple     Ingress        CPCAR Ipv6                      1   
            22    Triple     Ingress        Traffic Policy Global           1   
            92    Double     Ingress        QoS CAR                         5   
------------------------------------------------------------------------------  

# 查看设备的芯片0上不同的业务占用的组索引和规则计数。(CE6870EI、CE6880EI)

<HUAWEI> display system tcam service brief slot 1
Slot: 1                                                                         
------------------------------------------------------------------------------  
 Chip  GroupID    Width      Stage          ServiceName                 Count   
       (FEI/FE)                                                                 
------------------------------------------------------------------------------  
    0     2/2     320Bit     Ingress        BPDU Deny                      21   
          2/2     320Bit     Ingress        CPCAR L2                        4   
          2/2     320Bit     Ingress        L2 Protocol Tunnel              1   
          3/3     320Bit     Ingress        App-Session                     2   
          3/3     320Bit     Ingress        CPCAR L3                       19   
------------------------------------------------------------------------------  
表17-5  display system tcam service brief命令输出信息描述

项目

描述

Slot

设备号。

Chip

显示查看的芯片号。

GroupID

(FEI/FE)

显示不同业务占用的组资源的ID。

  • FEI:显示的是业务在软件转发表中占用的组资源ID。
  • FE:显示的是业务在芯片硬件转发表中占用的组资源ID。

Width

显示不同业务的组的宽度。

ServiceName

显示芯片上的所有业务名称。

Count

显示不同业务的规则计数。

Stage

显示规则的阶段。

display traffic behavior

命令功能

display traffic behavior命令用来查看已配置的流行为信息。

命令格式

display traffic behavior [ behavior-name ]

参数说明

参数

参数说明

取值

behavior-name

显示指定流行为的配置信息。如果不指定流行为名称,则显示所有流行为的配置信息。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

本命令用来查看指定流行为或所有流行为的配置信息,该输出信息可以帮助用户了解流行为各参数当前的配置情况并核对其是否正确,据此也有助于进行相关的故障诊断与排查。

使用实例

# 查看设备上所有流行为的配置信息。(非CE6870EI)

<HUAWEI> display traffic behavior
  Traffic Behavior Information:                                                                                                     
    Behavior: b1                                                                                                                    
      Committed Access Rate:                                                                                                        
        CIR 200000 (Kbps), PIR 250000 (Kbps), CBS 25000000 (Bytes), PBS 31250000 (Bytes)                                              
        Color Mode: color blind                                                                                                     
        Conform Action: pass                                                                                                        
        Yellow  Action: pass                                                                                                        
        Exceed  Action: discard                                                                                                     
      Statistics: enable                                                                                                             
      Remark:                                                                                                                       
        Remark dscp af11                                                                                                            
      Redirect:                                                                                                                     
        Redirect cpu                                                                                                                
      Urpf switch: off                                                                                                              
                                                                                                                                    
Total behavior number is 1   

# 查看设备上所有流行为的配置信息。(CE6870EI)

<HUAWEI> display traffic behavior
  Traffic Behavior Information:                                                                                                     
    Behavior: b1                                                                                                                    
      Committed Access Rate:                                                                                                        
        CIR 200000 (Kbps), PIR 250000 (Kbps), CBS 25000000 (Bytes), PBS 31250000 (Bytes)                                              
        Color Mode: color blind                                                                                                     
      Share car:                                                                                                                    
        Car car1 share                                                                                                              
      Statistics: enable                                                                                                             
      Remark:                                                                                                                       
        Remark dscp af11                                                                                                            
      Redirect:                                                                                                                     
        Redirect cpu                                                                                                                
                                                                                                                                    
Total behavior number is 1 
表17-6  display traffic behavior 命令的输出信息描述

项目

描述

Behavior

显示流行为名称。详细信息请参考命令traffic behavior

Committed Access Rate

显示配置的承诺接入速率。详细信息请参考命令car(流行为视图)

CIR

显示承诺信息速率。详细信息请参考命令car(流行为视图)

PIR

显示峰值信息速率。详细信息请参考命令car(流行为视图)

CBS

显示承诺突发尺寸。详细信息请参考命令car(流行为视图)

PBS

显示峰值突发尺寸。详细信息请参考命令car(流行为视图)

Color Mode

显示颜色选择模式,包括色敏(color aware)和色盲(color blind)两种模式。详细信息请参考命令car(流行为视图)

Conform Action

显示系统对符合速率约定的报文采取的动作。详细信息请参考命令car(流行为视图)

Yellow Action

显示系统对标记为黄色的报文采取的动作。详细信息请参考命令car(流行为视图)

Exceed Action

显示系统对超出速率约定的报文采取的动作。详细信息请参考命令car(流行为视图)

Share car

显示配置的聚合CAR参数。详细信息请参考命令car share

Statistics

显示是否使能流量统计功能。详细信息请参考命令statistics enable(流行为视图)

Remark

显示配置的重标记动作。详细信息请参考具体的remark命令。

Redirect

显示配置的重定向动作。详细信息请参考具体的redirect命令。

urpf switch

显示是否使能逆向地址检查功能。详细信息请参考命令ip urpf disable

Total behavior number is 1

显示设备上创建的流行为的总数。

display traffic classifier

命令功能

display traffic classifier命令用来查看已配置的流分类信息。

命令格式

display traffic classifier [ classifier-name ]

参数说明

参数

参数说明

取值

classifier-name

显示指定流分类的配置信息。如果不指定流分类名称,则显示所有流分类的配置信息。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

本命令用来查看指定流分类或所有流分类的配置信息,该输出信息可以帮助用户了解流分类各参数当前的配置情况并核对其是否正确,据此也有助于进行相关的故障诊断与排查。

使用实例

# 查看设备上所有流分类的配置信息。

<HUAWEI> display traffic classifier
  Traffic Classifier Information:  
    Classifier: c1
      Type: AND
      Rule(s):                                                                  
        if-match vlan 120
                                        
    Classifier: c2
      Type: AND
      Rule(s): 
        if-match vlan 110
             
    Classifier: c3
      Type: AND
      Rule(s): 
        if-match vlan 100
             
Total classifier number is 3 
表17-7  display traffic classifier命令输出信息描述

项目

描述

Classifier

显示流分类名称。详细信息请参考命令traffic classifier

Type

显示流分类中各匹配规则之间的逻辑关系。详细信息请参考命令traffic classifier

Rule(s)

显示流分类的匹配规则。

Total classifier number is 3 显示设备上创建的流分类总数。
相关主题

display traffic policy

命令功能

display traffic policy命令用来查看已配置的流策略信息。

命令格式

display traffic policy [ policy-name [ classifier classifier-name ] ]

参数说明

参数

参数说明

取值

policy-name

显示指定流策略的配置信息。如果不指定此参数,则显示所有流策略的配置信息。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

classifier classifier-name

指定流分类名称,以显示指定流策略中与该流分类绑定的流行为的配置信息。如果不指定此参数,则显示指定流策略的配置信息。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

本命令用来查看指定流策略或所有流策略的配置信息,该输出信息可以帮助用户了解流策略各参数当前的配置情况并核对是否正确,据此也有助于进行相关的故障诊断与排查。

使用实例

# 查看流策略p1中与流分类c1绑定的流行为的配置信息。(除CE6870EI外)

<HUAWEI> display traffic policy p1 classifier c1
  Traffic Policy Information:                                                                                                       
    Policy: p1                                                                                                                      
      Classifier: c1                                                                                                                
        Type: OR                                                                                                                
      Behavior: b1         
        Statistics: enable
        Committed Access Rate:
          CIR 1000 (Kbps), PIR 2000 (Kbps), CBS 125000 (Bytes), PBS 250000 (Bytes)
          Color Mode: color Blind
          Conform Action: pass
          Yellow  Action: pass
          Exceed  Action: discard

# 查看流策略p1中与流分类c1绑定的流行为的配置信息。(CE6870EI)

<HUAWEI> display traffic policy p1 classifier c1
  Traffic Policy Information:                                                                                                       
    Policy: p1                                                                                                                      
      Classifier: c1                                                                                                                
        Type: OR                                                                                                                
      Behavior: b1         
        Statistics: enable
        Committed Access Rate:
          CIR 1000 (Kbps), PIR 2000 (Kbps), CBS 125000 (Bytes), PBS 250000 (Bytes)
          Color Mode: color Blind

# 查看所有流策略的配置信息。(除CE6870EI外)

<HUAWEI> display traffic policy
  Traffic Policy Information:  
    Policy: p1
      Classifier: c1
        Type: OR
      Behavior: b1
        Statistics: enable
        Committed Access Rate:
          CIR 1000 (Kbps), PIR 2000 (Kbps), CBS 125000 (Bytes), PBS 250000 (Bytes)
          Color Mode: color Blind
          Conform Action: pass
          Yellow  Action: pass
          Exceed  Action: discard
      Classifier: c2
        Type: OR
      Behavior: b2
        Deny

Total policy number is 1 

# 查看所有流策略的配置信息。(CE6870EI)

<HUAWEI> display traffic policy
  Traffic Policy Information:  
    Policy: p1
      Classifier: c1
        Type: OR
      Behavior: b1
        Statistics: enable
        Committed Access Rate:
          CIR 1000 (Kbps), PIR 2000 (Kbps), CBS 125000 (Bytes), PBS 250000 (Bytes)
          Color Mode: color Blind
      Classifier: c2
        Type: OR
      Behavior: b2
        Deny

Total policy number is 1 
表17-8  display traffic policy命令输出信息描述

项目

描述

Policy

显示流策略名称。详细信息请参考命令traffic policy

Classifier

显示流策略中包含的流分类。详细信息请参考命令traffic classifier

Type

显示流分类中各匹配规则之间的逻辑关系。详细信息请参考命令traffic classifier

Behavior

显示与流分类绑定的流行为。详细信息请参考命令traffic behavior

Statistics

显示是否使能流量统计功能。详细信息请参考命令statistics enable(流行为视图)

Committed Access Rate

显示配置的承诺接入速率。详细信息请参考命令car(流行为视图)

CIR 1000 (Kbps), PIR 2000 (Kbps), CBS 125000 (Bytes), PBS 250000 (Bytes)

显示承诺接入速率中包含的承诺信息速率(CIR)、峰值信息速率(PIR)、承诺突发尺寸(CBS)以及峰值突发尺寸(PBS)。详细信息请参考命令car(流行为视图)

Color Mode

显示颜色选择模式,包括色敏(color aware)和色盲(color blind)两种模式。详细信息请参考命令car(流行为视图)

Conform Action

显示系统对符合约定速率的报文采取的动作。详细信息请参考命令car(流行为视图)

Yellow Action

显示系统对标记为黄色的报文采取的动作。详细信息请参考命令car(流行为视图)

Exceed Action

显示系统对超出约定速率的报文采取的动作。详细信息请参考命令car(流行为视图)

Deny

显示禁止动作。详细信息请参考命令deny | permit

Total policy number is 1

显示设备上已创建的流策略的总数。

display traffic-policy statistics

命令功能

display traffic-policy statistics命令用来查询流策略报文统计信息。

命令格式

display traffic-policy statistics { global [ slot slot-id ] | interface interface-type interface-number | vlan vlan-id | vpn-instance vpn-instance-name | qos group group-id | bridge-domain bd-id } [ policy-name ] [ inbound | outbound ] [ { classifier-base | rule-base } [ class classifier-name ] ]

参数说明

参数

参数说明

取值

global

指定显示全局下应用流策略后的报文统计信息。

-

slot slot-id

指定显示设备下应用流策略后的报文统计信息。slot-id为设备的堆叠ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

interface interface-type interface-number

指定显示具体接口下应用流策略后的报文统计信息。其中:
  • interface-type表示接口的类型。
  • interface-number表示接口的编号。

-

vlan vlan-id

指定显示具体VLAN下应用流策略后的报文统计信息。

整数形式,取值范围是1~4094。

vpn-instance vpn-instance-name

指定显示具体VPN实例下应用流策略后的报文统计信息。

说明:

CE6810LI设备不支持该参数。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。

qos group group-id

指定显示具体QoS组下应用流策略后的报文统计信息。

字符串形式,区分大小写,不支持空格,首字符必须为字母,长度范围是1~31。

bridge-domain bd-id

指定显示具体广播域BD下流策略的应用记录。

说明:

CE5810EI、CE5850EI、CE5850HI、CE5855EI、CE6810LI、CE6810EI不支持该参数。

整数形式,取值范围是1~16777215。

policy-name

指定显示具体流策略下的报文统计信息。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

inbound

指定显示入方向应用流策略后的报文统计信息。

-

outbound

指定显示出方向应用流策略后的报文统计信息。

-

classifier-base

指定显示基于流分类的报文统计信息。指定该关键字会详细显示流策略中所包含的流分类下的报文统计信息。

-

rule-base

指定显示基于匹配规则的报文统计信息。指定该关键字会详细显示流分类中每条规则下的报文统计信息。

-

class classifier-name

指定流分类名称。如果指定该参数,则显示基于该流分类的报文统计信息或基于该流分类下匹配规则的报文统计信息;如果不指定该参数,则显示所有流分类下的报文统计信息。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

本命令用来查看报文统计信息,该信息可以帮助用户了解应用流策略后报文通过和被丢弃的统计情况,由此分析和判断流策略的应用是否合理,也有助于进行相关的故障诊断与排查。

注意事项

  • 当流策略中配置的规则比较多的情况下,如果先执行reset traffic-policy statistics命令清除了统计信息,再执行display traffic-policy statistics命令,可能会出现统计信息显示为空的情况,请等待一段时间再进行统计信息的查看。

  • 包含较多规则的流策略定义流量统计动作,基于实例或流分类去查询统计计数常会出现命令行执行卡顿,网管通过MIB查询超时等现象。缺省情况下,MIB查询超时时间为5秒钟,只能查询不超过1024条规则的流策略中的统计数据。所以当流策略中包含规则数超过1024条时,请根据实际数据量修改MIB工具查询超时时间,且统计的数据为设备的缓存数据。

使用实例

# 显示接口10GE1/0/1入方向应用流策略后的报文统计信息。

<HUAWEI> display traffic-policy statistics interface 10ge 1/0/1 inbound
Traffic policy: p1, inbound                                                                                                         
--------------------------------------------------------------------------------
 Slot: 1                                                                        
 Item                  Packets                Bytes           pps           bps 
 -------------------------------------------------------------------------------
 Matched                     0                    0             0             0 
  Passed                     0                    0             0             0 
  Dropped                    0                    0             0             0 
   Filter                    0                    0             0             0 
   CAR                       0                    0             0             0 
 -------------------------------------------------------------------------------

# 显示全局入方向应用流策略后基于匹配规则的报文统计信息。

<HUAWEI> display traffic-policy statistics global inbound rule-base
Traffic policy: p1, inbound                                                     
--------------------------------------------------------------------------------
  Classifier: c1, Behavior: b1                                                  
    Slot: 1                                                                     
    ----------------------------------------------------------------------------
    if-match any                                                                
    Passed Packets                       0, Passed Bytes                       0
    Passed pps                           0, Passed bps                         0
    Dropped Packets                      0, Dropped Bytes                      0
    Dropped pps                          0, Dropped bps                        0
    ----------------------------------------------------------------------------
表17-9  display traffic-policy statistics命令输出信息描述

项目

描述

Traffic policy

显示应用的流策略及其应用的方向。

Slot

显示流策略生效的设备号。

Item

显示统计的项目。

Packets

显示报文包个数。

Bytes

显示报文字节数。

pps

显示报文速率(packets per second)。

bps

显示报文比特速率(bits per second)。

Matched

显示匹配流分类规则的报文数和字节数。该处显示的是从最后一次清空流策略统计信息到当前的所有统计数据。

Passed

显示匹配流分类规则的报文中通过的报文数和字节数。该处显示的是从最后一次清空流策略统计信息到当前的所有统计数据。

Dropped

显示匹配流分类规则的报文中丢弃的报文数和字节数。该处显示的是从最后一次清空流策略统计信息到当前的所有统计数据。Dropped的统计数据为Filter和CAR丢弃的统计数据之和。

Filter

显示匹配流分类规则但被丢弃的报文中,由过滤动作造成丢弃的报文数和字节数。该处显示的是从最后一次清空流策略统计信息到当前的所有统计数据。

CAR

显示匹配流分类规则但被丢弃的报文中,由CAR动作造成丢弃的报文数和字节数。该处显示的是从最后一次清空流策略统计信息到当前的所有统计数据。详细信息请参考命令car(流行为视图)

Classifier

显示流分类名称和该流分类下各规则之间的逻辑关系。详细信息请参考命令traffic classifier

Behavior

显示流行为名称。详细信息请参考命令traffic behavior

if-match

显示流分类匹配的规则。

Passed Packets

显示匹配流分类规则的报文中通过的报文数。

Passed Bytes

显示匹配流分类规则的报文中通过的字节数。

Passed pps

显示匹配流分类规则的报文中通过的报文速率(packets per second)。

Passed bps

显示匹配流分类规则的报文中通过的报文比特速率(bits per second)。

Dropped Packets

显示匹配流分类规则的报文中丢弃的报文数。

Dropped Bytes

显示匹配流分类规则的报文中丢弃的字节数。

Dropped pps

显示匹配流分类规则的报文中丢弃的报文速率(packets per second)。

Dropped bps

显示匹配流分类规则的报文中丢弃的报文比特速率(bits per second)。

display traffic-policy applied-record

命令功能

display traffic-policy applied-record命令用来查看流策略的应用记录。

命令格式

display traffic-policy applied-record [ policy-name ] [ global [ slot slot-id ] | interface interface-type interface-number | vlan vlan-id | vpn-instance vpn-instance-name | qos group group-id | bridge-domain bd-id ] [ inbound | outbound ]

display traffic-policy applied-record { traffic-filter | traffic-statistics } [ global [ slot slot-id ] | interface interface-type interface-number | vlan vlan-id | qos group group-id ] [ inbound | outbound ]

display traffic-policy applied-record traffic-redirect [ [ global [ slot slot-id ] | interface interface-type interface-number | vlan vlan-id | qos group group-id ] [ inbound ] ]

参数说明

参数

参数说明

取值

policy-name

显示指定流策略的应用记录。如果不指定此参数,则显示所有流策略的应用记录。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

traffic-filter

显示基于ACL报文过滤的应用记录。

说明:

CE6880EI不支持该参数。

-

traffic-redirect

显示基于ACL重定向的应用记录。

说明:

CE6880EI不支持该参数。

-

traffic-statistics

显示基于ACL流量统计的应用记录。

说明:

CE6880EI不支持该参数。

-

global

指定显示全局下流策略的应用记录。

-

slot slot-id

显示指定设备的流策略应用记录。slot-id为设备的堆叠成员ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

interface interface-type interface-number

指定显示具体接口下流策略的应用记录。其中:
  • interface-type表示接口的类型。
  • interface-number表示接口的编号。

-

vlan vlan-id

指定显示具体VLAN下流策略的应用记录。

整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外

vpn-instance vpn-instance-name

指定显示具体VPN实例下流策略的应用记录。

说明:

CE6810LI设备不支持该参数。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。

qos group group-id

指定显示具体QoS组下流策略的应用记录。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。

bridge-domain bd-id

指定显示具体广播域BD下流策略的应用记录。

说明:

CE5810EI、CE5850EI、CE5850HI、CE5855EI、CE6810LI、CE6810EI不支持该参数。

整数形式,取值范围是1~16777215。

inbound

指定显示入方向流策略的应用记录。

-

outbound

指定显示出方向流策略的应用记录。

-

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

本命令用来查看指定流策略或所有流策略的应用记录,包括应用的视图、应用的方向、应用的接口号以及应用失败的常见原因。此记录信息可以帮助用户了解指定流策略的应用情况并核对其是否合理,据此也有助于进行相关的故障诊断与排查。

使用实例

# 查看流策略的应用记录信息。

<HUAWEI> display traffic-policy applied-record
Total records : 4 
--------------------------------------------------------------------------------     
Policy Type/Name                     Apply Parameter             Slot State          
--------------------------------------------------------------------------------     
traffic-filter     (IPv4) acl 2001   Global inbound                 1 success        
                                                                    2 success        
                                                                    4 fail(4)        
--------------------------------------------------------------------------------     
dsc                                  Global inbound                 1 fail(3)        
                                                                    2 fail(3)        
                                                                    4 fail(3)        
n4                                   10GE4/0/2 inbound              4 fail(4)        
p1                                   10GE4/0/5 inbound              4 fail(4)        
--------------------------------------------------------------------------------      
Fail reason:  
   3 -- The numbers of matched conditions and actions in the traffic policy exceed the limit. 
   4 -- Insufficient ACL resources.  

# 查看流策略P1的应用记录信息。

<HUAWEI> display traffic-policy applied-record p1
Total records : 1                                          
--------------------------------------------------------------------------------  
Policy Type/Name : p1                                                             
--------------------------------------------------------------------------------  
Apply Parameter                                            Slot       State       
--------------------------------------------------------------------------------  
25GE1/1/6 inbound                                          1          success     
--------------------------------------------------------------------------------     
表17-10  display traffic-policy applied-record命令输出信息描述

项目

描述

Total records

流策略应用的总条数。

Policy Type/Name

显示流策略的类型或名称。

Apply Parameter

显示流策略应用的视图及方向。

对于基于简化ACL的流策略,显示应用视图下绑定的ACL规则。

Slot

显示流策略应用的设备号

State

显示指定设备的对应视图及方向上应用的流策略的状态:
  • success:表示流策略应用成功,业务配置情况参见流分类、流行为配置。
  • fail(n):表示应用失败。“n”代表流策略应用失败原因的编码。编码对应的失败原因具体见Fail reason所显示的内容。
  • offline:表示对应的槽位无单板,或单板未注册成功。
  • waiting:表示应用没有下发。
  • processing:表示应用正在刷新或下发。
  • –:表示查询超时。

Fail reason

显示指定设备的对应视图及方向上应用的流策略应用失败的原因。

建议按照如下方法检查配置:
  • 当提示包含重复规则时,检查流分类中的匹配规则是否有误(比如匹配规则为“and”的流分类中,配置匹配的同种字段不唯一)。
  • 当提示流策略匹配的字段过多时,删除部分匹配规则。
  • 当提示资源不足时,请删除当前已配置的流策略应用,或者将其他使用ACL的特性(如黑名单、协议联动等)关闭。若问题不能解决,请联系技术支持人员。

group-member interface(QoS组视图)

命令功能

group-member interface命令用来配置将指定的接口添加到QoS组中。

undo group-member interface命令用来配置将指定的接口从当前QoS组中删除。

缺省情况下,系统未添加接口到QoS组中。

命令格式

group-member interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-8>

undo group-member interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-8>

参数说明

参数 参数说明 取值
interface-type interface-number1 [ to interface-type interface-number2 ]

指定添加到QoS组中的接口。

to连接的两个接口,表示接口范围是在两个接口编号之间的所有接口。

interface-type只能是Eth-Trunk接口、VLANIF接口(仅CE6870EI、CE6880EI支持)、以太类型接口(Meth除外)。

视图

QoS组视图

缺省级别

2:配置级

使用指南

应用场景

用户在创建QoS组后,可以将应用相同流策略或基于ACL简化流策略的接口都加入QoS组中。

前置条件

  • 用户将VLANIF接口加入QoS组前,需要先使用interface vlanif命令创建对应VLANIF接口。
  • 用户将Eth-Trunk接口加入QoS组前,需要先使用interface eth-trunk命令创建对应Eth-Trunk接口。

注意事项

  • 该命令是累增式命令,多次配置时,配置结果按多次累加生效。

  • 同一个QoS组中只能包含相同类型的成员(比如都是接口类型的成员)。

  • Eth-Trunk接口及其成员接口不能同时作为QoS组的成员。

  • 执行该命令时,使用to关键字需要注意以下几点:
    • to关键字前后的两个接口需要表示相同的接口类型。
    • to关键字前后的两个接口必须是具有同一属性的接口,比如同是主接口或同是二层子接口或者三层子接口。如果是二层子接口或者三层子接口,必须是同一个主接口的二层子接口或者三层子接口。二层子接口和三层子接口可以加入同一个端口组。
    • 如果不使用to关键字则没有以上限制。
  • 不支持将VXLAN/TRILL/VLL隧道接入VLAN所对应的VLANIF接口作为QoS组的成员。

使用实例

# 配置接口10GE1/0/1和10GE1/0/2加入到QoS组qosgroup1。
<HUAWEI> system-view
[~HUAWEI] qos group qosgroup1
[*HUAWEI-qos-group-qosgroup1] group-member interface 10ge 1/0/1 to 10ge 1/0/2
相关主题

group-member ip(QoS组视图)

命令功能

group-member ip命令用来配置将指定的源IP地址添加到QoS组中。

undo group-member ip命令用来配置将指定的源IP地址从当前QoS组中删除。

缺省情况下,系统未添加源IP地址到QoS组中。

说明:

CE6870EI不支持该命令。

命令格式

group-member ip source ip-address { mask | mask-length }

undo group-member ip source ip-address { mask | mask-length }

参数说明

参数 参数说明 取值
ip source ip-address

指定添加到QoS组中的源IP地址。

点分十进制形式。

mask

指定子网掩码。

点分十进制形式。

mask-length

指定掩码长度。

整数形式,取值范围是1~32。

视图

QoS组视图

缺省级别

2:配置级

使用指南

应用场景

用户在创建QoS组后,可以将绑定相同流策略或基于ACL简化流策略的流分类中的源IP地址都加入QoS组中。

注意事项

  • 该命令是累增式命令,多次配置时,配置结果按多次累加生效。

  • 同一个QoS组中只能包含相同类型的成员(比如都是IP类型的成员)。

  • 当设备使用ACL策略部署虚拟感知解决方案且使用access-mode active-standby命令配置设备的接入模式为主备模式时,不能将源IP地址添加到QoS组中。同样的,当设备上存在成员为源IP地址的QoS组时,不支持使用ACL策略部署虚拟感知解决方案且使用access-mode active-standby命令配置设备的接入模式为主备模式。

  • 同一个QoS组中,对于CE6880EI最多包含2048个源IP地址,对于CE5850EI最多包含2047个源IP地址,对于其他形态最多包含767个源IP地址。

使用实例

# 配置IP地址192.168.1.0/24加入到QoS组qosgroup1。
<HUAWEI> system-view
[~HUAWEI] qos group qosgroup1
[*HUAWEI-qos-group-qosgroup1] group-member ip source 192.168.1.0 24
相关主题

group-member vlan(QoS组视图)

命令功能

group-member vlan命令用来配置将指定的VLAN添加到QoS组中。

undo group-member vlan命令用来配置将指定的VLAN从当前QoS组中删除。

缺省情况下,系统未添加VLAN到QoS组中。

说明:

仅CE6870EI、CE6880EI支持该命令。

命令格式

group-member vlan { vlan-id1 [ to vlan-id2 ] } &<1-8>

undo group-member vlan { vlan-id1 [ to vlan-id2 ] } &<1-8>

参数说明

参数 参数说明 取值
vlan-id1 [ to vlan-id2 ]

指定添加到QoS组中的VLAN。

to连接的两个VLAN,表示VLAN范围是在两个VLAN编号之间的所有VLAN。

vlan-id1vlan-id2为整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外。

视图

QoS组视图

缺省级别

2:配置级

使用指南

应用场景

用户在创建QoS组后,可以将应用相同流策略或基于ACL简化流策略的VLAN都加入QoS组中。

前置条件

用户将VLAN加入QoS组前,需要先使用vlan命令创建对应VLAN。

注意事项

  • 该命令是累增式命令,多次配置时,配置结果按多次累加生效。

  • 同一个QoS组中只能包含相同类型的成员(比如都是VLAN类型的成员)。

  • 不支持将VXLAN/TRILL/VLL隧道的接入VLAN作为QoS组的成员。

使用实例

# 配置VLAN 10加入到QoS组qosgroup1。
<HUAWEI> system-view
[~HUAWEI] qos group qosgroup1
[*HUAWEI-qos-group-qosgroup1] group-member vlan 10
相关主题

group-member(QoS端口组视图)

命令功能

group-member命令用来配置将指定的接口添加到QoS端口组中。

undo group-member命令用来配置将指定的接口从当前QoS端口组中删除。

缺省情况下,系统未添加接口到QoS端口组中。

说明:
本命令仅在CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE6856HICE6860EI、CE6870EI、CE7850EI、CE7855EI、CE8850EI、CE8860EI上支持。

命令格式

group-member { interface-type interface-number1 [ to interface-type interface-number2 ] }

undo group-member { interface-type interface-number1 [ to interface-type interface-number2 ] }

参数说明

参数 参数说明 取值
interface-type interface-number1 [ to interface-type interface-number2 ] 指定添加到QoS端口组中的接口。

to连接的两个接口,表示接口范围是在两个接口编号之间的所有接口。

-

视图

QoS端口组视图

缺省级别

2:配置级

使用指南

应用场景

用户在创建QoS端口组后,需要将进行相同批量QoS配置的端口都加入QoS端口组中。

注意事项

  • 该命令是累增式命令,多次配置时,配置结果按多次累加生效。

  • 执行该命令时,使用to关键字需要注意以下几点:
    • to关键字前后的两个接口需要表示相同的接口类型。
    • to关键字前后的两个接口必须在同一个接口板上。当有多个接口板的连续接口需要加入时,建议分多次执行该命令或使用多次to关键字。
    • to关键字前后的两个接口必须是具有同一属性的接口,比如同是主接口或同是二层子接口或者三层子接口。如果是二层子接口或者三层子接口,必须是同一个主接口的二层子接口或者三层子接口。二层子接口和三层子接口可以加入同一个端口组。
    • 如果不使用to关键字则没有以上限制。

使用实例

# 配置接口10GE1/0/1和10GE1/0/2加入到QoS端口组1。
<HUAWEI> system-view
[~HUAWEI] qos port-group 1
[*HUAWEI-qos-port-group-1] group-member 10ge 1/0/1 to 10ge 1/0/2
相关主题

if-match 8021p

命令功能

if-match 8021p命令用来在流分类中创建基于VLAN报文的802.1p优先级进行分类的匹配规则。

undo if-match 8021p命令用来在流分类中删除基于VLAN报文的802.1p优先级进行分类的匹配规则。

缺省情况下,流分类中没有基于VLAN报文的802.1p优先级进行分类的匹配规则。

命令格式

if-match 8021p 8021p-value &<1-8>

undo if-match 8021p [ 8021p-value &<1-8> ]

参数说明

参数

参数说明

取值

8021p-value

指定VLAN报文的802.1p优先级值。

整数形式,取值范围是0~7,值越大优先级越高。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match 8021p命令对VLAN报文按照其802.1p优先级进行流分类,对匹配同一流分类的报文进行相同的处理。

注意事项

  • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个8021p值,报文只需匹配其中一个8021p值就匹配该规则。
  • 对于CE6870EI,设备不支持对Untag报文匹配802.1p优先级。
  • if-match 8021p命令为覆盖式命令,即在同一流分类视图下多次配置基于VLAN报文的802.1p优先级进行流分类的匹配规则后,按最后一次配置生效。
  • 对于CE6870EI,包含该流分类的流策略不能应用在出方向上。
  • 配置此命令后,设备只匹配单层Tag的报文的802.1p优先级,如果需要匹配双层Tag的802.1p,需要在流策略中配置同时匹配双层Tag。

使用实例

# 定义流分类c1的匹配规则为:匹配802.1p优先级值为1的VLAN报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1 type and
[*HUAWEI-classifier-c1] if-match 8021p 1
相关主题

if-match acl

命令功能

if-match acl命令用来在流分类中创建基于ACL进行分类的匹配规则。

undo if-match acl命令用来在流分类中删除基于ACL进行分类的匹配规则。

缺省情况下,流分类中没有基于ACL进行分类的匹配规则。

命令格式

if-match acl { acl-number | acl-name }

undo if-match acl { acl-number | acl-name }

参数说明

参数

参数说明

取值

acl-number

指定ACL的编号。

整数形式。其中:
  • 2000~2999表示基本ACL,可应用在所有流分类中。
  • 23000~23999表示ARP ACL,可以根据ARP报文的相关信息制定规则,并做相应的处理。
  • 3000~3999表示高级ACL,只可应用在基于报文三层信息的流分类中。
  • 4000~4999表示二层ACL,可以根据源MAC地址、目的MAC地址以及报文类型信息制定规则,对数据进行相应处理。
  • 5000~5999表示用户自定义ACL。

acl-name

指定命名型ACL的名称。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

当需要根据接收报文的接口、源IP地址信息、目的IP地址信息、IP承载的协议类型、TCP的源端口号和目的端口号、ICMP协议类型、ICMP code、源MAC地址、目的MAC地址、ARP报文等内容对报文进行分类时,可以通过引用定义的ACL来满足。即先定义ACL并配置规则,然后在流分类下配置if-match acl命令对报文按照ACL进行流分类,实现对匹配同一流分类的报文进行相同的处理。

前置条件

创建ACL并配置规则。

注意事项

  • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果某ACL规则中有多个rule,报文只需匹配其中一个rule就匹配该ACL规则。
  • 可以在一条流分类中配置多个ACL以匹配不同的报文。一个流分类最多可以配置2048个if-match规则。
  • 除CE6870EI、CE6880EI外,if-match acl命令不能用于匹配VXLAN外层报文信息。对于CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE6856HI、CE6860EI、CE7850EI、CE7855EI、CE8850EI、CE8860EI,若需要匹配VXLAN外层报文信息,请使用if-match vxlan outer acl命令。
  • 对于CE6870EI,包含IP fragment、TTL-Expired规则的流策略不能应用在出方向。
  • 对于CE6870EI,如果匹配ARP ACL,则包含该流分类的流策略不能应用在出方向。
  • 对于CE6870EI,通过arp resource-mode extend命令配置ARP资源分配模式为扩展分配模式时,如果流策略匹配了TCP、UDP端口号或者分片标记,并且应用在出方向,则可能对分片报文误匹配。建议两者不要同时配置。
  • 对于CE6870EI、CE6880EIif-match acl命令不可以用来匹配VXLAN和TRILL的内层报文。

使用实例

# 定义流分类c1的匹配规则,匹配ACL 2046的报文。

<HUAWEI> system-view
[~HUAWEI] acl 2046
[*HUAWEI-acl4-basic-2046] rule permit source any
[*HUAWEI-acl4-basic-2046] quit
[*HUAWEI] traffic classifier c1 type and
[*HUAWEI-classifier-c1] if-match acl 2046

if-match any

命令功能

if-match any命令用来在流分类中创建基于所有数据报文进行分类的匹配规则。

undo if-match any命令用来在流分类中删除基于所有数据报文进行分类的匹配规则。

缺省情况下,流分类中没有基于所有数据报文进行分类的匹配规则。

命令格式

if-match any

undo if-match any

参数说明

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

当需要对所有的数据报文作统一的处理时,可以使用if-match any命令匹配所有的数据报文。

注意事项

在设备上配置if-match anyif-match aclif-match ipv6 acl时,如果if-match any先配置,则if-match any的策略生效,if-match aclif-match ipv6 acl的策略不生效;反之,报文匹配ACL规则时,if-match aclif-match ipv6 acl的策略生效,报文不匹配ACL规则时,if-match any的策略生效。

使用实例

# 定义流分类c1的匹配规则为:匹配所有数据报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1 type and
[*HUAWEI-classifier-c1] if-match any
相关主题

if-match inner-8021p

命令功能

if-match inner-8021p命令用来在流分类中创建基于QinQ报文内层802.1p优先级进行分类的匹配规则。

undo if-match inner-8021p命令用来在流分类中删除基于QinQ报文内层802.1p优先级进行分类的匹配规则。

缺省情况下,流分类中没有基于QinQ报文内层802.1p优先级进行分类的匹配规则。

命令格式

if-match inner-8021p 8021p-value &<1-8>

undo if-match inner-8021p [ 8021p-value &<1-8> ]

参数说明

参数

参数说明

取值

8021p-value

指定匹配QinQ报文内层802.1p优先级值。

整数形式,取值范围是0~7,值越大优先级越高。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match inner-8021p命令对报文按照内层802.1p值进行流分类,对匹配同一流分类的报文进行相同的处理。

注意事项

  • if-match inner-8021p命令只对携带两层Tag的报文有效。
  • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个内层802.1p值,报文只需匹配其中一个内层802.1p值就匹配该规则。
  • if-match inner-8021p命令为覆盖式命令,即在同一流分类视图下多次执行该命令配置后,按最后一次配置生效。
  • 对于CE6870EI,包含该流分类的流策略不能应用在出方向上。

使用实例

# 定义流分类c1的匹配规则为:匹配QinQ报文内层VLAN的802.1p优先级为1。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1 type and
[*HUAWEI-classifier-c1] if-match inner-8021p 1
相关主题

if-match inner-vlan

命令功能

if-match inner-vlan用来在流分类中创建基于QinQ报文内外两层VLAN ID进行分类的匹配规则。其中,内层VLAN ID可以指定为一个范围。

undo if-match inner-vlan命令用来在流分类中删除基于QinQ报文内外两层VLAN ID进行分类的匹配规则。

缺省情况下,流分类中没有基于QinQ报文内外两层VLAN ID进行分类的匹配规则。

命令格式

if-match inner-vlan start-inner-vlan-id [ to end-inner-vlan-id ]

undo if-match inner-vlan start-inner-vlan-id [ to end-inner-vlan-id ]

参数说明

参数

参数说明

取值

inner-vlan start-inner-vlan-id [ to end-inner-vlan-id ]

指定匹配QinQ报文的内层VLAN ID。

  • start-inner-vlan-id为整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外。
  • end-inner-vlan-id为整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外。

end-inner-vlan-id取值必须大于start-inner-vlan-id

如果不指定to end-inner-vlan-id参数,则只匹配start-inner-vlan-id所指定的VLAN。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

通过if-match inner-vlan命令可对QinQ报文按照其内层VLAN ID进行流分类,对匹配同一流分类的报文进行相同的处理。

注意事项

  • if-match inner-vlan命令只对携带两层Tag的原始报文有效。
  • 对于CE6870EI,包含该流分类的流策略不能应用在出方向上。

使用实例

# 定义流分类c1的匹配规则为:匹配内层VLAN ID为100的QinQ报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1 type and
[*HUAWEI-classifier-c1] if-match inner-vlan 100
相关主题

if-match destination-mac

命令功能

if-match destination-mac命令用来在流分类中创建基于目的MAC地址进行分类的匹配规则。

undo if-match destination-mac命令用来在流分类中删除基于目的MAC地址进行分类的匹配规则。

缺省情况下,流分类中没有基于目的MAC地址进行分类的匹配规则。

命令格式

if-match destination-mac mac-address [ mac-address-mask ]

undo if-match destination-mac

参数说明

参数

参数说明

取值

mac-address

指定目的MAC地址。

H-H-H形式,每个H代表1~4位16进制数字。

mac-address-mask

指定目的MAC地址的掩码。

MAC地址的掩码作用与IP地址的掩码类似,F表述匹配该位,0表示不匹配,可用于确定一组MAC地址。用户可以借助MAC地址的掩码,实现对目的MAC地址中某几位进行精确匹配,具体使用时可在目的MAC地址的掩码中将该几位置F。

H-H-H形式,每个H代表1~4位16进制数字。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match destination-mac命令对报文按照其目的MAC地址进行流分类,对匹配同一流分类的报文进行相同的处理。

注意事项

if-match destination-mac命令为覆盖式命令,即在同一流分类视图下多次配置基于目的MAC地址进行流分类的匹配规则后,按最后一次配置生效。

使用实例

# 定义流分类c1的匹配规则为:匹配目的MAC地址为0050-ba27-bed3的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1 type and
[*HUAWEI-classifier-c1] if-match destination-mac 0050-ba27-bed3

# 定义流分类c1的匹配规则为:匹配目的MAC地址为XX50-bXX7-bed3的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1 type and
[*HUAWEI-classifier-c1] if-match destination-mac 0050-b007-bed3 00ff-f00f-ffff

if-match discard

命令功能

if-match discard命令用来在流分类中创建基于丢弃报文进行分类的匹配规则。

undo if-match discard命令用来在流分类中删除基于丢弃报文进行分类的匹配规则。

缺省情况下,流分类中没有基于丢弃报文进行分类的匹配规则。

命令格式

if-match discard

undo if-match discard

参数说明

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

报文进入设备后,存在非法报文被丢弃的情况。用户可以使用if-match discard命令匹配被丢弃的报文,并针对该类报文执行统计、镜像等流行为,以分析该类报文。

注意事项

  • 对于CE6870EI包含该流分类的流策略不能应用在出方向。
  • 除CE6870EI、CE6880EI外,包含该流分类的流策略不能匹配如下报文:
    • 系统资源模式为large-route模式时,匹配不到路由表的三层报文。
    • 匹配到黑洞路由的三层报文。

使用实例

# 在流分类c1视图下,配置基于丢弃报文的流分类匹配规则。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1
[*HUAWEI-classifier-c1] if-match discard
相关主题

if-match double-tag

命令功能

if-match double-tag命令用来在流分类中创建基于双层Tag进行分类的匹配规则。

undo if-match double-tag命令用来在流分类中删除该匹配规则。

缺省情况下,流分类中没有基于双层Tag进行分类的匹配规则。

命令格式

if-match double-tag

undo if-match double-tag

参数说明

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match double-tag命令对报文按照双层Tag进行流分类,对匹配同一流分类的报文进行相同的QoS处理。

注意事项

对于CE6870EI,包含该流分类的流策略不能应用在出方向。

使用实例

# 定义类class1的匹配规则为:按照双层Tag进行流分类。

<HUAWEI> system-view
[~HUAWEI] traffic classifier class1
[*HUAWEI-classifier-class1] if-match double-tag
相关主题

if-match dscp

命令功能

if-match dscp命令用来在流分类中创建基于报文DSCP值进行分类的匹配规则。

undo if-match dscp命令用来在流分类删除基于报文DSCP值进行分类的匹配规则。

缺省情况下,流分类中没有基于报文DSCP值进行分类的匹配规则。

命令格式

if-match [ ipv6 ] dscp dscp-value &<1-8>

undo if-match [ ipv6 ] dscp [ dscp-value &<1-8> ]

参数说明

参数

参数说明

取值

ipv6

指定匹配IPv6报文。如果不选此参数,则匹配IPv4报文。

-

dscp dscp-value

指定DSCP的服务类型。

可以为DiffServ编码,整数形式,取值范围是0~63;也可以为DSCP的服务类型名称,如af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1~cs7、default、ef。

服务类型对应的取值分别为:

  • af11:10
  • af12:12
  • af13:14
  • af21:18
  • af22:20
  • af23:22
  • af31:26
  • af32:28
  • af33:30
  • af41:34
  • af42:36
  • af43:38
  • cs1:8
  • cs2:16
  • cs3:24
  • cs4:32
  • cs5:40
  • cs6:48
  • cs7:56
  • default:0
  • ef:46

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match dscp命令对报文按照其DSCP值进行流分类,对匹配同一流分类的报文进行相同的处理。

注意事项

  • 对于CE6870EI,包含IPv6 DSCP规则的流策略不能应用在出方向。
  • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个DSCP值,报文只需匹配其中一个DSCP值就匹配该规则。
  • 不能在一个逻辑关系为“与”的流分类中同时配置if-match dscpif-match ip-precedence
  • if-match dscp命令为覆盖式命令,即在同一流分类视图下多次执行if-match dscp命令配置后,按最后一次配置生效。
  • 在同一流分类内不支持同时配置if-match dscpif-match ipv6 dscp

使用实例

# 定义类class1的匹配规则为:匹配DSCP值为1的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier class1
[*HUAWEI-classifier-class1] if-match dscp 1

if-match gre

命令功能

if-match gre命令用来在流分类中配置基于GRE隧道内层报文信息进行分类的匹配规则。

undo if-match gre命令用来在流分类中删除基于GRE隧道内层报文信息进行分类的匹配规则。

缺省情况下,流分类中没有基于GRE隧道内层报文信息进行分类的匹配规则。

说明:

仅CE6870EI支持该命令。

命令格式

if-match gre [ inner-source-ip source-ip-address [ mask ip-address-mask ] | inner-destination-ip destination-ip-address [ mask ip-address-mask ] | inner-protocol protocol-number | inner-source-port source-port-number | inner-destination-port destination-port-number ] *

undo if-match gre [ inner-source-ip source-ip-address [ mask ip-address-mask ] | inner-destination-ip destination-ip-address [ mask ip-address-mask ] | inner-protocol protocol-number | inner-source-port source-port-number | inner-destination-port destination-port-number ] *

参数说明

参数

参数说明

取值

inner-source-ip source-ip-address

指定匹配GRE隧道内层报文源IP地址。

点分十进制格式。

inner-destination-ip destination-ip-address

指定匹配GRE隧道内层报文目的IP地址。

点分十进制格式。

mask ip-address-mask

指定IP地址掩码长度。

整数形式,取值范围是0~32。

inner-protocol protocol-number

指定匹配GRE隧道内层报文协议号。

整数形式,取值范围是0~255。

inner-source-port source-port-number

指定匹配GRE隧道内层报文源端口号。

整数形式,取值范围是0~65535。

inner-destination-port destination-port-number

指定匹配GRE隧道内层报文目的端口号。

整数形式,取值范围是0~65535。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。

通过if-match gre命令匹配GRE隧道内报文信息进行分类,对匹配同一流分类的报文进行相同的处理,可以实现业务的精细化处理。

注意事项

  • 包含该流分类的流策略,仅在GRE隧道解封装设备上生效。
  • 包含该流分类的流策略不能应用在出方向上。
  • 如果不输入任何参数,则表示匹配GRE报文。
  • 当流分类中包含此匹配规则时,流行为只支持报文过滤、流量监管(CAR)、重定向和流量统计。

使用实例

# 定义类class1的匹配规则,匹配GRE隧道内层源IP地址为192.168.1.1/24的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier class1
[*HUAWEI-classifier-class1] if-match gre inner-source-ip 192.168.1.1 mask 24
相关主题

if-match inbound-interface

命令功能

if-match inbound-interface命令用来在流分类中创建基于入接口对报文进行分类的匹配规则。

undo if-match inbound-interface命令用来在流分类中删除基于入接口对报文进行分类的匹配规则。

缺省情况下,流分类中没有基于入接口对报文进行分类的匹配规则。

命令格式

if-match inbound-interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-8>

undo if-match inbound-interface

参数说明

参数

参数说明

取值

interface-type interface-number1 [ to interface-type interface-number2 ]
指定入接口,其中:
  • interface-type表示接口类型。
  • interface-number1表示第一个接口的编号。
  • interface-number2表示最后一个接口的编号,它和interface-number1共同确定一个接口范围,表示同时匹配多个入接口。

如果不指定to interface-type interface-number2参数,则表示只指定interface-number1一个接口。最多可以指定8个范围。

配置的前后接口必须为同槽位、同物理类型接口。对于拆分接口,必须是同一接口拆分的接口。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match inbound-interface命令对报文按照入接口进行流分类,对匹配同一流分类的报文进行相同的处理。

如果配置匹配多个入接口,则可以对多个接口报文做相同的处理。如果对多个入接口配置CAR,则多个接口共享CAR所配置的带宽。

注意事项

  • 除CE6870EI外,包含该流分类的流策略不能应用在出方向,也不能应用在接口的入方向。
  • 对于CE6870EI,包含该流分类的流策略不能应用在接口入方向。
  • 同一个流分类下面不能同时匹配入接口和出接口。
  • if-match inbound-interface命令为覆盖式命令,即在同一流分类视图下多次执行此命令,按最后一次配置生效。
  • 配置的前后接口必须为同槽位、同物理类型接口。对于拆分接口,必须是同一接口拆分的接口。

  • 匹配的端口不能为Eth-Trunk成员口、堆叠成员口。

使用实例

# 定义类class1的匹配规则为:匹配入接口为10GE1/0/1的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier class1
[*HUAWEI-classifier-class1] if-match inbound-interface 10ge 1/0/1
相关主题

if-match ip-identification

命令功能

if-match ip-identification命令用来在流分类中创建基于IP标识进行分类的匹配规则。

undo if-match ip-identification命令用来在流分类中删除基于IP标识进行分类的匹配规则。

缺省情况下,流分类中没有基于IP标识进行分类的匹配规则。

说明:

CE6880EI不支持该命令。

命令格式

if-match ip-identification ip-identification-id [ mask ip-identification-mask ]

undo if-match ip-identification [ ip-identification-id [ mask ip-identification-mask ] ]

参数说明

参数

参数说明

取值

ip-identification-id

指定IP标识的值。

整数形式,取值范围是0~65535。

mask ip-identification-mask

指定IP标识掩码长度。

用十六进制表示,以0x开头,取值范围是0x0000~0xFFFF。缺省值为0xFFFF。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match ip-identification命令对报文按照其IP标识进行流分类,对匹配同一流分类的报文进行相同的处理。

注意事项

  • 当流分类中包含此匹配规则时,流行为只支持报文过滤、流量统计、重定向、策略路由。
  • if-match ip-identification命令为覆盖式命令,即在同一流分类视图下多次配置基于IP标识进行流分类的匹配规则后,按最后一次配置生效。

使用实例

# 定义流分类c1的匹配规则为:匹配IP标识为1的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1 type and
[*HUAWEI-classifier-c1] if-match ip-identification 1
相关主题

if-match ip-precedence

命令功能

if-match ip-precedence命令用来在流分类中创建基于IP优先级进行分类的匹配规则。

undo if-match ip-precedence命令用来在流分类中删除基于IP优先级进行分类的匹配规则。

缺省情况下,流分类中没有基于IP优先级进行分类的匹配规则。

命令格式

if-match ip-precedence ip-precedence-value &<1-8>

undo if-match ip-precedence [ ip-precedence-value &<1-8> ]

参数说明

参数

参数说明

取值

ip-precedence-value

指定IP优先级的值。

整数形式,取值范围是0~7。取值越大优先级越高。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match ip-precedence命令对报文按照IP优先级进行流分类,对匹配同一流分类的报文进行相同的处理。

注意事项

  • 配置if-match ip-precedence命令后,IP优先级的值将自动按照从小到大的顺序排序。
  • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个IP优先级,报文只需匹配其中一个IP优先级就匹配该规则。
  • 不能在一个逻辑关系为“与”的流分类中同时配置if-match dscpif-match ip-precedence
  • if-match ip-precedence命令为覆盖式命令,即在同一流分类视图下多次执行该命令后,按最后一次配置生效。

使用实例

# 定义类class1的匹配规则为:匹配IP优先级值为1的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier class1
[*HUAWEI-classifier-class1] if-match ip-precedence 1

if-match ipv6 acl

命令功能

if-match ipv6 acl命令用来在流分类中创建基于ACL6进行分类的匹配规则。

undo if-match ipv6 acl命令用来在流分类中删除基于ACL6进行分类的匹配规则。

缺省情况下,流分类中没有基于ACL6进行分类的匹配规则。

命令格式

if-match ipv6 acl { acl6-number | acl6-name }

undo if-match ipv6 acl { acl6-number | acl6-name }

参数说明

参数

参数说明

取值

acl6-number

指定ACL6的编号。

整数形式。其中:
  • 2000~2999表示基本ACL6,可应用在所有流分类中。
  • 3000~3999表示高级ACL6,只可应用在基于报文三层信息的流分类中。
acl6-name

指定命名型ACL6的名称。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

当需要根据接收报文的接口、源IP地址信息、目的IP地址信息、IP承载的协议类型、TCP的源端口号和目的端口号、ICMP协议类型、ICMP code、源MAC地址、目的MAC地址、ARP报文等内容对报文进行分类时,可以通过引用定义的ACL6来满足。即先定义ACL6并配置规则,然后在流分类下配置该命令对报文按照ACL6进行流分类,实现对匹配同一流分类的报文进行相同的处理。

前置条件

创建ACL6并配置规则。

注意事项

  • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果某ACL6规则中有多个rule,报文只需匹配其中一个rule就匹配该ACL6规则。
  • 可以在一条流分类中配置多个ACL6以匹配不同的报文。一个流分类最多可以配置2048个if-match规则。
  • 对于CE6870EI,包含IP fragment、TTL-Expired规则的流策略不能应用在出方向。
  • 对于CE6870EI,通过arp resource-mode extend命令配置ARP资源分配模式为扩展分配模式时,如果流策略匹配了TCP、UDP端口号或者分片标记,并且应用在出方向,则可能对分片报文误匹配。建议两者不要同时配置。
  • 对于CE6870EI、CE6880EI,该命令不可以用来匹配VXLAN和TRILL的内层报文。

使用实例

# 定义流分类c1的匹配规则,匹配ACL6 2046的报文。

<HUAWEI> system-view
[~HUAWEI] acl ipv6 2046
[*HUAWEI-acl6-basic-2046] rule permit source any
[*HUAWEI-acl6-basic-2046] quit
[*HUAWEI] traffic classifier c1 type and
[*HUAWEI-classifier-c1] if-match ipv6 acl 2046

if-match ipv6 nexthop

命令功能

if-match ipv6 nexthop命令用来在流分类中配置基于下一跳IPv6地址和出接口的匹配规则。

undo if-match ipv6 nexthop命令用来在流分类中删除基于下一跳IPv6地址和出接口进行分类的匹配规则。

缺省情况下,流分类中没有基于下一跳IPv6地址和出接口进行分类的匹配规则。

说明:

CE6810LI不支持该命令。

命令格式

if-match ipv6 nexthop ipv6-address interface interface-type interface-number

undo if-match ipv6 nexthop ipv6-address interface interface-type interface-number

参数说明

参数

参数说明

取值

ipv6-address

指定下一跳IPv6地址。

32位16进制数,格式为X:X:X:X:X:X:X:X。

interface interface-type interface-number

指定出接口,其中:
  • interface-type表示接口的类型。
  • interface-number表示接口的编号。

出接口类型只能是三层以太网接口或VLANIF接口。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match ipv6 nexthop命令根据下一跳IPv6地址和出接口对报文进行流分类,对相同下一跳和出接口的报文进行相同的处理和控制。

注意事项

  • 出接口类型只能是三层以太网接口或VLANIF接口。
  • 报文的目的IPv6地址与匹配的下一跳IPv6地址在同一网段时,对应的流策略不生效。

使用实例

# 定义流分类c1的匹配规则,匹配下一跳IPv6地址为fc00::2,出接口为VLANIF 100的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1
[*HUAWEI-classifier-c1] if-match ipv6 nexthop fc00::2 interface vlanif 100
相关主题

if-match l2-protocol

命令功能

if-match l2-protocol命令用来在流分类中创建基于二层封装的协议字段进行分类的匹配规则。

undo if-match l2-protocol命令用来在流分类中删除基于二层封装的协议字段进行分类的匹配规则。

缺省情况下,流分类中没有基于二层封装的协议字段进行分类的匹配规则。

命令格式

if-match l2-protocol { arp | ip | rarp | protocol-value }

undo if-match l2-protocol [ arp | ip | rarp | protocol-value ]

参数说明

参数

参数说明

取值

arp

指定基于ARP协议字段进行分类。

协议类型值为0x0806。

ip

指定基于IP协议字段进行分类。

协议类型值为0x0800。

rarp

指定基于RARP协议字段进行分类。

协议类型值为0x8035。

protocol-value

指定协议类型的数值。

用十六进制表示,取值范围是0x0000~0x05DC,0x0600~0xFFFF,输入时必须以“0x”开始。

protocol-value值小于等于0x05DC的时候匹配的是LLC(Logical Line Control)协议中的DSAP(Destination Service Access Point)和SSAP(Source Service Access Point)。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match l2-protocol命令对报文按照其二层封装的协议字段进行流分类,对匹配同一流分类的报文进行相同的处理。

注意事项

  • 目前支持的二层封装的协议字段包括ARP、IP、RARP等。
  • if-match l2-protocol命令为覆盖式命令,即在同一流分类视图下多次配置基于二层封装的协议字段进行流分类的匹配规则后,按最后一次配置生效。
  • 对于CE6870EI,出方向流策略匹配的以太帧的协议类型只能为ARP(0x0806)、IP(0x0800)或TRILL(0x22f3)。

使用实例

# 定义流分类c1的匹配规则为:匹配二层封装的协议字段为ARP的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1 type and
[*HUAWEI-classifier-c1] if-match l2-protocol arp
相关主题

if-match mpls

命令功能

if-match mpls命令用来在流分类中配置基于MPLS内层报文信息进行分类的匹配规则。

undo if-match mpls命令用来在流分类中删除基于MPLS内层报文信息进行分类的匹配规则。

缺省情况下,流分类中没有基于MPLS内层报文信息进行分类的匹配规则。

说明:

只有CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE6856HICE6860EI、CE6870EI、CE7850EI、CE7855EI、CE8850EI、CE8860EI支持此命令。

命令格式

if-match mpls [ inner-source-ip source-ip-address [ mask ip-address-mask ] | inner-destination-ip destination-ip-address [ mask ip-address-mask ] | inner-protocol protocol-number | inner-source-port source-port-number | inner-destination-port destination-port-number | inner-ip-identification inner-ip-identification-id [ mask inner-ip-identification-mask ] ] *

undo if-match mpls [ inner-source-ip source-ip-address [ mask ip-address-mask ] | inner-destination-ip destination-ip-address [ mask ip-address-mask ] | inner-protocol protocol-number | inner-source-port source-port-number | inner-destination-port destination-port-number | inner-ip-identification inner-ip-identification-id [ mask inner-ip-identification-mask ] ] *

参数说明

参数

参数说明

取值

inner-source-ip source-ip-address

指定匹配MPLS内层报文源IP地址。

点分十进制格式。

inner-destination-ip destination-ip-address

指定匹配MPLS内层报文目的IP地址。

点分十进制格式。

mask ip-address-mask

指定IP地址掩码长度。

整数形式,取值范围是0~32。

inner-protocol protocol-number

指定匹配MPLS内层报文协议号。

整数形式,取值范围是0~255。

inner-source-port source-port-number

指定匹配MPLS内层报文源端口号。

整数形式,取值范围是0~65535。

inner-destination-port destination-port-number

指定匹配MPLS内层报文目的端口号。

整数形式,取值范围是0~65535。

inner-ip-identification inner-ip-identification-id

指定匹配MPLS内层报文IP标识。

整数形式,取值范围是0~65535。

mask inner-ip-identification-mask

指定IP标识掩码长度。

用十六进制表示,以0x开头,取值范围是0x0000~0xFFFF。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

通过if-match mpls命令匹配MPLS内层报文信息进行分类,对匹配同一流分类的报文进行相同的处理,可以实现业务的精细化处理。

注意事项

  • 包含该流分类的流策略,仅在MPLS隧道解封装设备上生效。
  • 包含该流分类的流策略不能应用在出方向上。
  • 如果不输入任何参数,则表示匹配内层为IPv4的MPLS报文。
  • 对于CE6870EI,当流分类中包含此匹配规则时,流行为只支持报文过滤、流量监管(CAR)、重定向和流量统计。

使用实例

# 定义类class1的匹配规则,匹配MPLS内层源IP地址为192.168.1.1/24的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier class1
[*HUAWEI-classifier-class1] if-match mpls inner-source-ip 192.168.1.1 mask 24
相关主题

if-match mpls-exp

命令功能

if-match mpls-exp命令用来在流分类中配置基于MPLS报文中的EXP字段进行分类的匹配规则。

undo if-match mpls-exp命令用来在流分类中删除基于MPLS报文中的EXP字段进行分类的匹配规则。

缺省情况下,流分类中没有基于MPLS报文中的EXP字段进行分类的匹配规则。

说明:

仅CE6870EI支持该命令。

命令格式

if-match mpls-exp exp-value &<1-8>

undo if-match mpls-exp

参数说明

参数

参数说明

取值

exp-value

MPLS报文的EXP优先级。

整数形式,取值范围是0~7,取值越大优先级越高。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match mpls-exp命令对报文按照MPLS EXP值进行流分类,对匹配同一流分类的报文进行相同的处理。

注意事项

  • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个MPLS EXP值,报文只需匹配其中一个MPLS EXP值就属于该类。
  • 如果流策略中绑定的流分类配置有if-match mpls-exp匹配规则,则该流策略在出方向应用时不生效。
  • if-match mpls-exp命令为覆盖式命令,即在同一流分类视图下多次执行该命令配置后,按最后一次配置生效。

使用实例

# 定义类class1的匹配规则为:匹配MPLS EXP值为1或4的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier class1
[*HUAWEI-classifier-class1] if-match mpls-exp 1 4
相关主题

if-match mpls transit

命令功能

if-match mpls transit命令用来在流分类中配置基于MPLS隧道Transit节点对MPLS报文内层信息进行匹配。

undo if-match mpls transit命令用来在流分类中删除基于MPLS隧道Transit节点对MPLS报文内层信息分类的匹配规则。

缺省情况下,流分类中没有基于MPLS隧道Transit节点对MPLS报文内层信息分类的匹配规则。

说明:

仅CE6870EI支持此命令。

命令格式

if-match mpls transit { packet-format ip | packet-format mac tag-format none} { inner-source-ip source-ip-address [ mask ip-address-mask ] | inner-destination-ip destination-ip-address [ mask ip-address-mask ] | inner-protocol protocol-number | inner-source-port source-port-number | inner-destination-port destination-port-number | inner-ip-identification inner-ip-identification-id [ mask inner-ip-identification-mask ] } *

if-match mpls transit packet-format mac tag-format single { inner-vlan inner-vlan-id | inner-source-ip source-ip-address [ mask ip-address-mask ] | inner-destination-ip destination-ip-address [ mask ip-address-mask ] | inner-protocol protocol-number | inner-source-port source-port-number | inner-destination-port destination-port-number | inner-ip-identification inner-ip-identification-id [ mask inner-ip-identification-mask ] } *

undo if-match mpls transit { packet-format ip | packet-format mac tag-format none } [ inner-source-ip source-ip-address [ mask ip-address-mask ] | inner-destination-ip destination-ip-address [ mask ip-address-mask ] | inner-protocol protocol-number | inner-source-port source-port-number | inner-destination-port destination-port-number | inner-ip-identification inner-ip-identification-id [ mask inner-ip-identification-mask ] ] *

undo if-match mpls transit packet-format mac tag-format single [ inner-vlan inner-vlan-id | inner-source-ip source-ip-address [ mask ip-address-mask ] | inner-destination-ip destination-ip-address [ mask ip-address-mask ] | inner-protocol protocol-number | inner-source-port source-port-number | inner-destination-port destination-port-number | inner-ip-identification inner-ip-identification-id [ mask inner-ip-identification-mask ] ] *

参数说明

参数

参数说明

取值

packet-format ip

指定按照IP报文的格式对MPLS报文内层信息进行匹配。

-

packet-format mac

指定按照以太报文的格式对MPLS报文内层信息进行匹配。

-

tag-format none

指定匹配内层不带TAG的MPLS报文。

-

tag-format single

指定匹配内层带一层TAG的MPLS报文。

-

inner-vlan inner-vlan-id

指定匹配MPLS报文的内层VLAN ID。

inner-vlan-id是整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外

inner-source-ip source-ip-address

指定匹配MPLS内层报文源IP地址。

点分十进制格式。

inner-destination-ip destination-ip-address

指定匹配MPLS内层报文目的IP地址。

点分十进制格式。

mask ip-address-mask

指定IP地址掩码长度。

整数形式,取值范围是0~32。

inner-protocol protocol-number

指定匹配MPLS内层报文协议号。

整数形式,取值范围是0~255。

inner-source-port source-port-number

指定匹配MPLS内层报文源端口号。

整数形式,取值范围是0~65535。

inner-destination-port destination-port-number

指定匹配MPLS内层报文目的端口号。

整数形式,取值范围是0~65535。

inner-ip-identification inner-ip-identification-id

指定匹配MPLS内层报文IP标识。

整数形式,取值范围是0~65535。

mask inner-ip-identification-mask

指定IP标识掩码长度。

用十六进制表示,以0x开头,取值范围是0x0000~0xFFFF。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

通过if-match mpls transit命令基于MPLS隧道Transit节点匹配MPLS内层报文信息进行分类,即使设备不运行MPLS业务,也能对匹配同一流分类的报文进行相同的处理,可以实现业务的精细化处理。

注意事项

  • 包含该流分类的流策略,仅在MPLS隧道转发设备上生效。

使用实例

# 定义类class1的匹配规则,在Transit节点设备上按照IP报文的格式,匹配MPLS内层源IP地址为192.168.1.1/24的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier class1
[*HUAWEI-classifier-class1] if-match mpls transit packet-format ip inner-source-ip 192.168.1.1 mask 24
相关主题

if-match nexthop

命令功能

if-match nexthop命令用来在流分类中配置基于下一跳IP地址和出接口的匹配规则。

undo if-match nexthop命令用来在流分类中删除基于下一跳IP地址和出接口进行分类的匹配规则。

缺省情况下,流分类中没有基于下一跳IP地址和出接口进行分类的匹配规则。

命令格式

if-match nexthop ip-address interface interface-type interface-number

undo if-match nexthop ip-address interface interface-type interface-number

参数说明

参数

参数说明

取值

ip-address

指定下一跳IP地址。

点分十进制形式。

interface interface-type interface-number

指定出接口,其中:
  • interface-type表示接口的类型。
  • interface-number表示接口的编号。

出接口类型只能是三层以太网接口或VLANIF接口。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match nexthop命令根据下一跳IP地址和出接口对报文进行流分类,对相同下一跳和出接口的报文进行相同的处理和控制。

注意事项

  • 出接口类型只能是三层以太网接口或VLANIF接口。
  • 报文的目的IP地址与匹配的下一跳IP地址在同一网段时,对应的流策略不生效。

使用实例

# 定义流分类c1的匹配规则,匹配下一跳IP地址为192.168.1.1,出接口为VLANIF 100的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1
[*HUAWEI-classifier-c1] if-match nexthop 192.168.1.1 interface vlanif 100
相关主题

if-match outbound-interface

命令功能

if-match outbound-interface命令用来在流分类中创建基于出接口对报文进行分类的匹配规则。

undo if-match outbound-interface命令用来在流分类中删除基于出接口对报文进行分类的匹配规则。

缺省情况下,流分类中没有基于出接口对报文进行分类的匹配规则。

命令格式

if-match outbound-interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-8>

undo if-match outbound-interface

参数说明

参数

参数说明

取值

interface-type interface-number1 [ to interface-type interface-number2 ]
指定出接口,其中:
  • interface-type表示接口类型。
  • interface-number1表示第一个接口的编号。
  • interface-number2表示最后一个接口的编号,它和interface-number1共同确定一个接口范围,表示同时匹配多个入接口。

如果不指定to interface-type interface-number2参数,则表示只指定interface-number1一个接口。最多可以指定8个范围。

配置的前后接口必须为同槽位、同物理类型接口。对于拆分接口,必须是同一接口拆分的接口。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match outbound-interface命令对报文按照出接口进行流分类,对匹配同一流分类的报文进行相同的处理。

如果配置匹配多个出接口,则可以对多个接口报文做相同的处理。如果对多个出接口配置CAR,则多个接口共享CAR所配置的带宽。

注意事项

  • 包含该流分类的流策略不能应用在接口出方向。
  • 配置的前后接口必须为同槽位、同物理类型接口。对于拆分接口,必须是同一接口拆分的接口。
  • 匹配的端口不能为Eth-Trunk成员口、堆叠成员口。
  • 同一个流分类下面不能同时匹配入接口和出接口。
  • if-match outbound-interface命令为覆盖式命令,即在同一流分类视图下多次执行此命令,按最后一次配置生效。
  • 对于CE6870EI,匹配出接口的流策略仅对二层转发的已知单播报文生效。
  • 除CE6870EI,匹配出接口的流策略仅对已知单播报文生效。
  • SVF集中式转发模式下,不支持在叶子交换机入方向上应用包含if-match outbound-interface流分类的流策略。

    SVF混合式转发模式下,在叶子交换机入方向上应用包含if-match outbound-interface流分类的流策略时,只对本地转发流量(即流量的入端口和出端口同一个叶子交换机)有效。

使用实例

# 定义类class1的匹配规则为:匹配出接口为10GE1/0/1的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier class1
[*HUAWEI-classifier-class1] if-match outbound-interface 10ge 1/0/1
相关主题

if-match qos-local-id

命令功能

if-match qos-local-id命令用来在流分类中创建基于QoS本地ID进行分类的匹配规则。

undo if-match qos-local-id命令用来在流分类中删除基于QoS本地ID进行分类的匹配规则。

缺省情况下,流分类中没有基于QoS本地ID进行分类的匹配规则。

说明:

只有CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE6856HICE6860EI、CE7850EI、CE7855EI、CE8850EI、CE8860EI支持此命令。

命令格式

if-match qos-local-id qos-local-id

undo if-match qos-local-id [ qos-local-id ]

参数说明

参数

参数说明

取值

qos-local-id

指定QoS本地ID的值。

整数形式,取值范围是1~511。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

在进行VXLAN封装的设备上,不支持在报文出接口匹配VXLAN的内层报文信息。此时,用户可以使用报文的QoS本地ID,通过级联的方式来实现在VXLAN封装的设备上匹配VXLAN的内层报文信息:
  1. 在报文入接口,应用流行为是remark qos-local-id的流策略,修改需要匹配的VXLAN内层报文的QoS本地ID。
  2. 在报文出接口,应用流分类是匹配if-match qos-local-id规则的流策略,根据重标记后的QoS本地ID对匹配的VXLAN内层报文进行QoS服务。

注意事项

  • 包含该流分类的流策略不能应用在入方向上。
  • if-match qos-local-id命令为覆盖式命令,即在同一流分类视图下多次执行该命令后,按最后一次配置生效。

使用实例

# 定义类class1的匹配规则为:匹配QoS本地ID值为1的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier class1
[*HUAWEI-classifier-class1] if-match qos-local-id 1
相关主题

if-match source-mac

命令功能

if-match source-mac命令用来在流分类中创建基于源MAC地址进行分类的匹配规则。

undo if-match source-mac命令用来在流分类中删除基于源MAC地址进行分类的匹配规则。

缺省情况下,流分类中没有基于源MAC地址进行分类的匹配规则。

命令格式

if-match source-mac mac-address [ mac-address-mask ]

undo if-match source-mac

参数说明

参数

参数说明

取值

mac-address

指定源MAC地址。

H-H-H形式,每个H代表1~4位16进制数字。

mac-address-mask

指定源MAC地址的掩码。

MAC地址的掩码作用与IP地址的掩码类似,可用于确定一组MAC地址。用户可以借助MAC地址的掩码,实现对源MAC地址中某几位进行精确匹配,具体使用时可在源MAC地址的掩码中将该几位置F。

H-H-H形式,每个H代表1~4位16进制数字。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match source-mac命令对报文按照其源MAC地址进行流分类,对匹配同一流分类的报文进行相同的处理。

注意事项

if-match source-mac命令为覆盖式命令,即在同一流分类视图下多次配置基于源MAC地址进行流分类的匹配规则后,按最后一次配置生效。

使用实例

# 定义流分类c1的匹配规则为:匹配源MAC地址为0050-ba27-bed2的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1 type and
[*HUAWEI-classifier-c1] if-match source-mac 0050-ba27-bed2

# 定义流分类c1的匹配规则为:匹配源MAC地址为XX50-bXX7-bed3的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1 type and
[*HUAWEI-classifier-c1] if-match source-mac 0050-ba27-bed3 00ff-f00f-ffff

if-match tcp-flag

命令功能

if-match tcp-flag命令用来在流分类中创建基于TCP报文头中的TCP Flag进行分类的匹配规则。

undo if-match tcp-flag命令用来在流分类中删除基于TCP报文头中的TCP Flag进行分类的匹配规则。

缺省情况下,流分类中没有基于TCP报文头中的TCP Flag进行分类的匹配规则。

命令格式

if-match tcp-flag { tcp-flag-value | { ack | fin | psh | rst | syn | urg }* }

undo if-match tcp-flag

参数说明

参数

参数说明

取值

tcp-flag-value

指定TCP报文头中SYN Flag的值。

整数形式,取值范围是0~63。

ack

指定TCP报文头中SYN Flag为ACK。

-

fin

指定TCP报文头中SYN Flag为FIN。

-

psh

指定TCP报文头中SYN Flag为PSH。

-

rst

指定TCP报文头中SYN Flag为RST。

-

syn

指定TCP报文头中SYN Flag为SYN。

-

urg

指定TCP报文头中SYN Flag为URG。

-

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match tcp-flag命令对TCP报文按照其TCP Flag值进行流分类,对匹配同一流分类的TCP报文进行相同的处理。

注意事项

  • 包含if-match tcp-flag匹配规则的策略应用到VLAN视图时,仅对IPv4报文生效。
  • if-match tcp-flag命令为覆盖式命令,即在同一流分类视图下多次配置基于TCP报文头中TCP Flag进行流分类的匹配规则后,按最后一次配置生效。

使用实例

# 定义流分类c1的匹配规则为:匹配TCP Flag为psh的TCP报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1 type and
[*HUAWEI-classifier-c1] if-match tcp-flag psh
相关主题

if-match trill acl

命令功能

if-match trill acl命令用来在流分类中创建基于ACL进行TRILL内层报文分类的匹配规则。

undo if-match trill acl命令用来在流分类中删除基于ACL进行TRILL内层报文分类的匹配规则。

缺省情况下,流分类中没有基于ACL进行TRILL内层报文分类的匹配规则。

说明:

CE6880EI、CE6810LI和CE5810EI不支持此命令。

命令格式

if-match trill acl { acl-number | acl-name }

undo if-match trill acl { acl-number | acl-name }

参数说明

参数

参数说明

取值

acl-number

指定ACL的编号。

整数形式。其中:
  • 2000~2999表示基本ACL,可应用在所有流分类中。
  • 3000~3999表示高级ACL,只可应用在基于报文三层信息的流分类中。
  • 4000~4999表示二层ACL,可以根据源MAC地址、目的MAC地址以及报文类型信息制定规则,对数据进行相应处理。
acl-name

指定命名型ACL的名称。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

当需要基于TRILL内层报文信息对报文进行分类时,可以通过引用定义的ACL来满足。即先定义ACL并配置规则,然后在流分类下配置该命令对报文按照ACL进行流分类,实现对匹配同一流分类的报文进行相同的处理。

前置条件

创建ACL并配置规则。

注意事项

  • 包含该流分类的流策略,仅在TRILL隧道解封装设备上生效。
  • 包含该流分类的流策略不能应用在出方向上。
  • 除CE6870EI外,在TRILL网关设备或部署了DHCP业务的TRILL设备上应用包含该规则的流策略时,若该规则内匹配的TRILL内层信息过多,有可能出现流策略下发失败的情况。
  • 当流分类中包含此匹配规则时,流行为只支持报文过滤和流量统计。
  • 使用ACL作为流分类规则,请先配置相应的ACL规则。此时ACL规则只能匹配源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口号、目的端口号、协议类型、VLAN ID。
  • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果某ACL规则中有多个rule,报文只需匹配其中一个rule就匹配该ACL规则。

使用实例

# 定义流分类c1的匹配规则,匹配ACL 2046的TRILL报文。

<HUAWEI> system-view
[~HUAWEI] acl 2046
[*HUAWEI-acl4-basic-2046] rule permit source any
[*HUAWEI-acl4-basic-2046] quit
[*HUAWEI] traffic classifier c1 
[*HUAWEI-classifier-c1] if-match trill acl 2046

if-match unicast

命令功能

if-match unicast命令用来在流分类中配置匹配二层已知单播报文的规则。

undo if-match unicast命令用来在流分类中删除匹配二层已知单播报文的规则。

缺省情况下,流分类中没有匹配二层已知单播报文的规则。

命令格式

if-match unicast

undo if-match unicast

参数说明

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match unicast命令匹配二层已知单播报文,对所有二层已知单播报文进行相同的处理和控制。

注意事项

包含该流分类的流策略不能应用在出方向上。

使用实例

# 定义流分类c1,匹配二层已知单播报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1
[*HUAWEI-classifier-c1] if-match unicast

if-match unknown-unicast

命令功能

if-match unknown-unicast命令用来在流分类中配置匹配二层未知单播报文的规则。

undo if-match unknown-unicast命令用来在流分类中删除匹配二层未知单播报文的规则。

缺省情况下,流分类中没有匹配二层未知单播报文的规则。

命令格式

if-match unknown-unicast

undo if-match unknown-unicast

参数说明

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match unknown-unicast命令匹配二层未知单播报文,对所有二层未知单播报文进行相同的处理和控制。

使用实例

# 定义流分类c1,匹配二层未知单播报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1
[*HUAWEI-classifier-c1] if-match unknown-unicast

if-match vlan

命令功能

if-match vlan命令用来在流分类中创建基于VLAN ID进行分类的匹配规则。

undo if-match vlan命令用来在流分类中删除基于VLAN ID进行分类的匹配规则。

缺省情况下,流分类中没有基于VLAN ID进行分类的匹配规则。

命令格式

if-match vlan vlan-id [ inner-vlan start-inner-vlan-id [ to end-inner-vlan-id ] ]

undo if-match vlan vlan-id [ inner-vlan start-inner-vlan-id [ to end-inner-vlan-id ] ]

if-match vlan start-vlan-id [ to end-vlan-id ] [ inner-vlan inner-vlan-id ]

undo if-match vlan start-vlan-id [ to end-vlan-id ] [ inner-vlan inner-vlan-id ]

参数说明

参数

参数说明

取值

start-vlan-id [ to end-vlan-id ]

指定起始外层VLAN ID。

说明:

CE6870EI不支持该参数。

  • start-vlan-id表示起始外层VLAN ID。整数形式,取值范围是1~4094。

  • end-vlan-id表示结束外层VLAN ID。整数形式,取值范围是1~4094。

end-vlan-id取值必须大于start-vlan-id。若不指定to end-vlan-id参数,表示基于start-vlan-id参数所指定的VLAN ID进行流分类。

inner-vlan inner-vlan-id

指定内层VLAN ID。

整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外。

vlan vlan-id

指定外层VLAN ID。

整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外。

inner-vlan start-inner-vlan-id [ to end-inner-vlan-id ]

指定匹配QinQ报文的内层VLAN ID。

  • start-inner-vlan-id为整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外。
  • end-inner-vlan-id为整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外。

end-inner-vlan-id取值必须大于start-inner-vlan-id

如果不指定to end-inner-vlan-id参数,则只匹配start-inner-vlan-id所指定的VLAN。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match vlan命令对VLAN报文按照其VLAN ID进行流分类,对匹配同一流分类的报文进行相同的处理。

注意事项

对于CE6870EI:

  • 包含内层VLAN规则的流策略不能应用在出方向。
  • 对于外层VLAN一次只能匹配一个,且匹配的外层VLAN必须已经创建,否则对应的流策略会应用失败。
  • 该匹配规则匹配的是原报文的内外层Tag。报文进入dot1q-tunnel接口时会增加一层Tag,但是用本规则匹配的是增加Tag前报文的内外层Tag,若报文原来仅有一层Tag,则匹配不到内层Tag,若报文原来有两层Tag,匹配的内外层Tag是原报文的内外层Tag。

使用实例

# 定义流分类c1的匹配规则为:匹配VLAN ID为2的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1 type and
[*HUAWEI-classifier-c1] if-match vlan 2
相关主题

if-match vxlan

命令功能

if-match vxlan命令用来在流分类中创建基于VXLAN内层报文信息进行分类的匹配规则。

undo if-match vxlan命令用来在流分类中删除基于VXLAN内层报文信息进行分类的匹配规则。

缺省情况下,流分类中没有基于VXLAN内层报文信息进行分类的匹配规则。

说明:

CE5810EI、CE5850EI、CE5850HI、CE5855EI、CE6810LI、CE6810EI不支持此命令。

命令格式

if-match vxlan [ transit ] [ vni vni-id ] [ tag-format { none | single } { inner-source-ip source-ip-address [ mask ip-address-mask ] | inner-destination-ip destination-ip-address [ mask ip-address-mask ] | inner-source-mac source-mac-address [ mask mac-address-mask ] | inner-protocol { protocol1 | protocol2 [ inner-tcp-flag established ] } | inner-source-port { source-port-number | range port-start port-end } | inner-destination-port { destination-port-number | range port-start port-end } | inner-ethertype { ethernet-type-hex | ip | arp | rarp | mpls } | inner-ip-identification inner-ip-identification-id [ mask inner-ip-identification-mask ] } * ]

if-match vxlan [ transit ] [ vni vni-id ] [ inner-source-ip source-ip-address [ mask ip-address-mask ] | inner-destination-ip destination-ip-address [ mask ip-address-mask ] | inner-source-mac source-mac-address [ mask mac-address-mask ] | inner-protocol { protocol1 | protocol2 [ inner-tcp-flag established ] } | inner-source-port { source-port-number | range port-start port-end } | inner-destination-port { destination-port-number | range port-start port-end } | inner-ethertype { ethernet-type-hex | ip | arp | rarp | mpls } | inner-ip-identification inner-ip-identification-id [ mask inner-ip-identification-mask ] ] *

undo if-match vxlan [ transit ] [ vni vni-id ] [ tag-format { none | single } { inner-source-ip source-ip-address [ mask ip-address-mask ] | inner-destination-ip destination-ip-address [ mask ip-address-mask ] | inner-source-mac source-mac-address [ mask mac-address-mask ] | inner-protocol { protocol1 | protocol2 [ inner-tcp-flag established ] } | inner-source-port { source-port-number | range port-start port-end } | inner-destination-port { destination-port-number | range port-start port-end } | inner-ethertype { ethernet-type-hex | ip | arp | rarp | mpls } | inner-ip-identification inner-ip-identification-id [ mask inner-ip-identification-mask ] } * ]

undo if-match vxlan [ transit ] [ vni vni-id ] [ inner-source-ip source-ip-address [ mask ip-address-mask ] | inner-destination-ip destination-ip-address [ mask ip-address-mask ] | inner-source-mac source-mac-address [ mask mac-address-mask ] | inner-protocol { protocol1 | protocol2 [ inner-tcp-flag established ] } | inner-source-port { source-port-number | range port-start port-end } | inner-destination-port { destination-port-number | range port-start port-end } | inner-ethertype { ethernet-type-hex | ip | arp | rarp | mpls } | inner-ip-identification inner-ip-identification-id [ mask inner-ip-identification-mask ] ] *

参数说明

参数

参数说明

取值

transit

指定匹配传输设备上的VXLAN报文。

不指定该参数时,包含该流分类的流策略,仅在VXLAN隧道解封装设备上生效。

-

vni vni-id

指定匹配VXLAN报文的VNI ID。

整数形式,取值范围是1~16000000。

tag-format { none | single }

指定是否匹配带tag的VXLAN报文:
  • none:表示匹配不带VLAN的报文。
  • single:表示匹配带一层VLAN的报文。

-

inner-source-ip source-ip-address

指定匹配VXLAN内层报文源IP地址。

点分十进制格式。

inner-destination-ip destination-ip-address

指定匹配VXLAN内层报文目的IP地址。

点分十进制格式。

mask ip-address-mask

指定IP地址掩码长度。

整数形式,取值范围是0~32。

inner-source-mac source-mac-address

指定匹配VXLAN内层报文源MAC地址。

H-H-H形式,每个H代表1~4位16进制数字。

mask mac-address-mask

指定VXLAN内层报文源MAC地址的掩码。

MAC地址的掩码作用与IP地址的掩码类似,1表示匹配该位,0表示不匹配,可用于确定一组MAC地址。用户可以借助MAC地址的掩码,实现对目的MAC地址中某几位进行精确匹配,具体使用时可在目的MAC地址的掩码中将该几位置1。

H-H-H形式,每个H代表1~4位16进制数字。

inner-protocol { protocol1 | protocol2 [ inner-tcp-flag established ] }

指定匹配VXLAN内层报文协议号。

整数形式,protocol1取值范围是0~5、7~255,protocol2取值范围是6。

inner-source-port { source-port-number | range port-start port-end }

指定匹配VXLAN内层报文源端口号。

range port-start port-end:指定源端口的范围。port-start是端口范围的起始,port-end是端口范围的结束。

整数形式,取值范围是0~65535。

inner-destination-port { destination-port-number | range port-start port-end }

指定匹配VXLAN内层报文目的端口号。

range port-start port-end:指定目的端口的范围。port-start是端口范围的起始,port-end是端口范围的结束。

整数形式,取值范围是0~65535。

inner-ethertype { ethernet-type-hex | ip | arp | rarp | mpls }

指定匹配VXLAN内层报文的以太帧类型:
  • ethernet-type-hex:表示内层报文的以太帧类型。
  • ip:表示内层以太帧封装的为IP报文。
  • arp:表示内层以太帧封装的ARP报文。
  • rarp:表示内层以太帧封装的RARP报文。
  • mpls:表示内层以太帧封装的MPLS报文。
ethernet-type-hex用十六进制表示,以0x开头,取值范围是0x0000~0xFFFF。
  • 0x0800:表示内层以太帧封装的为IP报文。
  • 0x0806:表示内层以太帧封装的ARP报文。
  • 0x8035:表示内层以太帧封装的RARP报文。
  • 0x8847:表示内层以太帧封装的MPLS报文。

inner-ip-identification inner-ip-identification-id

说明:

CE6880EI不支持该参数。

指定匹配VXLAN内层IP标识。

整数形式,取值范围是0~65535。

mask inner-ip-identification-mask

指定VXLAN内层IP标识掩码长度。

用十六进制表示,以0x开头,取值范围是0x000000~0xFFFFFF。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

VXLAN是MAC in UDP的网络虚拟化技术,所以其报文封装是在原始以太报文之前添加了一个UDP封装及VXLAN头封装。

通过if-match vxlan命令匹配VXLAN内层以太网报文信息进行分类,对匹配同一流分类的报文进行相同的处理,可以实现业务的精细化处理。

注意事项

  • 包含该流分类的流策略不能应用在出方向上。
  • 如果不输入任何参数,则表示匹配外层为IPv4的VXLAN报文。
  • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果某ACL规则中有多个rule,报文只需匹配其中一个rule就匹配该ACL规则。
  • 当流分类中包含此匹配规则时,流行为只支持流镜像、流量监管、重定向、报文过滤、策略路由和流量统计。

    其中,在VXLAN隧道解封装设备上,仅CE6855HI、CE6856HI、CE7855EI支持重定向到端口。

使用实例

# 定义类class1的匹配规则,匹配VXLAN内层源IP地址为192.168.1.1/24的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier class1
[*HUAWEI-classifier-class1] if-match vxlan inner-source-ip 192.168.1.1 mask 24
相关主题

if-match vxlan acl

命令功能

if-match vxlan acl命令用来在IPv4 over IPv4的VXLAN网络中创建基于ACL进行VXLAN内层报文分类的匹配规则。

undo if-match vxlan acl命令用来在IPv4 over IPv4的VXLAN网络中删除基于ACL进行VXLAN内层报文分类的匹配规则。

缺省情况下,在IPv4 over IPv4的VXLAN网络中没有基于ACL进行VXLAN内层报文分类的匹配规则。

说明:

CE5810EI、CE5850EI、CE5850HI、CE5855EI、CE6810LI、CE6810EI不支持此命令。

命令格式

if-match vxlan [ transit ] [ tag-format { none | single } ] acl { acl-number | acl-name }

undo if-match vxlan [ transit ] [ tag-format { none | single } ] acl { acl-number | acl-name }

参数说明

参数

参数说明

取值

transit

指定匹配传输设备上的VXLAN报文。

不指定该参数时,包含该流分类的流策略,仅在VXLAN隧道解封装设备上生效。

-

tag-format { none | single }

指定是否匹配带tag的VXLAN报文:
  • none:表示匹配不带tag的报文。
  • single:表示匹配带一层tag的报文。

-

acl-number

指定ACL的编号。

整数形式。其中:
  • 2000~2999表示基本ACL,可应用在所有流分类中。
  • 3000~3999表示高级ACL,只可应用在基于报文三层信息的流分类中。
  • 4000~4999表示二层ACL,可以根据源MAC地址、目的MAC地址以及报文类型信息制定规则,对数据进行相应处理。
acl-name

指定命名型ACL的名称。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

在IPv4 over IPv4的VXLAN网络中,当需要基于VXLAN内层报文信息对报文进行分类时,可以通过引用定义的ACL来满足。即先定义ACL并配置规则,然后在流分类下配置该命令对报文按照ACL进行流分类,实现对匹配同一流分类的报文进行相同的处理。

前置条件

创建ACL并配置规则。

注意事项

  • 包含该流分类的流策略不能应用在出方向上。
  • 当流分类中包含此匹配规则时,流行为只支持流镜像、流量监管、重定向、报文过滤、策略路由和流量统计。

    其中,在VXLAN隧道解封装设备上,仅CE6855HI、CE6856HI、CE7855EI支持重定向到端口。

  • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果某ACL规则中有多个rule,报文只需匹配其中一个rule就匹配该ACL规则。
  • 使用ACL作为流分类规则,请先配置相应的ACL规则。此时ACL规则只能匹配源MAC地址、源IP地址、目的IP地址、源端口号、目的端口号、协议类型、TCP-Flag。

使用实例

# 在IPv4 over IPv4的VXLAN网络中,定义流分类c1的匹配规则,匹配ACL 2046的VXLAN报文。

<HUAWEI> system-view
[~HUAWEI] acl 2046
[*HUAWEI-acl4-basic-2046] rule permit source any
[*HUAWEI-acl4-basic-2046] quit
[*HUAWEI] traffic classifier c1 
[*HUAWEI-classifier-c1] if-match vxlan acl 2046

if-match vxlan outer acl

命令功能

if-match vxlan outer acl命令用来在流分类中创建基于ACL进行VXLAN外层报文分类的匹配规则。

undo if-match vxlan outer acl命令用来在流分类中删除基于ACL进行VXLAN外层报文分类的匹配规则。

缺省情况下,流分类中没有基于ACL进行VXLAN外层报文分类的匹配规则。

说明:

只有CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE6856HI、CE6860EI、CE7850EI、CE7855EI、CE8850EI、CE8860EI支持此命令。

命令格式

if-match vxlan outer acl { acl-number | acl-name }

undo if-match vxlan outer acl { acl-number | acl-name }

参数说明

参数

参数说明

取值

acl-number

指定ACL的编号。

整数形式。其中:
  • 2000~2999表示基本ACL,可应用在所有流分类中。
  • 3000~3999表示高级ACL,只可应用在基于报文三层信息的流分类中。
acl-name

指定命名型ACL的名称。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

当需要基于VXLAN外层报文信息对报文进行分类时,可以通过引用定义的ACL来满足。即先定义ACL并配置规则,然后在流分类下配置该命令对报文按照ACL进行流分类,实现对匹配同一流分类的报文进行相同的处理。

前置条件

创建ACL并配置规则。

注意事项

  • 包含该流分类的流策略,仅在VXLAN隧道解封装设备上生效。
  • 包含该流分类的流策略不能应用在出方向上。
  • 当流分类中包含此匹配规则时,流行为只支持流镜像、流量监管、重定向、报文过滤、策略路由和流量统计。其中,仅CE6855HI、CE6856HI、CE7855EI支持重定向到端口。
  • 使用ACL作为流分类规则,请先配置相应的ACL规则。此时ACL规则只能匹配源IP地址、目的IP地址、源端口号、目的端口号、协议类型。
  • 无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果某ACL规则中有多个rule,报文只需匹配其中一个rule就匹配该ACL规则。

使用实例

# 定义流分类c1的匹配规则,匹配ACL 2046的VXLAN报文。

<HUAWEI> system-view
[~HUAWEI] acl 2046
[*HUAWEI-acl4-basic-2046] rule permit source any
[*HUAWEI-acl4-basic-2046] quit
[*HUAWEI] traffic classifier c1 
[*HUAWEI-classifier-c1] if-match vxlan acl 2046

if-match vxlan reserved-value

命令功能

if-match vxlan reserved-value命令用来在流分类中创建基于VXLAN保留字段进行分类的匹配规则。

undo if-match vxlan reserved-value命令用来删除基于VXLAN保留字段进行分类的匹配规则。

缺省情况下,流分类中没有基于VXLAN保留字段进行分类的匹配规则。

说明:

只有CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE6856HICE6860EI、CE6870EI、CE6880EI、CE7850EI、CE7855EI、CE8850EI、CE8860EI支持此命令。

命令格式

if-match vxlan reserved-value reserved-value

undo if-match vxlan reserved-value [ reserved-value ]

参数说明

参数

参数说明

取值

reserved-value

指定VXLAN保留字段的值。

用十六进制表示,以0x开头,取值范围是0x000000~0xFFFFFF。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match vxlan reserved-value命令对报文按照VXLAN保留字段进行流分类,对匹配同一流分类的报文进行相同的处理。

注意事项

  • 包含该流分类的流策略,仅在VXLAN隧道解封装设备上生效。
  • 包含该流分类的流策略不能应用在出方向上。
  • 当流分类中包含此匹配规则时,流行为只支持报文过滤、流量统计、重定向、策略路由。

使用实例

# 定义类class1的匹配规则为:匹配VXLAN保留字段值为0x8847的报文。

<HUAWEI> system-view
[~HUAWEI] traffic classifier class1
[*HUAWEI-classifier-class1] if-match vxlan reserved-value 0x8847
相关主题

qos group

命令功能

qos group命令用来创建并进入QoS组,或进入已经存在的QoS组。

undo qos group命令用来删除QoS组。

缺省情况下,系统没有配置QoS组。

命令格式

qos group group-name

undo qos group group-name

参数说明

参数

参数说明

取值

group-name

指定QoS组的名称。

字符串形式,区分大小写,不支持空格,首字符必须为字母,长度范围是1~31。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当多个VLAN、接口要应用相同的流策略或基于ACL简化流策略,或者匹配不同源IP地址的多个流分类需要绑定相同的流策略或基于ACL简化流策略时,会消耗较多的ACL资源。将这些VLAN、源IP地址、接口加入同一个QoS组后,在QoS组下应用流策略或基于ACL简化流策略,只需消耗一份ACL资源,从而可以节省设备的ACL资源占用。

后续任务

执行命令group-member interface(QoS组视图)group-member ip(QoS组视图)group-member vlan(QoS组视图),将接口、源IP地址、VLAN添加到QoS组中。

注意事项

  • 同一个QoS组中只能包含相同类型的成员(比如都是接口类型的成员,或者都是VLAN类型的成员)。
  • 对于CE6870EI:
    • 不支持同一个ID的VLAN和VLANIF加入不同的QoS组。
    • QoS组个数总和上限为64。
    • 成员为物理接口、Eth-Trunk接口的QoS组个数总和上限为15。
    • 成员为VLAN、VLANIF接口的QoS组个数总和上限为15。
  • 对于CE6880EI:
    • 当接口、VLAN下应用了流策略,则其加入的QoS组下不能再应用流策略。同样的,当QoS组下应用了流策略,则该QoS组的接口成员、VLAN成员下不能再应用流策略。
    • QoS组个数总和上限为128。
    • 成员为源IP的QoS组个数上限为63。
  • 对于除CE6870EI、CE6880EI外:
    • QoS组个数总和上限为128。
    • 成员为源IP的QoS组个数上限为63。

使用实例

# 创建QoS组qosgroup1,并进入QoS组qosgroup1视图。

<HUAWEI> system-view
[~HUAWEI] qos group qosgroup1
[*HUAWEI-qos-group-qosgroup1]

qos port-group

命令功能

qos port-group命令用来创建并进入QoS端口组,或进入已经存在的QoS端口组。

undo qos port-group命令用来删除QoS端口组。

缺省情况下,系统没有配置QoS端口组。

说明:
本命令仅在CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE6856HICE6860EI、CE6870EI、CE7850EI、CE7855EI、CE8850EI、CE8860EI上支持。

命令格式

qos port-group group-id

undo qos port-group group-id

参数说明

参数

参数说明

取值

group-id

指定QoS端口组号。

整数形式,取值范围是1~128。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

QoS端口组包含一个或多个接口,方便对接口做批量QoS配置。

前置条件

需要确保设备支持VXLAN功能。

后续任务

执行命令group-member,将接口添加到QoS端口组中。

注意事项

系统支持的QoS端口组个数上限为128,每个QoS端口组支持的成员接口个数上限为64。

使用实例

# 创建QoS端口组1,并进入QoS端口组1视图。

<HUAWEI> system-view
[~HUAWEI] qos port-group 1
[*HUAWEI-qos-port-group-1]

remark 8021p

命令功能

remark 8021p命令用来在流行为中创建重标记VLAN报文802.1p优先级的动作。

undo remark 8021p命令用来在流行为中删除重标记VLAN报文802.1p优先级的动作。

缺省情况下,流行为中没有重标记VLAN报文802.1p优先级的动作。

命令格式

除CE6870EI、CE6880EI外:

remark 8021p { 8021p-value | inner-8021p }

undo remark 8021p [ 8021p-value | inner-8021p ]

对于CE6870EI、CE6880EI:

remark 8021p 8021p-value

undo remark 8021p [ 8021p-value ]

参数说明

参数

参数说明

取值

8021p-value

指定VLAN报文的802.1p优先级。

整数形式,取值范围为0~7,值越大优先级越高。

inner-8021p

指定从内层继承802.1p优先级。

-

视图

流行为视图

缺省级别

2:配置级

使用指南

应用场景

当用户需要依据报文的802.1p优先级提供差分服务时,可以执行remark 8021p命令配置重标记报文的802.1p优先级。

后续任务

执行traffic policy命令创建流策略,并在流策略视图下执行classifier behavior命令将相应的流分类跟配置了重标记802.1p优先级的流行为绑定。

注意事项

  • remark 8021p命令为覆盖式命令,即在同一流行为视图下重复使用该命令重新标记VLAN报文的802.1p优先级后,按最后一次配置生效。
  • 对于CE6870EI、CE6880EIremark 8021p命令仅能修改报文中802.1p字段的值,不修改报文的调度队列。如果希望修改报文的调度队列请使用remark local-precedence命令。

    对于除CE6870EI、CE6880EI外的设备,remark 8021p命令会修改报文的调度队列。

  • 对于CE6870EI,包含remark 8021p的流策略不能应用在出方向。
  • 对于CE6870EI,remark 8021p仅对二层报文生效。
  • 对于CE6870EI,按IP模式转发的二层组播报文无法remark 8021p,按MAC模式转发的二层组播报文可以remark 8021p;三层组播报文无法remark 8021p
  • 除CE6870EI外,当通过remark 8021p inner-8021p指定报文从内层继承802.1p优先级时,若报文携带单层标签,报文继承到的802.1p优先级固定为0。
  • 对于CE6870EI,同一个流策略中不能同时配置remark dscpremark 8021p的流行为。

  • 除CE6870EI外的其余形态支持在同一个流策略中同时配置remark dscpremark 8021p的流行为,并同时生效。

  • 对于CE6870EI,remark 8021p命令与undo qos phb marking 8021p disable命令冲突。
  • 除CE6870EI外,remark 8021p命令与undo qos phb marking 8021p disable命令同时配置时,remark 8021p命令优先生效。
  • 对于CE6870EI,二层子接口下配置的remark 8021p命令功能不生效。

使用实例

# 配置名称为b1的流行为:重新标记VLAN报文的802.1p优先级为4。

<HUAWEI> system-view
[~HUAWEI] traffic behavior b1
[*HUAWEI-behavior-b1] remark 8021p 4

remark dscp

命令功能

remark dscp命令用来在流行为中创建重标记IP报文的DSCP优先级的动作。

undo remark dscp命令用来在流行为中删除重标记IP报文的DSCP优先级的动作。

缺省情况下,流行为中没有重标记IP报文的DSCP优先级的动作。

命令格式

remark dscp { dscp-name | dscp-value }

undo remark dscp [ dscp-name | dscp-value ]

参数说明

参数

参数说明

取值

dscp-name

指定IP报文的DSCP优先级名称。

取值可以为如下关键字:efaf11af12af13af21af22af23af31af32af33af41af42af43cs1cs2cs3cs4cs5cs6cs7default

dscp-value

指定IP报文的DSCP优先级值。

整数形式,取值范围是0~63,值越大优先级越高。

视图

流行为视图

缺省级别

2:配置级

使用指南

应用场景

当用户需要依据报文的DSCP优先级提供差分服务时,可以执行remark dscp命令配置重标记报文的DSCP优先级。

后续任务

执行traffic policy命令创建流策略,并在流策略视图下执行classifier behavior命令将相应的流分类跟配置了重标记DSCP优先级的流行为绑定。

注意事项

  • 对于CE6870EI,包含remark dscp的流策略不能应用在出方向。
  • 对于CE6870EI,remark dscp仅对三层报文生效。
  • 对于CE6870EI,二层组播报文无法remark dscp,三层组播源与目的在同一VLAN时无法remark dscp,在不同VLAN时可以remark dscp
  • 对于CE6870EI,同一个流策略中不能同时配置remark dscpremark 8021p的流行为。

  • 除CE6870EI外的其余形态支持在同一个流策略中同时配置remark dscpremark 8021p的流行为,并同时生效。

  • remark dscp命令为覆盖式命令,即在同一流行为视图下重复使用此命令重新标记IP报文的DSCP优先级后,按最后一次配置生效。
  • remark dscp命令仅能修改报文中DSCP字段的值,不修改报文的调度队列。如果希望修改报文的调度队列请使用remark local-precedence命令。
  • 在VXLAN隧道终结设备上,仅CE6855HI、CE6856HI、CE7855EI支持重标记内层报文的DSCP。
  • 对于CE6870EI,remark dscp命令与qos phb marking dscp enable命令冲突。
  • 除CE6870EI外,remark dscp命令与qos phb marking dscp enable命令同时配置时,remark dscp命令优先生效。

使用实例

# 配置名称为b1的流行为:重标记IP报文的DSCP优先级为56。

<HUAWEI> system-view
[~HUAWEI] traffic behavior b1
[*HUAWEI-behavior-b1] remark dscp 56
相关主题

remark local-precedence

命令功能

remark local-precedence命令用来在流行为中创建重标记内部优先级的动作。

undo remark local-precedence命令用来在流行为中删除重标记内部优先级的动作。

缺省情况下,流行为中没有重标记内部优先级的动作。

命令格式

remark local-precedence { local-precedence-name | local-precedence-value } [ green | yellow | red ]

undo remark local-precedence [ { local-precedence-name | local-precedence-value } [ green | yellow | red ] ]

参数说明

参数

参数说明

取值

local-precedence-name

指定内部优先级的名称。

取值可以为如下关键字:af1af2af3af4becs6cs7ef

local-precedence-value

指定内部优先级的值。

整数形式,取值范围是0~7,值越大优先级越高。

green

指定内部优先级对应的报文颜色为绿色。

-

yellow

指定内部优先级对应的报文颜色为黄色。

-

red

指定内部优先级对应的报文颜色为红色。

-

视图

流行为视图

缺省级别

2:配置级

使用指南

应用场景

当用户需要依据报文的内部优先级提供差分服务时,可以执行remark local-precedence命令配置重标记报文的内部优先级,设备将根据重标记后的优先级对报文进行QoS服务。

后续任务

执行traffic policy命令创建流策略,并在流策略视图下执行classifier behavior命令将相应的流分类跟配置了重标记内部优先级的流行为绑定。

注意事项

重标记报文的内部优先级,仅会影响当前设备对报文的QoS处理。

remark local-precedence命令为覆盖式命令。即,在同一流行为视图下:
  • 若重复使用此命令重新标记内部优先级的值以及内部优先级对应的报文颜色,则按最后一次配置生效。
  • 若重复使用此命令重新标记内部优先级的值,则内部优先级的值按最后一次配置生效,内部优先级对应的报文颜色按上一次配置生效。

使用实例

# 配置名称为b1的流行为:重标记报文的内部优先级2。

<HUAWEI> system-view
[~HUAWEI] traffic behavior b1
[*HUAWEI-behavior-b1] remark local-precedence 2
相关主题

remark qos-local-id

命令功能

remark qos-local-id命令用来在流行为中创建重标记QoS本地ID的动作。

undo remark qos-local-id命令用来在流行为中删除重标记QoS本地ID的动作。

缺省情况下,流行为中没有重标记QoS本地ID的动作。

说明:

仅CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE6856HI、CE6860EI、CE6870EI、CE7850EI、CE7855EI、CE8850EI、CE8860EI支持此命令。

命令格式

remark qos-local-id qos-local-id

undo remark qos-local-id [ qos-local-id ]

参数说明

参数

参数说明

取值

qos-local-id

指定QoS本地ID的值。

整数形式,取值范围是1~511。

视图

流行为视图

缺省级别

2:配置级

使用指南

应用场景

在进行VXLAN封装的设备上,不支持在报文出接口匹配VXLAN的内层报文信息。此时,用户可以使用报文的QoS本地ID,通过级联的方式来实现在VXLAN封装的设备上匹配VXLAN的内层报文信息:
  1. 在报文入接口,应用流行为是remark qos-local-id的流策略,修改需要匹配的VXLAN内层报文的QoS本地ID。
  2. 在报文出接口,应用流分类是匹配if-match qos-local-id规则的流策略,根据重标记后的QoS本地ID对匹配的VXLAN内层报文进行QoS服务。

后续任务

执行traffic policy命令创建流策略,并在流策略视图下执行classifier behavior命令将相应的流分类跟配置了重标记QoS本地ID的流行为绑定。

注意事项

remark qos-local-id命令为覆盖式命令,即在同一流行为视图下重复使用此命令重新标记QoS本地ID后,按最后一次配置生效。

使用实例

# 配置名称为b1的流行为:重标记报文的QoS本地ID为1。

<HUAWEI> system-view
[~HUAWEI] traffic behavior b1
[*HUAWEI-behavior-b1] remark qos-local-id 1
相关主题

remark vxlan reserved-value

命令功能

remark vxlan reserved-value命令用来在流行为中创建重标记VXLAN保留字段的动作。

undo remark vxlan reserved-value命令用来在流行为中删除重标记VXLAN保留字段的动作。

缺省情况下,流行为中没有重标记VXLAN保留字段的动作。

说明:

CE5810EI、CE5850EI、CE5850HI、CE5855EI、CE6810LI、CE6810EI不支持此命令。

命令格式

remark vxlan reserved-value reserved-value

undo remark vxlan reserved-value [ reserved-value ]

参数说明

参数

参数说明

取值

reserved-value

指定VXLAN保留字段的值。

用十六进制表示,以0x开头,取值范围是0x000000~0xFFFFFF。

视图

流行为视图

缺省级别

2:配置级

使用指南

应用场景

当用户需要依据报文的VXLAN保留字段提供差分服务时,可以执行remark vxlan reserved-value命令配置重标记报文的VXLAN保留字段,设备将根据重标记后的VXLAN保留字段对报文进行QoS服务。

后续任务

执行traffic policy命令创建流策略,并在流策略视图下执行classifier behavior命令将相应的流分类跟配置了重标记VXLAN保留字段的流行为绑定。

注意事项

  • 包含该流行为的流策略,仅支持在出方向应用。
  • remark vxlan reserved-value命令为覆盖式命令,即在同一流行为视图下重复使用此命令重新标记VXLAN保留字段后,按最后一次配置生效。
  • 对VXLAN报文重标记VXLAN保留字段后,修改后的值为用户配置的值和当前报文中的值进行按位相或。例如报文原保留字段为0x112233,配置remark vxlan reserved-value 0x221111,则重标记后最终报文的保留字段的值为0x333333。

使用实例

# 配置名称为b1的流行为:重标记报文的VXLAN保留字段为0x8847。

<HUAWEI> system-view
[~HUAWEI] traffic behavior b1
[*HUAWEI-behavior-b1] remark vxlan reserved-value 0x8847
相关主题

reset traffic-policy statistics

命令功能

reset traffic-policy statistics命令用来清除流策略的统计信息。

命令格式

reset traffic-policy statistics { global [ slot slot-id ] | interface interface-type interface-number | vlan vlan-id | vpn-instance vpn-instance-name | qos group group-id | bridge-domain bd-id } [ policy-name ] [ inbound | outbound ] [ classifier-base classifier-name ]

参数说明

参数

参数说明

取值

global

清除全局应用的流策略的流量统计信息。

-

slot slot-id

清除指定设备下应用流策略后的报文统计信息。slot-id为设备的堆叠ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

interface interface-type interface-number

清除指定接口下应用的流策略的流量统计信息,不指定该参数将清除所有接口上基于流的流量统计信息。其中:
  • interface-type表示接口的类型。
  • interface-number表示接口的编号。

-

vlan vlan-id

清除指定VLAN下应用的流策略的流量统计信息。

整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外

vpn-instance vpn-instance-name

清除指定VPN实例下流策略的应用记录。

说明:

CE6810LI设备不支持该参数。

字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。不能以“_public_”作为VPN实例名称,作为保留使用。

qos group group-id

清除指定QoS组下流策略的应用记录。

字符串形式,区分大小写,不支持空格,首字符必须为字母,长度范围是1~31。

bridge-domain bd-id

清除指定广播域BD下流策略的应用记录。

说明:

CE5810EI、CE5850EI、CE5850HI、CE5855EI、CE6810LI、CE6810EI不支持该参数。

整数形式,取值范围是1~16777215。

policy-name

清除指定流策略下的报文统计信息。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

inbound

指定在接口的入方向清除流量统计信息。

-

outbound

指定在接口的出方向清除流量统计信息。

-

classifier-base classifier-name

清除指定流分类的报文统计信息。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

视图

所有视图

缺省级别

3:管理级

使用指南

应用场景

当需要重新统计报文统计信息时,可先使用reset traffic-policy statistics命令对当前的报文统计信息进行清除,然后使用display traffic-policy statistics命令查看当前的报文统计信息。

注意事项

执行本命令后,以前的统计信息将无法恢复,请于清除之前仔细确认。

使用实例

# 清除接口10GE1/0/1入方向上应用流策略后的报文统计信息。

<HUAWEI> reset traffic-policy statistics interface 10ge 1/0/1 inbound

traffic behavior

命令功能

traffic behavior命令用来创建一个流行为并进入流行为视图,或进入已存在的流行为视图。

undo traffic behavior命令用来删除指定的流行为。

缺省情况下,系统未创建任何流行为。

命令格式

traffic behavior behavior-name

undo traffic behavior behavior-name

参数说明

参数

参数说明

取值

behavior-name

指定流行为名称。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

创建流分类是为了提供差分服务,它必须与某些流量控制或资源分配动作(比如报文过滤、流量监管、重标记等)关联起来才有意义,而这些具体流动作的总和便构成了流行为。traffic behavior命令用来创建一个流行为。

后续任务

在流行为视图下配置相关流动作,比如可以通过执行car(流行为视图)命令配置流量监管动作等。

注意事项

  • 如果要删除某个流行为,必须先取消包含该流行为的流策略在全局、接口或VLAN上的应用,并且在流策略下解除流分类和流行为的绑定。如果只是修改某个流行为所包含的流动作,不需要取消包含该流行为的流策略在全局、接口或VLAN上的应用。
  • 设备支持512个流行为,且在一个流行为中可以配置多个流动作。

使用实例

# 创建流行为b1并进入流行为视图。

<HUAWEI> system-view
[~HUAWEI] traffic behavior b1
[*HUAWEI-behavior-b1]

traffic classifier

命令功能

traffic classifier命令用来创建一个流分类并进入流分类视图,或进入已存在的流分类视图。

undo traffic classifier命令用来删除指定的流分类。

缺省情况下,系统未创建任何流分类。

命令格式

traffic classifier classifier-name [ type { and | or } ]

undo traffic classifier classifier-name

参数说明

参数

参数说明

取值

classifier-name

指定流分类名称。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

type

指定流分类下各规则之间的逻辑运算符。如果没有指定type,则各规则之间缺省为逻辑“或”的关系。

-

and

指定流分类下各规则之间是逻辑“与”的关系。

指定该逻辑关系后:
  • 当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类。
  • 当流分类中没有ACL规则时,则报文必须匹配所有非ACL规则才属于该类。

-

or

指定流分类下各规则之间是逻辑“或”的关系。

指定该逻辑关系后,报文只需匹配流分类下的一个或多个规则就属于该类。

-

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

流分类是指根据一定的规则,把具有某些共同特征的报文划分为同一类。将流分类与某种流行为(请参见traffic behavior)绑定后可以形成某种流策略,通过流策略的应用来实现针对不同类别的业务流进行差分服务。

流分类可以基于vlan-8021p、inner-8021p、vlan、inner-vlan、l2-protocol等二层信息创建,也可以基于DSCP、IP优先级等三层信息创建,还可以基于ACL创建。

后续任务

在流分类视图下为指定流分类定义匹配规则。比如可以通过执行if-match 8021p命令定义基于VLAN报文802.1p优先级的匹配规则等。

注意事项

  • 如果要删除某个流分类,必须先取消包含该流分类的流策略在全局、接口或VLAN上的应用,并且在流策略下解除流分类和流行为的绑定。
  • 设备支持512个流分类,且在一个流分类中可以配置多个规则。
  • 流分类各规则之间属于并列关系,只要匹配规则不冲突,都可以在同一流分类中配置。用户使用时,请根据需要进行配置。

使用实例

# 创建流分类c1并进入流分类视图。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1 type and
[*HUAWEI-classifier-c1]

traffic policy

命令功能

traffic policy命令用来创建一个流策略并进入流策略视图,或进入已存在的流策略视图。

undo traffic policy命令用来删除指定的流策略。

缺省情况下,系统未创建任何流策略。

命令格式

traffic policy policy-name

undo traffic policy policy-name

参数说明

参数 参数说明 取值
policy-name

指定流策略名称。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

设备基于报文的二层信息、三层信息或匹配的ACL可以对报文进行精细化的分类,然后在已创建的流策略下绑定相应流分类和流行为,并通过应用流策略来实现对业务流的差分服务。traffic policy命令用来创建一个具体的流策略。设备最多支持512个流策略。

前置任务

创建待绑定的流分类和流行为。

后续任务

注意事项

  • 如果需要删除的流策略已经应用到全局、接口或VLAN,则不允许直接删除该策略,需要先在相应的视图下执行undo traffic-policy命令取消对该策略的应用,然后再到全局执行undo traffic policy命令完成删除。如果没有应用,则可以直接删除。
  • 设备支持512个流策略,且在一个流策略中可以关联多个流分类和流行为。

使用实例

# 创建流策略p1,并关联流分类c1和流行为b1。

<HUAWEI> system-view
[~HUAWEI] traffic classifier c1
[*HUAWEI-classifier-c1] if-match any
[*HUAWEI-classifier-c1] quit
[*HUAWEI] traffic behavior b1
[*HUAWEI-behavior-b1] remark 8021p 2
[*HUAWEI-behavior-b1] quit
[*HUAWEI] traffic policy p1
[*HUAWEI-trafficpolicy-p1] classifier c1 behavior b1 

# 删除已经应用在接口10GE1/0/1入方向上的流策略p1。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] undo traffic-policy p1 inbound
[*HUAWEI-10GE1/0/1] quit
[*HUAWEI] undo traffic policy p1

traffic-policy atomic-update-mode

命令功能

traffic-policy atomic-update-mode命令用来开启修改MQC流分类规则时流量不中断功能。

undo traffic-policy atomic-update-mode命令用来关闭修改MQC流分类规则时流量不中断功能。

缺省情况下,此功能关闭。

命令格式

traffic-policy atomic-update-mode

undo traffic-policy atomic-update-mode

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在配置此命令之后,如果修改流分类规则,则系统先下发修改的流分类规则,然后再删除老的流分类规则,保证流量不会中断,缺点是会消耗较大的资源。

注意事项

  • 开启此功能后,在编辑或修改流策略中的流分类规则时,需要保证剩余的ACL资源数大于该流策略中流分类规则占用芯片资源数的两倍。
  • 对于CE6855HI、CE6856HI、CE6860EI、CE7855EI、CE8850EI、CE8860EI,系统资源模式为large-acl模式且开启修改MQC流分类规则时流量不中断功能的情况下,若设备上存在重复的流分类规则,则MQC流策略会下发失败或更新失败。

使用实例

# 开启修改MQC流分类规则时流量不中断功能。

<HUAWEI> system-view
[~HUAWEI] traffic-policy atomic-update-mode

traffic-policy(接口视图)

命令功能

traffic-policy命令用来在接口上应用流策略。

undo traffic-policy命令用来取消在接口上应用流策略。

缺省情况下,接口上没有应用任何流策略。

命令格式

traffic-policy policy-name { inbound | outbound }

undo traffic-policy policy-name { inbound | outbound }

参数说明

参数

参数说明

取值

policy-name

指定流策略名称。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

inbound

指定在接口入方向上应用流策略。

-

outbound

指定在接口出方向上应用流策略。

-

视图

接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

基于二层信息、三层信息或ACL可以对报文进行更为细致的划分,然后在已创建的流策略下绑定相应流分类和流行为,并通过应用流策略来实现对业务流的差分服务,traffic-policy命令用来在接口上应用已创建的流策略。

前置条件

执行traffic policy命令创建流策略,并在流策略中绑定流分类和流行为。

注意事项

  • 流策略一旦应用后,不允许直接删除该流策略。如果要删除已经应用的流策略,则必须首先在对应视图下执行undo traffic-policy命令取消对该策略的应用,然后再到系统视图下执行undo traffic policy命令删除该策略。
  • 流策略应用后,可以直接修改该策略包含的流分类的匹配规则、ACL规则、流行为中的动作、流分类和流行为之间的绑定关系,但是修改有可能会造成流策略下发失败,此时会有流策略下发失败的提示信息。若流策略下发失败,可以执行命令display traffic-policy applied-record,查看流策略下发失败的原因。
  • 对于CE6870EI,本命令不支持在Eth-Trunk的成员接口下配置。

使用实例

# 创建流策略p1并在该策略下关联已创建的流分类c1和流行为b1,然后在接口10GE1/0/1的入方向上应用该策略。

<HUAWEI> system-view
[~HUAWEI] traffic policy p1
[*HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[*HUAWEI-trafficpolicy-p1] quit
[*HUAWEI] interface 10ge 1/0/1
[*HUAWEI-10GE1/0/1] traffic-policy p1 inbound

traffic-policy(VLAN视图)

命令功能

traffic-policy命令用来在VLAN上应用流策略。

undo traffic-policy命令用来取消在VLAN上应用流策略。

缺省情况下,VLAN上没有应用任何流策略。

命令格式

traffic-policy policy-name { inbound | outbound }

undo traffic-policy policy-name { inbound | outbound }

参数说明

参数

参数说明

取值

policy-name

指定流策略名称。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

inbound

指定在VLAN的入方向上应用流策略。

-

outbound

指定在VLAN的出方向上应用流策略。

-

视图

VLAN视图、VLAN-Range视图

缺省级别

2:配置级

使用指南

应用场景

基于二层信息、三层信息或ACL可以对报文进行更为细致的划分,然后在已创建的流策略下绑定相应流分类和流行为,并通过应用流策略来实现对业务流的差分服务,traffic-policy命令用来在VLAN上应用已创建的流策略。

前置条件

执行traffic policy命令创建流策略。

注意事项

  • 在指定VLAN上应用流策略后,流策略对流入或流出系统的属于该VLAN的报文生效。
  • 流策略一旦应用后,不允许直接删除该流策略及其使用的流分类和流行为。如果要删除已经应用的流策略,则必须首先在对应视图下执行undo traffic-policy命令取消对该策略的应用,然后再到系统视图下执行undo traffic policy命令删除该策略。
  • 流策略应用后,可以直接修改该策略包含的流分类的匹配规则、ACL规则、流行为中的动作、流分类和流行为之间的绑定关系,但是修改有可能会造成流策略下发失败,此时会有流策略下发失败的提示信息。若流策略下发失败,可以执行命令display traffic-policy applied-record,查看流策略下发失败的原因。

使用实例

# 创建流策略p1并在该策略下关联已创建的流分类c1和流行为b1,然后在VLAN 100的入方向上应用该策略。

<HUAWEI> system-view
[~HUAWEI] traffic policy p1
[*HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[*HUAWEI-trafficpolicy-p1] quit
[*HUAWEI] vlan 100
[*HUAWEI-vlan100] traffic-policy p1 inbound

traffic-policy(VPN实例视图)

命令功能

traffic-policy命令用来在VPN实例上应用流策略。

undo traffic-policy命令用来取消在VPN实例上应用流策略。

缺省情况下,VPN实例上没有应用任何流策略。

说明:

CE6810LI设备不支持该命令。

命令格式

traffic-policy policy-name inbound [ exclude qos port-group group-id ]

undo traffic-policy policy-name inbound [ exclude qos port-group group-id ]

参数说明

参数

参数说明

取值

policy-name

指定流策略名称。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

inbound

指定在VPN实例的入方向上应用流策略。

-

exclude qos port-group group-id

指定流策略不能在该QoS端口组上应用。

说明:

仅CE6850HI、CE6850U-HI、CE6851HI、CE6855HI、CE6856HICE6860EI、CE6870EI、CE7850EI、CE7855EI、CE8850EI、CE8860EI支持该参数。

整数形式,取值范围是1~128。

视图

VPN实例视图

缺省级别

2:配置级

使用指南

应用场景

基于二层信息、三层信息或ACL可以对报文进行更为细致的划分,然后在已创建的流策略下绑定相应流分类和流行为,并通过应用流策略来实现对业务流的差分服务,traffic-policy命令用来在VPN实例上应用已创建的流策略。

前置条件

执行traffic policy命令创建流策略。

注意事项

  • 在指定VPN实例上应用流策略后,流策略对流入系统的属于该VPN实例的报文生效。
  • 流策略一旦应用后,不允许直接删除该流策略及其使用的流分类和流行为。如果要删除已经应用的流策略,则必须首先在对应视图下执行undo traffic-policy命令取消对该策略的应用,然后再到系统视图下执行undo traffic policy命令删除该策略。

  • 流策略应用后,可以直接修改该策略包含的流分类的匹配规则、ACL规则、流行为中的动作、流分类和流行为之间的绑定关系,但是修改有可能会造成流策略下发失败,此时会有流策略下发失败的提示信息。若流策略下发失败,可以执行命令display traffic-policy applied-record,查看流策略下发失败的原因。

使用实例

# 创建流策略p1并在该策略下关联已创建的流分类c1和流行为b1,然后在VPN实例test的入方向上应用该策略。

<HUAWEI> system-view
[~HUAWEI] traffic policy p1
[*HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[*HUAWEI-trafficpolicy-p1] quit
[*HUAWEI] ip vpn-instance test
[*HUAWEI-vpn-instance-test] traffic-policy p1 inbound

traffic-policy(QoS组视图)

命令功能

traffic-policy命令用来在QoS组上应用流策略。

undo traffic-policy命令用来取消在QoS组上应用流策略。

缺省情况下,QoS组上没有应用任何流策略。

命令格式

traffic-policy policy-name inbound

undo traffic-policy policy-name inbound

参数说明

参数

参数说明

取值

policy-name

指定流策略名称。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

inbound

指定在QoS组的入方向上应用流策略。

-

视图

QoS组视图

缺省级别

2:配置级

使用指南

应用场景

基于二层信息、三层信息或ACL可以对报文进行更为细致的划分,然后在已创建的流策略下绑定相应流分类和流行为,并通过应用流策略来实现对业务流的差分服务,traffic-policy命令用来在QoS组上应用已创建的流策略。

前置条件

执行traffic policy命令创建流策略。

注意事项

  • 流策略一旦应用后,不允许直接删除该流策略及其使用的流分类和流行为。如果要删除已经应用的流策略,则必须首先在对应视图下执行undo traffic-policy命令取消对该策略的应用,然后再到系统视图下执行undo traffic policy命令删除该策略。

  • 流策略应用后,可以直接修改该策略包含的流分类的匹配规则、ACL规则、流行为中的动作、流分类和流行为之间的绑定关系,但是修改有可能会造成流策略下发失败,此时会有流策略下发失败的提示信息。若流策略下发失败,可以执行命令display traffic-policy applied-record,查看流策略下发失败的原因。

使用实例

# 创建流策略p1并在该策略下关联已创建的流分类c1和流行为b1,然后在QoS组的入方向上应用该策略。

<HUAWEI> system-view
[~HUAWEI] traffic policy p1
[*HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[*HUAWEI-trafficpolicy-p1] quit
[*HUAWEI] qos group qosgroup1
[*HUAWEI-qos-group-qosgroup1] traffic-policy p1 inbound

traffic-policy(BD视图)

命令功能

traffic-policy命令用来在广播域BD上应用流策略。

undo traffic-policy命令用来取消在广播域BD上应用流策略。

缺省情况下,广播域BD上没有应用任何流策略。

说明:

CE5810EI、CE5850EI、CE5850HI、CE5855EI、CE6810LI、CE6810EI不支持此命令。

命令格式

traffic-policy policy-name { inbound | outbound }

undo traffic-policy policy-name { inbound | outbound }

参数说明

参数

参数说明

取值

policy-name

指定流策略名称。

字符串形式,以字母开头,不支持空格、“?”,区分大小写,长度范围是1~31。

inbound

指定在广播域BD的入方向上应用流策略。

-

outbound

指定在广播域BD的出方向上应用流策略。

-

视图

BD视图

缺省级别

2:配置级

使用指南

应用场景

基于二层信息、三层信息或ACL可以对报文进行更为细致的划分,然后在已创建的流策略下绑定相应流分类和流行为,并通过应用流策略来实现对业务流的差分服务,traffic-policy命令用来在广播域BD上应用已创建的流策略。

前置条件

执行traffic policy命令创建流策略。

注意事项

  • 在指定广播域BD上应用流策略后,流策略对流入系统的属于该广播域BD的报文生效。
  • 流策略一旦应用后,不允许直接删除该流策略及其使用的流分类和流行为。如果要删除已经应用的流策略,则必须首先在对应视图下执行undo traffic-policy命令取消对该策略的应用,然后再到系统视图下执行undo traffic policy命令删除该策略。

  • 流策略应用后,可以直接修改该策略包含的流分类的匹配规则、ACL规则、流行为中的动作、流分类和流行为之间的绑定关系,但是修改有可能会造成流策略下发失败,此时会有流策略下发失败的提示信息。若流策略下发失败,可以执行命令display traffic-policy applied-record,查看流策略下发失败的原因。

使用实例

# 创建流策略p1并在该策略下关联已创建的流分类c1和流行为b1,然后在广播域BD 10的出方向上应用该策略。

<HUAWEI> system-view
[~HUAWEI] traffic policy p1
[*HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[*HUAWEI-trafficpolicy-p1] quit
[*HUAWEI] bridge-domain 10
[*HUAWEI-bd10] traffic-policy p1 outbound

traffic-policy chip-based-mode

命令功能

traffic-policy chip-based-mode命令用来开启在VLAN、VLANIF接口以及Eth-Trunk接口视图下应用流策略时流策略精确下发功能。

undo traffic-policy chip-based-mode命令用来关闭该功能。

缺省情况下,未开启在VLAN、VLANIF接口以及Eth-Trunk接口视图下应用流策略时流策略精确下发功能。

说明:

仅CE6870EI支持该命令。

命令格式

traffic-policy chip-based-mode

undo traffic-policy chip-based-mode

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

通过执行traffic-policy chip-based-mode命令开启在VLAN、VLANIF接口以及Eth-Trunk接口视图下应用流策略时流策略精确下发功能,当在VLAN、VLANIF接口以及Eth-Trunk接口视图下应用流策略时,如果命中ACL规则,则在设备所有芯片下发该流策略。这样,如果某些芯片上没有对应VLAN、VLANIF接口以及Eth-Trunk接口的成员口,则流策略不下发。

注意事项

开启此功能后,仅对新配置的流策略生效。若希望对已配置的流策略也生效,请将对应的流策略删除后重新配置。

使用实例

# 开启在VLAN、VLANIF接口以及Eth-Trunk接口视图下应用流策略时流策略精确下发功能。

<HUAWEI> system-view
[~HUAWEI] traffic-policy chip-based-mode

traffic-policy fast-mode

命令功能

traffic-policy fast-mode命令用来使能ACL快速刷新模式。

undo traffic-policy fast-mode命令用来去使能ACL快速刷新模式。

缺省情况下,ACL快速刷新模式未使能。

说明:

仅CE6870EI支持该命令。

命令格式

traffic-policy fast-mode

undo traffic-policy fast-mode

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

ACL规则生效速度较慢主要有以下两点原因:
  • 设备上应用的流策略中ACL规则较多会导致ACL规则下发慢。
  • 当流策略应用在不同对象上有不同的优先级,如果低优先级的流策略先生效,后续再应用高优先级的流策略时,可能会导致ACL规则下发速度慢。

由于ACL规则生效速度较慢,会影响到业务的实时性,通过本命令使能ACL快速刷新模式,可以提高ACL规则的生效速度。

注意事项

ACL快速刷新模式使能后,当应用的流策略发生变化时,会导致已应用的流策略失效一段时间,最长不超过200s,并重新进行相关统计。该功能建议只在部署新业务时使能,业务配置完成后,通过undo traffic-policy fast-mode命令关闭。

使用实例

# 使能ACL快速刷新功能。

<HUAWEI> system-view
[~HUAWEI] traffic-policy fast-mode
Warning: This operation will cause instant interruption of CAR, redirect, and remark action services. Continue? [Y/N]:y

traffic-policy global

命令功能

traffic-policy global命令用来在全局应用流策略。

undo traffic-policy global命令用来删除在全局应用的流策略。

缺省情况下,没有在全局应用任何流策略。

命令格式

traffic-policy policy-name global [ slot slot-id ] { inbound | outbound }

undo traffic-policy policy-name global [ slot slot-id ] { inbound | outbound }

参数说明

参数

参数说明

取值

policy-name

指定流策略名称。

必须是已存在的流策略名称。

inbound

指定在全局入方向上应用流策略。

-

outbound

指定在全局出方向上应用流策略。

-

slot slot-id

指定流策略应用的设备。slot-id为设备的堆叠ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

基于二层信息、三层信息或ACL可以对报文进行更为细致的划分,然后在已创建的流策略下绑定相应流分类和流行为,并通过应用流策略来实现对业务流的差异化服务。

traffic-policy global命令用来在全局上应用已创建的流策略。

前置条件

执行traffic policy命令创建流策略。

注意事项

  • 在全局的某方向上应用流策略后,不能在slot的该方向上再次应用流策略;同样,当在指定slot的某方向上应用流策略后,也不能在全局的该方向上再次应用流策略。
  • 流策略一旦应用后,不允许直接删除该流策略。如果要删除已经应用的流策略,则必须首先在对应视图下执行undo traffic-policy命令取消对该策略的应用,然后再到系统视图下执行undo traffic policy命令删除该策略。
  • 流策略应用后,可以直接修改该策略包含的流分类的匹配规则、ACL规则、流行为中的动作、流分类和流行为之间的绑定关系,但是修改有可能会造成流策略下发失败,此时会有流策略下发失败的提示信息。若流策略下发失败,可以执行命令display traffic-policy applied-record,查看流策略下发失败的原因。

使用实例

# 创建流策略p1并在该策略下关联已创建的流分类c1和流行为b1,然后在全局入方向上应用该策略。

<HUAWEI> system-view
[~HUAWEI] traffic policy p1
[*HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[*HUAWEI-trafficpolicy-p1] quit
[*HUAWEI] traffic-policy p1 global inbound

traffic-policy { ipv4-enhance-mode | ipv6-enhance-mode }

命令功能

traffic-policy { ipv4-enhance-mode | ipv6-enhance-mode }命令用来开启应用流策略时采用增强模式的功能。

undo traffic-policy { ipv4-enhance-mode | ipv6-enhance-mode }命令用来关闭应用流策略时采用增强模式的功能。

缺省情况下,未开启应用流策略时采用增强模式的功能。

说明:

仅CE6870EI支持该命令。

命令格式

traffic-policy { ipv4-enhance-mode | ipv6-enhance-mode }

undo traffic-policy { ipv4-enhance-mode | ipv6-enhance-mode }

参数说明

参数 参数说明 取值
ipv4-enhance-mode 应用流策略时采用IPv4增强模式。

-

ipv6-enhance-mode 应用流策略时采用IPv6增强模式。

-

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

  • 缺省情况下,出方向应用的包含匹配IPv4规则的流策略仅对三层转发的IP报文生效。通过本命令开启应用流策略时采用IPv4增强模式的功能后,出方向应用的包含匹配IPv4规则的流策略可以同时对二层转发和三层转发的IP报文生效。
  • 缺省情况下,出方向应用包含匹配IPv6规则的流策略后,设备使用环回的方式进行流量转发,此时端口上的所有流量都需要在设备内部先环回然后才能继续转发。通过本命令开启应用流策略时采用IPv6增强模式的功能后,出方向应用包含匹配IPv6规则的流策略后,报文可以直接转发,不再需要在设备内部进行环回。

注意事项

  • 开启此功能后,仅对新配置的流策略生效。若希望对已配置的流策略也生效,请将对应的流策略删除后重新配置。

  • 开启应用流策略时采用增强模式的功能后,流分类规则只能匹配源IP地址、目的IP地址、协议类型、源端口号、目的端口号和TCP Flag,流行为只支持报文过滤。
  • 开启应用流策略时采用增强模式的功能后,在VLAN视图下应用流策略时,仅对三层转发的IP报文生效。
  • 开启应用流策略时采用增强模式功能后,不支持配置ARP资源分配模式为extend。同样的,配置ARP资源分配模式为extend后,不支持开启应用流策略时采用增强模式功能。

使用实例

# 开启应用流策略时采用IPv4增强模式的功能。

<HUAWEI> system-view
[~HUAWEI] traffic-policy ipv4-enhance-mode

traffic-policy large-acl-mode

命令功能

traffic-policy large-acl-mode命令用来开启流策略的资源占用模式优先选用Single模式功能。

undo traffic-policy large-acl-mode命令用来关闭应用流策略时资源占用Single模式功能。

缺省情况下,未开启应用流策略时资源占用Single模式功能。

说明:

仅CE6880EI支持该命令。

命令格式

traffic-policy large-acl-mode

undo traffic-policy large-acl-mode

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当配置了流策略的设备上应用其他流策略后出现由于ACL资源不足导致应用失败的告警时,可以使用traffic-policy large-acl-mode命令,对于新配置的流策略,开启流策略的资源占用模式优先选用Single模式功能,以尝试将其他流策略应用成功。

在设备上应用流策略时:
  • 当需要匹配的字段不超过80bit时,资源占用模式可以选用Single模式。
  • 当需要匹配的字段不超过160bit时,资源占用模式可以选用Double模式。
  • 当需要匹配的字段不超过320bit时,资源占用模式可以选用Quadruple模式。
当前设备默认关闭Single模式,应用流策略时根据匹配的字段长度选用Double模式或者Quadruple模式。

注意事项

开启此功能后,仅对新配置的流策略生效。若希望对已配置的流策略也生效,请将对应的流策略删除后重新配置。

使用实例

# 开启流策略的资源占用模式优先选用Single模式功能。

<HUAWEI> system-view
[~HUAWEI] traffic-policy large-acl-mode

traffic-policy resource-saving-mode

命令功能

traffic-policy resource-saving-mode命令用来开启应用流策略时采用资源节约模式的功能。

undo traffic-policy resource-saving-mode命令用来关闭应用流策略时采用资源节约模式的功能。

缺省情况下,未开启应用流策略时采用资源节约模式的功能。

说明:

仅CE6870EI支持该命令。

命令格式

traffic-policy resource-saving-mode

undo traffic-policy resource-saving-mode

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当配置了MQC的设备上应用其他流策略后出现由于ACL资源不足导致应用失败的告警时,可以使用traffic-policy resource-saving-mode命令,采用资源节约模式的方式重新整合并下发所有流策略需要的ACL资源,以尝试将其他流策略应用成功。

注意事项

  • 资源节约模式仅对设备入方向应用的流策略(不包括基于ACL的简化流策略)生效。
  • 开启此功能时,设备上的所有流策略都会自动重新下发,可能会导致业务短暂中断。
  • 开启此功能后,在设备上应用新的流策略或者已应用的流策略包含的流分类、流行为、ACL规则发生变化时,设备上的所有流策略都会自动重新下发,可能会导致业务短暂中断。

使用实例

# 开启应用流策略时采用资源节约模式的功能。

<HUAWEI> system-view
[~HUAWEI] traffic-policy resource-saving-mode
翻译
下载文档
更新时间:2019-03-20

文档编号:EDOC1000166474

浏览量:16210

下载量:407

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页