所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R002C50 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
基于ACL的简化流策略命令

基于ACL的简化流策略命令

说明:

CE6880EI不支持基于ACL的简化流策略。

display traffic-statistics

命令功能

display traffic-statistics命令用来查看设备上基于ACL的流量统计信息。

命令格式

对于非CE6870EI:

display traffic-statistics { global [ slot slotid ] | vlan vlan-id | interface interface-type interface-number | qos group group-id } [ inbound | outbound ] [ rule-base ]

对于CE6870EI:

display traffic-statistics { vlan vlan-id | interface interface-type interface-number | qos group group-id } [ inbound | outbound ] [ rule-base ]

display traffic-statistics global [ slot slotid ] [ inbound ] [ rule-base ]

参数说明

参数

参数说明

取值

global

显示全局下基于ACL的流量统计信息。

-

slot slotid

显示设备下基于ACL的流量统计信息。slot-id为设备的堆叠ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

vlan vlan-id

显示指定VLAN上基于ACL的流量统计信息。

整数形式,取值范围是1~4094。

interface interface-type interface-number

显示指定接口上基于ACL的流量统计信息。其中:
  • interface-type表示接口的类型。
  • interface-number表示接口的编号。

-

qos group group-id

显示指定QoS组上基于ACL的流量统计信息。

字符串形式,区分大小写,不支持空格,首字符必须为字母,长度范围是1~31。

inbound

显示入方向上基于ACL的流量统计信息。

-

outbound

显示出方向上基于ACL的流量统计信息。

-

rule-base

显示指定匹配规则的流量统计信息。指定该关键字会详细显示每条规则下的流量统计信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

本命令用来查看基于ACL的流量统计信息,该输出信息可以帮助用户了解当前匹配ACL规则的报文的通过和丢弃情况,据此也有助于进行相关的故障诊断与排查。

前置条件

已经执行命令traffic-statistics使能基于ACL的流量统计功能。

使用实例

# 显示VLAN 10入方向基于ACL的流量统计信息。

<HUAWEI> display traffic-statistics vlan 10 inbound
Inbound(IPv4):                                                                        
--------------------------------------------------------------------------------
 Slot: 1                                                                        
 Item                  Packets                Bytes           pps           bps 
 -------------------------------------------------------------------------------
 Matched                     0                    0             0             0 
  Passed                     0                    0             0             0 
  Dropped                    0                    0             0             0 
   Filter                    0                    0             0             0 
   CAR                       0                    0             0             0 
 -------------------------------------------------------------------------------
Inbound(IPv6):                                                                        
--------------------------------------------------------------------------------
 Slot: 1                                                                        
 Item                  Packets                Bytes           pps           bps 
 -------------------------------------------------------------------------------
 Matched                     0                    0             0             0 
  Passed                     0                    0             0             0 
  Dropped                    0                    0             0             0 
   Filter                    0                    0             0             0 
   CAR                       0                    0             0             0 
 -------------------------------------------------------------------------------

# 显示VLAN 10入方向基于ACL匹配规则的流量统计信息。

<HUAWEI> display traffic-statistics vlan 10 inbound rule-base
Inbound(Ipv4):                                                                        
--------------------------------------------------------------------------------
  Slot: 1                                                                       
  ------------------------------------------------------------------------------
  ACL 3000, rule 15 permit tcp source-port eq ftp-data destination-port eq 30   
  Passed Packets                       0, Passed Bytes                       0  
  Passed pps                           0, Passed bps                         0  
  Dropped Packets                      0, Dropped Bytes                      0  
  Dropped pps                          0, Dropped bps                        0  
  ------------------------------------------------------------------------------
Inbound(Ipv6):                                                                        
--------------------------------------------------------------------------------
  Slot: 1                                                                       
  ------------------------------------------------------------------------------
  ACL 3000, rule 15 permit tcp source-port eq ftp-data destination-port eq 30   
  Passed Packets                       0, Passed Bytes                       0  
  Passed pps                           0, Passed bps                         0  
  Dropped Packets                      0, Dropped Bytes                      0  
  Dropped pps                          0, Dropped bps                        0  
  ------------------------------------------------------------------------------
表17-32  display traffic-statistics命令输出信息描述

项目

描述

Inbound(IPv4)

显示基于ACL的流量统计的应用方向。

Inbound(IPv6)

显示基于ACL6的流量统计的应用方向。

Slot

显示流策略生效的设备号。

Item

显示统计的项目。

Packets

显示报文包个数。

Bytes

显示报文字节数。

pps

显示报文速率(packets per second)。

bps

显示报文比特速率(bits per second)。

Matched

显示匹配ACL的报文数和字节数。该处显示的是从最后一次清空流策略统计信息到当前的所有统计数据。

Passed

显示匹配ACL的报文中通过的报文数和字节数。该处显示的是从最后一次清空流策略统计信息到当前的所有统计数据。

Dropped

显示匹配ACL的报文中丢弃的报文数和字节数。该处显示的是从最后一次清空流策略统计信息到当前的所有统计数据。Dropped的统计数据为Filter和CAR丢弃的统计数据之和。

Filter

显示匹配ACL但被丢弃的报文中,由过滤动作造成丢弃的报文数和字节数。该处显示的是从最后一次清空流策略统计信息到当前的所有统计数据。

CAR

显示匹配ACL但被丢弃的报文中,由CAR动作造成丢弃的报文数和字节数。该处显示的是从最后一次清空流策略统计信息到当前的所有统计数据。

ACL 3000, rule 15 permit tcp source-port eq ftp-data destination-port eq 30

显示ACL的编号以及规则的详细信息。

Passed Packets

显示匹配ACL规则的报文中通过的报文数。

Passed Bytes

显示匹配ACL规则的报文中通过的字节数。

Passed pps

显示匹配流分类规则的报文中通过的报文速率(packets per second)。

Passed bps

显示匹配流分类规则的报文中通过的报文比特速率(bits per second)。

Dropped Packets

显示匹配ACL规则的报文中丢弃的报文数。

Dropped Bytes

显示匹配ACL规则的报文中丢弃的字节数。

Dropped pps

显示匹配流分类规则的报文中丢弃的报文速率(packets per second)。

Dropped bps

显示匹配流分类规则的报文中丢弃的报文比特速率(bits per second)。

reset traffic-statistics

命令功能

reset traffic-statistics命令用来清除设备上基于ACL的流量统计信息。

命令格式

对于非CE6870EI:

reset traffic-statistics { global [ slot slotid ] | vlan vlan-id | interface interface-type interface-number | qos group group-id } [ inbound | outbound ]

对于CE6870EI:

reset traffic-statistics { vlan vlan-id | interface interface-type interface-number | qos group group-id } [ inbound | outbound ]

reset traffic-statistics global [ slot slotid ] [ inbound ]

参数说明

参数

参数说明

取值

global

清除全局下基于ACL的流量统计信息。

-

slot slotid

清除设备下基于ACL的流量统计信息。slot-id为设备的堆叠ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

vlan vlan-id

清除指定VLAN上基于ACL的流量统计信息。

整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外

interface interface-type interface-number

清除指定接口上基于ACL的流量统计信息。其中:
  • interface-type表示接口的类型。
  • interface-number表示接口的编号。

-

qos group group-id

清除指定QoS组上基于ACL的流量统计信息。

字符串形式,区分大小写,不支持空格,首字符必须为字母,长度范围是1~31。

inbound

清除入方向上基于ACL的流量统计信息。

-

outbound

清除出方向上基于ACL的流量统计信息。

-

视图

所有视图

缺省级别

3:管理级

使用指南

应用场景

当用户希望重新统计设备上基于ACL的流量统计信息时,可以先执行本命令清除设备上当前的基于ACL的统计信息,间隔一段时间后,再执行display traffic-statistics命令查看基于ACL的统计信息。

注意事项

执行本命令后,流量统计信息将被清除并且不可恢复,执行本命令前请务必仔细确认。

使用实例

# 清除接口10GE1/0/1入方向上基于ACL的流量统计信息。

<HUAWEI> reset traffic-statistics interface 10ge 1/0/1 inbound

traffic-filter(接口视图)

命令功能

traffic-filter命令用来在指定接口上配置基于ACL的报文过滤。

undo traffic-filter命令用来取消在指定接口上配置的基于ACL的报文过滤。

缺省情况下,接口上未配置基于ACL的报文过滤。

命令格式

traffic-filter acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { inbound [ priority { low | high } ] | outbound }

traffic-filter ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } { inbound [ priority { low | high } ] | outbound }

undo traffic-filter acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { inbound [ priority { low | high } ] | outbound }

undo traffic-filter ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } { inbound [ priority { low | high } ] | outbound }

参数说明

参数

参数说明

取值

ipv6

指定基于ACL6进行报文过滤。

-

acl basic-acl

指定基于基本ACL进行报文过滤。

整数形式,取值范围是2000~2999。

acl advanced-acl

指定基于高级ACL进行报文过滤。

整数形式,取值范围是3000~3999。

acl l2-acl

指定基于二层ACL进行报文过滤。

整数形式,取值范围是4000~4999。

acl acl-name

指定基于命名型ACL进行报文过滤。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

inbound

指定在接口入方向上配置报文过滤。

-

outbound

指定在接口出方向上配置报文过滤。

-

priority { low | high }

说明:

仅CE6870EI支持该参数。

指定报文过滤的优先级。

-

视图

接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

  • 在接口视图下执行本命令,设备将会过滤匹配ACL规则的报文:

    • 若报文匹配的规则的动作为deny,则直接丢掉该报文。
    • 若报文匹配的规则的动作为permit,则允许该报文通过。
    • 若报文没有匹配任何一条规则,则允许该报文通过。
  • 在设备上同时配置MQC流策略和基于ACL的简化流策略时,可能出现这两种流策略下发到TCAM中同一个分片资源的情况,此时基于ACL的简化流策略优先生效。例如同时配置流行为为重定向的MQC流策略以及流行为为流量统计的基于ACL的简化流策略时,若报文匹配了基于ACL的简化流策略后,将不再执行重定向的动作。

    为了解决上述问题,可以在配置基于ACL的简化流策略时指定priority { low | high }参数,使得这两种流策略下发到TCAM中不同的分片资源中,从而实现MQC流策略和基于ACL的简化流策略同时生效。

    说明:
    在如下场景,只能有一种流策略生效:
    • MQC流策略和基于ACL的简化流策略行为相同(比如都是流量统计)。
    • MQC流策略和基于ACL的简化流策略行为分别为报文过滤、重定向、策略路由中的一种(比如MQC流策略的行为是策略路由,基于ACL的简化流策略的行为是报文过滤)。

    这时,priority配置为low,则MQC流策略生效;priority配置为high,则基于ACL的简化流策略生效。

前置条件

必须先执行命令acl(系统视图)acl ipv6创建ACL规则。

注意事项

  • 对于CE6870EI,本命令不支持在Eth-Trunk的成员接口下配置。
  • 本命令为覆盖式命令,即在同一视图下对于同一类型的报文多次执行该命令后,按最后一次配置生效。

  • 对于CE6870EI、CE6875EI,在接口的出方向配置基于ACL的简化流策略时,仅支持物理接口、Eth-Trunk接口、三层子接口。

  • 对于CE6870EI、CE6875EI,在接口的出方向配置基于ACL6的简化流策略时,仅支持物理接口、Eth-Trunk接口。

使用实例

# 在10GE1/0/1接口入方向配置基于高级ACL 3000的报文过滤。

<HUAWEI> system-view
[~HUAWEI] acl number 3000
[*HUAWEI-acl4-advance-3000] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[*HUAWEI-acl4-advance-3000] quit
[*HUAWEI] interface 10ge 1/0/1
[*HUAWEI-10GE1/0/1] traffic-filter acl 3000 inbound

traffic-filter(系统视图)

命令功能

traffic-filter命令用来在全局或指定单板上配置基于ACL的报文过滤。

undo traffic-filter命令用来取消在全局或指定单板上配置的基于ACL的报文过滤。

缺省情况下,全局或指定单板上未配置基于ACL的报文过滤。

命令格式

traffic-filter acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * global [ slot slot-id ] { inbound [ priority { low | high } ] | outbound }

traffic-filter ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } global [ slot slot-id ] { inbound [ priority { low | high } ] | outbound }

undo traffic-filter acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * global [ slot slot-id ] { inbound [ priority { low | high } ] | outbound }

undo traffic-filter ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } global [ slot slot-id ] { inbound [ priority { low | high } ] | outbound }

参数说明

参数

参数说明

取值

ipv6

指定基于ACL6进行报文过滤。

-

acl basic-acl

指定基于基本ACL进行报文过滤。

整数形式,取值范围是2000~2999。

acl advanced-acl

指定基于高级ACL进行报文过滤。

整数形式,取值范围是3000~3999。

acl l2-acl

指定基于二层ACL进行报文过滤。

整数形式,取值范围是4000~4999。

acl acl-name

指定基于命名型ACL进行报文过滤。

必须是已存在的ACL规则。

global

指定在全局配置基于ACL的报文过滤。

-

slot slot-id

指定配置基于ACL的报文过滤的设备。slot-id为设备的堆叠ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

inbound

指定在入方向上配置报文过滤。

-

outbound

指定在出方向上配置报文过滤。

-

priority { low | high }

说明:

仅CE6870EI支持该参数。

指定报文过滤的优先级。

-

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

  • 在系统视图下执行本命令,设备将会过滤匹配ACL规则的报文:

    • 若报文匹配的规则的动作为deny,则直接丢掉该报文。
    • 若报文匹配的规则的动作为permit,则允许该报文通过。
    • 若报文没有匹配任何一条规则,则允许该报文通过。
  • 在设备上同时配置MQC流策略和基于ACL的简化流策略时,可能出现这两种流策略下发到TCAM中同一个分片资源的情况,此时基于ACL的简化流策略优先生效。例如同时配置流行为为重定向的MQC流策略以及流行为为流量统计的基于ACL的简化流策略时,若报文匹配了基于ACL的简化流策略后,将不再执行重定向的动作。

    为了解决上述问题,可以在配置基于ACL的简化流策略时指定priority { low | high }参数,使得这两种流策略下发到TCAM中不同的分片资源中,从而实现MQC流策略和基于ACL的简化流策略同时生效。

    说明:
    在如下场景,只能有一种流策略生效:
    • MQC流策略和基于ACL的简化流策略行为相同(比如都是流量统计)。
    • MQC流策略和基于ACL的简化流策略行为分别为报文过滤、重定向、策略路由中的一种(比如MQC流策略的行为是策略路由,基于ACL的简化流策略的行为是报文过滤)。

    这时,priority配置为low,则MQC流策略生效;priority配置为high,则基于ACL的简化流策略生效。

前置条件

必须先执行命令acl(系统视图)acl ipv6创建ACL规则。

对于CE6870EI,在系统视图的出方向配置基于ACL6的报文过滤前,需要先在系统视图下执行traffic-policy ipv6-enhance-mode命令。

注意事项

本命令为覆盖式命令,即在同一视图下对于同一类型的报文多次执行该命令后,按最后一次配置生效。

使用实例

# 在全局入方向配置基于高级ACL 3000的报文过滤。

<HUAWEI> system-view
[~HUAWEI] acl number 3000
[*HUAWEI-acl4-advance-3000] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[*HUAWEI-acl4-advance-3000] quit
[*HUAWEI] traffic-filter acl 3000 global inbound

traffic-filter(VLAN视图)

命令功能

traffic-filter命令用来在指定VLAN内配置基于ACL的报文过滤。

undo traffic-filter命令用来取消在指定VLAN内配置的基于ACL的报文过滤。

缺省情况下,VLAN内未配置基于ACL的报文过滤。

命令格式

traffic-filter acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { inbound [ priority { low | high } ] | outbound }

traffic-filter ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } { inbound [ priority { low | high } ] | outbound }

undo traffic-filter acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { inbound [ priority { low | high } ] | outbound }

undo traffic-filter ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } { inbound [ priority { low | high } ] | outbound }

参数说明

参数

参数说明

取值

ipv6

指定基于ACL6进行报文过滤。

-

acl basic-acl

指定基于基本ACL进行报文过滤。

整数形式,取值范围是2000~2999。

acl advanced-acl

指定基于高级ACL进行报文过滤。

整数形式,取值范围是3000~3999。

acl l2-acl

指定基于二层ACL进行报文过滤。

整数形式,取值范围是4000~4999。

acl acl-name

指定基于命名型ACL进行报文过滤。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

inbound

指定在VLAN入方向上配置报文过滤。

-

outbound

指定在VLAN出方向上配置报文过滤。

-

priority { low | high }

说明:

仅CE6870EI支持该参数。

指定报文过滤的优先级。

-

视图

VLAN视图

缺省级别

2:配置级

使用指南

应用场景

  • 在VLAN视图下执行本命令,设备将会过滤匹配ACL规则的报文:

    • 若报文匹配的规则的动作为deny,则直接丢掉该报文。
    • 若报文匹配的规则的动作为permit,则允许该报文通过。
    • 若报文没有匹配任何一条规则,则允许该报文通过。
  • 在设备上同时配置MQC流策略和基于ACL的简化流策略时,可能出现这两种流策略下发到TCAM中同一个分片资源的情况,此时基于ACL的简化流策略优先生效。例如同时配置流行为为重定向的MQC流策略以及流行为为流量统计的基于ACL的简化流策略时,若报文匹配了基于ACL的简化流策略后,将不再执行重定向的动作。

    为了解决上述问题,可以在配置基于ACL的简化流策略时指定priority { low | high }参数,使得这两种流策略下发到TCAM中不同的分片资源中,从而实现MQC流策略和基于ACL的简化流策略同时生效。

    说明:
    在如下场景,只能有一种流策略生效:
    • MQC流策略和基于ACL的简化流策略行为相同(比如都是流量统计)。
    • MQC流策略和基于ACL的简化流策略行为分别为报文过滤、重定向、策略路由中的一种(比如MQC流策略的行为是策略路由,基于ACL的简化流策略的行为是报文过滤)。

    这时,priority配置为low,则MQC流策略生效;priority配置为high,则基于ACL的简化流策略生效。

前置条件

必须先执行命令acl(系统视图)acl ipv6创建ACL规则。

注意事项

本命令为覆盖式命令,即在同一视图下对于同一类型的报文多次执行该命令后,按最后一次配置生效。

使用实例

# 在VLAN 10入方向配置基于高级ACL 3000的报文过滤。

<HUAWEI> system-view
[~HUAWEI] acl number 3000
[*HUAWEI-acl4-advance-3000] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[*HUAWEI-acl4-advance-3000] quit
[*HUAWEI] vlan 10
[*HUAWEI-vlan10] traffic-filter acl 3000 inbound

traffic-filter(QoS组视图)

命令功能

traffic-filter命令用来在指定QoS组内配置基于ACL的报文过滤。

undo traffic-filter命令用来取消在指定QoS组内配置的基于ACL的报文过滤。

缺省情况下,QoS组内未配置基于ACL的报文过滤。

命令格式

traffic-filter acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * inbound [ priority { low | high } ]

undo traffic-filter acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * inbound [ priority { low | high } ]

参数说明

参数

参数说明

取值

acl basic-acl

指定基于基本ACL进行报文过滤。

整数形式,取值范围是2000~2999。

acl advanced-acl

指定基于高级ACL进行报文过滤。

整数形式,取值范围是3000~3999。

acl l2-acl

指定基于二层ACL进行报文过滤。

整数形式,取值范围是4000~4999。

acl acl-name

指定基于命名型ACL进行报文过滤。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

inbound

指定在QoS组入方向上配置报文过滤。

-

priority { low | high }

说明:

仅CE6870EI支持该参数。

指定报文过滤的优先级。

-

视图

QoS组视图

缺省级别

2:配置级

使用指南

应用场景

  • 在QoS组视图下执行本命令,设备将会过滤匹配ACL规则的报文:

    • 若报文匹配的规则的动作为deny,则直接丢掉该报文。
    • 若报文匹配的规则的动作为permit,则允许该报文通过。
    • 若报文没有匹配任何一条规则,则允许该报文通过。
  • 在设备上同时配置MQC流策略和基于ACL的简化流策略时,可能出现这两种流策略下发到TCAM中同一个分片资源的情况,此时基于ACL的简化流策略优先生效。例如同时配置流行为为重定向的MQC流策略以及流行为为流量统计的基于ACL的简化流策略时,若报文匹配了基于ACL的简化流策略后,将不再执行重定向的动作。

    为了解决上述问题,可以在配置基于ACL的简化流策略时指定priority { low | high }参数,使得这两种流策略下发到TCAM中不同的分片资源中,从而实现MQC流策略和基于ACL的简化流策略同时生效。

    说明:
    在如下场景,只能有一种流策略生效:
    • MQC流策略和基于ACL的简化流策略行为相同(比如都是流量统计)。
    • MQC流策略和基于ACL的简化流策略行为分别为报文过滤、重定向、策略路由中的一种(比如MQC流策略的行为是策略路由,基于ACL的简化流策略的行为是报文过滤)。

    这时,priority配置为low,则MQC流策略生效;priority配置为high,则基于ACL的简化流策略生效。

前置条件

必须先执行命令acl(系统视图)创建ACL规则。

注意事项

本命令为覆盖式命令,即在同一视图下对于同一类型的报文多次执行该命令后,按最后一次配置生效。

使用实例

# 在QoS组入方向配置基于高级ACL 3000的报文过滤。

<HUAWEI> system-view
[~HUAWEI] acl number 3000
[*HUAWEI-acl4-advance-3000] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[*HUAWEI-acl4-advance-3000] quit
[*HUAWEI] qos group qosgroup1
[*HUAWEI-qos-group-qosgroup1] traffic-filter acl 3000 inbound

traffic-redirect(接口视图)

命令功能

traffic-redirect命令用来在指定接口上配置基于ACL的重定向。

undo traffic-redirect命令用来取消在指定接口上配置的基于ACL的重定向。

缺省情况下,接口上未配置基于ACL的重定向。

命令格式

traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { cpu | interface interface-type interface-number [ fail-action forward ] } inbound

traffic-redirect ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } { cpu | interface interface-type interface-number [ fail-action forward ] } inbound

undo traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { cpu | interface interface-type interface-number [ fail-action forward ] } inbound

undo traffic-redirect ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } { cpu | interface interface-type interface-number [ fail-action forward ] } inbound

参数说明

参数

参数说明

取值

ipv6

指定基于ACL6进行报文过滤。

-

acl basic-acl

指定基于基本ACL进行重定向。

整数形式,取值范围是2000~2999。

acl advanced-acl

指定基于高级ACL进行重定向。

整数形式,取值范围是3000~3999。

acl l2-acl

指定基于二层ACL进行重定向。

整数形式,取值范围是4000~4999。

acl acl-name

指定基于命名型ACL进行重定向。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

cpu

指定将报文重定向到CPU。

-

interface interface-type interface-number

指定将报文重定向到接口。其中:
  • interface-type表示接口类型。

  • interface-number表示接口编号。

-

fail-action forward

指定在重定向所到的接口状态为Down时,按原有转发流程转发报文。

-

inbound

指定在接口入方向上配置重定向。

-

视图

接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

在接口视图下执行本命令,设备将会重定向匹配ACL规则的报文。

前置条件

必须先执行命令acl(系统视图)acl ipv6创建ACL规则。

注意事项

  • 应用重定向到CPU的流策略后,会将符合流分类规则的报文重定向到CPU,对CPU造成影响。请谨慎使用。
  • 对于CE6870EI,本命令不支持在Eth-Trunk的成员接口下配置。
  • 本命令为覆盖式命令,即在同一视图下对于同一类型的报文多次执行该命令后,按最后一次配置生效。

使用实例

# 在接口10GE1/0/1的入方向,配置基于ACL的重定向功能。将匹配ACL 3000的报文重定向到接口10GE1/0/2。

<HUAWEI> system-view
[~HUAWEI] acl number 3000
[*HUAWEI-acl4-advance-3000] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[*HUAWEI-acl4-advance-3000] quit
[*HUAWEI] interface 10ge 1/0/1
[*HUAWEI-10GE1/0/1] traffic-redirect acl 3000 interface 10ge 1/0/2 inbound

traffic-redirect(系统视图)

命令功能

traffic-redirect命令用来在全局或指定单板上配置基于ACL的重定向。

undo traffic-redirect命令用来取消在全局或指定单板上配置的基于ACL的重定向。

缺省情况下,全局或指定单板上未配置基于ACL的重定向。

命令格式

traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { cpu | interface interface-type interface-number [ fail-action forward ] } global [ slot slot-id ] inbound

traffic-redirect ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } { cpu | interface interface-type interface-number [ fail-action forward ] } global [ slot slot-id ] inbound

undo traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { cpu | interface interface-type interface-number [ fail-action forward ] } global [ slot slot-id ] inbound

undo traffic-redirect ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } { cpu | interface interface-type interface-number [ fail-action forward ] } global [ slot slot-id ] inbound

参数说明

参数

参数说明

取值

ipv6

指定基于ACL6进行报文过滤。

-

acl basic-acl

指定基于基本ACL进行重定向。

整数形式,取值范围是2000~2999。

acl advanced-acl

指定基于高级ACL进行重定向。

整数形式,取值范围是3000~3999。

acl l2-acl

指定基于二层ACL进行重定向。

整数形式,取值范围是4000~4999。

acl acl-name

指定基于命名型ACL进行重定向。

必须是已存在的ACL名称。

cpu

指定将报文重定向到CPU。

-

interface interface-type interface-number

指定将报文重定向到接口。其中:
  • interface-type表示接口类型。

  • interface-number表示接口编号。

-

fail-action forward

指定在重定向所到的接口状态为Down时,按原有转发流程转发报文。

-

global

指定在全局配置基于ACL的重定向。

-

slot slot-id

指定配置基于ACL的重定向的设备。slot-id为设备的堆叠ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

inbound

指定对入方向的报文进行重定向。

-

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在系统视图下执行本命令,设备将会重定向ACL规则的报文。

前置条件

必须先执行命令acl(系统视图)acl ipv6创建ACL规则。

注意事项

  • 应用重定向到CPU的流策略后,会将符合流分类规则的报文重定向到CPU,对CPU造成影响。请谨慎使用。
  • 本命令为覆盖式命令,即在同一视图下对于同一类型的报文多次执行该命令后,按最后一次配置生效。

使用实例

# 在全局入方向,配置基于ACL的重定向功能。将匹配ACL 3000的报文,重定向到接口10GE1/0/1

<HUAWEI> system-view
[~HUAWEI] acl number 3000
[*HUAWEI-acl4-advance-3000] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[*HUAWEI-acl4-advance-3000] quit
[*HUAWEI] traffic-redirect acl 3000 interface 10ge 1/0/1 global inbound

traffic-redirect(VLAN视图)

命令功能

traffic-redirect命令用来在指定VLAN上配置基于ACL的重定向。

undo traffic-redirect命令用来取消在指定VLAN上配置的基于ACL的重定向。

缺省情况下,VLAN上未配置基于ACL的重定向。

命令格式

traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { cpu | interface interface-type interface-number [ fail-action forward ] } inbound

traffic-redirect ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } { cpu | interface interface-type interface-number [ fail-action forward ] } inbound

undo traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { cpu | interface interface-type interface-number [ fail-action forward ] } inbound

undo traffic-redirect ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } { cpu | interface interface-type interface-number [ fail-action forward ] } inbound

参数说明

参数

参数说明

取值

ipv6

指定基于ACL6进行报文过滤。

-

acl basic-acl

指定基于基本ACL进行重定向。

整数形式,取值范围是2000~2999。

acl advanced-acl

指定基于高级ACL进行重定向。

整数形式,取值范围是3000~3999。

acl l2-acl

指定基于二层ACL进行重定向。

整数形式,取值范围是4000~4999。

acl acl-name

指定基于命名型ACL进行重定向。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

cpu

指定将报文重定向到CPU。

-

interface interface-type interface-number

指定将报文重定向到接口。其中:
  • interface-type表示接口类型。

  • interface-number表示接口编号。

-

fail-action forward

指定在重定向所到的接口状态为Down时,按原有转发流程转发报文。

-

inbound

指定在VLAN入方向上配置重定向。

-

视图

VLAN视图

缺省级别

2:配置级

使用指南

应用场景

在VLAN视图下执行本命令,设备将会重定向匹配ACL规则的报文。

前置条件

必须先执行命令acl(系统视图)acl ipv6创建ACL规则。

注意事项

  • 应用重定向到CPU的流策略后,会将符合流分类规则的报文重定向到CPU,对CPU造成影响。请谨慎使用。
  • 本命令为覆盖式命令,即在同一视图下对于同一类型的报文多次执行该命令后,按最后一次配置生效。

使用实例

# 在VLAN 100的入方向,配置基于ACL的重定向功能。将匹配ACL 3000的报文重定向到接口10GE2/0/0。

<HUAWEI> system-view
[~HUAWEI] acl number 3000
[*HUAWEI-acl4-advance-3000] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[*HUAWEI-acl4-advance-3000] quit
[*HUAWEI] vlan 100
[*HUAWEI-vlan100] traffic-redirect acl 3000 interface 10ge 2/0/0 inbound

traffic-redirect(QoS组视图)

命令功能

traffic-redirect命令用来在指定QoS组上配置基于ACL的重定向。

undo traffic-redirect命令用来取消在指定QoS组上配置的基于ACL的重定向。

缺省情况下,QoS组上未配置基于ACL的重定向。

命令格式

traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { cpu | interface interface-type interface-number [ fail-action forward ] } inbound

undo traffic-redirect acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { cpu | interface interface-type interface-number [ fail-action forward ] } inbound

参数说明

参数

参数说明

取值

acl basic-acl

指定基于基本ACL进行重定向。

整数形式,取值范围是2000~2999。

acl advanced-acl

指定基于高级ACL进行重定向。

整数形式,取值范围是3000~3999。

acl l2-acl

指定基于二层ACL进行重定向。

整数形式,取值范围是4000~4999。

acl acl-name

指定基于命名型ACL进行重定向。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

cpu

指定将报文重定向到CPU。

-

interface interface-type interface-number

指定将报文重定向到接口。其中:
  • interface-type表示接口类型。

  • interface-number表示接口编号。

-

fail-action forward

指定在重定向所到的接口状态为Down时,按原有转发流程转发报文。

-

inbound

指定在QoS组入方向上配置重定向。

-

视图

QoS组视图

缺省级别

2:配置级

使用指南

应用场景

在QoS组视图下执行本命令,设备将会重定向匹配ACL规则的报文。

前置条件

必须先执行命令acl(系统视图)创建ACL规则。

注意事项

  • 应用重定向到CPU的流策略后,会将符合流分类规则的报文重定向到CPU,对CPU造成影响。请谨慎使用。
  • 本命令为覆盖式命令,即在同一视图下对于同一类型的报文多次执行该命令后,按最后一次配置生效。

使用实例

# 在QoS组的入方向,配置基于ACL的重定向功能,将匹配ACL 3000的报文重定向到接口10GE1/0/2。

<HUAWEI> system-view
[~HUAWEI] acl number 3000
[*HUAWEI-acl4-advance-3000] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[*HUAWEI-acl4-advance-3000] quit
[*HUAWEI] qos group qosgroup1
[*HUAWEI-qos-group-qosgroup1] traffic-redirect acl 3000 interface 10ge 1/0/2 inbound

traffic-statistics(接口视图)

命令功能

traffic-statistics命令用来在指定接口上配置基于ACL的流量统计。

undo traffic-statistics命令用来取消在指定接口上配置的基于ACL的流量统计。

缺省情况下,接口上未配置基于ACL的流量统计。

命令格式

traffic-statistics acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { inbound [ priority { low | high } ] | outbound }

traffic-statistics ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } { inbound [ priority { low | high } ] | outbound }

undo traffic-statistics acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { inbound [ priority { low | high } ] | outbound }

undo traffic-statistics ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } { inbound [ priority { low | high } ] | outbound }

参数说明

参数

参数说明

取值

ipv6

指定基于ACL6进行报文过滤。

-

acl basic-acl

指定基于基本ACL进行流量统计。

整数形式,取值范围是2000~2999。

acl advanced-acl

指定基于高级ACL进行流量统计。

整数形式,取值范围是3000~3999。

acl l2-acl

指定基于二层ACL进行流量统计。

整数形式,取值范围是4000~4999。

acl acl-name

指定基于命名型ACL进行流量统计。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

inbound

指定在接口入方向上配置流量统计。

-

outbound

指定在接口出方向上配置流量统计。

-

priority { low | high }

说明:

仅CE6870EI支持该参数。

指定流量统计的优先级。

-

视图

接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

  • 在接口视图下执行本命令,设备将会统计匹配ACL规则的报文。

  • 在设备上同时配置MQC流策略和基于ACL的简化流策略时,可能出现这两种流策略下发到TCAM中同一个分片资源的情况,此时基于ACL的简化流策略优先生效。例如同时配置流行为为重定向的MQC流策略以及流行为为流量统计的基于ACL的简化流策略时,若报文匹配了基于ACL的简化流策略后,将不再执行重定向的动作。

    为了解决上述问题,可以在配置基于ACL的简化流策略时指定priority { low | high }参数,使得这两种流策略下发到TCAM中不同的分片资源中,从而实现MQC流策略和基于ACL的简化流策略同时生效。

    说明:
    在如下场景,只能有一种流策略生效:
    • MQC流策略和基于ACL的简化流策略行为相同(比如都是流量统计)。
    • MQC流策略和基于ACL的简化流策略行为分别为报文过滤、重定向、策略路由中的一种(比如MQC流策略的行为是策略路由,基于ACL的简化流策略的行为是报文过滤)。

    这时,priority配置为low,则MQC流策略生效;priority配置为high,则基于ACL的简化流策略生效。

前置条件

必须先执行命令acl(系统视图)acl ipv6创建ACL规则。

注意事项

  • 对于CE6870EI,本命令不支持在Eth-Trunk的成员接口下配置。
  • 本命令为覆盖式命令,即在同一视图下对于同一类型的报文多次执行该命令后,按最后一次配置生效。

  • 对于CE6870EI、CE6875EI,在接口的出方向配置基于ACL的简化流策略时,仅支持物理接口、Eth-Trunk接口、三层子接口。

  • 对于CE6870EI、CE6875EI,在接口的出方向配置基于ACL6的简化流策略时,仅支持物理接口、Eth-Trunk接口。

使用实例

# 在10GE1/0/1接口入方向配置基于高级ACL 3000的流量统计。

<HUAWEI> system-view
[~HUAWEI] acl number 3000
[*HUAWEI-acl4-advance-3000] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[*HUAWEI-acl4-advance-3000] quit
[*HUAWEI] interface 10ge 1/0/1
[*HUAWEI-10GE1/0/1] traffic-statistics acl 3000 inbound

traffic-statistics(系统视图)

命令功能

traffic-statistics命令用来在全局或指定单板上配置基于ACL的流量统计。

undo traffic-statistics命令用来取消在全局或指定单板上配置的基于ACL的流量统计。

缺省情况下,全局或指定单板上未配置基于ACL的流量统计。

命令格式

对于非CE6870EI:

traffic-statistics acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * global [ slot slot-id ] { inbound | outbound }

traffic-statistics ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } global [ slot slot-id ] { inbound | outbound }

undo traffic-statistics acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * global [ slot slot-id ] { inbound | outbound }

undo traffic-statistics ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } global [ slot slot-id ] { inbound | outbound }

对于CE6870EI:

traffic-statistics acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * global [ slot slot-id ] inbound [ priority { low | high } ]

traffic-statistics ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } global [ slot slot-id ] inbound [ priority { low | high } ]

undo traffic-statistics acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * global [ slot slot-id ] inbound [ priority { low | high } ]

undo traffic-statistics ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } global [ slot slot-id ] inbound [ priority { low | high } ]

参数说明

参数

参数说明

取值

ipv6

指定基于ACL6进行报文过滤。

-

acl basic-acl

指定基于基本ACL进行流量统计。

整数形式,取值范围是2000~2999。

acl advanced-acl

指定基于高级ACL进行流量统计。

整数形式,取值范围是3000~3999。

acl l2-acl

指定基于二层ACL进行流量统计。

整数形式,取值范围是4000~4999。

acl acl-name

指定基于命名型ACL进行流量统计。

必须是已存在的ACL名称。

global

指定在全局配置基于ACL的流量统计。

-

slot slot-id

指定配置基于ACL的流量统计的设备。slot-id为设备的堆叠ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

inbound

指定在入方向上配置流量统计。

-

outbound

指定在出方向上配置流量统计。

-

priority { low | high }

说明:

仅CE6870EI支持该参数。

指定流量统计的优先级。

-

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

  • 在系统视图下执行本命令,设备将会统计匹配ACL规则的报文。

  • 在设备上同时配置MQC流策略和基于ACL的简化流策略时,可能出现这两种流策略下发到TCAM中同一个分片资源的情况,此时基于ACL的简化流策略优先生效。例如同时配置流行为为重定向的MQC流策略以及流行为为流量统计的基于ACL的简化流策略时,若报文匹配了基于ACL的简化流策略后,将不再执行重定向的动作。

    为了解决上述问题,可以在配置基于ACL的简化流策略时指定priority { low | high }参数,使得这两种流策略下发到TCAM中不同的分片资源中,从而实现MQC流策略和基于ACL的简化流策略同时生效。

    说明:
    在如下场景,只能有一种流策略生效:
    • MQC流策略和基于ACL的简化流策略行为相同(比如都是流量统计)。
    • MQC流策略和基于ACL的简化流策略行为分别为报文过滤、重定向、策略路由中的一种(比如MQC流策略的行为是策略路由,基于ACL的简化流策略的行为是报文过滤)。

    这时,priority配置为low,则MQC流策略生效;priority配置为high,则基于ACL的简化流策略生效。

前置条件

必须先执行命令acl(系统视图)acl ipv6创建ACL规则。

注意事项

本命令为覆盖式命令,即在同一视图下对于同一类型的报文多次执行该命令后,按最后一次配置生效。

使用实例

# 在全局入方向配置基于高级ACL 3000的流量统计。

<HUAWEI> system-view
[~HUAWEI] acl number 3000
[*HUAWEI-acl4-advance-3000] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[*HUAWEI-acl4-advance-3000] quit
[*HUAWEI] traffic-statistics acl 3000 global inbound

traffic-statistics(VLAN视图)

命令功能

traffic-statistics命令用来在指定VLAN内配置基于ACL的流量统计。

undo traffic-statistics命令用来取消在指定VLAN内配置的基于ACL的流量统计。

缺省情况下,VLAN内未配置基于ACL的流量统计。

命令格式

traffic-statistics acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { inbound [ priority { low | high } ] | outbound }

traffic-statistics ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } { inbound [ priority { low | high } ] | outbound }

undo traffic-statistics acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * { inbound [ priority { low | high } ] | outbound }

undo traffic-statistics ipv6 acl { { basic-acl | acl-name } | { advanced-acl | acl-name } } { inbound [ priority { low | high } ] | outbound }

参数说明

参数

参数说明

取值

ipv6

指定基于ACL6进行报文过滤。

-

acl basic-acl

指定基于基本ACL进行流量统计。

整数形式,取值范围是2000~2999。

acl advanced-acl

指定基于高级ACL进行流量统计。

整数形式,取值范围是3000~3999。

acl l2-acl

指定基于二层ACL进行流量统计。

整数形式,取值范围是4000~4999。

acl acl-name

指定基于命名型ACL进行流量统计。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

inbound

指定在VLAN入方向上配置流量统计。

-

outbound

指定在VLAN出方向上配置流量统计。

-

priority { low | high }

说明:

仅CE6870EI支持该参数。

指定流量统计的优先级。

-

视图

VLAN视图

缺省级别

2:配置级

使用指南

应用场景

  • 在VLAN视图下执行本命令,设备将会统计匹配ACL规则的报文。

  • 在设备上同时配置MQC流策略和基于ACL的简化流策略时,可能出现这两种流策略下发到TCAM中同一个分片资源的情况,此时基于ACL的简化流策略优先生效。例如同时配置流行为为重定向的MQC流策略以及流行为为流量统计的基于ACL的简化流策略时,若报文匹配了基于ACL的简化流策略后,将不再执行重定向的动作。

    为了解决上述问题,可以在配置基于ACL的简化流策略时指定priority { low | high }参数,使得这两种流策略下发到TCAM中不同的分片资源中,从而实现MQC流策略和基于ACL的简化流策略同时生效。

    说明:
    在如下场景,只能有一种流策略生效:
    • MQC流策略和基于ACL的简化流策略行为相同(比如都是流量统计)。
    • MQC流策略和基于ACL的简化流策略行为分别为报文过滤、重定向、策略路由中的一种(比如MQC流策略的行为是策略路由,基于ACL的简化流策略的行为是报文过滤)。

    这时,priority配置为low,则MQC流策略生效;priority配置为high,则基于ACL的简化流策略生效。

前置条件

必须先执行命令acl(系统视图)acl ipv6创建ACL规则。

注意事项

本命令为覆盖式命令,即在同一视图下对于同一类型的报文多次执行该命令后,按最后一次配置生效。

使用实例

# 在VLAN 10入方向配置基于高级ACL 3000的流量统计。

<HUAWEI> system-view
[~HUAWEI] acl number 3000
[*HUAWEI-acl4-advance-3000] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[*HUAWEI-acl4-advance-3000] quit
[*HUAWEI] vlan 10
[*HUAWEI-vlan10] traffic-statistics acl 3000 inbound

traffic-statistics(QoS组视图)

命令功能

traffic-statistics命令用来在指定QoS组内配置基于ACL的流量统计。

undo traffic-statistics命令用来取消在指定QoS组内配置的基于ACL的流量统计。

缺省情况下,QoS组内未配置基于ACL的流量统计。

命令格式

traffic-statistics acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * inbound [ priority { low | high } ]

undo traffic-statistics acl { { { basic-acl | acl-name } | { advanced-acl | acl-name } } | { l2-acl | acl-name } } * inbound [ priority { low | high } ]

参数说明

参数

参数说明

取值

acl basic-acl

指定基于基本ACL进行流量统计。

整数形式,取值范围是2000~2999。

acl advanced-acl

指定基于高级ACL进行流量统计。

整数形式,取值范围是3000~3999。

acl l2-acl

指定基于二层ACL进行流量统计。

整数形式,取值范围是4000~4999。

acl acl-name

指定基于命名型ACL进行流量统计。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

inbound

指定在QoS组入方向上配置流量统计。

-

priority { low | high }

说明:

仅CE6870EI支持该参数。

指定流量统计的优先级。

-

视图

QoS组视图

缺省级别

2:配置级

使用指南

应用场景

  • 在QoS组视图下执行本命令,设备将会统计匹配ACL规则的报文。

  • 在设备上同时配置MQC流策略和基于ACL的简化流策略时,可能出现这两种流策略下发到TCAM中同一个分片资源的情况,此时基于ACL的简化流策略优先生效。例如同时配置流行为为重定向的MQC流策略以及流行为为流量统计的基于ACL的简化流策略时,若报文匹配了基于ACL的简化流策略后,将不再执行重定向的动作。

    为了解决上述问题,可以在配置基于ACL的简化流策略时指定priority { low | high }参数,使得这两种流策略下发到TCAM中不同的分片资源中,从而实现MQC流策略和基于ACL的简化流策略同时生效。

    说明:
    在如下场景,只能有一种流策略生效:
    • MQC流策略和基于ACL的简化流策略行为相同(比如都是流量统计)。
    • MQC流策略和基于ACL的简化流策略行为分别为报文过滤、重定向、策略路由中的一种(比如MQC流策略的行为是策略路由,基于ACL的简化流策略的行为是报文过滤)。

    这时,priority配置为low,则MQC流策略生效;priority配置为high,则基于ACL的简化流策略生效。

前置条件

必须先执行命令acl(系统视图)创建ACL规则。

注意事项

本命令为覆盖式命令,即在同一视图下对于同一类型的报文多次执行该命令后,按最后一次配置生效。

使用实例

# 在QoS组入方向配置基于高级ACL 3000的流量统计。

<HUAWEI> system-view
[~HUAWEI] acl number 3000
[*HUAWEI-acl4-advance-3000] rule permit ip source 10.10.0.0 0.0.255.255 destination 225.1.0.0 0.0.255.255
[*HUAWEI-acl4-advance-3000] quit
[*HUAWEI] qos group qosgroup1
[*HUAWEI-qos-group-qosgroup1] traffic-statistics acl 3000 inbound
翻译
下载文档
更新时间:2019-03-20

文档编号:EDOC1000166474

浏览量:16128

下载量:405

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页