所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R002C50 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
ACL配置命令

ACL配置命令

acl(系统视图)

命令功能

acl命令用来创建一个ACL并进入ACL视图。

undo acl命令用来删除指定的或者所有ACL。

缺省情况下,设备上没有创建任何ACL。

命令格式

acl { [ number ] acl-number | name acl-name [ [ number ] acl-number | basic | advance | link | user | arp ] }

undo acl { all | [ number ] acl-number | name acl-name }

参数说明

参数 参数说明 取值
number 指定用数字标识ACL。 -
acl-number 指定ACL的编号。
整数形式,取值范围是2000~5999和23000~23999。其中:
  • 2000~2999表示基本ACL的编号。
  • 3000~3999表示高级ACL的编号。
  • 4000~4999表示二层ACL的编号。
  • 5000~5999表示用户自定义ACL的编号。
  • 23000~23999表示基于ARP的ACL的编号。
name acl-name 指定用名称标识ACL。 字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

如果仅指定name,不指定具体的ACL类型,则默认建立一个高级ACL。

basic 指定基本ACL。 -
advance 指定高级ACL。 -
link 指定二层ACL。 -
user 指定用户自定义ACL。 -
arp 指定基于ARP的ACL。 -
all 指定删除所有的ACL。 -

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

访问控制列表是一系列有顺序的deny | permit语句的集合。为了保证网络通信的安全性,可以通过该命令在网络的接入层和汇聚层设备上配置ACL。

ACL主要实现以下功能:

  • 限制网络数据流以提高网络性能。例如,公司网络中配置ACL限制传输视频数据流,可以显著降低网络负载并提高网络性能。
  • 提供流量控制。例如,如果网络状况允许,用ACL限制路由更新的传输,可以节约带宽。
  • 提供基本的网络访问安全。例如,只允许特定用户访问人力资源网络。

后续任务

成功创建ACL后,需要通过rule命令配置相应的ACL规则,才能将该ACL应用到需要过滤报文的业务中。

为了便于用户再次使用某个ACL时,能够更容易地理解该ACL的功能,在成功创建ACL后,可以使用description命令为该ACL添加详细的描述信息。

注意事项

当用户需要创建的ACL已经存在时,执行该命令会直接进入该ACL视图。

执行undo acl命令删除ACL时,如果删除的ACL正在被其他业务引用,会造成该业务的中断。所以,用户在删除ACL时请务必仔细确认是否有业务正在引用该ACL。

使用实例

# 创建一个编号为2000的基本ACL。

<HUAWEI> system-view
[~HUAWEI] acl number 2000

# 创建一个名称为test的高级ACL。

<HUAWEI> system-view
[~HUAWEI] acl name test advance

acl ipv6

命令功能

acl ipv6命令用来创建ACL6并进入ACL6视图。如果是已存在的ACL6,此命令只用来进入ACL6视图。

undo acl ipv6命令用来删除ACL6。

缺省情况下,设备没有配置任何ACL6。

命令格式

acl ipv6 { [ number ] acl6-number | name acl6-name [ basic | advance ] }

undo acl ipv6 { all | [ number ] acl6-number | name acl6-name }

参数说明

参数 参数说明 取值
number 指定用数字标识ACL6。 -
acl6-number 指定ACL6的编号。 整数形式,取值范围是2000~3999。其中:
  • 2000~2999表示基本ACL6的编号
  • 3000~3999表示高级ACL6的编号
name acl6-name 指定用名称标识ACL6。 字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

如果仅指定name,不指定具体的ACL类型,则默认建立一个高级ACL。

basic 指定基本ACL6。 -
advance 指定高级ACL6。 -
all 指定删除所有的ACL6。 -

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

访问控制列表是一系列有顺序的deny | permit语句的集合。为了保证网络通信的安全性,可以通过该命令在网络的接入层和汇聚层设备上配置ACL6。

说明:

考虑到网络中设备的性能,一般不建议用户对核心层设备配置ACL6。

ACL6主要实现以下功能:

  • 限制网络数据流以提高网络性能。例如,公司网络中配置ACL6限制传输视频数据流,可以显著降低网络负载并提高网络性能。
  • 提供流量控制。例如,如果网络状况允许,用ACL6限制路由更新的传输,可以节约带宽。
  • 提供基本的网络访问安全。例如,只允许特定用户访问人力资源网络。

后续任务

成功创建ACL6后,需要通过rule(ACL6视图)命令配置相应的ACL6规则,才能将该ACL6应用到需要过滤报文的业务中。

为了便于用户再次使用某个ACL6时,能够更容易地理解该ACL6的功能,在成功创建ACL6后,可以使用description命令为该ACL6添加详细的描述信息。

注意事项

执行undo acl ipv6命令删除ACL6时,如果删除的ACL6正在被其他业务引用,会造成该业务的中断。所以,用户在删除ACL6时请务必仔细确认是否有业务正在引用该ACL6。

当用户指定参数name,创建可以指定规则匹配顺序的命名型ACL6时,如果不选择ACL6的类型,默认该ACL6为高级ACL6。

当用户需要创建的ACL6已经存在时,执行该命令会直接进入该ACL6视图。

使用实例

# 创建一个编号为3000的ACL6。

<HUAWEI> system-view
[~HUAWEI] acl ipv6 number 3000

# 创建一个名字为test的命名型IPv6访问控制列表。

<HUAWEI> system-view
[~HUAWEI] acl ipv6 name test

acl ip-pool

命令功能

acl ip-pool命令用来创建ACL专用IP地址池,并进入ACL地址池视图。

undo acl ip-pool命令用来删除已经创建的ACL专用IP地址池。

缺省情况下,设备上没有ACL专用IP地址池。

命令格式

acl ip-pool pool-name

undo acl ip-pool [ pool-name ]

参数说明

参数 参数说明 取值
pool-name 指定ACL专用IP地址池的名称。 字符串形式,不支持空格,区分大小写,长度范围1~32。可以是英文字母、数字和符号的任意组合,但是符号只能是“.”和“_”。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在ACL的一些典型应用场景,如策略路由场景,用户需要同时对源IP地址和目的IP地址进行匹配。当用户希望通过ACL同时对多个源IP地址和多个目的IP地址进行匹配实现策略路由时,必须在配置ACL规则时指定所有可能的源IP地址和目的IP地址的组合关系。然而,对于较大规模的网络,所有源IP地址和目的IP地址的组合多达上万种,完全由用户手工配置上万条ACL规则来实现对这些源IP地址和目的IP地址的同时匹配显然是不合理的。

为了减少用户的配置工作量,可以执行该命令创建ACL专用IP地址池。此时,用户只需要配置一条指定了ACL专用IP地址池名称(pool-name)的ACL规则即可同时对多个IP地址进行匹配。值得注意的是,在需要通过ACL同时对多个源IP地址和多个目的IP地址进行匹配的场景下,需要执行该命令分别创建ACL专用的源IP地址池(地址池的IP地址均为需要匹配的源IP地址)和ACL专用的目的IP地址池(地址池的IP地址均为需要匹配的目的IP地址)。

后续任务

执行ip address ip-address { mask | mask-length }命令,向ACL专用IP地址池中加入IP地址。

注意事项

目前,CE8800, CE7800, CE6800, CE5800系列交换机仅支持创建高级ACL专用IP地址池。

使用实例

# 创建一个名称为test的ACL专用IP地址池。

<HUAWEI> system-view
[~HUAWEI] acl ip-pool test

acl port-pool

命令功能

acl port-pool命令用来创建ACL端口池,并进入ACL端口池视图。

undo acl port-pool命令用来删除已经创建的ACL端口池。

缺省情况下,设备上没有ACL端口池。

命令格式

acl port-pool pool-name

undo acl port-pool [ pool-name ]

参数说明

参数 参数说明 取值
pool-name 指定ACL端口池的名称。 字符串形式,不支持空格,区分大小写,长度范围1~32。可以是英文字母、数字和符号的任意组合,但是符号只能是“.”和“_”。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

在ACL的一些典型应用场景,如Qos流量策略场景,用户需要同时对多个端口号进行匹配。当用户希望通过高级ACL同时对多个源端口号和多个目的端口号进行匹配实现流量策略时,必须在配置ACL规则时指定所有可能的源端口号和目的端口号的组合关系。对于较大规模的网络,由用户手工配置上万条ACL规则来实现对这些端口号同时匹配显然是不合理的。

为了减少用户的配置工作量,可以执行该命令创建ACL端口池。此时,用户只需要配置一条指定了ACL端口池名称(pool-name)的ACL规则即可同时对多个端口号进行匹配。

后续任务

执行eq/gt/lt/range命令,配置端口池的端口范围。

注意事项

目前,CE8800, CE7800, CE6800, CE5800系列交换机仅支持创建高级ACL端口池。

使用实例

# 创建一个名称为p1的ACL端口池。

<HUAWEI> system-view
[~HUAWEI] acl port-pool p1

eq/gt/lt/range(ACL端口池视图)

命令功能

eq命令用来向ACL端口池添加具体某个端口号。

gt命令用来向ACL端口池添加多个端口号,范围是大于某个端口号。

lt命令用来向ACL端口池添加多个端口号,范围是小于某个端口号。

range命令用来向ACL端口池添加多个端口号,范围是在某两个端口号之间,包含起始端口号和结束端口号。

undo eq/gt/lt/range命令用来删除已经创建的ACL端口池的端口号范围。

缺省情况下,ACL端口池中没有端口号。

命令格式

eq begin-port-number

gt begin-port-number-gt

lt end-port-number-lt

range begin-port-number end-port-number

undo eq begin-port-number

undo gt begin-port-number-gt

undo lt end-port-number-lt

undo range begin-port-number end-port-number

参数说明

参数 参数说明 取值
begin-port-number 指定起始端口号。 整数形式,取值范围是0~65535。
begin-port-number-gt 指定起始端口号。 整数形式,取值范围是0~65534。
end-port-number-lt 指定结束端口号。 整数形式,取值范围是1~65535。
end-port-number 指定结束端口号。 整数形式,取值范围是0~65535。

视图

ACL端口池视图

缺省级别

2:配置级

使用指南

应用场景

在ACL的一些典型应用场景,如QoS流策略场景,用户需要同时对源端口号和目的端口号进行匹配。当用户希望通过ACL同时对多个源端口号、多个目的端口号进行匹配实现QoS流策略时,可以通过创建ACL端口池,然后将需要的端口号加入该端口池或将不需要的端口号排除在该端口池外,来节省配置时间。当这些端口号存在连贯性时,可以通过该命令将多个端口号加入ACL端口池。

前置条件

执行acl port-pool命令,创建ACL端口池。

使用实例

# 为端口池p1配置端口号范围是5到100。

<HUAWEI> system-view
[~HUAWEI] acl port-pool p1
[*HUAWEI-acl-port-pool-p1] range 5 100

ip address(ACL地址池视图)

命令功能

ip address命令用来向ACL(Access Control List)专用IP地址池中添加IP地址。

undo ip address命令用来删除ACL专用IP地址池中的IP地址。

缺省情况下,ACL专用IP地址池中没有IP地址。

命令格式

ip address ip-address { mask | mask-length }

undo ip address ip-address { mask | mask-length }

参数说明

参数 参数说明 取值
ip-address 指定向ACL专用IP地址池中添加的IP地址。 点分十进制格式。
mask 指定向ACL专用地址池中添加的IP地址的反掩码。 点分十进制格式。
mask-length 指定向ACL专用地址池中添加的IP地址的掩码长度。 整数形式,取值范围是1~32。

视图

ACL地址池视图

缺省级别

2:配置级

使用指南

应用场景

ACL专用IP地址池创建成功之后,可以执行该命令向地址池中添加IP地址。

前置条件

执行acl ip-pool pool-name命令,创建ACL专用IP地址池,并进入ACL地址池视图。

使用实例

# 创建一个名称为test的ACL专用IP地址池,并向该地址池中添加IP地址10.10.10.1,掩码长度为24。

<HUAWEI> system-view
[~HUAWEI] acl ip-pool test
[*HUAWEI-acl-ip-pool-test] ip address 10.10.10.1 24

description

命令功能

description命令用来配置ACL规则列表的描述信息。

undo description命令用来删除ACL规则列表的描述信息。

缺省情况下,未配置ACL的描述信息。

命令格式

description text

undo description

参数说明

参数

参数说明

取值

text

描述ACL的用途。

字符串形式,支持空格,区分大小写,长度范围是1~127。

视图

ACL视图、ACL6视图

缺省级别

2:配置级

使用指南

应用场景

配置ACL时,可以添加描述信息,以方便理解,比如可以用来描述ACL规则列表的具体用途。

前置条件

配置描述信息时,ACL需要已经创建完成。

注意事项

如果已经配置了某个ACL的描述信息,再次执行该命令后,原来的描述信息将被覆盖。

使用实例

# 配置ACL 2100的描述信息。

<HUAWEI> system-view
[~HUAWEI] acl 2100
[*HUAWEI-acl4-basic-2100] description This acl is used in QoS policy
[*HUAWEI-acl4-basic-2100] commit
[~HUAWEI-acl4-basic-2100] display acl 2100
Basic ACL 2100, 0 rule                                                                                                              
This acl is used in QoS policy                                                                                                      
ACL's step is 5  

display acl

命令功能

display acl命令用来查看ACL的配置信息。

命令格式

display acl { acl-number | name acl-name | all }

参数说明

参数

参数说明

取值

acl-number

指定要查看的ACL的编号。

整数形式,其中:

  • 2000~2999表示基本ACL范围。
  • 3000~3999表示高级ACL范围。
  • 4000~4999表示二层ACL范围。
  • 5000~5999表示用户自定义ACL范围。
  • 23000~23999表示基于ARP的ACL的编号。

name acl-name

指定要查看的ACL的名称。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

all

指定查看所有的ACL。

-

视图

所有视图

缺省级别

1:监控级

使用指南

当需要查看已配置的ACL的详细信息时,可以使用display acl命令。

使用实例

# 查看名称为test的ACL的信息。

<HUAWEI> display acl name test
Advanced Name ACL test 3999, 1 rule
ACL's step is 5
 rule 5 permit ip destination 10.10.10.1 0 (0 times matched)

# 查看所有配置的ACL信息。

<HUAWEI> display acl all
 Total nonempty ACL number is 1
 
Advanced ACL 3000, 1 rule
ACL's step is 5
 rule 5 permit ip dscp cs1 (0 times matched)
表16-38  display acl命令输出信息描述

项目

描述

Advanced Name ACL test 3999, 1 rule

高级访问控制列表,名称为test,序号为3999,共1条规则。

ACL's step is 5

ACL的步长为5。

相关命令请参见step

rule 5 permit ip destination 10.10.10.1 0

规则5,允许目的IP地址为10.10.10.1的报文。

相关命令请参见rule(ACL视图)

0 times matched

ACL规则被业务匹配的次数。

说明:

FTP、TFTP、Telnet、SNMP、HTTP、路由、组播这些与本机交互的协议报文是上送CPU通过软件ACL进行规则匹配,可以通过此命令查看报文命中ACL规则的次数;其他转发报文通过硬件ACL进行规则匹配,该类报文命中ACL规则的次数,需通过执行命令display acl hardware statistics查看,但是当前只能查看通过MQC和基于ACL的简化流策略部署的报文匹配硬件ACL的统计信息,而且需要首先执行命令statistics enable(流行为视图)使能流行为的流量统计功能和执行命令traffic-statistics(接口视图)traffic-statistics(系统视图)traffic-statistics(VLAN视图)traffic-statistics(QoS组视图)使能简化流策略的流量统计功能。

Total nonempty ACL number is 1

含有规则的ACL的数目为1。

Advanced ACL 3000, 1 rule

高级访问控制列表,序号为3000,共1条规则。

rule 5 permit ip dscp cs1

规则5,允许dscp域的报文。

相关命令请参见rule(ACL视图)

display acl hardware statistics

命令功能

display acl hardware statistics命令用来查看报文匹配硬件ACL的统计信息。

命令格式

display acl hardware statistics [ acl-number | name acl-name ]

参数说明

参数

参数说明

取值

acl-number

指定要查看的ACL的编号。

整数形式,其中:

  • 2000~2999表示基本ACL范围。
  • 3000~3999表示高级ACL范围。
  • 4000~4999表示二层ACL范围。
  • 5000~5999表示用户自定义ACL范围。
  • 23000~23999表示基于ARP的ACL的范围。

name acl-name

指定要查看的ACL的名称。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

视图

所有视图

缺省级别

1:监控级

使用指南

当需要查看报文匹配硬件ACL的统计信息时,可以使用display acl hardware statistics命令。
说明:

使用实例

# 查看报文匹配硬件ACL的统计信息。

<HUAWEI> display acl hardware statistics
Advanced ACL 3000                                                                                                                   
 rule 5 permit ip source 10.1.1.0 0.0.0.255 (550 times matched)                                                                       
Total 550 times matched.  
表16-39  display acl hardware statistics命令输出信息描述

项目

描述

Advanced ACL 3000

高级ACL,编号为3000。

rule 5 permit ip source 10.1.1.0 0.0.0.255

ACL规则的详细信息。

550 times matched

一个ACL规则被匹配的次数。

Total 550 times matched

所有ACL规则被匹配的总次数。

相关主题

display acl hardware statistics ipv6

命令功能

display acl hardware statistics ipv6命令用来查看报文匹配硬件ACL6的统计信息。

命令格式

display acl hardware statistics ipv6 [ acl6-number | name acl6-name ]

参数说明

参数

参数说明

取值

acl6-number

查看指定编号的ACL6。

整数形式,取值范围是2000~3999。其中2000~2999是基本ACL6,3000~3999是高级ACL6。

name acl6-name

查看指定名称的ACL6。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

视图

所有视图

缺省级别

1:监控级

使用指南

当需要查看报文匹配硬件ACL6的统计信息时,可以执行display acl hardware statistics ipv6命令。
说明:
  • 当前只能查看应用MQC的报文匹配硬件ACL6的统计信息,但是需要首先执行命令statistics enable(流行为视图)使能流行为的流量统计功能。
  • FTP、TFTP、Telnet、SNMP、HTTP、路由、组播这些与本机交互的协议报文是上送CPU通过软件ACL6进行规则匹配,如果需要查看报文匹配软件ACL6的统计信息,可以执行命令display acl ipv6

使用实例

# 查看报文匹配硬件ACL6的统计信息。

<HUAWEI> display acl hardware statistics ipv6
Advanced IPv6 ACL 3000                                                                                                              
 rule 5 permit ipv6 source FC00:5060::/64 (0 times matched)                                                                         
Total 0 times matched.
表16-40  display acl hardware statistics ipv6命令输出信息描述

项目

描述

Advanced IPv6 ACL 3000

高级ACL6,编号为3000。

rule 5 permit ipv6 source FC00:5060::/64

ACL6规则的详细信息。

0 times matched

一个ACL6规则被匹配的次数。

Total 0 times matched

所有ACL6规则被匹配的总次数。

相关主题

display acl ipv6

命令功能

display acl ipv6命令用来查看指定ACL6或所有ACL6的规则信息和报文匹配统计信息。

命令格式

display acl ipv6 { acl6-number | name acl6-name | all }

参数说明

参数 参数说明 取值
acl6-number 显示指定编号的ACL6的规则信息和报文匹配统计信息。 整数形式,取值范围是2000~3999。其中:
  • 2000~2999是基本ACL6的编号
  • 3000~3999是高级ACL6的编号
name acl6-name 显示指定名称的ACL6的规则信息和报文匹配统计信息。 字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。
all 显示所有ACL6的规则信息和报文匹配统计信息。 -

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

当遇到如下情况时,用户可以使用display acl ipv6命令。

  • 用户需要查看已配置的ACL6的详细配置信息。
  • 用户在执行undo acl ipv6命令后,需要检查该ACL6是否删除成功。
  • 用户需要查看ACL6被业务引用的情况和报文匹配统计信息。

前置条件

如果用户需要精确了解某段时间内ACL6的统计信息,请先执行reset acl ipv6 counter命令清除旧的统计信息。

使用实例

# 显示编号为2200的ACL6的配置信息和统计信息。
<HUAWEI> display acl ipv6 2200
Basic IPv6 ACL 2200, 1 rule
IPv6 ACL's step is 5   
 rule 2 permit source FC00:5060::9050/64 (5 times matched)
表16-41  display acl ipv6命令输出信息描述

项目

描述

Basic IPv6 ACL 2200, 1 rule

显示ACL6的类型、编号以及该ACL6包含的规则总数。

IPv6 ACL's step is 5

ACL6的步长为5。

rule 2 permit source FC00:5060::9050/64

显示ACL6规则的详细信息。

5 times matched

ACL6规则被业务匹配的次数。

说明:

FTP、TFTP、Telnet、SNMP、HTTP、路由、组播这些与本机交互的协议报文是上送CPU通过软件ACL6进行规则匹配,可以通过此命令查看报文命中ACL6规则的次数;其他转发报文通过硬件ACL6进行规则匹配,该类报文命中ACL6规则的次数,需通过执行命令display acl hardware statistics ipv6查看,但是当前只能查看应用MQC的报文匹配硬件ACL6的统计信息,而且需要首先执行命令statistics enable(流行为视图)使能流行为的流量统计功能。

display system tcam acl group auto-recovery check

命令功能

display system tcam acl group auto-recovery check命令用来查看设备重启时ACL组资源是否可以按照白名单恢复机制自动恢复。

说明:

仅CE6870EI支持此命令。

命令格式

display system tcam acl group auto-recovery check [ slot slot-id [ chip chip-id ] ]

参数说明

参数

参数说明

取值

slot slot-id

指定设备的堆叠ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

chip chip-id

指定芯片号。

整数形式。取值范围为当前在位的所有芯片的芯片号。

视图

所有视图

缺省级别

1:监控级

使用指南

白名单恢复机制:如果设备上配置的ACL业务和内置白名单数据库中的ACL业务完全一致且在设备第一次重启时ACL业务下发失败,设备会再次重启并按照固定的组编号顺序重新恢复ACL业务的配置。

如果业务在配置时因ACL资源不足而下发失败,可以通过执行display system tcam acl group auto-recovery check命令查看ACL组资源是否可以按照白名单恢复机制自动恢复。如果显示结果为失败,则当设备重启时,ACL组资源不可以按照白名单恢复机制自动恢复;如果显示结果为成功,则可以尝试通过手动重启设备使业务下发成功,此时设备可能会重启两次并按照固定的组编号顺序重新恢复ACL业务的配置。

说明:
  • 在设备复位过程中,如果业务因ACL资源不足而下发失败,设备也可能再次重启并按照固定的组编号顺序重新恢复ACL业务的配置,但是在ISSU分组重启模式中,该功能不会生效。
  • 如果删除了配置时下发失败的ACL业务,需要先重启一次设备再通过该命令查询,否则查询的结果不可靠。
  • 在堆叠场景中,如果ACL组资源可以按照白名单恢复机制自动恢复,在第一次手动重启设备时,该设备上除堆叠物理成员端口之外的业务口可能会进入Error-Down状态,如果进入Error-Down状态需要再一次手动重启设备后,设备才能按照固定的组编号顺序重新恢复ACL业务的配置。

使用实例

# 查看槽位1上ACL组资源是否可以按照白名单恢复机制自动恢复。
<HUAWEI> display system tcam acl group auto-recovery check slot 1
--------------------------------------------------------------------------------                                                    
Slot        : 1
Chip        : 0                                                                                                                  
Check result: fail                                                                                                                  
Group list  : --                                                                                                                    
--------------------------------------------------------------------------------
表16-42  display system tcam acl group auto-recovery check命令输出信息描述

项目

描述

Slot

设备的堆叠ID。

Chip

显示芯片号。

Check result

显示查看结果:
  • pass:成功。
  • fail:失败。

Group list

组编号。

display system tcam acl group resource

命令功能

display system tcam acl group resource命令用来查看各业务使用资源的情况。

说明:

仅CE6870EI支持该命令。

命令格式

display system tcam acl group resource [ slot slot-id [ chip chip-id ] ]

参数说明

参数

参数说明

取值

slot slot-id

指定设备的堆叠ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

chip chip-id

指定芯片号。

整数形式。取值范围为当前在位的所有芯片的芯片号。

视图

所有视图

缺省级别

1:监控级

使用指南

本命令可以用来查各业务使用资源的情况。如果不指定参数slot slot-id,则显示所有单板。

使用实例

# 查看槽位1上各业务使用资源的情况。
<HUAWEI> display system tcam acl group resource slot 1
STG : Stage                   KCP  : Key Construction Program                   
ING : Ingress                 EGR  : Egress                                     
CYC : Cycle                   PTYPE: PortType                                   
FRT : Front Ports             RCY  : Recycle Ports                              
16-L: 16bit-LSB Copy Engine   16-M : 16bit-MSB Copy Engine                      
32-L: 32bit-LSB Copy Engine   32-M : 32bit-MSB Copy Engine                      
F   : Free                    T    : Total                                      
--------------------------------------------------------------------------------
Slot: 1    Chip : 0   UseRate:Normal                                                          
--------------------------------------------------------------------------------
STG KCP PacketType       PTYPE       CYC Group   UsedKey 16-L  32-L  16-M  32-M 
                                                          F|T   F|T   F|T   F|T 
--------------------------------------------------------------------------------
ING   1 L2               FRT           0 2       2,3      2|8   5|8   7|8   6|8 
ING   2 IPV4             FRT           0 3       2,3      0|8   4|8   4|8   6|8 
ING   3 TRILL            FRT           0 1       2,3      6|8   5|8   7|8   6|8 
ING   4 IPV6             FRT           0 4       2,3      2|8   5|8   1|8   6|8 
--------------------------------------------------------------------------------
表16-43  display system tcam acl group resource命令输出信息描述

项目

描述

Slot

显示设备的堆叠ID

Chip

显示芯片号。

UseRate

显示资源使用率:
  • Normal:资源使用率正常。
  • High:资源使用率高
说明:
如果UserRate字段显示为High,表明设备重启时业务下发有可能会失败,重启设备时请谨慎。

STG

显示报文在转发过程中的不同阶段:
  • ING:入方向。
  • EGR:出方向。

KCP

显示查看构建Key的引擎。

PacketType

显示报文类型。

PTYPE

显示端口类型:
  • FRT:物理接口。
  • RCY:环回口。

CYC

显示资源池:
  • 0:资源池0。
  • 1:资源池1。

Group

显示业务下发的组编号。

UsedKey

显示已经使用的Key资源

16-L

显示长度为16bit的复制引擎(CE)资源,用来Copy字段到KB资源的低80 bit。

32-L

显示长度为32bit的CE资源,用来Copy字段到KB资源的低80 bit。

16-M

显示长度为16bit的CE资源,用来Copy字段到KB资源的高80 bit。

32-M

显示长度为32bit的CE资源,用来Copy字段到KB资源的高80 bit。

F

显示对应资源的剩余数。

T

显示对应资源的总数。

display system tcam acl resource key-buffer

命令功能

display system tcam acl resource key-buffer命令用来查看当前ACL的KB资源使用信息。

说明:

仅CE6870EI支持该命令。

命令格式

display system tcam acl resource key-buffer [ verbose ] [ slot slot-id ]

参数说明

参数

参数说明

取值

verbose

查看KB资源具体的使用信息。

-

slot slot-id

指定设备的堆叠ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

视图

所有视图

缺省级别

1:监控级

使用指南

本命令用来查看当前ACL的KB(Key-Buffer)资源使用信息,当选择verbose参数时,可以查看详细信息,指导用户配置业务。

使用实例

# 查看Slot1上ACL的KB资源使用信息。
<HUAWEI> display system tcam acl resource key-buffer slot 1
KB : Key Buffer                                                                                                                     
Slot: 5                                                                                                                             
--------------------------------------------------------------------------------                                                    
 Chip  Direction      KBType      UsedKBID           FreeKBID                                                                       
--------------------------------------------------------------------------------                                                    
    0  Ingress        L2          1,2,3,4,5          0,6,7                                                                          
       Ingress        IPv4        1,2,3,4,5,6,7      0                                                                              
-------------------------------------------------------------------------------- 
表16-44  display system tcam acl resource key-buffer slot 1命令输出信息描述

项目

描述

KB : Key Buffer

KB资源。

Slot

显示设备的堆叠ID

Chip

芯片号。

Direction

报文在转发过程中的不同阶段,当前仅显示入方向的KB资源。

KBType

KB资源类型。

UsedKBID

已使用的KB资源ID。

FreeKBID

剩余的KB资源ID。

# 查看ACL的KB资源的具体使用信息。
<HUAWEI> display system tcam acl resource key-buffer verbose
KB : Key Buffer                                                                                                                     
Slot: 1                                                                                                                             
--------------------------------------------------------------------------------                                                    
 Chip  Direction    ServiceName                Group    KBType   UsedKBID                                                           
--------------------------------------------------------------------------------                                                    
    0  Ingress      BPDU Deny                  2        L2       2,3                                                                
       Ingress      CPCAR                      2        L2       2,3                                                                
       Ingress      L2 Protocol Tunnel         2        L2       2,3                                                                
       Ingress      App-Session                3        IPv4     2,3                                                                
       Ingress      CPCAR                      3        IPv4     2,3                                                                
       Ingress      ECMP Hash                  105      IPv4     4                                                                  
       Ingress      LAG Hash                   119      IPv4     4                                                                  
       Ingress      Traffic Policy VLAN        294      IPv4     5                                                                  
--------------------------------------------------------------------------------   
表16-45  display system tcam acl resource key-buffer verbose命令输出信息描述

项目

描述

KB : Key Buffer

KB资源。

Slot

显示设备的堆叠ID

Chip

芯片号。

Direction

报文在转发过程中的不同阶段,当前仅显示入方向的KB资源。

ServiceName

业务名称。

Group

业务下发的分组。

KBType

KB资源类型。

UsedKBID

已使用的KB资源ID。

display system tcam acl resource service

命令功能

display system tcam acl resource service命令用来查看业务下发的分组及占用的KB资源。

说明:

仅CE6870EI支持该命令。

命令格式

display system tcam acl resource { service { service-name | brief } | group group-id } [ slot slot-id [ chip chip-id ] ]

参数说明

参数

参数说明

取值

brief

显示各业务下发分组及占用KB资源的摘要信息。

-

service-name

业务名称。

支持查看的业务类型以设备显示为准。

slot slot-id

指定设备的堆叠ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

chip chip-id

指定芯片号。

整数形式。取值范围为当前在位的所有芯片的芯片号。

group group-id

指定组号。

整数形式。取值范围为1~2048。

视图

所有视图

缺省级别

1:监控级

使用指南

本命令用来查看业务下发的分组及占用的KB资源,指导用户配置业务。

使用实例

# 查看各业务下发的分组及占用的KB资源。

<HUAWEI> display system tcam acl resource service brief slot 1 chip 1
KB : Key Buffer                                                                                                                     
----------------------------------------------------------------------------------------------                                      
Slot: 1    Chip: 1                                                                                                                  
----------------------------------------------------------------------------------------------                                      
Direction  ServiceName                 Group  KBType     NeedKBNumber   Configured   Pre-State                                      
----------------------------------------------------------------------------------------------                                      
Ingress    QoS CAR                        14  ALL                   1            N          OK                                      
Ingress    BD Statistics                  11  ALL                   1            N          OK                                      
Ingress    EVN Packet                      6  L2,IPv4               2            N          OK                                      
Ingress    Ping Packet Pass                6  L2,IPv4               2            N          OK                                      
Ingress    Ping Packet Pass               99  L2,IPv4               1            N          OK                                      
Ingress    EVN MAC Drif                   71  ALL                   1            N          OK                                      
Ingress    ECMP Hash                     105  IPv4                  1            N          NO                                      
Ingress    LAG Hash                      119  IPv4                  1            N          NO                                      
Ingress    VLANIF Statistics             108  ALL                   1            N          OK                                      
Ingress    EVN Packet                    141  IPv4                  1            N          OK                                      
……
表16-46  display system tcam acl resource service brief命令输出信息描述

项目

描述

KB : Key Buffer

KB资源。

Slot

显示设备的堆叠ID

Chip

芯片号。

Direction

报文在转发过程中的不同阶段。

ServiceName

业务名称。

Group

业务下发的分组。

KBType

分组所占用的KB资源类型。

NeedKBNumber

分组所需要的KB资源的个数。

Configured

业务是否已经配置:
  • Y:业务已配置。
  • N:业务未配置。

Pre-State

当前状态下,业务是否可以下发成功:
  • OK:当前状态下,业务可以下发成功。
  • NO:当前状态下,业务不可以下发成功。

display system tcam acl resource udf

命令功能

display system tcam acl resource udf命令用来查看当前UDF资源的使用信息。

说明:

CE6870EI和CE6880EI不支持该命令。

命令格式

display system tcam acl resource udf [ slot slot-id ]

参数说明

参数

参数说明

取值

slot slot-id

使能堆叠时的堆叠ID,未使能堆叠时slot-id值为1。

整数形式,根据设备实际配置情况选取。

视图

系统视图

缺省级别

1:监控级

使用指南

本命令用来查看UDF资源的使用信息,指导用户配置业务。

使用实例

# 查看UDF资源的使用信息。
<HUAWEI> system-view
[~HUAWEI] display system tcam acl resource udf
Slot: 1, Chip: 0                                                                                                                    
UDF Information:                                                                                                                    
--------------------------------------------------------                                                                            
UDFID  InUse  BaseType   Offset  Length                                                                                             
--------------------------------------------------------                                                                            
    1  No     --             --      --                                                                                             
    2  No     --             --      --                                                                                             
    3  No     --             --      --                                                                                             
    4  No     --             --      --                                                                                             
    5  Yes    L3header       32       4                                                                                             
    6  Yes    L3header       20       4                                                                                             
    7  No     --             --      --                                                                                             
    8  No     --             --      --                                                                                             
--------------------------------------------------------
表16-47  display system tcam acl resource udf命令输出信息描述

项目

描述

Slot

Slot ID。

Chip

芯片号。

UDFID

UDF资源ID。

InUse

UDF资源是否被使用:
  • No:未被使用。
  • Yes:被使用。

BaseType

UDF资源偏移基址类型:
  • L2header:从报文的二层头部开始偏移。
  • L3header:从报文的三层头部开始偏移。
  • L4header:从报文的四层头部开始偏移。

Offset

从报文的偏移头部开始的偏移值。

Length

UDF资源匹配的报文长度。

display system tcam resource acl

命令功能

display system tcam resource acl命令用来查看三重内容寻址内存TCAM(Ternary content addressable memory)的资源信息。

命令格式

display system tcam resource acl [ slot slot-id ]

参数说明

参数

参数说明

取值

slot slot-id

显示指定设备的TCAM资源信息。slot-id为设备的堆叠成员ID。

整数或字符串形式。可以在键入“?”后根据设备的提示信息选取。

视图

所有视图

缺省级别

1:监控级

使用指南

本命令可以用来查看TCAM的资源信息,根据显示信息用户可以了解设备的资源使用情况。如果不指定参数slot slot-id,则显示设备上所有TCAM资源不同阶段的使用情况。

使用实例

# 查看设备上TCAM资源信息。(CE6870EI和CE6880EI除外)

<HUAWEI> display system tcam resource acl
Slot: 1, Chip: 0                                                                                                                    
--------------------------------------------------------                                                                            
 Stage          Resource   Total    Used Limited    Free                                                                            
--------------------------------------------------------                                                                            
 Pre-Ingress    Slices         4       1       1       3                                                                            
                Rules       1024       3     253     768                                                                            
                Meters         0       0       0       0                                                                            
                Counters       0       0       0       0                                                                            
--------------------------------------------------------                                                                            
 Ingress        Slices        12       2       2      10                                                                            
                Rules       6144     156     868    5120                                                                            
                Meters      2048       0       0    2048                                                                            
                Counters   38912      33       0   38879                                                                            
--------------------------------------------------------                                                                            
 Egress         Slices         4       0       0       4                                                                            
                Rules       1024       0       0    1024                                                                            
                Meters      1024       0       0    1024                                                                            
                Counters    1024       0       0    1024                                                                            
--------------------------------------------------------                                                                            
 ExactMatch     Slices         2       0       0       2                                                                            
                Rules          0       0       0       0                                                                            
--------------------------------------------------------   

# 查看设备上TCAM资源信息。(CE6870EI)

<HUAWEI> display system tcam resource acl slot 1
--------------------------------------------------------------------------------
Slot  Chip TCAM     Resource Stage              Total     Used  Limited     Free
--------------------------------------------------------------------------------
1     0    Internal Banks    Ingress+Egress        12        2        2       10
1     0    Internal Rules    Ingress+Egress     24576      128     3968    20480
1     0    Internal Meters   Ingress+Egress     65536        0        0    65536
1     0    Internal Counters Ingress            16384        0        0    16384
1     0    Internal Counters Egress              2816        0        0     2816
1     1    Internal Banks    Ingress+Egress        12        2        2       10
1     1    Internal Rules    Ingress+Egress     24576      128     3968    20480
1     1    Internal Meters   Ingress+Egress     65536        0        0    65536
1     1    Internal Counters Ingress            16384        0        0    16384
1     1    Internal Counters Egress              2816        0        0     2816
--------------------------------------------------------------------------------

# 查看设备上TCAM资源信息。(CE6880EI)

<HUAWEI> display system tcam resource acl slot 1
--------------------------------------------------------------------------------                                                    
Slot  Chip TCAM     Resource Stage              Total     Used  Limited     Free                                                    
--------------------------------------------------------------------------------                                                    
1     0    Internal Banks    Ingress+Egress        64        1        3       60                                                    
1     0    Internal Rules    Ingress+Egress      8192       59      453     7680                                                    
-------------------------------------------------------------------------------- 
表16-48  display system tcam resource acl命令输出信息描述

项目

描述

Slot

显示设备号。

Chip

显示芯片号。

TCAM

表示TCAM的类型:
  • External:外扩TCAM

  • Internal:内置TCAM

说明:

仅CE6870EI和CE6880EI支持该参数。

Stage

显示报文在转发过程中的不同阶段(不同设备支持的报文转发阶段以设备显示为准):
  • Pre-Ingress:查MAC表之前的入方向。
  • Ingress:入方向。
  • Egress:出方向。
  • Ingress+Egress:入方向和出方向。
  • ExactMatch:large-acl模式。
说明:
如果是External TCAM,则该阶段显示为Extend Lookup。

Resource

显示ACL资源类型(不同设备支持的资源类型以设备显示为准):
  • Rules:规则资源。
  • Meters:CAR资源。
  • Counters:统计资源。
  • Banks:片资源。
  • Slices:片资源。

TCAM可以分为若干片Banks或者Slices,Banks或者Slices的表项中存放着规则Rules。

Total

对应资源的总数。不同设备的资源总数不一样,请以设备为准。

Used

对应资源的已使用数。

Limited

对应资源的保留数。
说明:
例如当业务下发到Bank1中并会占用Bank1中的部分资源时,Bank1中的剩余资源是受限使用的,只有下发到同一个分组中的业务才可以使用。从V200R002C50版本开始,可以执行命令display system tcam bank resource查看Bank中具体业务占用的资源数以及剩余的资源数,其中剩余的资源就是受限使用的只有下发到同一个分组中的业务才可以继续使用。

Free

对应资源的剩余数。

display system tcam bank resource

命令功能

display system tcam bank resource命令用来查看各业务使用资源的情况。

说明:
CE6880EI不支持此命令。

命令格式

display system tcam bank resource [ slot slot-id [ chip chip-id ] ]

参数说明

参数

参数说明

取值

slot slot-id

指定设备的堆叠ID。

整数形式。可以在键入“?”后根据设备的提示信息选取。

chip chip-id

指定芯片号。

整数形式。取值范围为当前在位的所有芯片的芯片号。

视图

所有视图

缺省级别

1:监控级

使用指南

本命令可以用来查各业务使用资源的情况。如果不指定参数slot slot-id,则显示所有单板。

使用实例

# 查看槽位1上各业务使用资源的情况。(CE6870EI)

<HUAWEI> display system tcam bank resource slot 1
Slot: 1    Chip: 0                                                                                                                  
----------------------------------------------------------Bank Usage--------------------------------------------------------        
BankId                 Entry     Entry     Entry     Stage      GroupId    KBType     KBId  ServiceName                             
                       Size      Free      Used                 (FEI/FE)                                                            
----------------------------------------------------------------------------------------------------------------------------        
0,1                    320Bit    957       21        Ingress       2/2     L2          2,3  BPDU Deny                               
                                           6                       2/2     L2          2,3  CPCAR L2                                
                                           1                       2/2     L2          2,3  L2 Protocol Tunnel                      
                                           4                       3/3     IPv4        2,3  App-Session                             
                                           31                      3/3     IPv4        2,3  CPCAR L3                                
                                           2                       3/3     IPv4        2,3  VXLAN DFS                               
2,3                    320Bit    1003      5         Ingress       4/8     IPv6        4,5  CPCAR Ipv6                              
                                           2                       6/1     L2          4,5  CPCAR Dci                               
                                                                   6/1     IPv4        4,5                                          
                                           12                      6/1     L2          4,5  EVN Packet                              
                                                                   6/1     IPv4        4,5                                          
                                           1                       6/1     L2          4,5  Ping Packet Pass                        
                                                                   6/1     IPv4        4,5                                          
4                      160Bit    1020      3         Ingress       5/6     IPv4          1  CPCAR Terminated v4                     
                                                                   5/6     L2            1                                          
                                                                   5/6     MPLS          1                                          
                                                                   5/6     IPv6          1                                          
5                      160Bit    1011      12        Ingress       8/7     MPLS          4  MPLS PHP                                
                                           1                     178/9     IPv4          7  CPCAR Vxlan Ipv6                        
6                                                                          -             -  --                                
7                                                                          -             -  --                                
8                                                                          -             -  --                                
9                                                                          -             -  --                                
10                                                                         -             -  --                                
11                                                                         -             -  --                                
12                                                                         -             -  --                                
13                                                                         -             -  --                                
----------------------------------------------------------------------------------------------------------------------------        
----------------------------------------------------------KB Usage----------------------------------------------------------        
KBType    Total    Used                          Free                                                                               
----------------------------------------------------------------------------------------------------------------------------        
MPLS      8        2(1,4)                        6(0,2,3,5,6,7)                                                                     
L2        8        5(1,2,3,4,5)                  3(0,6,7)                                                                           
IPv6      8        3(1,4,5)                      5(0,2,3,6,7)                                                                       
IPv4      8        7(1,2,3,4,5,6,7)              1(0)                                                                               
---------------------------------------------------------------------------------------------------------------------------- 

# 查看槽位1上各业务使用资源的情况。(其他款型)

<HUAWEI> display system tcam bank resource slot 1
Slot: 1    Chip: 0                                                                                                                  
--------------------------------------Pre-Ingress Bank Usage---------------------------------------                                 
BankId               Entry      Entry    Entry    GroupId  ServiceName                                                              
                     Size        Free     Used                                                                                      
---------------------------------------------------------------------------------------------------                                 
0,1                  Double       253        3          1  Default Rule                                                             
2                                 256                      --                                                                 
3                                 256                      --                                                                 
---------------------------------------------------------------------------------------------------                                 
----------------------------------------Ingress Bank Usage-----------------------------------------                                 
BankId               Entry      Entry    Entry    GroupId  ServiceName                                                              
                     Size        Free     Used                                                                                      
---------------------------------------------------------------------------------------------------                                 
0,1                  Double       216        3          8  App-Session                                                              
                                            35          8  CPCAR Ipv4                                                               
                                             1          8  Default Rule                                                             
                                             1          8  L2 Protocol Tunnel                                                       
2                                 512                      --                                                                 
3                                 512                      --                                                                 
4                                 512                      --                                                                 
5                                 512                      --                                                                 
6                                 512                      --                                                                 
7                                 512                      --                                                                 
8                                 512                      --                                                                 
9                                 512                      --                                                                 
10                                512                      --                                                                 
11                                512                      --                                                                 
---------------------------------------------------------------------------------------------------
表16-49  display system tcam bank resource命令输出信息描述(CE6870EI)

项目

描述

Slot

显示设备的堆叠ID

Chip

显示芯片号。

Bank Usage

显示Bank资源使用情况。

Stage

显示报文在转发过程中的不同阶段:
  • Ingress:入方向。
  • Egress:出方向。

BankId

Bank资源的ID号,不同设备的Bank资源不同,具体以设备显示为准。

Entry

Size

显示Bank中表项的宽度。

Entry

Free

显示Bank中剩余表项的个数。

Entry

Used

显示Bank中已经使用的表项。

GroupId

(FEI/FE)

显示组的ID。

KBType

显示KB资源的类型。

KBId

KB资源的ID号。

ServiceName

显示下发的具体业务名称。如果某Bank中没有业务下发,则显示为--

KB Usage

显示KB资源使用情况。

Total

显示KB资源的总数。

Used

显示已经使用的KB资源。

Free

显示剩余的KB资源。

表16-50  display system tcam bank resource命令输出信息描述(其他款型)

项目

描述

Slot

显示设备的堆叠ID

Chip

显示芯片号。

Pre-Ingress Bank Usage

显示查MAC表之前的入方向阶段Bank资源使用情况。

Ingress Bank Usage

显示入方向阶段Bank资源使用情况。

Egress Bank Usage

显示出方向阶段Bank资源使用情况。

BankId

Bank资源的ID号,不同设备的Bank资源规格不同,具体以设备显示为准。

Entry

Size

显示Bank中表项的宽度。

Entry

Free

显示Bank中剩余表项的个数。

Entry

Used

显示Bank中已经使用的表项。

GroupId

显示组的ID。

ServiceName

显示下发的具体业务名称。如果某Bank中没有业务下发,则显示为--

display time-range

命令功能

display time-range命令用来查看当前时间段的配置和状态。

命令格式

display time-range { all | time-name }

参数说明

参数

参数说明

取值

all

表示所有配置的时间段。

-

time-name

指定时间段的名称。

字符串形式,区分大小写,不支持空格,长度范围是1~32字符。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

所有视图

缺省级别

1:监控级

使用指南

配置ACL规则时,如果需要指定ACL规则的生效时间,可以首先使用命令time-range配置一个时间段,然后在配置ACL规则时通过引用时间段名称来指定生效时间。

使用时间段过滤数据报文前,可以先用display time-range命令查看已存在的时间段详细信息和生效信息,以免重复配置。

说明:

由于设备更新ACL状态有延时,大约为30秒。命令display time-range会采用当前时间对其进行判断,所以有可能出现在命令display time-range显示中某时间段已经激活,而引用它的ACL却没有激活的现象,这种情况是正常的。

使用实例

# 查看所有时间段的配置和状态。

<HUAWEI> display time-range all
Current time is 2012-10-17 14:48:13 Wednesday                                                                                         
                                                                                                                                    
Time-range : abc (Active)                                                                                                  
 from 23:23 2012/9/9 to 23:59 2012/12/31 
表16-51  display time-range命令输出信息描述

项目

描述

Current time is 2012-10-17 14:48:13 Wednesday

当前日期是2012年10月17日,星期三,时间为14时48分13秒。

Time-range :abc (Active)

时间段名称为abc,目前处于激活态。时间段的状态如下:
  • Active:表示时间段处于激活状态。
  • Inactive: 表示时间段处于非激活状态。

from 23:23 2012/9/9 to 23:59 2012/12/31

abc的时间段为2012年9月9日23:23到2012年12月31日23:59。

相关主题

reset acl counter

命令功能

reset acl counter命令用来清除ACL的统计信息。

命令格式

reset acl counter { name acl-name | acl-number | all }

参数说明

参数

参数说明

取值

name acl-name

指定根据ACL的名称清除ACL的统计信息。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

acl-number

指定根据ACL的编号清除ACL的统计信息。

整数形式,

  • 2000~2999表示基本ACL范围。
  • 3000~3999表示高级ACL范围。
  • 4000~4999表示二层ACL范围。
  • 5000~5999表示用户自定义ACL范围。
  • 23000~23999表示基于ARP的ACL的编号。

all

指定清除所有ACL的统计信息。

-

视图

用户视图

缺省级别

2:配置级

使用指南

应用场景

当用户需要清除系统中ACL的统计信息,或者当用户需要精确了解某段时间内ACL的统计信息时,可以执行该命令清除系统中ACL的历史统计信息。

说明:

执行该命令会清除系统中ACL的统计信息,且清除此类信息时系统不会产生提示信息,所以在执行该命令前,请务必确认清楚。

该命令只能清除软件ACL的统计信息。FTP、TFTP、Telnet、SNMP、HTTP、路由、组播这些与本机交互的协议报文采用软件ACL进行统计,而MQC和基于ACL的简化流策略采用硬件ACL进行统计。清除硬件ACL的统计信息的方法请参考QoS业务配置。

后续任务

执行该命令清除了系统中ACL的历史统计信息后,可以通过执行display acl命令精确显示当前时间段内ACL的规则信息。

使用实例

# 清除编号为2000的基本ACL的统计信息。

<HUAWEI> reset acl counter 2000
相关主题

reset acl ipv6 counter

命令功能

reset acl ipv6 counter命令用来清除ACL6的统计信息。

命令格式

reset acl ipv6 counter { name acl6-name | acl6-number | all }

参数说明

参数

参数说明

取值

name acl6-name

指定根据ACL6的名称清除ACL6的统计信息。

字符串形式,不支持空格,区分大小写,长度范围是1~32,以英文字母开始。

acl6-number

指定根据ACL6的编号清除ACL6的统计信息。

整数形式,取值范围是2000~3999。

  • 2000~2999是基本ACL6。
  • 3000~3999是高级ACL6。

all

指定清除所有ACL6的统计信息。

-

视图

用户视图

缺省级别

2:配置级

使用指南

应用场景

当用户需要清除系统中ACL6的统计信息,或者当用户需要精确了解某段时间内ACL6的统计信息时,可以执行该命令清除系统中ACL6的历史统计信息。

说明:
执行该命令会清除系统中ACL6的统计信息,且清除此类信息时系统不会产生提示信息,所以在执行该命令前,请务必确认清楚。

该命令只能清除软件ACL6的统计信息。FTP、TFTP、Telnet、SNMP、HTTP、路由、组播这些与本机交互的协议报文采用软件ACL6进行统计,而MQC和基于ACL6的简化流策略采用硬件ACL6进行统计。清除硬件ACL6的统计信息的方法请参考QoS业务配置。

后续任务

执行该命令清除了系统中ACL6的历史统计信息后,可以通过执行display acl ipv6命令精确显示当前时间段内,ACL6的规则信息和报文匹配统计信息。

使用实例

# 清除编号为2000的基本ACL6的统计信息。

<HUAWEI> reset acl ipv6 counter 2000
相关主题

rule(ACL视图)

命令功能

rule命令用来在ACL视图下,创建或者修改一条规则。

undo rule命令用来在ACL视图下删除一条ACL规则或部分配置信息。

缺省情况下,设备没有配置ACL规则。

命令格式

# 创建/删除一条基本ACL规则。

rule [ rule-id ] { deny | permit } [ fragment-type fragment | source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | time-range time-name | vpn-instance vpn-instance-name | logging ] *

undo rule { deny | permit } [ fragment-type fragment | source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | time-range time-name | vpn-instance vpn-instance-name | logging ] *

undo rule rule-id

# 创建/删除一条高级ACL规则。

  • protocol为UDP协议时,命令格式如下:

    rule [ rule-id ] { deny | permit } protocol [ [ dscp dscp | [ precedence precedence | tos tos ] * ] | { destination { destination-ip-address { destination-wildcard | 0 | des-netmask } | any } | destination-pool destination-pool-name } | { destination-port { eq port | gt port | lt port | range port-start port-end } | destination-port-pool destination-port-pool-name } | fragment-type fragment | { source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | source-pool source-pool-name } | { source-port { eq port | gt port | lt port | range port-start port-end } | source-port-pool source-port-pool-name } | time-range time-name | vpn-instance vpn-instance-name | ttl-expired | logging ] *

    undo rule { deny | permit } protocol [ [ dscp dscp | [ precedence precedence | tos tos ] * ] | { destination { destination-ip-address { destination-wildcard | 0 | des-netmask } | any } | destination-pool destination-pool-name } | { destination-port { eq port | gt port | lt port | range port-start port-end } | destination-port-pool destination-port-pool-name } | fragment-type fragment | { source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | source-pool source-pool-name } | { source-port { eq port | gt port | lt port | range port-start port-end } | source-port-pool source-port-pool-name } | time-range time-name | vpn-instance vpn-instance-name | ttl-expired | logging ] *

  • protocol为TCP协议时,命令格式如下:

    rule [ rule-id ] { deny | permit } protocol [ [ dscp dscp | [ precedence precedence | tos tos ] * ] | { destination { destination-ip-address { destination-wildcard | 0 | des-netmask } | any } | destination-pool destination-pool-name } | { destination-port { eq port | gt port | lt port | range port-start port-end } | destination-port-pool destination-port-pool-name } | fragment-type fragment | { source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | source-pool source-pool-name } | { source-port { eq port | gt port | lt port | range port-start port-end } | source-port-pool source-port-pool-name } | tcp-flag { tcp-flag [ mask mask-value ] | established } | time-range time-name | vpn-instance vpn-instance-name | ttl-expired | logging ] *

    undo rule { deny | permit } protocol [ [ dscp dscp | [ precedence precedence | tos tos ] * ] | { destination { destination-ip-address { destination-wildcard | 0 | des-netmask } | any } | destination-pool destination-pool-name } | { destination-port { eq port | gt port | lt port | range port-start port-end } | destination-port-pool destination-port-pool-name } | fragment-type fragment | { source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | source-pool source-pool-name } | { source-port { eq port | gt port | lt port | range port-start port-end } | source-port-pool source-port-pool-name } | tcp-flag { tcp-flag [ mask mask-value ] | established } | time-range time-name | vpn-instance vpn-instance-name | ttl-expired | logging ] *

  • protocol为ICMP协议时,命令格式如下:

    rule [ rule-id ] { deny | permit } protocol [ [ dscp dscp | [ precedence precedence | tos tos ] * ] | { destination { destination-ip-address { destination-wildcard | 0 | des-netmask } | any } | destination-pool destination-pool-name } | fragment-type fragment | icmp-type { icmp-name | icmp-type [ icmp-code ] } | { source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | source-pool source-pool-name } | time-range time-name | vpn-instance vpn-instance-name | ttl-expired | logging ] *

    undo rule { deny | permit } protocol [ [ dscp dscp | [ precedence precedence | tos tos ] * ] | { destination { destination-ip-address { destination-wildcard | 0 | des-netmask } | any } | destination-pool destination-pool-name } | fragment-type fragment | icmp-type { icmp-name | icmp-type [ icmp-code ] } | { source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | source-pool source-pool-name } | time-range time-name | vpn-instance vpn-instance-name | ttl-expired | logging ] *

  • protocol为IGMP协议时,命令格式如下:

    rule [ rule-id ] { deny | permit } protocol [ [ dscp dscp | [ precedence precedence | tos tos ] * ] | { destination { destination-ip-address { destination-wildcard | 0 | des-netmask } | any } | destination-pool destination-pool-name } | fragment-type fragment | igmp-type igmp-type | { source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | source-pool source-pool-name } | time-range time-name | vpn-instance vpn-instance-name | ttl-expired | logging ] *

    undo rule { deny | permit } protocol [ [ dscp dscp | [ precedence precedence | tos tos ] * ] | { destination { destination-ip-address { destination-wildcard | 0 | des-netmask } | any } | destination-pool destination-pool-name } | fragment-type fragment | igmp-type igmp-type | { source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | source-pool source-pool-name } | time-range time-name | vpn-instance vpn-instance-name | ttl-expired | logging ] *

  • protocol为上述之外的其他协议时,命令格式如下:

    rule [ rule-id ] { deny | permit } protocol [ [ dscp dscp | [ precedence precedence | tos tos ] * ] | { destination { destination-ip-address { destination-wildcard | 0 | des-netmask } | any } | destination-pool destination-pool-name } | fragment-type fragment | { source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | source-pool source-pool-name } | time-range time-name | vpn-instance vpn-instance-name | ttl-expired | logging ] *

    undo rule { deny | permit } protocol [ [ dscp dscp | [ precedence precedence | tos tos ] * ] | { destination { destination-ip-address { destination-wildcard | 0 | des-netmask } | any } | destination-pool destination-pool-name } | fragment-type fragment | { source { source-ip-address { source-wildcard | 0 | src-netmask } | any } | source-pool source-pool-name } | time-range time-name | vpn-instance vpn-instance-name | ttl-expired | logging ] *

undo rule rule-id

# 创建/删除一条二层ACL规则。

rule [ rule-id ] { deny | permit } [ type type [ type-mask ] | source-mac source-mac [ source-mac-mask ] | destination-mac dest-mac [ dest-mac-mask ] | [ ether-ii | 802.3 | snap ] | vlan vlan-id [ vlan-mask ] | 8021p 8021p | inner-vlan inner-vlan-id [ inner-vlan-mask ] | inner-8021p inner-8021p | double-tag | time-range time-name ] *

undo rule { deny | permit } [ type type [ type-mask ] | source-mac source-mac [ source-mac-mask ] | destination-mac dest-mac [ dest-mac-mask ] | [ ether-ii | 802.3 | snap ] | vlan vlan-id [ vlan-mask ] | 8021p 8021p | inner-vlan inner-vlan-id [ inner-vlan-mask ] | inner-8021p inner-8021p | double-tag | time-range time-name ] *

undo rule rule-id

# 创建/删除一条用户自定义ACL规则。

rule [ rule-id ] { deny | permit } [ [ l2-head | ipv4-head | l4-head ] { rule-string rule-mask offset } &<1-4> | time-range time-name ] *

undo rule { deny | permit } [ [ l2-head | ipv4-head | l4-head ] { rule-string rule-mask offset } &<1-4> | time-range time-name ] *

undo rule rule-id

# 创建/删除一条基于ARP的ACL规则。
  • 当需要匹配ARP请求报文时,命令格式如下:

    rule [ rule-id ] { deny | permit } [ request ] [ source-ip { source-ip-address { source-wildcard | 0 | src-netmask } | any } | source-mac { source-mac [ source-mac-mask ] | any } | time-range time-name ] *

    undo rule { deny | permit } [ request ] [ source-ip { source-ip-address { source-wildcard | 0 | src-netmask } | any } | source-mac { source-mac [ source-mac-mask ] | any } | time-range time-name ] *

  • 当需要匹配ARP应答报文时,命令格式如下:

    rule [ rule-id ] { deny | permit } reply [ source-ip { source-ip-address { source-wildcard | 0 | src-netmask } | any } | destination-ip { destination-ip-address { destination-wildcard | 0 | des-netmask } | any } | source-mac { source-mac [ source-mac-mask ] | any } | destination-mac { dest-mac [ dest-mac-mask ] | any } | time-range time-name ] *

    undo rule { deny | permit } reply [ source-ip { source-ip-address { source-wildcard | 0 | src-netmask } | any } | destination-ip { destination-ip-address { destination-wildcard | 0 | des-netmask } | any } | source-mac { source-mac [ source-mac-mask ] | any } | destination-mac { dest-mac [ dest-mac-mask ] | any } | time-range time-name ] *

undo rule rule-id

# 批量删除ACL规则。

undo rule rule-id1 [ to rule-id2 ]

参数说明

参数 参数说明 取值
rule-id 指定ACL的规则编号。 整数形式,取值范围是0~4294967294。
rule-id1 [ to rule-id2 ] 指定批量删除的ACL规则的编号,其中:
  • rule-id1表示第一个ACL规则编号。

  • rule-id2表示最后一个ACL规则编号。

    rule-id2的取值必须大于等于rule-id1,它与rule-id1共同确定一个ACL规则范围。

如果不指定to rule-id2参数,则只删除rule-id1所指定的ACL规则。

rule-id1rule-id2是整数形式,取值范围是0~4294967294。
deny 表示拒绝符合条件的报文。 -
permit 表示允许符合条件的报文。 -
fragment-type fragment 检查分片的报文。 -
source 指定根据源地址过滤报文。
说明:
如果不配置,表示对任何源地址的报文都匹配。
-
source-ip-address 指定报文的源地址。 点分十进制格式。
source-wildcard 指定源地址反掩码。 点分十进制格式。换算成二进制后,“0”表示“匹配”,“1”表示“不关心”,二进制中的1或者0可以不连续。源地址反掩码可以为0,相当于0.0.0.0,表示源地址为主机地址。
src-netmask 指定源地址的掩码长度。 整数形式,取值范围是1~32。
any 表示任意源地址。选择该参数相当于将参数source-ip-addresssource-wildcard分别配置为0.0.0.0和255.255.255.255。 -
time-range time-name 指定规则生效的时间段。时间段由time-range命令定义。 字符串形式,不支持空格,区分大小写,长度范围是1~32。必须以英文字母a~z或A~Z开头,并且为避免混淆,时间段的名称不可以使用英文单词all。
vpn-instance vpn-instance-name 指定根据VPN实例名称过滤报文。
说明:
此参数在流策略、黑名单和报文捕获特性中不支持。
必须是已存在的VPN实例名称。
protocol 指定根据协议类型过滤报文。

该参数可以用名称或者数字表示。

  • 如果用名称,为字符串形式,可以选取的字符串和对应的数字为:gre (47)icmp (1)igmp (2)ip (0)ipinip (4)ospf (89)tcp (6)udp (17)
  • 如果用数字,为整数形式,取值范围是0~255。
dscp dscp 指定根据区分服务代码点(Differentiated Services CodePoint)的值过滤报文。
dscp的取值形式是整数形式或名称,其中:
  • 采用整数形式时,取值范围是0~63。
  • 采用名称时,取值为如下关键字af11,af12,af13,af21,af22,af23,af31,af32,af33,af41,af42,af43,cs1,cs2,cs3,cs4,cs5,cs6,cs7,default或ef。
precedence precedence 指定根据优先级字段过滤报文。

该参数可以用关键字或者数字表示。

  • 如果用关键字,可以选取的关键字和对应的数字为:critical (5)flash (3)flash-override (4)immediate (2)internet (6)network (7)priority (1)routine (0)
  • 如果用数字,为整数形式,取值范围是0~7。
tos tos 指定根据服务优先级过滤报文。

该参数可以用关键字或者数字表示。

  • 如果用关键字,可以选取的关键字和对应的数字为:max-reliability(2)max-throughput(4)min-delay(8)min-monetary-cost(1)normal(0)
  • 如果用数字,为整数形式,取值范围是0~15。
destination 指定根据目的地址信息过滤报文。
说明:
如果不指定该参数,表示任何目的地址的报文都匹配。
-
destination-ip-address 指定报文的目的地址。 点分十进制格式。
destination-wildcard 指定目的地址反掩码。 点分十进制格式。换算成二进制后,“0”表示“匹配”,“1”表示“不关心”,二进制中的1或者0可以不连续。目的地址反掩码可以为0,相当于0.0.0.0,表示目的地址为主机地址。
des-netmask 指定目的地址的掩码长度。 整数形式,取值范围是1~32。
any 表示任意目的地址。选择该参数相当于将参数destination-ip-addressdestination-wildcard分别配置为0.0.0.0和255.255.255.255。 -
destination-port { eq port | gt port | lt port | range port-start port-end }
指定ACL规则匹配报文的UDP或者TCP报文的目的端口,仅在报文协议是TCP或者UDP时有效。如果不指定,表示TCP/UDP报文的任何目的端口都匹配。其中:
  • eq port:指定等于目的端口。
  • gt port:指定大于目的端口。
  • lt port:指定小于目的端口。
  • range port-start port-end:指定目的端口的范围。port-start是端口范围的起始,port-end是端口范围的结束。

port是端口号,用名字或数字表示。

eq port中的port,数字的取值范围是0~65535;gt port中的port,数字的取值范围是0~65534;lt port中的port,数字的取值范围是1~65535。

port-startport-end,用名字或数字表示,数字的取值范围是0~65535。

source-port { eq port | gt port | lt port | range port-start port-end }
指定ACL规则匹配报文的UDP或者TCP报文的源端口,仅在报文协议是TCP或者UDP时有效。如果不指定,表示TCP/UDP报文的任何源端口都匹配。其中:
  • eq port:指定等于源端口。
  • gt port:指定大于源端口。
  • lt port:指定小于源端口。
  • range port-start port-end:指定源端口的范围。port-start是端口范围的起始,port-end是端口范围的结束。

port是端口号,用名字或数字表示。

eq port中的port,数字的取值范围是0~65535;gt port中的port,数字的取值范围是0~65534;lt port中的port,数字的取值范围是1~65535。

port-startport-end,用名字或数字表示,数字的取值范围是0~65535。

ttl-expired 指定根据TTL=1过滤报文。 -
tcp-flag tcp-flag 指定TCP-FLAG的值。
说明:
该参数仅在协议类型是TCP时是可选的。

该参数可以用关键字或者数字表示。

  • 如果用关键字,可以选取的关键字为:ackfinpshrstsynurg,可以同时多项选取。
  • 如果用数字,为整数形式,取值范围是0~63,不能多项选取。
mask mask-value 指定TCP-FLAG的掩码。

整数形式,取值范围是0~63。

说明:
配置该参数后,系统将按照比特位对报文的TCP-FLAG的值进行匹配,即只要tcp报文中的flag字段和mask-value参数按位与的结果和配置的tcp-flagmask-value参数按位与的结果一致,则认为匹配成功。
tcp-flag established

指定匹配ESTABLISHED状态的TCP报文。

ESTABLISHED状态的TCP报文是指标志位ACK=1或RST=1的TCP报文。

说明:

网络攻击者有时会通过发送大量的TCP SYN报文对本网进行攻击,当用户需要阻止这种攻击又不影响本网向外网发起的TCP业务时,希望在设备的端口上,对从外网发送的TCP报文进行过滤,这时可以使用高级ACL规则的established参数,实现对外网发送的TCP报文的过滤功能。

-
icmp-type 指定根据ICMP报文的类型和消息码信息过滤报文。
说明:
该参数仅在协议类型是ICMP时是可选的。如果不指定该参数,表示对任何类型的ICMP报文都匹配。
-
icmp-name 指定ICMP的消息名称。 -
icmp-type 指定ICMP的消息类型。 整数形式,取值范围是0~255。
icmp-code 指定ICMP的消息码。 整数形式,取值范围是0~255。icmp-name的取值及对应的icmp-typeicmp-code表16-52
igmp-type igmp-type 指定根据IGMP报文类型过滤报文。

该参数可以用关键字或者数字表示。

  • 如果用关键字,可以选取的关键字和对应的数字为:host-query (17)mrouter-adver (48)mrouter-solic (49)mrouter-termi (50)mtrace-resp (30)mtrace-route (31)v1host-report (18)v2host-report (22)v2leave-group (23)v3host-report (34)
  • 如果用数字,为整数形式,取值范围是0~255。
type type 指定根据以太帧的协议类型过滤报文。
说明:
如果不指定该参数,表示对任何的以太帧都进行匹配。
该参数可以用关键字或者数字表示。
  • 如果用关键字,可以选取的关键字为:arprarpipipv6mpls
  • 如果用数字,格式为十六进制数,且必须以0x开头,长度范围是3~6。
type-mask 指定以太帧协议的掩码。 格式为十六进制数,且必须以0x开头,长度范围是3~6。缺省值是0xffff。
source-mac source-mac 指定根据源MAC地址过滤报文。 格式为H-H-H,其中H为1至4位的十六进制数。
source-mac-mask 指定源MAC地址的掩码。 格式为H-H-H,其中H为1至4位的十六进制数。缺省值是ffff-ffff-ffff。
destination-mac dest-mac 指定根据目的MAC地址过滤报文。 格式为H-H-H,其中H为1至4位的十六进制数。
dest-mac-mask 指定目的MAC地址的掩码。 格式为H-H-H,其中H为1至4位的十六进制数。缺省值是ffff-ffff-ffff。
ether-ii 指定匹配报文的封装格式为Ethernet II封装。 -
802.3 指定匹配报文的封装格式为802.3封装。 -
snap 指定匹配报文的封装格式为SNAP封装。 -
vlan vlan-id 指定匹配报文的外层VLAN的ID。 整数形式,取值范围是1~4094。
vlan-mask 指定匹配报文的外层VLAN的ID的掩码。 格式为12位的十六进制数。
8021p 8021p 指定匹配报文的外层VLAN的802.1p优先级。 整数形式,取值范围是0~7。
inner-vlan inner-vlan-id 指定匹配报文的内层VLAN的ID。 整数形式,取值范围是1~4094。
inner-vlan-mask 指定匹配报文的内层VLAN的ID的掩码。 格式为十六进制数,且必须以0x开头,长度范围是3~5。缺省值是0xfff。
inner-8021p inner-8021p 指定匹配报文的内层VLAN的802.1p优先级。 整数形式,取值范围是0~7。
double-tag 指定匹配带双层tag的报文。 -
l2-head 指定从报文的二层头部开始偏移。 -
ipv4-head 指定从报文的IPv4头部开始偏移。 -
l4-head 指定从报文的四层头部开始偏移。 -
rule-string 指定用户自定义的规则字符串。 格式为十六进制数,且必须以0x开头,长度范围是3~10。
rule-mask 指定用户自定义的规则字符串的掩码。 格式为十六进制数,且必须以0x开头,长度范围是3~10。
说明:
当用户定义的规则字符串对应的掩码为“1”时,表示ACL对该位进行匹配;当用户定义的规则字符串对应的掩码为“0”时,表示ACL不对该位进行匹配。
offset 指定从报文的偏移头部开始的偏移值。 整数形式,单位是字节。
说明:
根据偏移位置不同,参数offset取值范围不同。
  • l2-head对应的offset范围为2~114。
  • ipv4-head对应的offset范围为0~96。
  • l4-head对应的offset范围为0~60

对于CE6870EI,当流分类匹配用户自定义ACL时,流策略不能应用在出方向,当流策略应用在入方向时,针对l2-head的偏移值只能为2、6、10、14、18,针对ipv4-head的偏移值只能为0、4、8、12、16、20,针对l4-head的偏移值只能为0、4、8、12、16,如果需要指定其他的偏移值,可以开启应用流策略时采用资源节约模式的功能。

对于不同类型的报文,偏移位置会有所区别,具体请参见表16-53表16-54

request 指定匹配ARP请求报文。 -
reply 指定匹配ARP应答报文。 -
source-ip 指定匹配ARP报文的源IP地址。

如果不配置,表示对任何源IP地址的ARP报文都匹配。

-
destination-ip 指定匹配ARP报文的目的IP地址。

该参数仅对ARP应答报文生效。如果不配置,表示对任何目的IP地址的ARP报文都匹配。

-
logging 指定对匹配的报文记录日志。 -
destination-pool destination-pool-name 指定高级ACL专用的目的IP地址池的名称。

ACL专用的IP地址池由acl ip-pool pool-name命令创建。

-
destination-port-pool destination-port-pool-name 指定高级ACL目的端口池的名称。

ACL目的端口池由acl port-pool pool-name命令创建。

-
source-pool source-pool-name 指定高级ACL专用的源IP地址池的名称。

ACL专用的IP地址池由acl ip-pool pool-name命令创建。

-
source-port-pool source-port-pool-name 指定高级ACL源端口池的名称。

ACL源端口池由acl port-pool pool-name命令创建。

-
表16-52  icmp-name的取值及对应的icmp-typeicmp-code
icmp-name icmp-type icmp-code
Echo 8 0
Echo-reply 0 0
Parameter-problem 12 0
Port-unreachable 3 3
Protocol-unreachable 3 2
Reassembly-timeout 11 1
Source-quench 4 0
Source-route-failed 3 5
Timestamp-reply 14 0
Timestamp-request 13 0
Ttl-exceeded 11 0
Fragmentneed-DFset 3 4
Host-redirect 5 1
Host-tos-redirect 5 3
Host-unreachable 3 1
Information-reply 16 0
Information-request 15 0
Net-redirect 5 0
Net-tos-redirect 5 2
Net-unreachable 3 0
address-mask-request 17 0
address-mask-reply 18 0
表16-53  报文和偏移位置的对应关系(CE6870EI)
报文类型 l2-head的偏移位置 ipv4-head的偏移位置 l4-head的偏移位置
VXLAN(透传设备) 外层以太头 外层IP头 外层UDP头
VXLAN(网关设备) 外层以太头 外层IP头 内层以太头
TRILL 外层以太头 TRILL头 内层以太头
MPLS 外层以太头 MPLS标签 内层IP头
VPLS 外层以太头 外层Tunnel标签 内层VC标签
GRE 外层以太头 外层IP头 GRE头
IPinIP 外层以太头 外层IP头 内层IP头
ICMP 外层以太头 外层IP头 ICMP头
IGMP 外层以太头 外层IP头 IGMP头
OSPF 外层以太头 外层IP头 OSPF头
TCP 外层以太头 外层IP头 TCP头
UDP 外层以太头 外层IP头 UDP头
表16-54  报文和偏移位置的对应关系(除CE6870EI和CE6880EI之外的交换机)
报文类型 l2-head的偏移位置 ipv4-head的偏移位置 l4-head的偏移位置
VXLAN 外层以太头 外层IP头 外层UDP头
TRILL 外层以太头 TRILL头 TRILL头
MPLS 外层以太头 MPLS标签 MPLS标签
VPLS 外层以太头 外层Tunnel标签 外层Tunnel标签
GRE 外层以太头 外层IP头 内层IP头
IPinIP 外层以太头 外层IP头 内层IP头
ICMP 外层以太头 外层IP头 ICMP头
IGMP 外层以太头 外层IP头 IGMP头
OSPF 外层以太头 外层IP头 OSPF头
TCP 外层以太头 外层IP头 TCP头
UDP 外层以太头 外层IP头 UDP头
FCOE 外层以太头 FCOE头 FCOE头

视图

基本ACL视图、高级ACL视图、二层ACL视图、用户自定义ACL视图、基于ARP的ACL视图

缺省级别

2:配置级

使用指南

应用场景

访问控制列表是由一系列deny | permit规则语句组成的顺序表。同一规则组中,按照规则编号从小到大顺序排列。规则匹配时,按照从上到下顺序逐条查找,当找到一条符合匹配条件的规则时,就直接通知给业务规则匹配的动作,不再继续查找后续的规则。

不同的业务需求可以选择不同的ACL类型:
  • 基本ACL:根据源地址对报文进行过滤。
  • 高级ACL:根据源/目的地址、源/目的端口号、协议类型等对报文进行过滤。
  • 二层ACL:根据源MAC地址、目的MAC地址和以太帧协议类型等二层信息对报文进行过滤。
  • 用户自定义ACL:根据用户指定报文的偏移位置和偏移量从报文中提取出相关内容来生成匹配规则,对报文进行过滤。
  • 基于ARP的ACL:基于ARP的ACL根据ARP报文的源/目的IP地址、源/目的MAC地址对ARP报文进行精细化过滤,可以有效降低ARP攻击报文对网络设备的影响。

前置条件

在系统视图下使用acl命令,创建一个ACL。

注意事项

  1. 当指定ACL规则编号时,有以下两种情况:

    • 如果指定的编号已存在,且新规则与原规则存在冲突,则冲突的部分新规则代替原规则,相当于编辑一个已经存在的ACL的规则。
    • 如果与编号对应的ACL规则不存在,则创建一个指定编号的新规则。
  2. 当不指定ACL规则编号时,表示创建一个新规则,系统自动为这个规则分配编号。编号按照由小到大的顺序排列,相邻编号的间隔为一个步长。
  3. 系统自动生成的规则编号从步长值开始。例如:步长值是5,自动生成的规则编号从5开始;步长值是2,自动生成的规则编号从2开始。此方式便于用户在第一条规则前插入规则。
  4. 配置高级ACL规则时,fragment-type fragment参数不能跟source-portdestination-porticmp-typetcp-flag参数同时配置。
  5. 当一条ACL规则匹配报文的UDP或者TCP报文的端口号范围时,可能会拆分为多条ACL规则。可以在诊断视图下执行命令display system tcam acl port-division { range begin-port-number end-port-number | eq begin-port-number | gt begin-port-number-gt | lt end-port-number-lt }查看一条配置了端口号范围的ACL规则所能拆分的条数和结果。

使用实例

# 配置在ACL 2001中增加一条规则,允许源地址是192.168.32.1/32的报文通过。

<HUAWEI> system-view
[~HUAWEI] acl 2001
[*HUAWEI-acl4-basic-2001] rule permit source 192.168.32.1 0
# 创建编号为23000的基于ARP的ACL,并创建一条规则,匹配目的MAC地址是0-0-1,源MAC地址是0-0-2的ARP应答报文。
<HUAWEI> system-view
[~HUAWEI] acl number 23000
[*HUAWEI-acl-arp-23000] rule permit reply destination-mac 0-0-1 source-mac 0-0-2

rule(ACL6视图)

命令功能

rule命令用来在ACL6视图下,创建或者修改一条规则。

undo rule命令用来在ACL6视图下删除一条ACL6规则或部分配置信息。

缺省情况下,设备没有配置ACL6规则。

命令格式

# 创建/删除一条基本ACL6规则。

rule [ rule-id ] { deny | permit } [ fragment | source { source-ipv6-address { prefix-length | source-wildcard } | source-ipv6-address/prefix-length | any } | time-range time-name | vpn-instance vpn-instance-name ] *

undo rule { deny | permit } [ fragment | source { source-ipv6-address { prefix-length | source-wildcard } | source-ipv6-address/prefix-length | any } | time-range time-name | vpn-instance vpn-instance-name ] *

undo rule rule-id

# 创建/删除一条高级ACL6规则。

  • # 当protocol为UDP协议时,命令格式如下:

    rule [ rule-id ] { deny | permit } protocol [ dscp dscp | destination { destination-ipv6-address { prefix-length | destination-wildcard } | destination-ipv6-address/prefix-length | any } | destination-port { eq port | gt port | lt port | range port-start port-end } | fragment | source { source-ipv6-address { prefix-length | source-wildcard } | source-ipv6-address/prefix-length | any } | source-port { eq port | gt port | lt port | range port-start port-end } | time-range time-name | vpn-instance vpn-instance-name ] *

    undo rule { deny | permit } protocol [ dscp dscp | destination { destination-ipv6-address { prefix-length | destination-wildcard } | destination-ipv6-address/prefix-length | any } | destination-port { eq port | gt port | lt port | range port-start port-end } | fragment | source { source-ipv6-address { prefix-length | source-wildcard } | source-ipv6-address/prefix-length | any } | source-port { eq port | gt port | lt port | range port-start port-end } | time-range time-name | vpn-instance vpn-instance-name ] *

  • # 当protocol为TCP协议时,命令格式如下:

    rule [ rule-id ] { deny | permit } protocol [ dscp dscp | destination { destination-ipv6-address { prefix-length | destination-wildcard } | destination-ipv6-address/prefix-length | any } | destination-port { eq port | gt port | lt port | range port-start port-end } | fragment | source { source-ipv6-address { prefix-length | source-wildcard } | source-ipv6-address/prefix-length | any } | source-port { eq port | gt port | lt port | range port-start port-end } | time-range time-name | vpn-instance vpn-instance-name ] *

    undo rule { deny | permit } protocol [ dscp dscp | destination { destination-ipv6-address { prefix-length | destination-wildcard } | destination-ipv6-address/prefix-length | any } | destination-port { eq port | gt port | lt port | range port-start port-end } | fragment | source { source-ipv6-address { prefix-length | source-wildcard } | source-ipv6-address/prefix-length | any } | source-port { eq port | gt port | lt port | range port-start port-end } | time-range time-name | vpn-instance vpn-instance-name ] *

  • # 当protocol为ICMPv6协议时,命令格式如下:

    rule [ rule-id ] { deny | permit } protocol [ dscp dscp | destination { destination-ipv6-address { prefix-length | destination-wildcard } | destination-ipv6-address/prefix-length | any } | fragment | icmp6-type { icmp6-type-name | icmp6-type [ icmp6-code ] } | source { source-ipv6-address { prefix-length | source-wildcard } | source-ipv6-address/prefix-length | any } | time-range time-name | vpn-instance vpn-instance-name ] *

    undo rule { deny | permit } protocol [ dscp dscp | destination { destination-ipv6-address { prefix-length | destination-wildcard } | destination-ipv6-address/prefix-length | any } | fragment | icmp6-type { icmp6-type-name | icmp6-type [ icmp6-code ] } | source { source-ipv6-address { prefix-length | source-wildcard } | source-ipv6-address/prefix-length | any } | time-range time-name | vpn-instance vpn-instance-name ] *

  • # 当protocol为TCP、UDP和ICMPv6之外的其他协议时,命令格式如下:

    rule [ rule-id ] { deny | permit } protocol [ dscp dscp | destination { destination-ipv6-address { prefix-length | destination-wildcard } | destination-ipv6-address/prefix-length | any } | fragment | source { source-ipv6-address { prefix-length | source-wildcard } | source-ipv6-address/prefix-length | any } | time-range time-name | vpn-instance vpn-instance-name ] *

    undo rule { deny | permit } protocol [ dscp dscp | destination { destination-ipv6-address { prefix-length | destination-wildcard } | destination-ipv6-address/prefix-length | any } | fragment | source { source-ipv6-address { prefix-length | source-wildcard } | source-ipv6-address/prefix-length | any } | time-range time-name | vpn-instance vpn-instance-name ] *

undo rule rule-id

# 批量删除ACL6规则。

undo rule rule-id1 [ to rule-id2 ]

参数说明

参数 参数说明 取值
rule-id 指定ACL6的规则编号。

整数形式,取值范围是0~4294967294。

rule-id1 [ to rule-id2 ] 指定批量删除的ACL6规则的编号,其中:
  • rule-id1表示第一个ACL6规则编号。

  • rule-id2表示最后一个ACL6规则编号。

    rule-id2的取值必须大于等于rule-id1,它与rule-id1共同确定一个ACL6规则范围。

如果不指定to rule-id2参数,则只删除rule-id1所指定的ACL6规则。

rule-id1rule-id2是整数形式,取值范围是0~4294967294。
deny 表示拒绝符合条件的报文。 -
permit 表示允许符合条件的报文。 -
fragment 指定该规则仅对非首片分片报文有效。 -
source 指定根据源IPv6地址过滤报文。

如果不配置,表示对任何源IPv6地址的报文都匹配。

-
source-ipv6-address 指定报文的源IPv6地址。 32位16进制数,格式为X:X:X:X:X:X:X:X。
prefix-length 指定IPv6地址掩码长度。 整数形式,取值范围是1~128。
source-wildcard 指定源IPv6地址的反掩码。 32位16进制数,换算成二进制后,“0”表示“匹配”,“1”表示“不关心”,二进制中的1或者0可以不连续。
any 表示任意源IPv6地址。 -
time-range time-name 指定规则生效的时间段。时间段由time-range命令定义。 必须是已存在的时间段名称。
vpn-instance vpn-instance-name 指定根据IPv6 VPN实例名称过滤报文。 字符串形式,不支持空格,区分大小写,长度范围是1~31。
protocol 指定根据协议类型过滤报文。
该参数可以用名称或者数字表示。
  • 如果用名称,为字符串形式,可以选取的字符串和对应的数字为:gre (47)icmpv6 (58)ipv6 (0)ipv6-ah (51)ipv6-esp (50)ospf (89)tcp (6)udp (17)
    说明:
    ipv6-ahipv6-esp配置不能生效。
  • 如果用数字,为整数形式,取值范围是0~255。
    说明:
    目前设备只支持匹配IPv6上层协议头的报文。
destination 指定根据目的IPv6地址信息过滤报文。

如果不指定该参数,表示任何目的IPv6地址的报文都匹配。

-
destination-ipv6-address 指定报文的目的IPv6地址。 32位16进制数,格式为X:X:X:X:X:X:X:X。
prefix-length 指定IPv6地址掩码长度。 整数形式,取值范围是1~128。
destination-wildcard 指定目的IPv6地址的反掩码。 32位16进制数,换算成二进制后,“0”表示“匹配”,“1”表示“不关心”,二进制中的1或者0可以不连续。
any 表示任意目的IPv6地址。 -
destination-port { eq port | gt port | lt port | range port-start port-end }
指定ACL6规则匹配报文的UDP或者TCP报文的目的端口,仅在报文协议是TCP或者UDP时有效。如果不指定,表示TCP/UDP报文的任何目的端口都匹配。其中:
  • eq port:指定等于目的端口。
  • gt port:指定大于目的端口。
  • lt port:指定小于目的端口。
  • range port-start port-end:指定源端口的范围。port-start是端口范围的起始,port-end是端口范围的结束。

port是端口号,用名字或数字表示。

eq port中的port,数字的取值范围是0~65535;gt port中的port,数字的取值范围是0~65534;lt port中的port,数字的取值范围是1~65535。

port-startport-end,用名字或数字表示,数字的取值范围是0~65535。

dscp dscp 指定根据区分服务代码点(Differentiated Services CodePoint)的值过滤报文。 整数形式,取值范围是0~63。
source-port { eq port | gt port | lt port | range port-start port-end }
指定ACL6规则匹配报文的UDP或者TCP报文的源端口,仅在报文协议是TCP或者UDP时有效。如果不指定,表示TCP/UDP报文的任何源端口都匹配。其中:
  • eq port:指定等于源端口。
  • gt port:指定大于源端口。
  • lt port:指定小于源端口。
  • range port-start port-end:指定源端口的范围。port-start是端口范围的起始,port-end是端口范围的结束。

port是端口号,用名字或数字表示。

eq port中的port,数字的取值范围是0~65535;gt port中的port,数字的取值范围是0~65534;lt port中的port,数字的取值范围是1~65535。

port-startport-end,用名字或数字表示,数字的取值范围是0~65535。

icmp6-type 指定根据ICMPv6报文的类型和消息码信息过滤报文。

该参数仅在协议类型是ICMP时是可选的。如果不指定该参数,表示对任何类型的ICMPv6报文都匹配。

-
icmp6-type-name 指定ICMPv6的消息名称。 -
icmp6-type 指定ICMPv6的消息类型。 整数形式,取值范围是0~255。
icmp6-code 指定ICMPv6的消息码。 整数形式,取值范围是0~255。icmp6-type-name的取值及对应的icmp6-typeicmp6-code表16-55
表16-55  icmp6-type-name的取值及对应的icmp6-typeicmp6-code

icmp6-type-name

icmp6-type

icmp6-code

Redirect

137

0

Echo

128

0

Echo-reply

129

0

Err-Header-field

4

0

Frag-time-exceeded

3

1

Hop-limit-exceeded

3

0

Host-admin-prohib

1

1

Host-unreachable

1

3

Neighbor-advertisement

136

0

Neighbor-solicitation

135

0

Network-unreachable

1

0

Packet-too-big

2

0

Port-unreachable

1

4

Router-advertisement

134

0

Router-solicitation

133

0

Unknown-ipv6-opt

4

2

Unknown-next-hdr

4

1

视图

基本ACL6视图、高级ACL6视图

缺省级别

2:配置级

使用指南

应用场景

访问控制列表是由一系列deny | permit规则语句组成的顺序表。同一规则组中,按照规则编号从小到大顺序排列。规则匹配时,按照从上到下顺序逐条查找,当找到一条符合匹配条件的规则时,就直接通知给业务规则匹配的动作,不再继续查找后续的规则。

不同的业务需求可以选择不同的ACL6类型:
  • 基本ACL6:根据源地址对报文进行过滤。
  • 高级ACL6:根据源/目的地址、源/目的端口号、协议类型等对报文进行过滤。

前置条件

在系统视图下使用acl ipv6命令,创建一个ACL6。

注意事项

当指定ACL6规则编号时,有以下两种情况:

  • 如果指定的编号已存在,且新规则与原规则存在冲突,则冲突的部分新规则代替原规则,相当于编辑一个已经存在的ACL6的规则。
  • 如果与编号对应的ACL6规则不存在,则创建一个指定编号的新规则。

当不指定ACL6规则编号时,表示创建一个新规则,系统自动为这个规则分配编号,并将其置为最后一个规则。

配置高级ACL6规则时,fragment参数不能跟source-portdestination-porticmp6-type参数同时配置。

当一条ACL6规则匹配报文的UDP或者TCP报文的端口号范围时,可能会拆分为多条ACL6规则。可以在诊断视图下执行命令display system tcam acl port-division { range begin-port-number end-port-number | eq begin-port-number | gt begin-port-number-gt | lt end-port-number-lt }查看一条配置了端口号范围的ACL6规则所能拆分的条数和结果。

使用实例

# 创建基本ACL6,并增加一条规则,匹配源IPv6地址是fc00:5060::9050/64的报文。

<HUAWEI> system-view
[~HUAWEI] acl ipv6 number 2000
[*HUAWEI-acl6-basic-2000] rule permit source fc00:5060::9050/64

# 创建高级ACL6,并增加一条规则,禁止一台设备与另一设备建立端口号大于128的UDP连接。

<HUAWEI> system-view
[~HUAWEI] acl ipv6 3101
[*HUAWEI-acl6-advance-3101] rule deny udp source fc00:1::1 64 destination fc00:3::1 64 destination-port gt 128
相关主题

rule description

命令功能

rule description命令用来配置某条规则的描述信息。

undo rule description命令用来删除某条规则的描述信息。

缺省情况下,各规则没有描述信息。

命令格式

rule rule-id description description

undo rule rule-id description

参数说明

参数

参数说明

取值

rule-id

指定ACL的规则ID。

整数形式,取值范围是0~4294967294。

description description

指定某rule-id规则的描述信息。

用户可以通过这个描述信息更详细地记录规则,便于识别规则。

必须是已存在的description。

视图

ACL视图、ACL6视图

缺省级别

2:配置级

使用指南

应用场景

当前规则的标识方式主要是使用rule-id,一个数字很难很好地表达该规则的含义、用途等信息,不便于用户标记,通过配置一定长度字符串的标记方式就可以解决这个问题。

前置条件

在使用命令rule rule-id description进行描述信息配置的时候,必须保证该rule-id的规则已经存在,否则系统提示错误信息。

注意事项

该命令是覆盖式命令,新配置将覆盖旧配置。

执行命令undo rule rule-id删除规则时,也会同步删除该规则的描述信息。

使用实例

# 假设ACL 2001的规则5是允许源地址是192.168.32.1的报文,配置增加规则5的描述信息。

<HUAWEI> system-view
[~HUAWEI] acl 2001
[*HUAWEI-acl4-basic-2001] rule 5 permit source 192.168.32.1 0
[*HUAWEI-acl4-basic-2001] rule 5 description permit 192.168.32.1
[*HUAWEI-acl4-basic-2001] commit

step

命令功能

step命令用来为一个ACL规则组中的规则编号配置步长。

undo step命令用来恢复规则编号的步长为缺省值。

缺省情况下,步长值为5。

命令格式

step step

undo step

参数说明

参数

参数说明

取值

step

指定ACL规则的步长值。

整数形式,取值范围是1~20。

视图

ACL视图、ACL6视图

缺省级别

2:配置级

使用指南

应用场景

步长的含义是:自动为ACL规则组分配编号时,每个ACL规则编号之间的差值。如果步长设定为5,规则编号分配为:5、10、15......以此类推。

为了方便在ACL规则之间插入新规则,可以通过设定步长实现。例如配置了3个规则,规则编号是:5、10、15。如果此时希望在第一条规则后插入一条规则,则可以使用rule 7 xxxx命令在5和10之间插入一条编号为7的规则。

当步长改变的时候,ACL的规则编号会自动重新排列。例如,缺省规则编号为:5、10、15,当通过命令step 2,把步长设定改为2,则规则编号变成:2、4、6。

说明:

undo step命令可以立刻按照默认步长调整ACL规则的编号。例如:ACL规则组3001,下面有4个规则:编号为1、3、5、7,步长为2。如果此时使用undo step命令,则ACL规则编号变成:5、10、15、20,步长为5。

前置条件

需要通过命令acl或者acl ipv6创建ACL后,才能配置步长。

使用实例

# 调整ACL 3101规则列表中的规则步长为2。

<HUAWEI> system-view
[~HUAWEI] acl 3101
[*HUAWEI-acl4-advance-3101] step 2
# 调整ACL6 3101规则列表中的规则步长为2。
<HUAWEI> system-view
[~HUAWEI] acl ipv6 3101
[*HUAWEI-acl6-advance-3101] step 2

time-range

命令功能

time-range命令用来配置一个时间段。

undo time-range命令用来删除一个时间段。

缺省情况下,设备没有配置时间段。

命令格式

time-range time-name [ { start-time to end-time { days } &<1-7> | from time1 date1 [ to time2 date2 ] } ]

undo time-range time-name [ start-time to end-time { days } &<1-7> | from time1 date1 [ to time2 date2 ] ]

参数说明

参数

参数说明

取值

time-name

指定时间段的名字。

字符串形式,区分大小写,不支持空格,必须以英文字母a~z或A~Z开头,长度范围是1~32。但为避免混淆,时间段的名字不可以使用英文单词all。

start-time

指定一个时间范围的开始时间。

格式为hh:mm。
  • hh表示小时。整数形式,取值范围是0~23。
  • mm表示分钟。整数形式,取值范围是0~59。

end-time

指定一个时间范围的结束时间。

格式为hh:mm。
  • hh表示小时。整数形式,取值范围是0~23。
  • mm表示分钟。整数形式,取值范围是0~59。

days

指定时间范围有效日期。

有如下输入格式:
  • 0~6数字的表示周日期,其中0表示星期天。此格式支持输入多个参数。
  • MonTueWedThuFriSatSun英文表示的周日期,分别对应星期一到星期日。此格式支持输入多个参数。
  • daily表示所有日子,包括一周共七天。
  • off-day表示休息日,包括星期六和星期天。
  • working-day表示工作日,包括从星期一到星期五的五天。

from time1 date1

表示从某一天某一时间开始。

time1的输入格式为hh:mm,含义如下:
  • hh表示小时。整数形式,取值范围是0~23。
  • mm表示分钟。整数形式,取值范围是0~59。
date1的输入格式为YYYY/MM/DD,含义如下:
  • YYYY表示年。整数形式,取值范围是2000~2037
  • MM表示月。整数形式,取值范围是1~12。
  • DD表示日。整数形式,取值范围是1~31。

to time2 date2

表示到某一天某一时间结束。

其中time2date2的输入格式与起始时间相同。结束时间必须大于起始时间。如果不配置结束时间,则结束时间为设备可表示最大时间。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

有些业务或功能需要定时启动,或在某周期内才启动,就可以利用time-range命令加以限制。在配置ACL的规则时,通过时间段名称引用这个时间范围。

时间段的构成有两种方法:
  • 相对时间段(周期时间段),是指由start-timeend-time参数描述的以一周为间隔的周期性时间,同时可以依靠days参数指明时间范围有效日期。
  • 绝对时间段,是指由fromto指定的特定的时间范围。可以通过绝对时间段指定的时间范围来限制相对时间段(周期时间段)在什么时间范围生效。
可以为多个时间段配置相同的time-name,共同来描述某个特殊时间。通过名字来引用一个时间段时,如果该时间段配置了多个生效时间,生效原则为:周期时间段之间取“或”,周期时间段和绝对时间段之间取“与”。例如:时间段“test”配置了三个生效时段:
  • 从2010年1月1日00:00起到2010年12月31日23:59生效,这是一个绝对时间段。
  • 在周一到周五每天8:00到18:00生效,这是一个周期时间段。
  • 在周六、周日下午14:00到18:00生效,这是一个周期时间段。
则“test”最终将在以下时间内生效:2010年1月1日起到2010年12月31日23:59内的周一到周五每天8:00到18:00以及周六和周日下午14:00到18:00。

注意事项

删除正在使用的时间段,会使引用该时间段的ACL规则受影响,请谨慎操作。

使用实例

# 配置时间段test,从2010年1月1日00:00起到2010年12月31日23:59生效。

<HUAWEI> system-view
[~HUAWEI] time-range test from 0:0 2010/1/1 to 23:59 2010/12/31

# 配置时间段test,在周一到周五每天8:00到18:00生效。

<HUAWEI> system-view
[~HUAWEI] time-range test 8:00 to 18:00 working-day

# 配置时间段test,在周六、周日下午14:00到18:00生效。

<HUAWEI> system-view
[~HUAWEI] time-range test 14:00 to 18:00 off-day
相关主题
翻译
下载文档
更新时间:2019-03-20

文档编号:EDOC1000166474

浏览量:15946

下载量:402

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页