所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
MQC配置命令

MQC配置命令

命令支持情况

默认所有款型均支持本章节命令,如有个别命令行或参数存在差异,请详见具体命令行中的说明。

classifier behavior

命令功能

classifier behavior命令用来在流策略中为指定的流分类配置所需流行为,即绑定流分类和流行为。

undo classifier命令用来在流策略中取消流分类和流行为的绑定。

缺省情况下,流策略中没有绑定流分类和流行为。

命令格式

classifier classifier-name behavior behavior-name

undo classifier classifier-name

参数说明

参数

参数说明

取值

classifier-name

指定流分类名称。

必须是已经存在的流分类名称。

behavior-name

指定流行为名称。

必须是已经存在的流行为名称。

视图

流策略视图

缺省级别

2:配置级

使用指南

应用场景

创建流策略后,必须在流策略视图下将流分类和相应的流行为关联起来,即绑定流分类和流行为,使流策略具有实际内容,该策略的应用才有意义。

前置条件

注意事项

设备支持动态增加、修改或删除流策略中绑定的流分类、流行为或流分类和流行为的绑定关系,即当绑定了流分类和流行为的流策略应用到全局、单板、接口或VLAN上后,如果需要更新流策略所绑定的流分类和流行为,可以在对应视图下直接更改。

动态更新流策略中绑定的流分类和流行为会导致已经应用的流策略短暂失效,请谨慎使用。

在单个流策略下,一个流分类只能绑定一个流行为,每个流策略可以支持256个流分类和流行为的绑定。

使用实例

# 在新创建的流策略p1中,配置流分类c1关联流行为b1,在接口GE1/0/1的入方向上应用该流策略。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1
[HUAWEI-classifier-c1] if-match any
[HUAWEI-classifier-c1] quit
[HUAWEI] traffic behavior b1
[HUAWEI-behavior-b1] remark 8021p 2
[HUAWEI-behavior-b1] quit
[HUAWEI] traffic policy p1
[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[HUAWEI-trafficpolicy-p1] quit
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] traffic-policy p1 inbound
[HUAWEI-GigabitEthernet1/0/1] quit

# 对于已经应用到接口GE1/0/1入方向上的流策略p1,更改流分类c1关联新的流行为newb1。

<HUAWEI> system-view
[HUAWEI] traffic policy p1
[HUAWEI-trafficpolicy-p1] classifier c1 behavior newb1
[HUAWEI-trafficpolicy-p1] quit

display acl division

命令功能

display acl division命令用来查看流分类规则中某段VLAN ID范围在下发时的拆分规则,或者ACL中Rule规则某段端口号范围下发时的拆分规则。

命令格式

display acl division start-id to end-id

参数说明

参数

参数说明

取值

start-id

指定起始VLAN ID或者端口号。

整数形式,取值范围是0~65535。

to end-id

指定终止VLAN ID或者端口号。

整数形式,取值范围是0~65535。

视图

所有视图

缺省级别

1:监控级

使用指南

执行命令if-match vlan-id start-vlan-id [ to end-vlan-id ] [ cvlan-id cvlan-id ] 配置匹配VLAN ID范围的一条流分类规则,或者配置一条匹配ACL的流分类规则时,在ACL中执行命令rule(高级ACL视图)rule(高级ACL6视图),当参数protocol为TCP或者UDP时可以指定ACL规则匹配的端口号范围,此时通过命令display acl resource查看ACL资源被占用了多条,这是因为设备将上述一条规则拆分为多条规则来实现的。通过display acl division命令可以查看设备将用户配置的VLAN ID范围或者端口号范围拆分为几段进行下发。

使用实例

# 查看VLAN10到VLAN20或者PORT10到PORT20之间的VLAN规则下发时的分段情况。
<HUAWEI> display acl division 10 to 20
 Range: 10 to 20;  Total rules: 4                                               
 ------------------------------------------------------                         
  [ 1]:Value = 10     Mask = 0xfffe  Range[   10,   11]                         
  [ 2]:Value = 12     Mask = 0xfffc  Range[   12,   15]                         
  [ 3]:Value = 16     Mask = 0xfffc  Range[   16,   19]                         
  [ 4]:Value = 20     Mask = 0xffff  Range[   20,   20]     
表15-1  display acl division命令输出信息描述

项目

描述

Range

显示输入的VLAN或者端口号范围。

Total rules

显示VLAN规则或者端口号下发时拆分的段数。

[ 1]

显示该分段的序号。

Value

显示该分段内的起始ID。

Mask

显示该分段的ID掩码。

Range

显示该分段的范围。

display traffic behavior

命令功能

display traffic behavior命令用来查看已配置的流行为信息。

命令格式

display traffic behavior user-defined [ behavior-name ]

参数说明

参数

参数说明

取值

user-defined [ behavior-name ]

显示指定流行为的配置信息。如果不指定流行为名称,则显示所有流行为的配置信息。

必须是已经存在的流行为名称。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

本命令用来查看指定流行为或所有流行为的配置信息,该输出信息可以帮助用户了解流行为各参数当前的配置情况并核对其是否正确,据此也有助于进行相关的故障诊断与排查。

注意事项

如果没有创建流行为,执行本命令时系统会提示信息:
Info: There is no behavior exists.
如果指定的流行为名称不对,执行本命令时系统会提示信息:
Info: The behavior does not exist.

使用实例

# 查看设备上所有流行为的配置信息。
<HUAWEI> display traffic behavior user-defined
  User Defined Behavior Information:                                            
    Behavior: b1
      permit
      Remark:                                                                   
        Remark 8021p 4                                                          
      Redirect:                                                                 
        Redirect cpu                                                            
      Committed Access Rate:                                                    
        CIR 10000 (Kbps), PIR 10000 (Kbps), CBS 1880000 (byte), PBS 3130000 (byte)
        Color Mode: color Blind                                                 
        Conform Action: pass                                                    
        Yellow  Action: pass                                                    
        Exceed  Action: discard                                                 
                                                                                
Total behavior number is 1    
表15-2  display traffic behavior user-defined命令的输出信息描述

项目

描述

Behavior

显示流行为名称。详细信息请参考命令traffic behavior

Committed Access Rate

显示配置的承诺接入速率。详细信息请参考命令car(流行为视图)

CIR

显示承诺信息速率。详细信息请参考命令car(流行为视图)

PIR

显示峰值信息速率。详细信息请参考命令car(流行为视图)

CBS

显示承诺突发尺寸。详细信息请参考命令car(流行为视图)

PBS

显示峰值突发尺寸。详细信息请参考命令car(流行为视图)

Color Mode

显示颜色选择模式,包括色敏(color aware)和色盲(color blind)两种模式。详细信息请参考命令car(流行为视图)

Conform Action

显示系统对符合速率约定的报文采取的动作。详细信息请参考命令car(流行为视图)

Yellow Action

显示系统对标记为黄色的报文采取的动作。详细信息请参考命令car(流行为视图)

Exceed Action

显示系统对超出速率约定的报文采取的动作。详细信息请参考命令car(流行为视图)

Remark

显示配置的重标记动作。详细信息请参考具体的remark命令。

Redirect

显示配置的重定向动作。详细信息请参考具体的redirect命令。

Total behavior number is

显示设备上创建的流行为的总数。

display traffic classifier

命令功能

display traffic classifier命令用来查看已配置的流分类信息。

命令格式

display traffic classifier user-defined [ classifier-name ]

参数说明

参数

参数说明

取值

user-defined [ classifier-name ]

显示指定流分类的配置信息。如果不指定流分类名称,则显示所有流分类的配置信息。

必须是已经存在的流分类名称。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

本命令用来查看指定流分类或所有流分类的配置信息,该输出信息可以帮助用户了解流分类各参数当前的配置情况并核对其是否正确,据此也有助于进行相关的故障诊断与排查。

注意事项

如果没有创建流分类,执行本命令时系统会提示信息:
Info: There is no classifier exists.
如果指定的流分类名称不对,执行本命令时系统会提示信息:
Info: The classifier does not exist.

使用实例

# 查看设备上所有流分类的配置信息。

<HUAWEI> display traffic classifier user-defined
  User Defined Classifier Information:
   Classifier: c1
    Precedence: 5
    Operator: AND
    Rule(s) : if-match vlan-id 120
             
   Classifier: c2
    Precedence: 10
    Operator: AND
    Rule(s) : if-match vlan-id 110
             
   Classifier: c3
    Precedence: 15
    Operator: AND
    Rule(s) : if-match vlan-id 100
             
Total classifier number is 3 
表15-3  display traffic classifier user-defined命令输出信息描述

项目

描述

Classifier

显示流分类名称。详细信息请参考命令traffic classifier

Precedence

显示流分类的优先级,数值越小优先级越高。详细信息请参考命令traffic classifier

Operator

显示流分类中各匹配规则之间的逻辑关系。详细信息请参考命令traffic classifier

Rule(s)

显示流分类的匹配规则。

Total classifier number is

显示设备上创建的流分类总数。
相关主题

display traffic policy

命令功能

display traffic policy命令用来查看已配置的流策略信息。

命令格式

display traffic policy { interface [ interface-type interface-number [.subinterface-number ] ] | vlan [ vlan-id ] | ssid-profile [ ssid-profile-name ] | global } [ inbound | outbound ]

参数说明

参数

参数说明

取值

interface [ interface-type interface-number [.subinterface-number ] ]

显示指定接口上应用的流策略的配置信息。其中:
  • interface-type表示接口类型。
  • interface-number [.subinterface-number ]表示接口或子接口编号。

-

vlan [ vlan-id ]

显示指定VLAN上应用的流策略的配置信息。

整数形式,取值范围是1~4094。

ssid-profile [ ssid-profile-name ]

显示指定SSID模板上应用的流策略的配置信息。

必须是已经存在的SSID模板。

global

显示全局上应用的流策略的配置信息。

-

inbound

显示指定入方向应用的流策略的配置信息。

-

outbound

显示指定出方向应用的流策略的配置信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

本命令用来查看指定流策略或所有流策略的配置信息,该输出信息可以帮助用户了解流策略各参数当前的配置情况并核对是否正确,据此也有助于进行相关的故障诊断与排查。

使用实例

# 查看接口GE1/0/1上应用的流策略。
<HUAWEI> display traffic policy interface gigabitethernet 1/0/1
                                                                                
  Interface: GigabitEthernet1/0/1                                             
                                                                                
  Direction: Inbound                                                            
                                                                                
  Policy: p1                                                                    
    Classifier: c1                                                              
      Operator: OR                                                              
      Rule(s) :                                                                 
        if-match any                                                            
    Behavior: b1                                                                
      Committed Access Rate:                                                    
        CIR 10000 (Kbps), PIR 10000 (Kbps), CBS 1880000 (byte), PBS 3130000 (byte)                                                                              
        Color Mode: color Blind                                                 
        Conform Action: pass                                                    
        Yellow  Action: pass                                                    
        Exceed  Action: discard                                                 
表15-4  display traffic policy命令输出信息描述

项目

描述

Interface

显示应用流策略的接口。

Direction

显示流策略应用的方向。详细信息请参考命令traffic-policy(接口视图)

Policy

显示流策略名称。详细信息请参考命令traffic policy

Classifier

显示流策略中包含的流分类。详细信息请参考命令traffic classifier

Operator

显示流分类中各匹配规则之间的逻辑关系。详细信息请参考命令traffic classifier

Rule(s)

显示流分类所匹配的规则。

Behavior

显示与流分类绑定的流行为。详细信息请参考命令traffic behavior

Committed Access Rate

显示配置的承诺接入速率。详细信息请参考命令car(流行为视图)

CIR 10000 (Kbps), PIR 10000 (Kbps), CBS 1880000 (byte), PBS 3130000 (byte)

显示承诺接入速率中包含的承诺信息速率(CIR)、峰值信息速率(PIR)、承诺突发尺寸(CBS)以及峰值突发尺寸(PBS)。详细信息请参考命令car(流行为视图)

Color Mode

流量监管采取的颜色模式。详细信息请参考命令car(流行为视图)

Conform Action

显示系统对符合约定速率的报文采取的动作。详细信息请参考命令car(流行为视图)

Yellow Action

显示系统对标记为黄色的报文采取的动作。详细信息请参考命令car(流行为视图)

Exceed Action

显示系统对超出约定速率的报文采取的动作。详细信息请参考命令car(流行为视图)

# 查看名为test的SSID模板上应用的流策略。
<HUAWEI> display traffic policy ssid-profile test inbound
  Ssid-profile: test

  Direction: Inbound

  Policy: 1
    Classifier: 1
     Operator: AND
     Rule(s) :
        if-match vlan-id 100
    Behavior: 1
      Permit
表15-5  display traffic policy命令输出信息描述

项目

描述

Ssid-profile

显示应用流策略的SSID模板。

Direction

显示流策略应用的方向。详细信息请参考命令traffic-policy(SSID模板视图)

Policy

显示流策略名称。详细信息请参考命令traffic policy

Classifier

显示流策略中包含的流分类。详细信息请参考命令traffic classifier

Operator

显示流分类中各匹配规则之间的逻辑关系。详细信息请参考命令traffic classifier

Rule(s)

显示流分类所匹配的规则。

Behavior

显示与流分类绑定的流行为。详细信息请参考命令traffic behavior

Permit

允许匹配流分类规则的报文通过。详细信息请参考命令deny | permit

display traffic policy statistics

命令功能

display traffic policy statistics命令用来查看指定或所有对象应用流策略后的报文统计信息。

命令格式

display traffic policy statistics { global [ slot slot-id ] | interface interface-type interface-number [.subinterface-number ] | vlan vlan-id | ssid-profile ssid-profile-name } { inbound | outbound } [ verbose { classifier-base | rule-base } [ class classifier-name ] ]

display traffic policy statistics policy-name policy-name

display traffic policy statistics all

参数说明

参数

参数说明

取值

global

显示全局下应用流策略后的报文统计信息。

-

slot slot-id

显示具体槽位号的接口板上应用流策略后的报文统计信息。

整数形式,取值范围为当前在位的所有接口板的槽位号。

interface interface-type interface-number [.subinterface-number ]

显示具体接口上应用流策略后的报文统计信息。其中:
  • interface-type表示接口类型。
  • interface-number [.subinterface-number ]表示接口或子接口编号。

-

vlan vlan-id

显示具体VLAN下应用流策略后的报文统计信息。

整数形式,取值范围是1~4094。

ssid-profile ssid-profile-name

显示具体SSID模板下应用流策略后的报文统计信息。

必须是已经存在的SSID模板。

inbound

显示入方向应用流策略后的报文统计信息。

-

outbound

显示出方向应用流策略后的报文统计信息。

-

verbose

显示详细的报文统计信息。

-

classifier-base

显示基于流分类的报文统计信息。指定该关键字会详细显示流策略中所包含的流分类下的报文统计信息。

-

rule-base

显示基于匹配规则的报文统计信息。指定该关键字会详细显示流分类中每条规则下的报文统计信息。

-

class classifier-name

指定流分类名称。如果指定该参数,则显示基于该流分类的报文统计信息或基于该流分类下匹配规则的报文统计信息;如果不指定该参数,则显示所有流分类下的报文统计信息。

必须是已经存在的流分类名称。

policy-name policy-name

显示所有应用指定流策略后的对象的报文统计信息。

必须是已经存在的流策略名称。

all

显示所有应用流策略后的对象的报文统计信息,包括全局、所有单板、所有接口、所有VLAN和所有SSID模板入方向和出方向的报文统计信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

本命令用来查看指定或所有对象应用流策略后的报文统计信息,该信息可以帮助用户了解应用流策略后报文通过和被丢弃的统计情况,由此分析和判断流策略的应用是否合理,也有助于进行相关的故障诊断与排查。

注意事项

如果没有应用流策略,执行display traffic policy statistics命令时,系统会提示:
Info: The Policy is not applied in this view.
如果没有在流策略包含的流行为视图下执行statistic enable(流行为视图)命令使能流策略统计功能,则执行display traffic policy statistics命令时,系统会提示:
Info: Statistic has not been enabled.
说明:

当流策略中配置的规则比较多的情况下,如果先执行reset traffic policy statistics命令清除了统计信息,再执行display traffic policy statistics命令,可能会出现统计信息显示为空的情况,请等待一段时间再进行统计信息的查看。

通过指定参数rule-base查看流分类中每条规则下的报文统计信息时,如果同时修改或删除ACL规则,会导致分屏显示的ACL规则统计数据不准确。请在修改或删除ACL规则后,重新执行本命令。

使用实例

# 显示接口GE1/0/1入方向应用流策略后的报文统计信息。

<HUAWEI> display traffic policy statistics interface gigabitethernet 1/0/1 inbound
                                                                            
 Interface: GigabitEthernet1/0/1       
 Traffic policy inbound: p1                           
 Rule number: 1                                       
 Current status: success                                  
 Statistics interval: 300                             
---------------------------------------------------------------------            
 Board : 1                                          
---------------------------------------------------------------------            
 Matched          |      Packets:                             0                  
                  |      Bytes:                               0                  
                  |      Rate(pps):                           0                  
                  |      Rate(bps):                           0                  
---------------------------------------------------------------------            
   Passed         |      Packets:                             0                  
                  |      Bytes:                               0                  
                  |      Rate(pps):                           0                  
                  |      Rate(bps):                           0                  
---------------------------------------------------------------------            
   Dropped        |      Packets:                             0                  
                  |      Bytes:                               0                  
                  |      Rate(pps):                           0                  
                  |      Rate(bps):                           0                  
---------------------------------------------------------------------            
     Filter       |      Packets:                             0                  
                  |      Bytes:                               0                  
---------------------------------------------------------------------            
     Car          |      Packets:                             0                  
                  |      Bytes:                               0                  
--------------------------------------------------------------------- 
# 显示全局入方向应用流策略后基于匹配规则的报文统计信息。
<HUAWEI> display traffic policy statistics global inbound verbose rule-base
 Global :                                               
 Traffic policy inbound: p1                             
 Rule number: 2                                         
 Current status: success                                    
 Statistics interval: 300                               
---------------------------------------------------------------------                     
 Classifier: c1 operator and                            
 Behavior: b1 
 if-match vlan-id 20                                    
 Board : 1  
---------------------------------------------------------------------                     
 Passed           |      Packets:                             0                           
                  |      Bytes:                               0                           
                  |      Rate(pps):                           0                           
                  |      Rate(bps):                           0                           
---------------------------------------------------------------------                     
 Dropped          |      Packets:                             0                           
                  |      Bytes:                               0                           
                  |      Rate(pps):                           0                           
                  |      Rate(bps):                           0                           
--------------------------------------------------------------------- 
说明:

SA系列单板不支持基于字节的信息统计,BytesRate(bps)统一显示为“-”。

# 查询接口GE1/0/1入方向应用的流策略基于流分类的详细统计信息。

<HUAWEI> display traffic policy statistics interface gigabitethernet 1/0/1 inbound verbose classifier-base class c1               
                                                                                
 Interface: GigabitEthernet1/0/1                                                
 Traffic policy inbound: p1                                                     
 Rule number: 5                                                                 
 Current status: success                                                            
 Statistics interval: 300                                                       
---------------------------------------------------------------------           
 Classifier: c1 operator and                                                    
 Behavior: b1                                                                   
 Board : 1                                                                     
---------------------------------------------------------------------       
 Matched          |      Packets:                             0              
                  |      Bytes:                               0              
                  |      Rate(pps):                           0                       
                  |      Rate(bps):                           0                        
---------------------------------------------------------------------                 
   Passed         |      Packets:                             0                      
                  |      Bytes:                               0                      
                  |      Rate(pps):                           0                 
                  |      Rate(bps):                           0                     
---------------------------------------------------------------------               
   Dropped        |      Packets:                             0                  
                  |      Bytes:                               0                    
                  |      Rate(pps):                           0                   
                  |      Rate(bps):                           0                   
---------------------------------------------------------------------               
     Filter       |      Packets:                             0                 
                  |      Bytes:                               0                   
---------------------------------------------------------------------                 
     Car          |      Packets:                             0                    
                  |      Bytes:                               0                     
--------------------------------------------------------------------- 

# 显示接口GE1/0/1入方向应用流策略后基于匹配规则的报文统计信息。

<HUAWEI> display traffic policy statistics interface GigabitEthernet 1/0/1 inbound verbose rule-base
Interface: GigabitEthernet1/0/1
Traffic policy inbound: tp2
Rule number: 2
Current status: success
Statistics interval: 300
---------------------------------------------------------------------
Classifier: c2 operator and
Behavior: b1
Board : 1
rule 15 permit ip source 10.154.128.6 0 (match-counter 0)
---------------------------------------------------------------------
Passed            |      Packets:                             0
                  |      Bytes:                               -
                  |      Rate(pps):                           0
                  |      Rate(bps):                           -
---------------------------------------------------------------------
Dropped           |      Packets:                             0
                  |      Bytes:                               -
                  |      Rate(pps):                           0
                  |      Rate(bps):                           -
---------------------------------------------------------------------
rule 70 permit ip source 10.10.12.0 0.0.0.31 (match-counter 0)
---------------------------------------------------------------------
Passed            |      Packets:                        13,528
                  |      Bytes:                               -
                  |      Rate(pps):                           0
                  |      Rate(bps):                           -
---------------------------------------------------------------------
Dropped           |      Packets:                             0
                  |      Bytes:                               -
                  |      Rate(pps):                           0
                  |      Rate(bps):                           -
---------------------------------------------------------------------
表15-6  display traffic policy statistics命令输出信息描述

项目

描述

Interface

显示流策略应用的接口。

Global

显示流策略应用在全局或单板。

Traffic policy inbound

显示应用的流策略。

Rule number

显示流分类中实际生效的规则数目。

Current status

显示当前流策略的状态。

Statistics interval

显示流量统计的时间间隔。详细信息请参考命令traffic statistics interval

Classifier

显示流分类名称和该流分类下各规则之间的逻辑关系。详细信息请参考命令traffic classifier

Behavior

显示流行为名称。详细信息请参考命令traffic behavior

Board

显示流策略生效的接口板。查询Eth-Trunk端口的统计信息时,系统只显示Eth-Trunk成员端口所在单板的统计信息。

Matched

显示匹配流分类规则的报文数和字节数。该处显示的是从最后一次清空流策略统计信息到当前的所有统计数据。

Passed

显示匹配流分类规则的报文中通过的报文数和字节数。该处显示的是从最后一次清空流策略统计信息到当前的所有统计数据。

Dropped

显示匹配流分类规则的报文中丢弃的报文数和字节数。该处显示的是从最后一次清空流策略统计信息到当前的所有统计数据。Dropped的统计数据为Filter和CAR丢弃的统计数据之和。

Filter

显示匹配流分类规则被丢弃的报文中,由过滤动作造成丢弃的报文数和字节数。该处显示的是从最后一次清空流策略统计信息到当前的所有统计数据。

Car

显示匹配流分类规则被丢弃的报文中,由CAR动作造成丢弃的报文数和字节数。该处显示的是从最后一次清空流策略统计信息到当前的所有统计数据。详细信息请参考命令car(流行为视图)

Packets

显示报文包个数。“-”表示不支持该项统计。

Bytes

显示报文字节数。“-”表示不支持该项统计。

Rate(pps) 显示报文速率(包每秒)。“-”表示不支持该项统计。
Rate(bps) 显示报文速率(比特每秒)。“-”表示不支持该项统计。

match-counter 0

与本机交互的报文命中ACL规则的次数。

说明:

FTP、TFTP、Telnet、SNMP、HTTP、路由、组播这些与本机交互的协议报文通过软件ACL进行规则匹配,可以通过此命令查看报文命中ACL规则的次数;其他转发报文通过硬件ACL进行规则匹配,该类报文命中ACL规则的次数,需通过其他方式进行查看。例如,希望查看应用流策略后报文命中ACL规则的次数,则需先执行命令statistic enable(流行为视图)使能流行为中的流量统计功能,再通过本命令display traffic policy statistics进行查看。

display traffic policy user-defined

命令功能

display traffic policy user-defined命令用来查看用户定义的流策略的配置信息。

命令格式

display traffic policy user-defined [ policy-name [ classifier classifier-name ] ]

参数说明

参数

参数说明

取值

policy-name

显示指定用户自定义流策略的配置信息。如果不指定此参数,则显示所有用户定义流策略的配置信息。

必须是已经存在的流策略名称。

classifier classifier-name

指定流分类名称,以显示指定流策略中与该流分类绑定的流行为的配置信息。如果不指定此参数,则显示指定流策略中所有配置信息。

必须是已经存在的流分类名称。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

本命令用来查看指定流策略或所有流策略的配置信息,该输出信息可以帮助用户了解流策略各参数当前的配置情况并核对是否正确,据此也有助于进行相关的故障诊断与排查。

注意事项

如果没有创建流策略,执行本命令时系统会提示信息:
Info: There is no policy exists.
如果指定的流策略名称不对,执行本命令时系统会提示信息:
Info: The policy does not exist.

使用实例

# 查看设备上用户定义的流策略。

<HUAWEI> display traffic policy user-defined
  User Defined Traffic Policy Information:                                      
  Policy: p1                                                                    
   Classifier: c1                                                               
    Operator: AND                                                               
     Behavior: b1                                                               
      Permit 
      Remark:                                                                   
        Remark 8021p 4                                                          
      Committed Access Rate:                                                    
        CIR 10000 (Kbps), PIR 10000 (Kbps), CBS 1880000 (byte), PBS 3130000 (byte)                                                                              
        Color Mode: color Blind                                                 
        Conform Action: pass                                                    
        Yellow  Action: pass                                                    
        Exceed  Action: discard                                                 
                                                                                
Total policy number is 1                                                        
表15-7  display traffic policy user-defined命令输出信息描述

项目

描述

User Defined Traffic Policy Information

显示用户定义的流策略信息。

Policy

显示流策略名。详细信息请参考命令traffic policy

Classifier

显示流策略中包含的流分类。详细信息请参考命令traffic classifier

Operator

显示流分类中各匹配规则之间的逻辑关系。详细信息请参考命令traffic classifier

Behavior

显示流策略中与流分类关联的流行为。详细信息请参考命令traffic behavior

Committed Access Rate

显示配置的承诺接入速率。详细信息请参考命令car(流行为视图)

Conform Action

显示系统对符合约定速率的报文采取的动作。详细信息请参考命令car(流行为视图)

Yellow Action

显示系统对标记为黄色的报文采取的动作。详细信息请参考命令car(流行为视图)

Exceed Action

显示系统对超出约定速率的报文采取的动作。详细信息请参考命令car(流行为视图)

Remark

显示配置的重标记动作。详细信息请参考具体的remark命令。

Total policy number is

显示设备上已创建的流策略总数。

display traffic-applied

命令功能

display traffic-applied命令用来查看全局、VLAN、接口、SSID模板或流量模板上应用的基于ACL的简化流策略和基于MQC的流策略配置信息。

命令格式

display traffic-applied [ interface [ interface-type interface-number ] | vlan [ vlan-id ] ] { inbound | outbound } [ verbose ]

display traffic-applied [ ssid-profile [ ssid-profile-name ] | traffic-profile [ traffic-profile-name ] ] { inbound | outbound }

display traffic-applied brief

display traffic-applied record

参数说明

参数

参数说明

取值

interface [ interface-type interface-number ]

显示指定接口上应用的基于ACL的简化流策略和基于MQC的流策略配置信息。其中:
  • interface-type表示接口的类型。
  • interface-number表示接口的编号。

如果不指定此参数,则显示全局或VLAN上应用的基于ACL的简化流策略和基于MQC的流策略配置信息。

-

vlan [ vlan-id ]

显示指定VLAN上应用的基于ACL的简化流策略和基于MQC的流策略配置信息。

如果不指定此参数,则显示全局或接口上应用的基于ACL的简化流策略和基于MQC的流策略配置信息。

整数形式,取值范围是1~4094。

ssid-profile [ ssid-profile-name ]

显示指定SSID模板上应用的基于ACL的简化流策略和基于MQC的流策略配置信息。

必须是已经存在的SSID模板。

traffic-profile [ traffic-profile-name ]

显示指定流量模板上应用的基于ACL的简化流策略和基于MQC的流策略配置信息。

必须是已经存在的流量模板。

inbound

显示入方向应用的基于ACL的简化流策略和基于MQC的流策略配置信息。

-

outbound

显示出方向应用的基于ACL的简化流策略和基于MQC的流策略配置信息。

-

verbose

显示全局、VLAN或接口上应用的基于ACL的简化流策略和基于MQC的流策略的详细配置信息。

-

brief

显示全局、VLAN、接口、SSID模板、或流量模板上应用的基于ACL的简化流策略和基于MQC的流策略的概要配置信息。

-

record

显示设备上所有应用的基于ACL的简化流策略的配置信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

执行display traffic-applied命令查看全局、VLAN、或接口上应用的基于ACL的简化流策略和基于MQC的流策略配置信息。

使用实例

# 查看全局入方向应用的基于ACL的简化流策略和基于MQC的流策略配置信息。

<HUAWEI> display traffic-applied inbound
-----------------------------------------------------------
Policy applied inbound global
  Policy:    p1
-----------------------------------------------------------
表15-8  display traffic-applied inbound命令输出信息描述

项目

描述

Policy

显示流策略名称。详细信息请参考命令traffic policy

# 查看设备上所有应用的基于ACL的简化流策略的配置信息。

<HUAWEI> display traffic-applied record
-------------------------------------------------------------------------
*interface GigabitEthernet1/0/1
 traffic-filter inbound acl 3000
  slot 1: success

-------------------------------------------------------------------------
*system
 traffic-filter inbound acl 3001
  slot 1: success
  slot 2: success

 traffic-filter outbound acl 3002
  slot 1: success
  slot 2: success

-------------------------------------------------------------------------
表15-9  display traffic-applied record命令输出信息描述

项目

描述

interface GigabitEthernet1/0/1

显示在接口视图下应用的基于ACL的简化流策略的配置。

traffic-filter inbound acl 3000

显示基于ACL的简化流策略的配置。详细信息请参考基于ACL的简化流策略命令

slot

显示应用基于ACL的简化流策略的槽位。

success

显示基于ACL的简化流策略的应用状态。success表示应用成功,fail表示应用失败。

system

显示在全局应用的基于ACL的简化流策略的配置。

display traffic-policy applied-record

命令功能

display traffic-policy applied-record命令用来查看流策略的应用记录。

命令格式

display traffic-policy applied-record [ policy-name ]

参数说明

参数

参数说明

取值

policy-name

显示指定流策略的应用记录。如果不指定此参数,则显示所有流策略的应用记录。

必须是已经存在的流策略名称。

视图

所有视图

缺省级别

1:监控级

使用指南

应用场景

本命令用来查看指定流策略或所有流策略的应用记录,包括应用的视图、应用的接口号、应用的方向、在单板及SSID模板上的应用状态、应用总次数等信息。此记录信息可以帮助用户了解指定流策略的应用情况并核对其是否合理,据此也有助于进行相关的故障诊断与排查。

注意事项

如果没有创建流策略,执行本命令时系统不会显示任何信息。

如果指定的流策略名称不对,执行本命令时系统会提示信息:
Info: Traffic policy does not exist.

使用实例

# 查看流策略p1的应用记录信息(非集群环境)

<HUAWEI> display traffic-policy applied-record p1
-------------------------------------------------
  Policy Name:   p1
  Policy Index:  3
     Classifier:c1     Behavior:b1
-------------------------------------------------
 *interface GigabitEthernet1/0/0
    traffic-policy p1 inbound
      slot 1    :  success
 *vlan 100
    traffic-policy p1 inbound
      slot 1    :  fail
      slot 3    :  fail
 *system
    traffic-policy p1 global inbound
      slot 1    :  success
      slot 3    :  success
 *ssid-profile test
    traffic-policy p1 inbound
      slot 1    :  success
-------------------------------------------------
  Policy total applied times: 4.                  

# 查看流策略p1的应用记录信息(集群环境)

<HUAWEI> display traffic-policy applied-record p1
-------------------------------------------------                               
  Policy Name:   p1                                                              
  Policy Index:  1                                                              
     Classifier:c1     Behavior:b1                                                
-------------------------------------------------                               
 *system                                                                        
    traffic-policy p1 global inbound                                             
      slot 1/5  :  success                                                      
      slot 1/8  :  success                                                      
      slot 1/9  :  success                                                      
      slot 1/10 :  success                                                      
      slot 2/4  :  success                                                      
      slot 2/5  :  success                                                      
      slot 2/7  :  success                                                      
      slot 2/9  :  success                                                      
      slot 2/10 :  success                                                      
 *system                                                                        
    traffic-policy p1 global outbound                                            
      slot 1/5  :  success                                                      
      slot 1/8  :  success                                                      
      slot 1/9  :  success                                                      
      slot 1/10 :  fail                                                         
      slot 2/4  :  success                                                      
      slot 2/5  :  success                                                      
      slot 2/7  :  success                                                      
      slot 2/9  :  success                                                      
      slot 2/10 :  success                                                      
-------------------------------------------------                               
  Policy total applied times: 2.                                                
表15-10  display traffic-policy applied-record命令输出信息描述

项目

描述

Policy Name

显示流策略名称。详细信息请参考traffic policy

Policy Index

显示流策略索引。

Classifier

显示流分类名称。详细信息请参考traffic classifier

Behavior

显示流行为名称。详细信息请参考traffic behavior

interface GigabitEthernet1/0/0

显示在接口应用流策略的情况。详细信息请参考traffic-policy(接口视图)

traffic-policy p1 inbound

显示流策略p1应用在入方向上。

traffic-policy p1 outbound

显示流策略p1应用在出方向上。

slot

显示指定单板上应用的流策略的状态:
  • success:表示应用成功。
  • fail:表示应用失败。

vlan

显示在VLAN应用流策略的情况。详细信息请参考traffic-policy(VLAN视图)

system

显示在全局应用流策略的情况。详细信息请参考traffic-policy global

ssid-profile

显示在SSID模板应用流策略的情况。详细信息请参考traffic-policy(SSID模板视图)

Policy total applied times

显示流策略被应用的总次数。

if-match 8021p

命令功能

if-match 8021p命令用来在流分类中创建基于VLAN报文的802.1p优先级进行分类的匹配规则。

undo if-match 8021p命令用来在流分类中删除基于VLAN报文的802.1p优先级进行分类的匹配规则。

缺省情况下,流分类中没有基于VLAN报文的802.1p优先级进行分类的匹配规则。

命令格式

if-match 8021p 8021p-value &<1-8>

undo if-match 8021p

参数说明

参数

参数说明

取值

8021p-value

指定VLAN报文的802.1p优先级值。

整数形式,取值范围是0~7,值越大优先级越高。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match 8021p命令对VLAN报文按照其802.1p优先级进行流分类,对匹配同一流分类的报文进行相同的处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

注意事项

配置remark 8021padd-tag vlan-idremark cvlan-idremark vlan-id命令后,系统会根据配置修改报文的VLAN Tag,因此这些动作称为VLAN动作。

如果在报文的入接口上既配置了流分类为if-match 8021p且流行为是VLAN动作的流策略,又配置了802.1p优先级与内部优先级的映射,那么设备根据报文的802.1p值判断报文是否匹配规则。

如果在报文的入接口上既配置了流分类为if-match 8021p且流行为是非VLAN动作的流策略,又配置了802.1p优先级与内部优先级的映射,设备根据映射后的内部优先级判断报文是否匹配规则。

无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个802.1p值,报文只需匹配其中一个802.1p值就匹配该规则。

if-match 8021p命令为覆盖式命令,即在同一流分类视图下多次配置基于VLAN报文的802.1p优先级进行流分类的匹配规则后,按最后一次配置生效。

使用实例

# 定义流分类c1的匹配规则为:匹配802.1p优先级值为1的VLAN报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match 8021p 1

if-match acl

命令功能

if-match acl命令用来在流分类中创建基于ACL进行分类的匹配规则。

undo if-match acl命令用来删除基于ACL进行分类的匹配规则。

缺省情况下,流分类中没有基于ACL进行分类的匹配规则。

命令格式

if-match [ ipv6 ] acl { acl-number | acl-name }

undo if-match [ ipv6 ] acl { acl-number | acl-name }

参数说明

参数

参数说明

取值

ipv6

指定匹配IPv6 ACL。如果不指定此参数,则匹配IPv4 ACL。

-

acl-number

指定ACL的编号。

整数形式取值范围是2000~5999,ACL6的取值范围是2000~3999。其中:
  • 2000~2999表示基本ACL,可应用在所有流分类中。
  • 3000~3999表示高级ACL,只可应用在基于报文三层信息的流分类中。
  • 4000~4999表示二层ACL,可以根据源MAC地址、目的MAC地址以及报文类型信息制定规则,对数据进行相应处理。
  • 5000~5999表示用户自定义ACL。

acl-name

指定命名型ACL的名称。

必须是已经存在的ACL名称。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

当需要根据接收报文的接口、源IP地址信息、目的IP地址信息、IP承载的协议类型、TCP的源端口号和目的端口号、ICMP协议类型、ICMP code、源MAC地址、目的MAC地址、ARP报文等内容对报文进行分类时,可以通过引用定义的ACL来满足。即先定义ACL并配置规则,然后在流分类下配置该命令对报文按照ACL进行流分类,实现对匹配同一流分类的报文进行相同的处理。

前置条件

执行该命令前,需要先完成以下操作:

注意事项

无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果某ACL规则中有多个rule,报文只需匹配其中一个rule就匹配该ACL规则。

用户可以在逻辑关系为“与”的流分类中只配置基于用户自定义ACL(acl-number的取值为5000~5999)的匹配规则。基于用户自定义ACL的匹配规则只能和if-match vlan-idif-match inbound-interfaceif-match outbound-interface同时配置。

X系列单板不支持配置包含高级ACL中的ttl-expired字段的流分类规则。

可以在一个流分类中配置多个ACL以匹配不同的报文。

使用实例

# 定义流分类c1的匹配规则,匹配ACL 2046的报文。

<HUAWEI> system-view
[HUAWEI] acl 2046
[HUAWEI-acl-basic-2046] rule permit source any
[HUAWEI-acl-basic-2046] quit
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match acl 2046

if-match any

命令功能

if-match any命令用来在流分类中创建基于所有数据报文进行分类的匹配规则。

undo if-match any命令用来在流分类中删除基于所有数据报文进行分类的匹配规则。

缺省情况下,流分类中没有基于所有数据报文进行分类的匹配规则。

命令格式

if-match any

undo if-match any

参数说明

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

当需要对所有的数据报文作统一的处理时,可以使用if-match any命令匹配所有的数据报文。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

使用实例

# 定义流分类c1的匹配规则为:匹配所有数据报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match any
相关主题

if-match cvlan-8021p

命令功能

if-match cvlan-8021p命令用来在流分类中创建基于QinQ报文内层802.1p优先级进行分类的匹配规则。

undo if-match cvlan-8021p命令用来在流分类中删除基于QinQ报文内层802.1p优先级进行分类的匹配规则。

缺省情况下,流分类中没有基于QinQ报文内层802.1p优先级进行分类的匹配规则。

命令格式

if-match cvlan-8021p 8021p-value &<1-8>

undo if-match cvlan-8021p

参数说明

参数

参数说明

取值

8021p-value

指定匹配QinQ报文内层802.1p优先级值。

整数形式,取值范围是0~7,值越大优先级越高。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match cvlan-8021p命令对报文按照内层802.1p值进行流分类,对匹配同一流分类的报文进行相同的处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

注意事项

if-match cvlan-8021p命令只对携带两层Tag的报文有效。

无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个内层802.1p值,报文只需匹配其中一个内层802.1p值就匹配该规则。

if-match cvlan-8021p命令为覆盖式命令,即在同一流分类视图下多次执行该命令配置后,按最后一次配置生效。

使用实例

# 定义流分类c1的匹配规则为:匹配QinQ报文内层VLAN的802.1p优先级为1。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match cvlan-8021p 1
相关主题

if-match cvlan-id

命令功能

if-match cvlan-id用来在流分类中创建基于QinQ报文内外两层VLAN ID进行分类的匹配规则。其中,内层VLAN ID可以指定为一个范围。

undo if-match cvlan-id命令用来在流分类中删除基于QinQ报文内外两层VLAN ID进行分类的匹配规则。

缺省情况下,流分类中没有基于QinQ报文内外两层VLAN ID进行分类的匹配规则。

命令格式

if-match cvlan-id start-cvlan-id [ to end-cvlan-id ] [ vlan-id vlan-id ]

undo if-match cvlan-id start-cvlan-id [ to end-cvlan-id ] [ vlan-id vlan-id ]

参数说明

参数

参数说明

取值

start-cvlan-id [ to end-cvlan-id ]

指定匹配QinQ报文的内层VLAN ID。

  • start-cvlan-id表示内层VLAN ID的起始值。整数形式,取值范围是1~4094。

  • end-cvlan-id表示内层VLAN ID的结束值。整数形式,取值范围是1~4094。

end-cvlan-id取值必须大于start-cvlan-id

如果不指定to end-cvlan-id参数,则只匹配start-cvlan-id所指定的VLAN。

vlan-id vlan-id

指定匹配QinQ报文的外层VLAN ID。

如果不指定此参数,则只匹配QinQ报文的内层VLAN ID

整数形式,取值范围是1~4094。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

通过if-match cvlan-id命令可对QinQ报文按照其内层VLAN ID或内外两层VLAN ID进行流分类,对匹配同一流分类的报文进行相同的处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

注意事项

if-match cvlan-id命令只对携带两层Tag的报文有效。

使用实例

# 定义流分类c1的匹配规则为:匹配内层VLAN ID为100的QinQ报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match cvlan-id 100

# 定义流分类c1的匹配规则为:匹配内层VLAN ID范围为100到200且外层VLAN ID为300的QinQ报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match cvlan-id 100 to 200 vlan-id 300
相关主题

if-match destination-mac

命令功能

if-match destination-mac命令用来在流分类中创建基于目的MAC地址进行分类的匹配规则。

undo if-match destination-mac命令用来在流分类中删除基于目的MAC地址进行分类的匹配规则。

缺省情况下,流分类中没有基于目的MAC地址进行分类的匹配规则。

命令格式

if-match destination-mac mac-address [ [ mac-address-mask ] mac-address-mask ]

undo if-match destination-mac

参数说明

参数

参数说明

取值

mac-address

指定目的MAC地址。

H-H-H形式,每个H代表1~4位16进制数字。

[ mac-address-mask ] mac-address-mask

指定目的MAC地址的掩码。

MAC地址的掩码作用与IP地址的掩码类似,F表述匹配该位,0表示不匹配,可用于确定一组MAC地址。用户可以借助MAC地址的掩码,实现对目的MAC地址中某几位进行精确匹配,具体使用时可在目的MAC地址的掩码中将该几位置F。

H-H-H形式,每个H代表1~4位16进制数字,不能为0-0-0。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match destination-mac命令对报文按照其目的MAC地址进行流分类,对匹配同一流分类的报文进行相同的处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

注意事项

if-match destination-mac命令为覆盖式命令,即在同一流分类视图下多次配置基于目的MAC地址进行流分类的匹配规则后,按最后一次配置生效。

使用实例

# 定义流分类c1的匹配规则为:匹配目的MAC地址为0050-ba27-bed3的报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match destination-mac 0050-ba27-bed3

# 定义流分类c1的匹配规则为:匹配目的MAC地址为XX50-bXX7-bed3的报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match destination-mac 0050-b007-bed3 mac-address-mask 00ff-f00f-ffff

if-match discard

命令功能

if-match discard命令用来在流分类中创建基于丢弃报文进行分类的匹配规则。

undo if-match discard命令用来在流分类中删除基于丢弃报文进行分类的匹配规则。

缺省情况下,流分类中没有基于丢弃报文进行分类的匹配规则。

命令格式

if-match discard

undo if-match discard

参数说明

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

报文进入设备后,存在非法报文被丢弃的情况。用户可以使用if-match discard命令匹配被丢弃的报文,并针对该类报文执行统计、镜像流行为,以分析该类报文。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

注意事项

对于X系列单板if-match discard命令匹配被丢弃的报文不能被镜像到CPU。

使用实例

# 在流分类c1视图下,配置基于丢弃报文的流分类匹配规则。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1
[HUAWEI-classifier-c1] if-match discard
相关主题

if-match double-tag

命令功能

if-match double-tag命令用来在流分类中创建基于双层Tag进行分类的匹配规则。

undo if-match double-tag命令用来在流分类中删除该匹配规则。

缺省情况下,流分类中没有基于双层Tag进行分类的匹配规则。

命令格式

if-match double-tag

undo if-match double-tag

参数说明

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match double-tag命令对报文按照双层Tag进行流分类,对匹配同一流分类的报文进行相同的QoS处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

使用实例

# 定义类class1的匹配规则为:按照双层Tag进行流分类。

<HUAWEI> system-view
[HUAWEI] traffic classifier class1
[HUAWEI-classifier-class1] if-match double-tag
相关主题

if-match dscp

命令功能

if-match dscp命令用来在流分类中创建基于报文DSCP值进行分类的匹配规则。

undo if-match dscp命令用来在流分类删除基于报文DSCP值进行分类的匹配规则。

缺省情况下,流分类中没有基于报文DSCP值进行分类的匹配规则。

命令格式

if-match [ ipv6 ] dscp dscp-value &<1-8>

undo if-match [ ipv6 ] dscp

参数说明

参数

参数说明

取值

ipv6

指定匹配IPv6报文。如果不选此参数,则IPv4报文和IPv6报文都可以匹配。

-

dscp dscp-value

指定DSCP的服务类型。

可以为DiffServ编码,整数形式,取值范围是0~63;也可以为DSCP的服务类型名称,如af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1~cs7、default、ef。

服务类型对应的取值分别为:

  • af11:10
  • af12:12
  • af13:14
  • af21:18
  • af22:20
  • af23:22
  • af31:26
  • af32:28
  • af33:30
  • af41:34
  • af42:36
  • af43:38
  • cs1:8
  • cs2:16
  • cs3:24
  • cs4:32
  • cs5:40
  • cs6:48
  • cs7:56
  • default:0
  • ef:46

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match dscp命令对报文按照其DSCP值进行流分类,对匹配同一流分类的报文进行相同的处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

注意事项

不指定ipv6时,if-match dscp命令可以匹配IPv4报文,也可以匹配IPv6报文。

无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个DSCP值,报文只需匹配其中一个DSCP值就匹配该规则。

不能在一个逻辑关系为“与”的流分类中同时配置if-match dscpif-match ip-precedence

不能在一个逻辑关系为“与”的流分类中同时配置if-match dscp dscp-valueif-match ipv6 dscp dscp-value

如果V200R009C00之前版本设备的流分类中配置了if-match dscp dscp-value,该流分类只能匹配到IPv4报文。升级到V200R009C00及之后版本后,该流分类可以匹配到IPv4和IPv6报文。

如果在一个流分类中配置了if-match dscp dscp-value,在另一个流分类中配置了if-match ipv6 dscp dscp-value,则报文按照流分类的优先级进行匹配。关于流分类优先级的详细说明,参见traffic classifier

if-match dscp命令为覆盖式命令,即在同一流分类视图下多次执行if-match dscp命令配置后,按最后一次配置生效。

使用实例

# 定义类class1的匹配规则为:匹配DSCP值为1的报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier class1
[HUAWEI-classifier-class1] if-match dscp 1

if-match flow-id

命令功能

if-match flow-id命令用来在流分类中创建基于流ID进行分类的匹配规则。

undo if-match flow-id命令用来在流分类中删除基于流ID进行分类的匹配规则。

缺省情况下,流分类中没有基于流ID进行分类的匹配规则。

命令格式

if-match flow-id flow-id

undo if-match flow-id

说明:

X系列单板和SA系列单板不支持该命令。

参数说明

参数

参数说明

取值

flow-id

指定流ID的值。

整数形式,取值范围是1~8。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

在不同接口或VLAN应用同一流策略时,为节省ACL资源,可以通过if-match flow-id命令对报文按照流ID进行分类,对匹配同一流ID的报文进行相同的处理。

假设设备上配置了M个ACL用来区分不同的业务,每个ACL中包含N条ACL规则。流分类按照ACL对报文进行分类,将包含这些ACL匹配规则的流策略应用到X个接口。如果不配置重标记流ID的流行为动作和基于流ID的流分类规则,则应用该流策略需要占用M * N * X条ACL资源。如果配置重标记流ID的动作和基于流ID的流分类规则,则只需占用M * ( N + X )条ACL资源。

前置条件

执行该命令前,需要先完成以下操作:

注意事项

建议包含if-match flow-id匹配规则的流分类和包含remark flow-id动作的流行为在不同的流策略中使用。

包含if-match flow-id匹配规则的流策略只能应用在接口、VLAN、单板、全局的入方向。

if-match flow-id命令为覆盖式命令,即在同一流分类视图下多次配置基于流ID进行流分类的匹配规则后,按最后一次配置生效。

使用实例

# 定义流分类c1的匹配规则为:匹配流ID值为1的报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match flow-id 1

if-match inbound-interface

命令功能

if-match inbound-interface命令用来在流分类中创建基于入接口对报文进行分类的匹配规则。

undo if-match inbound-interface命令用来在流分类中删除基于入接口对报文进行分类的匹配规则。

缺省情况下,流分类中没有基于入接口对报文进行分类的匹配规则。

命令格式

if-match inbound-interface interface-type interface-number

undo if-match inbound-interface

参数说明

参数

参数说明

取值

interface-type interface-number

指定入接口。其中:
  • interface-type表示接口的类型。
  • interface-number表示接口的编号。

-

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match inbound-interface命令对报文按照入接口进行流分类,对匹配同一流分类的报文进行相同的处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

注意事项

包含该匹配规则的流策略不能应用到接口上。

对于X系列单板,匹配入接口时,不能是Eth-trunk成员端口。

包含if-match inbound-interface规则的流策略只能应用到设备的入方向。

if-match inbound-interface命令为覆盖式命令,即在同一流分类视图下多次执行此命令,按最后一次配置生效。

使用实例

# 定义类class1的匹配规则为:匹配入接口为GE1/0/1的报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier class1
[HUAWEI-classifier-class1] if-match inbound-interface gigabitethernet 1/0/1
相关主题

if-match ip-precedence

命令功能

if-match ip-precedence命令用来在流分类中创建基于IP优先级进行分类的匹配规则。

undo if-match ip-precedence命令用来在流分类中删除基于IP优先级进行分类的匹配规则。

缺省情况下,流分类中没有基于IP优先级进行分类的匹配规则。

命令格式

if-match ip-precedence ip-precedence-value &<1-8>

undo if-match ip-precedence

参数说明

参数

参数说明

取值

ip-precedence-value

指定IP优先级的值。

整数形式,取值范围是0~7。取值越大优先级越高。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match ip-precedence命令对报文按照IP优先级进行流分类,对匹配同一流分类的报文进行相同的处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

注意事项

配置if-match ip-precedence命令后,IP优先级的值将自动按照从小到大的顺序排序。

无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个IP优先级,报文只需匹配其中一个IP优先级就匹配该规则。

不能在一个逻辑关系为“与”的流分类中同时配置if-match dscpif-match ip-precedence

if-match ip-precedence命令仅对IPv4报文生效。

if-match ip-precedence命令为覆盖式命令,即在同一流分类视图下多次执行该命令后,按最后一次配置生效。

使用实例

# 定义类class1的匹配规则为:匹配IP优先级值为1的报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier class1
[HUAWEI-classifier-class1] if-match ip-precedence 1

if-match ipv6 next-header

命令功能

if-match ipv6 next-header命令用来在流分类中配置基于IPv6报文头中第一个next-header域进行分类的匹配规则。

undo if-match ipv6 next-header命令用来在流分类中删除基于IPv6报文头中第一个next-header域进行分类的匹配规则。

缺省情况下,流分类中没有基于IPv6报文头中第一个next-header域进行分类的匹配规则。

命令格式

if-match ipv6 next-header header-number first-next-header

undo if-match ipv6 next-header header-number first-next-header

参数说明

参数

参数说明

取值

header-number

指定IPv6报文头中的next-header域的值。

整数形式,取值范围为0~255。

first-next-header

指定IPv6报文头中的第一个next-head域。

-

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match ipv6 next-header命令对IPv6报文按照其第一个next-header域进行流分类,对匹配同一流分类的报文进行相同的处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

注意事项

ET1D2X12SSA0单板不支持Prefix的长度为(64,128)之间的路由。

if-match ipv6 next-header命令为覆盖式命令,即在同一流分类视图下多次配置基于IPv6报文头中第一个next-header域的匹配规则后,按最后一次配置生效。

使用实例

# 定义流分类c1的匹配规则为:IPv6报文头中第一个next-header域的值为20的报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match ipv6 next-header 20 first-next-header
相关主题

if-match l2-protocol

命令功能

if-match l2-protocol命令用来在流分类中创建基于二层封装的协议字段进行分类的匹配规则。

undo if-match l2-protocol命令用来在流分类中删除基于二层封装的协议字段进行分类的匹配规则。

缺省情况下,流分类中没有基于二层封装的协议字段进行分类的匹配规则。

命令格式

if-match l2-protocol { arp | ip | mpls | rarp | protocol-value }

undo if-match l2-protocol

参数说明

参数

参数说明

取值

arp

指定基于ARP协议字段进行分类。

协议类型值为0x0806。

ip

指定基于IP协议字段进行分类。

协议类型值为0x0800。

mpls

指定基于MPLS协议字段进行分类。

协议类型值为0x8847。

rarp

指定基于RARP协议字段进行分类。

协议类型值为0x8035。

protocol-value

指定协议类型的数值。

用十六进制表示,取值范围是0x0000~0xFFFF,输入时必须以“0x”开始。

protocol-value值小于0x0600的时候匹配的是LLC(Logical Line Control)协议中的DSAP(Destination Service Access Point)和SSAP(Source Service Access Point)。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match l2-protocol命令对报文按照其二层封装的协议字段进行流分类,对匹配同一流分类的报文进行相同的处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

注意事项

目前支持的二层封装的协议字段包括ARP、IP、MPLS、RARP等。

if-match l2-protocol命令为覆盖式命令,即在同一流分类视图下多次配置基于二层封装的协议字段进行流分类的匹配规则后,按最后一次配置生效。

使用实例

# 定义流分类c1的匹配规则为:匹配二层封装的协议字段为ARP的报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match l2-protocol arp
相关主题

if-match mpls-exp

命令功能

if-match mpls-exp命令用来在流分类中配置基于MPLS报文中的EXP字段进行分类的匹配规则。

undo if-match mpls-exp命令用来在流分类中删除基于MPLS报文中的EXP字段进行分类的匹配规则。

缺省情况下,流分类中没有基于MPLS报文中的EXP字段进行分类的匹配规则。

命令格式

if-match mpls-exp exp-value &<1-8>

undo if-match mpls-exp

参数说明

参数

参数说明

取值

exp-value

MPLS报文的EXP优先级。

整数形式,取值范围是0~7,取值越大优先级越高。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match mpls-exp命令对报文按照MPLS EXP值进行流分类,对匹配同一流分类的报文进行相同的处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

注意事项

SA系列单板和X系列单板不支持匹配MPLS报文EXP优先级。

无论流分类中各规则间关系是“或”还是“与”,执行一次命令,如果输入多个MPLS EXP值,报文只需匹配其中一个MPLS EXP值就属于该类。

如果流策略包含的流分类配置了if-match mpls-exp匹配规则,则该流策略在出方向应用时对X系列单板以外的单板不生效。

if-match mpls-exp命令为覆盖式命令,即在同一流分类视图下多次执行该命令配置后,按最后一次配置生效。

使用实例

# 定义类class1的匹配规则为:匹配MPLS EXP值为1或4的报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier class1
[HUAWEI-classifier-class1] if-match mpls-exp 1 4
相关主题

if-match outbound-interface

命令功能

if-match outbound-interface命令用来在流分类中创建基于出接口对报文进行分类的匹配规则。

undo if-match outbound-interface命令用来在流分类中删除基于出接口对报文进行分类的匹配规则。

缺省情况下,流分类中没有基于出接口对报文进行分类的匹配规则。

命令格式

if-match outbound-interface interface-type interface-number

undo if-match outbound-interface

参数说明

参数

参数说明

取值

interface-type interface-number

指定出接口。其中:
  • interface-type表示接口的类型。
  • interface-number表示接口的编号。

-

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match outbound-interface命令对报文按照出接口进行流分类,对匹配同一流分类的报文进行相同的处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

注意事项

包含该匹配规则的流策略不能应用到接口上。

对于X系列单板,匹配出接口时,不能是Eth-trunk成员端口。

对于X系列单板,包含if-match outbound-interface规则的流策略只能应用到设备的出方向。

if-match outbound-interface命令为覆盖式命令,即在同一流分类视图下多次执行此命令,按最后一次配置生效。

使用实例

# 定义类class1的匹配规则为:匹配出接口为GE1/0/1的报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier class1
[HUAWEI-classifier-class1] if-match outbound-interface gigabitethernet 1/0/1
相关主题

if-match protocol

命令功能

if-match protocol命令用来在流分类中创建基于协议进行分类的匹配规则。

undo if-match protocol命令用来在流分类中删除基于协议进行分类的匹配规则。

缺省情况下,流分类中没有基于协议进行分类的匹配规则。

命令格式

if-match protocol { ip | ipv6 }

undo if-match protocol

参数说明

参数

参数说明

取值

ip

指定IP协议。

-

ipv6

指定IPv6协议。

-

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match protocol命令对报文按照协议进行流分类,对同一协议的报文进行相同的处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

注意事项

目前支持的协议为IP和IPv6。

if-match protocol命令为覆盖式命令,即在同一流分类视图下多次配置基于协议进行流分类的匹配规则后,按最后一次配置生效。

使用实例

# 定义流分类c1的匹配规则为:匹配协议为IP的报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match protocol ip
相关主题

if-match source-mac

命令功能

if-match source-mac命令用来在流分类中创建基于源MAC地址进行分类的匹配规则。

undo if-match source-mac命令用来在流分类中删除基于源MAC地址进行分类的匹配规则。

缺省情况下,流分类中没有基于源MAC地址进行分类的匹配规则。

命令格式

if-match source-mac mac-address [ [ mac-address-mask ] mac-address-mask ]

undo if-match source-mac

参数说明

参数

参数说明

取值

mac-address

指定源MAC地址。

H-H-H形式,每个H代表1~4位16进制数字。

[ mac-address-mask ] mac-address-mask

指定源MAC地址的掩码。

MAC地址的掩码作用与IP地址的掩码类似,可用于确定一组MAC地址。用户可以借助MAC地址的掩码,实现对源MAC地址中某几位进行精确匹配,具体使用时可在源MAC地址的掩码中将该几位置F。

H-H-H形式,每个H代表1~4位16进制数字,不能为0-0-0。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match source-mac命令对报文按照其源MAC地址进行流分类,对匹配同一流分类的报文进行相同的处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

注意事项

if-match source-mac命令为覆盖式命令,即在同一流分类视图下多次配置基于源MAC地址进行流分类的匹配规则后,按最后一次配置生效。

使用实例

# 定义流分类c1的匹配规则为:匹配源MAC地址为0050-ba27-bed2的报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match source-mac 0050-ba27-bed2

# 定义流分类c1的匹配规则为:匹配源MAC地址为XX50-bXX7-bed3的报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match source-mac 0050-ba27-bed3 mac-address-mask 00ff-f00f-ffff

if-match tcp

命令功能

if-match tcp命令用来在流分类中创建基于TCP报文头中的SYN Flag进行分类的匹配规则。

undo if-match tcp命令用来在流分类中删除基于TCP报文头中的SYN Flag进行分类的匹配规则。

缺省情况下,流分类中没有基于TCP报文头中的SYN Flag进行分类的匹配规则。

命令格式

if-match tcp syn-flag { syn-flag-value | ack | fin | psh | rst | syn | urg }

undo if-match tcp syn-flag

参数说明

参数

参数说明

取值

syn-flag 指定TCP报文头中SYN Flag。 -

syn-flag-value

指定TCP报文头中SYN Flag的值。

整数形式,取值范围是0~63。

ack

指定TCP报文头中SYN Flag为ACK。

-

fin

指定TCP报文头中SYN Flag为FIN。

-

psh

指定TCP报文头中SYN Flag为PSH。

-

rst

指定TCP报文头中SYN Flag为RST。

-

syn

指定TCP报文头中SYN Flag为SYN。

-

urg

指定TCP报文头中SYN Flag为URG。

-

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match tcp命令对TCP报文按照其SYN Flag值进行流分类,对匹配同一流分类的TCP报文进行相同的处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

注意事项

if-match tcp命令仅对IPv4报文生效。

if-match tcp命令为覆盖式命令,即在同一流分类视图下多次配置基于TCP报文头中SYN Flag进行流分类的匹配规则后,按最后一次配置生效。

使用实例

# 定义流分类c1的匹配规则为:匹配SYN Flag为psh的TCP报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match tcp syn-flag psh
相关主题

if-match vlan-id

命令功能

if-match vlan-id命令用来在流分类中创建基于VLAN ID进行分类的匹配规则。

undo if-match vlan-id命令用来在流分类中删除基于VLAN ID进行分类的匹配规则。

缺省情况下,流分类中没有基于VLAN ID进行分类的匹配规则。

命令格式

if-match vlan-id start-vlan-id [ to end-vlan-id ] [ cvlan-id cvlan-id ]

undo if-match vlan-id start-vlan-id [ to end-vlan-id ] [ cvlan-id cvlan-id ]

参数说明

参数

参数说明

取值

start-vlan-id [ to end-vlan-id ]

指定外层VLAN ID。

  • start-vlan-id表示起始外层VLAN ID。整数形式,取值范围是1~4094。

  • end-vlan-id表示结束外层VLAN ID。整数形式,取值范围是1~4094。

end-vlan-id取值必须大于start-vlan-id。若不指定to end-vlan-id参数,表示基于start-vlan-id参数所指定的VLAN ID进行流分类。

cvlan-id cvlan-id

指定内层VLAN ID。

整数形式,取值范围是1~4094。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

可以通过if-match vlan-id命令对VLAN报文按照其VLAN ID进行流分类,对匹配同一流分类的报文进行相同的处理。

前置条件

在系统视图下执行命令traffic classifier创建流分类。

使用实例

# 定义流分类c1的匹配规则为:匹配VLAN ID为2的报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match vlan-id 2
相关主题

if-match vxlan

命令功能

if-match vxlan命令用来在流分类中创建基于VXLAN内层报文信息进行分类的匹配规则。

undo if-match vxlan命令用来在流分类中删除基于VXLAN内层报文信息进行分类的匹配规则。

缺省情况下,流分类中没有基于VXLAN内层报文信息进行分类的匹配规则。

命令格式

if-match vxlan [ transit ] vni vni-id

undo if-match vxlan [ transit ] vni vni-id

参数说明

参数

参数说明

取值

transit

指定匹配传输设备上的VXLAN报文。

不指定该参数时,包含该流分类的流策略,仅在VXLAN隧道解封装设备上生效。

-

vni vni-id

指定匹配VXLAN报文的VNI ID。

整数形式,取值范围是1~16777215。

视图

流分类视图

缺省级别

2:配置级

使用指南

应用场景

VXLAN网络标识VNI(VXLAN Network Identifier)类似VLAN ID,用于区分VXLAN段。通过if-match vxlan命令匹配VXLAN内层以太网报文信息进行分类,对匹配同一流分类的报文进行相同的处理。

注意事项

  • 包含该流分类的流策略不能应用在出方向上。
  • 当流分类中包含此匹配规则时,流行为只支持流量监管、报文过滤和流量统计。

使用实例

# 定义流分类c1的匹配规则为:匹配VNI ID为10的报文。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1] if-match vxlan transit vni 10
相关主题

remark flow-id

命令功能

remark flow-id命令用来在流行为中创建重标记流ID的动作。

undo remark flow-id命令用来在流行为中删除重标记流ID的动作。

缺省情况下,流行为中没有重标记流ID的动作。

命令格式

remark flow-id flow-id

undo remark flow-id

说明:

X系列单板和SA系列单板不支持该命令。

参数说明

参数

参数说明

取值

flow-id

指定流ID的值。

整数形式,取值范围是1~8。

视图

流行为视图

缺省级别

2:配置级

使用指南

应用场景

在不同接口或VLAN应用同一流策略时,为节省ACL资源,可以通过if-match flow-id命令对报文按照流ID进行分类,对匹配同一流ID的报文进行相同的处理。在对报文按照流ID进行分类之前,需要先通过remark flow-id命令为报文标记上流ID。

假设设备上配置了M个ACL用来区分不同的业务,每个ACL中包含N条ACL规则。流分类按照ACL对报文进行分类,将包含这些ACL匹配规则的流策略应用到X个接口。如果不配置重标记流ID的流行为动作和基于流ID的流分类规则,则应用该流策略需要占用M * N * X条ACL资源。如果配置重标记流ID的动作和基于流ID的流分类规则,则只需占用M * ( N + X )条ACL资源。

后续任务

执行traffic classifier命令创建流分类,并在流分类视图下执行if-match flow-id命令创建匹配指定流ID的匹配规则。

注意事项

建议包含if-match flow-id匹配规则的流分类和包含remark flow-id动作的流行为在不同的流策略中使用。

包含remark flow-id动作的流策略只能应用在接口、VLAN、单板、全局的入方向。

不能在同一个流行为中同时配置remark flow-idstatistic enablecar

remark flow-id命令为覆盖式命令,即在同一流行为视图下重复使用该命令重新标记流ID后,按最后一次配置生效。

使用实例

# 配置名称为b1的流行为:重新标记流ID为4。

<HUAWEI> system-view
[HUAWEI] traffic behavior b1
[HUAWEI-behavior-b1] remark flow-id 4

reset traffic policy statistics

命令功能

reset traffic policy statistics命令用来清除指定或所有对象应用的流策略的统计信息。

命令格式

reset traffic policy statistics { global [ slot slot-id ] | interface interface-type interface-number [.subinterface-number ] | vlan vlan-id | ssid-profile ssid-profile-name } { inbound | outbound }

reset traffic policy statistics policy-name policy-name

reset traffic policy statistics all

参数说明

参数

参数说明

取值

global

清除全局应用流策略后的流量统计信息。

-

slot slot-id

清除指定接口板上应用流策略后的流量统计信息。

整数形式,取值范围为当前在位的所有接口板的槽位号。

interface interface-type interface-number [.subinterface-number ]

清除指定接口上应用流策略后的流量统计信息。其中:
  • interface-type表示接口类型。
  • interface-number [.subinterface-number ]表示接口或子接口编号。

-

vlan vlan-id

清除指定VLAN应用流策略后的流量统计信息。

整数形式,取值范围是1~4094。

ssid-profile ssid-profile-name

清除指定SSID模板下应用流策略后的流量统计信息。

必须是已经存在的SSID模板。

inbound

清除入方向的流量统计信息。

-

outbound

清除出方向的流量统计信息。

-

policy-name policy-name

清除所有应用指定流策略后的对象的流量统计信息。

必须是已经存在的流策略名称。

all

清除所有应用流策略后的对象的流量统计信息,包括全局、所有单板、所有接口、所有VLAN和所有SSID模板入方向和出方向的流量统计信息。

-

视图

用户视图

缺省级别

2:配置级

使用指南

应用场景

当需要重新统计指定或所有对象应用流策略后的报文统计信息时,可先使用display traffic policy statistics命令查看流策略应用后当前的报文统计信息,然后使用reset traffic policy statistics命令对流策略应用后当前的报文统计信息进行清除。

注意事项

设备每秒钟能清除流策略数量有限,如果应用的流策略比较多,会导致清除时间比较长。

执行本命令后,流策略应用的统计信息将被清除并且不可恢复,执行本命令前请务必仔细确认。

如果没有应用流策略,执行reset traffic policy statistics命令时,系统会提示错误信息:
Error: The Policy is not applied in this view.
如果没有在流策略包含的流行为视图下执行statistic enable(流行为视图)命令使能流策略统计功能,则执行reset traffic policy statistics命令时,系统会提示错误信息:
Info: Statistic has not been enabled.

当流策略中配置的规则比较多的情况下,如果先执行reset traffic policy statistics命令清除了统计信息,再执行display traffic policy statistics命令,可能会出现统计信息显示为空的情况,请等待一段时间再进行统计信息的查看。

使用实例

# 清除接口GE1/0/1入方向上应用流策略后的报文统计信息。

<HUAWEI> reset traffic policy statistics interface gigabitethernet 1/0/1 inbound

traffic behavior

命令功能

traffic behavior命令用来创建一个流行为并进入流行为视图,或进入已存在的流行为视图。

undo traffic behavior命令用来删除指定的流行为。

缺省情况下,系统未创建任何流行为。

命令格式

traffic behavior behavior-name

undo traffic behavior behavior-name

参数说明

参数

参数说明

取值

behavior-name

指定流行为名称。

字符串形式,区分大小写,不支持空格,长度范围是1~64。当输入的字符串两端使用双引号时,可在字符串中输入空格。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

创建流分类是为了提供差分服务,它必须与某些流量控制或资源分配动作(比如报文过滤、流量监管、重标记等)关联起来才有意义,而这些具体流动作的总和便构成了流行为。traffic behavior命令用来创建一个流行为。

后续任务

在流行为视图下配置相关流动作,比如可以通过执行car(流行为视图)命令配置流量监管动作等。

注意事项

如果要删除某个流行为,必须先取消包含该流行为的流策略在全局、单板、接口或VLAN上的应用,并且在流策略下解除流分类和流行为的绑定。如果只是修改某个流行为所包含的流动作,不需要取消包含该流行为的流策略在全局、单板、接口或VLAN上的应用。

设备支持256个流行为,且在一个流行为中可以配置多个流动作。

使用实例

# 创建流行为b1并进入流行为视图。

<HUAWEI> system-view
[HUAWEI] traffic behavior b1
[HUAWEI-behavior-b1]

traffic classifier

命令功能

traffic classifier命令用来创建一个流分类并进入流分类视图,或进入已存在的流分类视图。

undo traffic classifier命令用来删除指定的流分类。

缺省情况下,系统未创建任何流分类。

命令格式

traffic classifier classifier-name [ operator { and | or } ] [ precedence precedence-value ]

undo traffic classifier classifier-name

参数说明

参数

参数说明

取值

classifier-name

指定流分类名称。

字符串形式,区分大小写,不支持空格,长度范围是1~64。当输入的字符串两端使用双引号时,可在字符串中输入空格。

operator

指定流分类下各规则之间的逻辑运算符。如果没有指定operator,则各规则之间缺省为逻辑“或”的关系。

-

and

指定流分类下各规则之间是逻辑“与”的关系。

指定该逻辑关系后:
  • 当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类。
  • 当流分类中没有ACL规则时,则报文必须匹配所有非ACL规则才属于该类。

-

or

指定流分类下各规则之间是逻辑“或”的关系。

指定该逻辑关系后,报文只需匹配流分类下的一个或多个规则就属于该类。

-

precedence precedence-value

指定流分类的优先级。

整数形式,取值范围为0~65535,数值越小,表示优先级越高。

如果配置流分类时不指定precedence-value的值,则系统自动为流分类分配一个优先级,其值为[ (max-precedence + 5)/ 5 ] × 5,其中max-precedence为系统当前流分类优先级中数值最大的优先级。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

流分类是指根据一定的规则,把具有某些共同特征的报文划分为同一类。将流分类与某种流行为(请参见traffic behavior)绑定后可以形成某种流策略,通过流策略的应用来实现针对不同类别的业务流进行差分服务。

流分类可以基于vlan-8021p、cvlan-8021p、vlan、cvlan、l2-protocol等二层信息创建,也可以基于DSCP、IP优先级等三层信息创建,还可以基于ACL创建。

后续任务

在流分类视图下为指定流分类定义匹配规则。比如可以通过执行if-match 8021p命令定义基于VLAN报文802.1p优先级的匹配规则等。

注意事项

如果配置流分类时不指定precedence-value,[ (max-precedence + 5)/ 5 ] × 5的取值如下:

当系统中没有流分类存在时,max-precedence的数值为0。
  1. 如果系统中没有流分类,新建名为c1的流分类并且未指定该流分类的优先级,此时max-precedence的数值为0,因此系统为该流分类分配的优先级为[ ( 0 + 5 ) / 5 ] × 5 = 5。分配之后,系统当前流分类优先级中数值最大的优先级为5,即max-precedence的数值为5。
  2. 如果再新建名为c2的流分类并且指定该分类的优先级为11(即precedence-value设置为11),此时系统中存在两个流分类c1和c2,c1的优先级为5,c2的优先级为11。系统当前流分类优先级中数值最大的优先级为11,即max-precedence的数值为11。
  3. 如果再新建名为c3的流分类并且未指定该流分类的优先级,则系统为该流分类分配的优先级为[ ( 11 + 5 ) / 5 ] × 5 = 15。系统当前流分类优先级中数值最大的优先级为15,即max-precedence的数值为15。

如果要修改流分类的优先级或删除某个流分类,必须先取消包含该流分类的流策略在全局、单板、接口或VLAN上的应用,并且在流策略下解除流分类和流行为的绑定。

设备最多支持配置512个流分类。

流分类中各规则间的逻辑关系更改时,系统会对规则间的互斥性进行检查。因此,对于配置多值的情况,比如配置了基于cvlan-802.1p、DSCP、MPLS EXP、IP优先级、VLAN ID等参数的匹配规则,当逻辑关系参数由“或”改为“与”时,会造成规则冲突而使相应的流策略应用失败;而当逻辑关系参数由“与”改为“或”时,虽然不会造成流策略应用失败,但由于放宽了报文的匹配规则,可能会影响到业务的应用,所以在更改逻辑关系时请谨慎操作。

一个流分类下面的流分类规则不能超过40000条。

使用实例

# 创建流分类c1并进入流分类视图。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1]

traffic policy

命令功能

traffic policy命令用来创建一个流策略,并指定该流策略中流分类的匹配顺序

undo traffic policy命令用来删除指定的流策略。

缺省情况下,系统未创建任何流策略。

命令格式

traffic policy policy-name [ match-order { auto | config } ] [ atomic ]

undo traffic policy policy-name

参数说明

参数

参数说明

取值

policy-name

指定流策略名称。

字符串形式,区分大小写,不支持空格,长度范围是1~64。当输入的字符串两端使用双引号时,可在字符串中输入空格。

match-order

指定流策略中流分类匹配顺序关键字。

缺省情况下,流分类匹配顺序为config

-

auto

此顺序由系统预先指定的流分类类型的优先级决定,该优先级排序如下:基于二层和IPv4三层信息流分类 > 基于高级ACL6规则流分类 > 基于基本ACL6规则流分类 > 基于二层信息流分类 > 基于IPv4三层信息流分类 > 基于用户自定义ACL规则流分类。

此外,配置该参数较节省系统ACL资源。

-

config

此顺序由流分类的优先级决定。关于流分类优先级的详细说明,参见traffic classifier

此外,配置该参数需要消耗系统更多ACL资源。

-

atomic

指定流策略的原子属性。也就是说,指定该参数后,如果流策略中包含ACL配置并且已经被应用到指定对象,则动态刷新ACL配置不会造成业务中断。

-

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

设备基于报文的二层信息、三层信息或匹配的ACL可以对报文进行精细化的分类,然后在已创建的流策略下绑定相应流分类和流行为,并通过应用流策略来实现对业务流的差分服务。traffic policy命令用来创建一个具体的流策略。设备最多支持256个流策略。

前置任务

创建待绑定的流分类和流行为。

后续任务

注意事项

对于X系列单板,无论match-order指定为auto还是config,流策略中的流分类始终按照config的匹配顺序生效。

对于除X系列以外的单板match-order指定为config时,对于应用到入方向的流策略,其包含的流分类按照config的匹配顺序生效。对于应用到出方向的流策略,即使match-order指定为config,其包含的流分类仍然按照auto的匹配顺序生效。

对于除X系列以外的单板,如果流策略中的流行为包含以下动作,即使match-order指定为config,其包含的流分类仍然按照auto的匹配顺序生效:

已经创建的流策略,不能直接修改其原子属性,而是需要先删除该流策略后,在重新创建流策略时指定或去除其原子属性。

原子属性只对包含且仅包含permitdeny动作的流策略生效。如果指定了原子属性的流策略中包含除permitdeny以外的其他动作,则应用该流策略时,配置会下发失败。

指定原子属性的流策略,在动态更新ACL配置时,需要保证设备有足够的ACL资源,否则更新的ACL配置会下发失败。

如果为流策略指定了原子属性,系统软件从当前版本降到V200R011C10之前的版本,则设备重启时该流策略的配置不能恢复成功。

如果需要删除的流策略已经应用到全局、单板、接口或VLAN,则不允许直接删除该策略,需要先在相应的视图下执行undo traffic-policy命令取消对该策略的应用,然后再到全局执行undo traffic policy命令完成删除。如果没有应用,则可以直接删除。

在流策略里面配置ACL规则rule且参数为permit ip时,可能会导致大量ARP Miss报文上送CPU,造成设备脱管。

使用实例

# 创建流策略p1,并关联流分类c1和流行为b1。

<HUAWEI> system-view
[HUAWEI] traffic classifier c1
[HUAWEI-classifier-c1] if-match any
[HUAWEI-classifier-c1] quit
[HUAWEI] traffic behavior b1
[HUAWEI-behavior-b1] remark 8021p 2
[HUAWEI-behavior-b1] quit
[HUAWEI] traffic policy p1
[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1 

# 删除已经应用在接口GE1/0/1入方向上的流策略p1。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo traffic-policy p1 inbound
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] undo traffic policy p1

traffic statistics interval

命令功能

traffic statistics interval命令用来配置统计队列通过和丢弃报文速率的时间间隔。

undo traffic statistics interval命令用来将统计队列通过和丢弃报文速率的时间间隔恢复为缺省值。

缺省情况下,统计队列通过和丢弃报文速率的时间间隔为300秒。

命令格式

traffic statistics interval time-value

undo traffic statistics interval [ time-value ]

参数说明

参数

参数说明

取值

time-value

指定统计队列通过和丢弃报文速率的时间间隔。

整数形式,取值范围是30~600,单位为秒。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

使用网管对设备进行管理时,MIB节点会统计队列通过和丢弃报文速率上报给网管,以用来分析网络的状况,及时发现网络问题。此命令用于设置统计队列通过和丢弃报文速率的时间间隔,MIB会统计时间间隔范围内的报文平均通过和丢弃速率。

使用实例

# 配置统计队列通过和丢弃报文速率的时间间隔为100秒。

<HUAWEI> system-view
[HUAWEI] traffic statistics interval 100

traffic-policy(接口视图)

命令功能

traffic-policy命令用来在接口上应用流策略。

undo traffic-policy命令用来取消在接口上应用流策略。

缺省情况下,接口上没有应用任何流策略。

命令格式

traffic-policy policy-name { inbound | outbound }

undo traffic-policy [ policy-name ] { inbound | outbound }

说明:

子接口仅支持inbound参数。

说明:
  • 在S12700上,仅E系列、X系列和S系列中的SC单板支持配置以太网子接口。单板详情请参见《硬件描述》中的单板分类。

  • 对于上述系列单板的二层接口,仅hybrid和trunk类型接口支持配置以太网子接口。
  • 对于上述系列单板的二层接口,执行命令undo portswitch切换为三层接口后,支持配置以太网子接口。

  • S系列中的SA单板不支持创建以太网子接口,也不支持转发IP流量到其它单板的以太网子接口。

  • 建议用户先将成员接口加入Eth-Trunk后,再配置Eth-Trunk子接口。只有当成员接口所在的单板系列均支持配置以太网子接口时,Eth-Trunk子接口才能配置成功。

  • VCMP的角色是Client时,不能配置VLAN终结子接口。

参数说明

参数

参数说明

取值

policy-name

指定流策略名称。

必须是已经存在的流策略名称。

inbound

指定在接口入方向上应用流策略。

-

outbound

指定在接口出方向上应用流策略。

-

视图

GE接口视图、XGE接口视图、40GE接口视图、100GE接口视图、Eth-Trunk接口视图、GE子接口视图、XGE子接口视图、40GE子接口视图、100GE子接口视图、Eth-Trunk子接口视图、端口组视图

缺省级别

2:配置级

使用指南

应用场景

基于二层信息、三层信息或ACL可以对报文进行更为细致的划分,然后在已创建的流策略下绑定相应流分类和流行为,并通过应用流策略来实现对业务流的差分服务,traffic-policy命令用来在接口上应用已创建的流策略。

前置条件

执行traffic policy命令创建流策略,并在流策略中绑定流分类和流行为。

注意事项

在接口上应用流策略时:
  • 如果流策略包含的流分类配置了if-match mpls-exp匹配规则,则该流策略在出方向应用时对X系列单板以外的单板不生效。

  • 如果流策略包含的流行为配置了remark 8021premark cvlan-idremark vlan-id等修改报文VLAN Tag的动作,则不能在以Untagged方式加入VLAN(请参见port hybrid untagged vlan命令)的接口出方向上应用该流策略,否则会导致报文内容出错。

每个接口的同方向上能且只能应用一个流策略,但同一个流策略可以同时应用在不同接口的不同方向。

如果接口存在DHCP Snooping动态绑定表或静态绑定表,流策略在对其报文进行流量过滤或者CAR限速时不生效。

流策略一旦应用后,不允许直接删除该流策略及其包含的流分类或流行为,也不能直接更改该策略的规则匹配顺序match-order;但可以直接更改该策略包含的流分类的逻辑运算符operator、流分类的匹配规则、该策略包含的流分类的优先级precedence、流行为中的动作以及流分类和流行为之间的绑定关系。

如果要删除已经应用的流策略,则必须首先在对应视图下执行undo traffic-policy命令取消对该策略的应用,然后再到系统视图下执行undo traffic policy命令删除该策略。

接口上应用名称为i、in、inb、inbo、inbou、inboun、inbound、o、ou、out、outb、outbo、outbou、outboun、outbound的流策略后,如果需要在接口上删除此流策略,请执行undo traffic-policy { inbound | outbound }命令不带policy-name参数删除,否则会导致删除失败。

使用实例

# 创建流策略p1并在该策略下关联已创建的流分类c1和流行为b1,然后在接口GE1/0/1的入方向上应用该策略。

<HUAWEI> system-view
[HUAWEI] traffic policy p1
[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[HUAWEI-trafficpolicy-p1] quit
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] traffic-policy p1 inbound

traffic-policy(SSID模板视图)

命令功能

traffic-policy命令用来在SSID模板上应用流策略。

undo traffic-policy命令用来取消在SSID模板上应用流策略。

缺省情况下,SSID模板上没有应用任何流策略。

命令格式

traffic-policy policy-name { inbound | outbound }

undo traffic-policy [ policy-name ] { inbound | outbound }

参数说明

参数

参数说明

取值

policy-name

指定流策略名称。

必须是已经存在的流策略名称。

inbound

指定在SSID模板入方向上应用流策略。

-

outbound

指定在SSID模板出方向上应用流策略。

-

视图

SSID模板视图

缺省级别

2:配置级

使用指南

应用场景

基于二层信息、三层信息或ACL可以对报文进行更为细致的划分,然后在已创建的流策略下绑定相应流分类和流行为,并通过应用流策略来实现对业务流的差分服务,traffic-policy命令用来在SSID模板上应用已创建的流策略。

前置条件

执行traffic policy命令创建流策略,并在流策略中绑定流分类和流行为。

注意事项

每个SSID模板的同方向上能且只能应用一个流策略,但同一个流策略可以同时应用在不同SSID模板的不同方向。

说明:

流策略一旦应用后,不允许直接删除该流策略及其包含的流分类或流行为,也不能直接更改该策略的规则匹配顺序match-order;但可以直接更改该策略包含的流分类的逻辑运算符operator、流分类的匹配规则、该策略包含的流分类的优先级precedence、流行为中的动作以及流分类和流行为之间的绑定关系。

如果要删除已经应用的流策略,则必须首先在对应视图下执行undo traffic-policy命令取消对该策略的应用,然后再到系统视图下执行undo traffic policy命令删除该策略。

SSID模板中应用名称为i、in、inb、inbo、inbou、inboun、inbound、o、ou、out、outb、outbo、outbou、outboun、outbound的流策略后,如果需要在SSID模板中删除此流策略,请执行undo traffic-policy { inbound | outbound }命令不带policy-name参数删除,否则会导致删除失败。

使用实例

# 创建流策略p1并在该策略下关联已创建的流分类c1和流行为b1,然后在名为test的SSID模板的入方向上应用该策略。

<HUAWEI> system-view
[HUAWEI] traffic policy p1
[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[HUAWEI-trafficpolicy-p1] quit
[HUAWEI] wlan
[HUAWEI-wlan-view] ssid-profile name test
[HUAWEI-wlan-ssid-prof-test] traffic-policy p1 inbound

traffic-policy(VLAN视图)

命令功能

traffic-policy命令用来在VLAN上应用流策略。

undo traffic-policy命令用来取消在VLAN上应用流策略。

缺省情况下,VLAN上没有应用任何流策略。

命令格式

traffic-policy policy-name { inbound | outbound }

undo traffic-policy [ policy-name ] { inbound | outbound }

参数说明

参数

参数说明

取值

policy-name

指定流策略名称。

必须是已经存在的流策略名称。

inbound

指定在VLAN的入方向上应用流策略。

-

outbound

指定在VLAN的出方向上应用流策略。

-

视图

VLAN视图

缺省级别

2:配置级

使用指南

应用场景

基于二层信息、三层信息或ACL可以对报文进行更为细致的划分,然后在已创建的流策略下绑定相应流分类和流行为,并通过应用流策略来实现对业务流的差分服务,traffic-policy命令用来在VLAN上应用已创建的流策略。

前置条件

执行traffic policy命令创建流策略。

注意事项

在指定VLAN上应用流策略后,流策略对流入或流出系统的属于该VLAN的报文生效。

在指定VLAN上应用流策略后,即使单板上没有接口加入该VLAN,单板也会占用ACL资源。

如果流策略包含的流分类配置了if-match mpls-exp匹配规则,则该流策略在出方向应用时对X系列单板以外的单板不生效。

每个VLAN的每个方向上能且只能应用一个流策略,但同一个流策略可以同时应用在不同VLAN的不同方向。

流策略一旦应用后,不允许直接删除该流策略,也不能直接更改该策略的规则匹配顺序match-order;但可以直接更改该策略包含的流分类的逻辑运算符operator、流分类的匹配规则、该策略包含的流分类的优先级precedence、流行为中的动作以及流分类和流行为之间的绑定关系。

如果要删除已经应用的流策略,则必须首先在对应视图下执行undo traffic-policy命令取消对该策略的应用,然后再到系统视图下执行undo traffic policy命令删除该策略。

使用实例

# 创建流策略p1并在该策略下关联已创建的流分类c1和流行为b1,然后在VLAN 100的入方向上应用该策略。

<HUAWEI> system-view
[HUAWEI] traffic policy p1
[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[HUAWEI-trafficpolicy-p1] quit
[HUAWEI] vlan 100
[HUAWEI-vlan100] traffic-policy p1 inbound

traffic-policy(VLANIF接口视图)

命令功能

traffic-policy命令用来在VLANIF接口上应用流策略。

undo traffic-policy命令用来取消在VLANIF接口上应用流策略。

缺省情况下,VLANIF接口上没有应用任何流策略。

命令格式

traffic-policy policy-name inbound

undo traffic-policy [ policy-name ] inbound

参数说明

参数

参数说明

取值

policy-name

指定流策略名称。

必须是已经存在的流策略名称。

inbound

指定在VLANIF接口入方向上应用流策略。

-

视图

VLANIF接口视图

缺省级别

2:配置级

使用指南

应用场景

基于二层信息、三层信息或ACL可以对报文进行更为细致的划分,然后在已创建的流策略下绑定相应流分类和流行为,并通过应用流策略来实现对业务流的差分服务,traffic-policy命令用来在VLANIF接口上应用已创建的流策略。

前置条件

执行traffic policy命令创建流策略,并在流策略中绑定流分类和流行为。

注意事项

每个VLANIF接口的入方向上能且只能应用一个流策略,但同一个流策略可以同时应用在不同VLANIF接口的入方向。

对于应用流策略的VLANIF接口,其对应的VLAN不能是Super-VLAN或MUX VLAN。

对于X系列单板,应用在VLANIF接口上的流策略只对相应VLANIF下的单播报文生效。对于其它单板,应用在VLANIF接口上的流策略只对相应VLANIF下的单播报文及三层组播报文生效。

如果流策略包含的流行为配置了如下动作,则不能在VLANIF接口上应用该流策略:

流策略一旦应用后,不允许直接删除该流策略及其包含的流分类或流行为,也不能直接更改该策略的规则匹配顺序match-order;但可以直接更改该策略包含的流分类的逻辑运算符operator、流分类的匹配规则、该策略包含的流分类的优先级precedence、流行为中的动作以及流分类和流行为之间的绑定关系。

如果要删除已经应用的流策略,则必须首先在对应视图下执行undo traffic-policy命令取消对该策略的应用,然后再到系统视图下执行undo traffic policy命令删除该策略。

VLANIF接口上应用名称为i、in、inb、inbo、inbou、inboun、inbound的流策略后,如果需要在VLANIF接口上删除此流策略,请执行undo traffic-policy inbound命令不带policy-name参数删除,否则会导致删除失败。

使用实例

# 创建流策略p1并在该策略下关联已创建的流分类c1和流行为b1,然后在VLANIF 100的入方向上应用该策略。

<HUAWEI> system-view
[HUAWEI] traffic policy p1
[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[HUAWEI-trafficpolicy-p1] quit
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] traffic-policy p1 inbound
[HUAWEI-Vlanif100] quit

traffic-policy fast-mode enable

命令功能

traffic-policy fast-mode enable命令用来使能ACL规则快速下发功能。

undo traffic-policy fast-mode enable命令用来去使能ACL规则快速下发功能。

缺省情况下,ACL规则快速下发功能未使能。

命令格式

traffic-policy fast-mode enable

undo traffic-policy fast-mode enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

如果在系统视图下应用了较多ACL规则,然后将部分ACL规则又应用到接口视图下时,ACL规则下发速度比较慢,导致ACL规则生效速度非常慢,CPU使用率变高。此时可以通过配置此命令加快ACL规则下发速度,提高ACL规则生效速度。

注意事项

配置此命令后:

  • 原来已经生效的ACL规则短暂失效。
  • 流策略的统计信息清空。
  • 设备性能受到影响。

使用实例

# 使能ACL规则快速下发功能

<HUAWEI> system-view
[HUAWEI] traffic-policy fast-mode enable

traffic-policy global

命令功能

traffic-policy global命令用来在全局或单板上应用流策略。

undo traffic-policy global命令用来删除在全局或单板上应用的流策略。

缺省情况下,没有在全局或单板上应用任何流策略。

命令格式

traffic-policy policy-name global { inbound | outbound } [ slot slot-id ]

undo traffic-policy [ policy-name ] global { inbound | outbound } [ slot slot-id ]

参数说明

参数

参数说明

取值

policy-name

指定流策略名称。

必须是已经存在的流策略名称。

inbound

指定在全局入方向上应用流策略。

-

outbound

指定在全局出方向上应用流策略。

-

slot slot-id

指定流策略应用的槽位号。如果不指定槽位号,则流策略应用在当前在位的所有单板上。

整数形式,取值范围为当前在位的所有单板的槽位号。

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

基于二层信息、三层信息或ACL可以对报文进行更为细致的划分,然后在已创建的流策略下绑定相应流分类和流行为,并通过应用流策略来实现对业务流的差异化服务。

traffic-policy global命令用来在全局或单板上应用已创建的流策略。

前置条件

执行traffic policy命令创建流策略。

注意事项

在全局的某方向上应用流策略后,不能在单板的该方向上再次应用流策略;同样,当在指定单板的某方向上应用流策略后,也不能在全局的该方向上再次应用流策略。

如果流策略包含的流分类配置了if-match mpls-exp匹配规则,则该流策略在出方向应用时对X系列单板以外的单板不生效。

每个单板的每个方向上能且只能应用一个流策略,但同一个流策略可以同时应用在同一单板的不同方向。

流策略一旦应用后,不允许直接删除该流策略及其包含的流分类或流行为,也不能直接更改该策略的规则匹配顺序match-order;但可以直接更改该策略包含的流分类的逻辑运算符operator、流分类的匹配规则、该策略包含的流分类的优先级precedence流行为中的动作以及流分类和流行为之间的绑定关系。

全局应用名称为g、gl、glo、glob、globa、global的流策略后,如果需要在全局删除此流策略,请执行undo traffic-policy global { inbound | outbound }命令不带policy-name参数删除,否则会导致删除失败。

全局不可以应用名称为f、fa、fas、fast、fast-、fast-m、fast-mo、fast-mod、fast-mode的流策略。

使用实例

# 创建流策略p1并在该策略下关联已创建的流分类c1和流行为b1,然后在全局入方向上应用该策略。

<HUAWEI> system-view
[HUAWEI] traffic policy p1
[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[HUAWEI-trafficpolicy-p1] quit
[HUAWEI] traffic-policy p1 global inbound

traffic rate statistics enable

命令功能

traffic rate statistics enable命令用来使能流策略的速率统计功能。

undo traffic rate statistics enable命令用来去使能流策略的速率统计功能。

缺省情况下,使能流策略速率统计功能。

命令格式

traffic rate statistics enable

undo traffic rate statistics enable

参数说明

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

流策略中配置流量统计功能后,如果配置的流分类规则超过60K时,会出现内存不足的情况,可以使用undo traffic rate statistics enable命令关闭速率统计功能解决此问题。

注意事项

配置此命令后,使用display traffic policy statistics命令查看统计信息,报文数、字节数可以正常显示,速率则会显示为“-”。

此命令仅对使能或者去使能此功能之后配置的流策略生效,之前已经配置的流策略不会关闭速率统计功能。

去使能流策略统计信息前,查看报文统计信息时显示如下:
<HUAWEI> display traffic policy statistics global slot 1 inbound
 Global :
 Traffic policy inbound: test
 Rule number: 1
 Current status: success
 Statistics interval: 300
---------------------------------------------------------------------
 Board : 1
---------------------------------------------------------------------
 Matched          |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                           0
                  |      Rate(bps):                           0
---------------------------------------------------------------------
   Passed         |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                      0
                  |      Rate(bps):                      0
---------------------------------------------------------------------
   Dropped        |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                      0
                  |      Rate(bps):                      0
---------------------------------------------------------------------
     Filter       |      Packets:                             0
                  |      Bytes:                               0
---------------------------------------------------------------------
     Car          |      Packets:                             0
                  |      Bytes:                               0
---------------------------------------------------------------------
去使能流策略统计信息后,查看报文统计信息时显示如下:
<HUAWEI> display traffic policy statistics global slot 1 inbound
 Global :
 Traffic policy inbound: testp
 Rule number: 1
 Current status: success
 Statistics interval: 300
---------------------------------------------------------------------
 Board : 1
---------------------------------------------------------------------
 Matched          |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                      -
                  |      Rate(bps):                      -
---------------------------------------------------------------------
   Passed         |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                      -
                  |      Rate(bps):                      -
---------------------------------------------------------------------
   Dropped        |      Packets:                             0
                  |      Bytes:                               0
                  |      Rate(pps):                      -
                  |      Rate(bps):                      -
---------------------------------------------------------------------
     Filter       |      Packets:                             0
                  |      Bytes:                               0
---------------------------------------------------------------------
     Car          |      Packets:                             0
                  |      Bytes:                               0
---------------------------------------------------------------------

使用实例

# 去使能流策略速率统计功能。

<HUAWEI> system-view
[HUAWEI] undo traffic rate statistics enable
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:11688

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页