配置业务使用TCAM ACL资源自定义功能
配置TCAM ACL资源预置模板方式
配置TCAM ACL资源自定义模板方式
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令system tcam acl template template-name,创建一个TCAM ACL资源自定义模板并进入TCAM ACL资源自定义模板视图。
- 执行命令group group-name [ precedence precedence-value ],创建TCAM ACL资源自定义组并进入TCAM ACL资源自定义组视图。
- 请根据实际情况配置TCAM ACL资源自定义组中的匹配条件。
分组条件
命令
配置Ethernet匹配条件
match ethernet { 8021p | destination-mac | ethertype | inner-8021p | inner-vlan | source-mac | vlan } *
配置IPv4匹配条件
match ip { destination-ip | source-ip | fragment | protocol | tos | ttl } *
配置IPv6匹配条件
match ipv6 { destination-ip | destination-ip-high | source-ip | source-ip-high | protocol | tos | ttl } *
配置TCP匹配条件
match tcp { tcp-flag | destination-port | source-port | l4port-range } *
说明:仅CE12800E安装FD-X系列单板后支持l4port-range参数。
配置UDP匹配条件
match udp { destination-port | source-port | l4port-range } *
说明:仅CE12800E安装FD-X系列单板后支持l4port-range参数。
配置ICMP匹配条件
match icmp icmp-type
配置IGMP匹配条件
match igmp igmp-type
配置MPLS匹配条件
match mpls { bos | forward-label-action | exp } *
说明:CE12800E不支持此命令。
配置转发状态匹配条件
match forwarding { destination-interface | source-interface | l2sub-interface | bridge-domain | bd-virtual-interface | vlan | vlanif | source-trunk | vrf | vsi } *
说明:仅CE12800E安装FD-X系列单板后支持vlan、vlanif、bridge-domain、source-trunk和bd-virtual-interface参数。
配置UDF匹配条件
match { udf { ipv4-head | inner-ipv4-head | l2-head | l4-head } [ negative ] { head-length offset-length } }&<1-8>
- 执行命令action { car | deny | forwarding-modify | mac-address-learning-disable | mirror | redirect { eth-trunk | flow | interface | nexthop | observe-port } * | remark { 8021p | dscp | exp | local-precedence | vlan | tos } * | share-car | snoop | statistics | trap } *,配置TCAM ACL资源自定义组中的动作。
- 执行命令quit,返回到TCAM ACL资源自定义模板视图。
- 执行命令service service-name group group-name,配置业务使用的TCAM ACL资源自定义组。
多个业务可以使用同一个分组,分组内必须包含业务对应的匹配条件和动作。
- 执行命令quit,返回到系统视图。
- 执行命令system tcam acl template template-name { slot slot-id | all },应用TCAM ACL资源自定义模板到单板或者全局。
- 执行命令commit,提交配置。
