配置流行为
操作步骤
- 执行命令traffic behavior behavior-name,创建一个流行为并进入流行为视图,或进入已存在的流行为视图。
- 请根据实际情况定义流行为中的动作,只要各动作不冲突,都可以在同一流行为中配置。表2-6 流行为中的动作
动作
命令
说明
报文过滤
deny | permit
同一流行为下,流动作deny和其他流动作互斥(流量统计、流镜像除外)。
有关报文过滤的详细配置过程请参见报文过滤配置。
重标记优先级
重标记VLAN报文的802.1p优先级:remark 8021p [ 8021p-value | inner-8021p ]
重标记IP报文的DSCP优先级:remark dscp { dscp-name | dscp-value }
重标记报文的内部优先级:remark local-precedence { local-precedence-name | local-precedence-value } [ green | yellow | red ]
基于MQC的优先级重标记的详细配置过程请参见配置重标记优先级。
重标记目的MAC地址
remark destination-mac mac-address
基于MQC的目的MAC地址重标记的详细配置过程请参见《S12700, S12700E V200R019C10 配置指南-以太网交换》 MAC配置 中的“配置重新标记报文的目的MAC地址”。
重标记流ID
remark flow-id flow-id
SA系列单板不支持配置重标记流ID。
重定向
重定向报文到CPU:redirect cpu
重定向报文到指定接口:redirect interface interface-type interface-number [ forced ]
重定向IP数据流到公网目标LSP:redirect lsp public dest-address { nexthop-address | interface interface-type interface-number | secondary }
重定向报文到多个Eth-Trunk:redirect multi-trunk { eth-trunk trunk-id } &<1-4>
重定向报文到VPN实例:redirect vpn-instance vpn-instance-name
包含redirect interface和redirect cpu的策略只能应用在入方向。
包含流行为redirect multi-trunk的策略只对IP类型的报文生效。
重定向的详细配置过程请参见重定向配置。
流量监管
car cir cir-value [ pir pir-value ] [ cbs cbs-value pbs pbs-value ] [ share ] [ mode { color-blind | color-aware } ] [ green { discard | pass [ service-class class color color ] } | yellow { discard | pass [ service-class class color color ] } | red { discard | pass [ service-class class color color ] } ]*
包含流行为car share的策略只能应用在入方向。
基于MQC的流量监管详细配置过程请参见配置MQC实现流量监管。
层次化流量监管
car car-name share
包含car share的策略只能应用在入方向。
流镜像
mirroring to observe-port observe-port-index
基于MQC的流镜像的详细配置过程请参见《S12700, S12700E V200R019C10 配置指南-网络管理与监控》 镜像配置 中的“配置镜像”。
禁止URPF检查
ip urpf disable
包含ip urpf disable的流策略只能应用在入方向。
策略路由
重定向报文到单个下一跳IP地址:redirect ip-nexthop
重定向报文到单个下一跳IPv6地址:redirect ipv6-nexthop
重定向报文到多个下一跳IP地址:redirect ip-multihop
重定向报文到多个下一跳IPv6地址:redirect ipv6-multihop
包含策略路由的策略只对IP类型的报文生效。
策略路由的详细配置过程请参见《S12700, S12700E V200R019C10 配置指南-IP单播路由》 策略路由配置 中的“配置策略路由”。
禁止MAC地址学习
mac-address learning disable
-
VLAN Mapping
重标记VLAN报文的VLAN tag值:remark vlan-id vlan-id
重标记QinQ报文中的内层VLAN tag值:remark cvlan-id cvlan-id
当流分类匹配if-match outbound-interface interface-type interface-number时,设备不支持配置流行为为VLAN Mapping。
基于MQC的VLAN Mapping详细配置过程请参见《S12700, S12700E V200R019C10 配置指南-以太网交换》 VLAN Mapping配置 中的“配置基于MQC的VLAN Mapping”。
灵活QinQ
add-tag vlan-id vlan-id
当流分类匹配if-match ipv6 acl { acl-number | acl-name }时,X系列单板不支持add-tag vlan-id vlan-id。
基于MQC的灵活QinQ详细配置过程请参见《S12700, S12700E V200R019C10 配置指南-以太网交换》 QinQ配置 中的“配置基于MQC的灵活QinQ”。
流量统计
statistic enable
流量统计的详细配置过程请参见流量统计配置。
取消ACL或ACL6中deny规则
rule-deny skip-action
定义该动作的流行为需要与定义ACL或ACL6规则的流分类绑定。
灵活QinQ和VLAN Mapping不支持在同一流行为中配置。
当流行为中已经配置灵活QinQ、VLAN Mapping、重标记流ID、重标记VLAN报文的802.1p优先级或禁止MAC地址学习时,不支持定义以下动作:流量统计、流镜像、重定向、策略路由、重标记IP报文的DSCP优先级、重标记报文的内部优先级、重标记目的MAC地址、流量监管、层次化流量监管和禁止URPF检查。
当流行为中已经配置重定向报文到VPN实例时,除X系列以外的单板不支持定义以下动作:流量统计、流镜像、重定向、策略路由、重标记IP报文的DSCP优先级、重标记报文的内部优先级、重标记目的MAC地址、流量监管、层次化流量监管和禁止URPF检查。
- 执行命令quit,退出流行为视图。
- 执行命令quit,退出系统视图。
