配置基于MQC实现VLAN Mapping

背景信息

通过MQC可以对分类后的报文实现VLAN Mapping。用户可以根据多种匹配规则对报文进行流分类，然后将流分类与VLAN Mapping的动作相关联，对匹配规则的报文重标记报文的VLAN ID值。

仅CE12800E支持配置基于MQC的VLAN Mapping。

操作步骤

1. 配置流分类
   1. 执行命令system-view，进入系统视图。
   2. 执行命令traffic classifier classifier-name [ type { and | or } ]，创建一个流分类并进入流分类视图，或进入已存在的流分类视图。
      and表示流分类中各规则之间关系为“逻辑与”，指定该逻辑关系后：

      • 当流分类中有ACL规则时，报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类；

      • 当流分类中没有ACL规则时，则报文必须匹配所有非ACL规则才属于该类。

      or表示流分类各规则之间是“逻辑或”，即报文只需匹配流分类中的一个或多个规则即属于该类。

      缺省情况下，流分类中各规则之间的关系为“逻辑或”。

   3. 执行命令if-match，定义流分类中的匹配规则。

      流分类中可定义的规则有很多种，详细内容可参见《CloudEngine 12800, 12800E系列交换机QoS业务配置指南-MQC配置》中的“配置流分类”部分。

   4. 执行命令commit，提交配置。
   5. 执行命令quit，退出流分类视图。
2. 配置流行为
   1. 执行命令traffic behavior behavior-name，创建一个流行为并进入流行为视图，或进入已存在的流行为视图。
   2. 执行命令vlan-mapping vlan vlan-id，替换指定报文的外层VLAN Tag值。
   3. （可选）执行命令vlan-mapping inner-vlan inner-vlan-id，替换指定报文的内层VLAN Tag值。
   4. 执行命令commit，提交配置。
   5. 执行命令quit，退出流行为视图。
   6. 执行命令quit，退出系统视图。
3. 配置流策略

   1. 执行命令system-view，进入系统视图。

   2. 执行命令traffic policy policy-name，创建一个流策略并进入流策略视图，或进入已存在的流策略视图。

   3. 执行命令classifier classifier-name behavior behavior-name [ precedence precedence-value ]，在流策略中为指定的流分类配置所需流行为，即绑定流分类和流行为。

   4. 执行命令commit，提交配置。

   5. 执行命令quit，退出流策略视图。
   6. 执行命令quit，退出系统视图。
4. 应用流策略

   • 对于CE12800，各视图下应用流策略的注意事项，请参见MQC配置注意事项（CE12800）。

   • 对于CE12800E，各视图下应用流策略的注意事项，请参见MQC配置注意事项（CE12800E）。

   • CE12800E安装FD-X系列单板时不支持在QoS组上应用流策略。

   • 对于CE12800、CE12800E安装FD-X系列单板后，提交配置前可以执行命令display traffic-policy pre-state { global [ slot slot-id ] | interface { interface-type interface-number } | vlan vlan-id | bridge-domain bd-id } policy-name { inbound | outbound }，查看待应用的流策略所占用的资源信息，以确认配置提交后对应的流策略是否能应用成功。

   • 当多个VLAN、接口要应用相同的流策略，或者匹配不同源IP地址的多个流分类需要绑定相同的流策略时，推荐将这些VLAN、源IP地址、接口加入同一个QoS组后，在QoS组下应用流策略。
   • 在接口上应用流策略

     1. 执行命令system-view，进入系统视图。

     2. 执行命令interface interface-type interface-number，进入接口视图。

     3. 执行命令traffic-policy policy-name { inbound | outbound }，在接口上应用流策略。

     4. 执行命令commit，提交配置。
   • 在VLAN上应用流策略

     1. 执行命令system-view，进入系统视图。

     2. 执行命令vlan vlan-id，进入VLAN视图。

     3. 执行命令traffic-policy policy-name { inbound | outbound }，在VLAN上应用流策略。

        应用后，系统对属于该VLAN并匹配流分类中规则的入方向或出方向报文实施策略控制。

     4. 执行命令commit，提交配置。
   • 在全局或单板上应用流策略

     1. 执行命令system-view，进入系统视图。

     2. 执行命令traffic-policy policy-name global [ slot slot-id ] { inbound | outbound }，在全局或单板上应用流策略。

     3. 执行命令commit，提交配置。
   • 在QoS组上应用流策略

     1. 执行命令system-view，进入系统视图。

     2. 执行命令qos group group-name，进入QoS组视图。

     3. 请根据需要选择配置：

        • 执行命令group-member interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-8>，将接口添加到指定QoS组中。

        • 执行命令group-member vlan { vlan-id1 [ to vlan-id2 ] } &<1-8>，将VLAN添加到指定QoS组中。

        • 执行命令group-member ip source ip-address { mask | mask-length }，将源IP地址添加到指定QoS组中。

     4. 执行命令traffic-policy policy-name [ inbound | outbound ]，在QoS组上应用流策略。

     5. 执行命令commit，提交配置。

检查配置结果

• 执行命令display traffic classifier [ classifier-name ]，查看已配置的流分类信息。
• 执行命令display traffic behavior [ behavior-name ]，查看已配置的流行为信息。

• 执行命令display traffic policy [ policy-name [ classifier classifier-name ] ]，查看已配置的流策略信息。

• 执行命令display traffic-policy applied-record [ policy-name ] [ global [ slot slot-id ] | interface interface-type interface-number | vlan vlan-id | vsi vsi-name | vpn-instance vpn-instance-name | qos group group-id | bridge-domain bd-id ] [ inbound | outbound ]，查看指定流策略的应用记录。

  CE12800E设备不支持vsi vsi-name参数。

• 执行命令display system tcam fail-record [ slot slot-id ]，查看TCAM下发失败的信息。
• 执行命令display system tcam service brief [ slot slot-id ]，查看不同的业务占用的组索引和规则计数。
• 执行命令display system tcam service { cpcar slot slot-id | service-name slot slot-id [ chip chip-id ] }，查看指定槽位指定芯片的业务下发的EntryId。
• 执行以下命令查看流策略的应用数据：
  • display system tcam service traffic-policy { global | vlan vlan-id | interface interface-type interface-number | vsi vsi-name | vpn-instance vpn-instance-name | qos group group-id | bridge-domain bd-id } policy-name { inbound | outbound } [ slot slot-id [ chip chip-id ] ]

    CE12800E设备不支持vsi vsi-name参数。

  • display system tcam service traffic-policy slot slot-id policy-name { inbound | outbound } [ chip chip-id ]
• （对于CE12800）执行命令display system tcam match-rules slot slot-id [ [ ingress | egress | group group-id ] | [ chip chip-id ] ] ^*，查看规则命中的信息。