登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C S5600系列以太网交换机 命令手册-Release 1702(V1.00)

26-QoS-QoS Profile命令

本章节下载  (314.98 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S5600/S5600/Command/Command_Manual/H3C_S5600_CM-Release_1702(V1.00)/201006/679962_30005_0.htm

26-QoS-QoS Profile命令

  录

1 QoS命令

1.1 QoS命令

1.1.1 burst-mode enable

1.1.2 display protocol-priority

1.1.3 display qos cos-local-precedence-map

1.1.4 display qos-interface all

1.1.5 display qos-interface line-rate

1.1.6 display qos-interface mirrored-to

1.1.7 display qos-interface traffic-limit

1.1.8 display qos-interface traffic-priority

1.1.9 display qos-interface traffic-redirect

1.1.10 display qos-interface traffic-remark-vlanid

1.1.11 display qos-interface traffic-statistic

1.1.12 display queue-scheduler

1.1.13 line-rate

1.1.14 mirrored-to

1.1.15 priority

1.1.16 priority trust

1.1.17 protocol-priority protocol-type

1.1.18 qos cos-local-precedence-map

1.1.19 queue-scheduler

1.1.20 reset traffic-statistic

1.1.21 traffic-limit

1.1.22 traffic-priority

1.1.23 traffic-priority vlan

1.1.24 traffic-redirect

1.1.25 traffic-remark-vlanid

1.1.26 traffic-statistic

2 QoS Profile命令

2.1 QoS Profile命令

2.1.1 apply qos-profile

2.1.2 display qos-profile

2.1.3 packet-filter

2.1.4 qos-profile

2.1.5 qos-profile port-based

2.1.6 traffic-limit

2.1.7 traffic-priority

 

1 QoS命令

1.1  QoS命令

1.1.1  burst-mode enable

【命令】

burst-mode enable

undo burst-mode enable

【视图】

系统视图

【参数】

【描述】

burst-mode enable命令用来开启交换机支持Burst功能。undo burst-mode enable命令用来关闭Burst功能。

缺省情况下,Burst功能处于关闭状态。

在下列情况下,Burst功能可以提供更好的报文缓存功能和流量转发性能:

l              广播或者组播报文流量密集,瞬间突发流量大的网络环境中;

l              报文从高速链路进入交换机,由低速链路转发出去;或者报文从相同速率的多个接口同时进入交换机,由一个相同速率的接口转发出去。

用户可以通过开启Burst功能,降低交换机在上述特定环境中的报文丢包率,提高对报文的处理能力。

l          在IRF Fabric成功建立后,请不要在Fabric内的任何交换机上配置Burst功能,以免数据包转发出现问题。关于IRF的介绍请参见“IRF Fabric”部分。

l          开启Burst功能后,交换机的QoS性能可能会受到影响,建议用户根据自己的具体网络环境进行配置。

 

【举例】

# 开启交换机支持Burst功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] burst-mode enable

1.1.2  display protocol-priority

【命令】

display protocol-priority

【视图】

任意视图

【参数】

【描述】

display protocol-priority命令用来显示用户指定的协议报文的优先级。

需要注意的是:

l              S5600交换机支持的协议包括TELNET、SNMP、ICMP、OSPF和BGP;

l              交换机仅支持对自己生成的协议报文优先级进行指定;

优先级可以为IP优先级或者DSCP优先级。

相关配置可参考命令protocol-priority

【举例】

# 显示用户指定的协议报文的优先级。

<Sysname> display protocol-priority

Protocol: ospf

  IP-Precedence: routine(0)

 

Protocol: telnet

  DSCP: be(0)

表1-1 display protocol-priority命令显示信息描述表

字段

描述

Protocol: ospf

表示用户通过protocol-priority命令对交换机生成的OSPF协议报文的优先级进行了设定

IP-Precedence: routine(0)

表示用户设定的OSPF协议报文IP优先级为0,对应关键字为routine

关于IP优先级数值和关键字的对应关系请参见表1-6

Protocol: telnet

表示用户通过protocol-priority命令对交换机生成的TELNET协议报文的优先级进行了设定

DSCP: be(0)

表示用户设定的TELNET协议报文DSCP优先级为0,对应关键字为be

关于DSCP优先级数值和关键字的对应关系请参见表1-7

 

1.1.3  display qos cos-local-precedence-map

【命令】

display qos cos-local-precedence-map

【视图】

任意视图

【参数】

【描述】

display qos cos-local-precedence-map命令用来显示802.1p优先级和本地优先级之间的映射关系,它对应一张802.1p优先级到本地出端口队列的映射表,具体可参考下面的举例部分。

报文在进入交换机以后,交换机会根据不同的优先级信任模式,查找802.1p优先级到本地优先级映射表,为报文分配本地优先级。其中,本地优先级是交换机为报文分配的一种具有本地意义的优先级,对应出端口队列序号。本地优先级值大的报文被优先处理。

相关配置可参考命令qos cos-local-precedence-map

【举例】

# 显示802.1p优先级和本地优先级之间的映射关系。

<Sysname> display qos cos-local-precedence-map

 cos-local-precedence-map:

               cos(802.1p) :      0     1     2     3     4     5     6     7 --------------------------------------------------------------------------

   local precedence(queue) :      2     0     1     3     4     5     6     7

1.1.4  display qos-interface all

【命令】

display qos-interface {interface-type interface-number | unit-id } all

【视图】

任意视图

【参数】

interface-type interface-number:端口类型和端口编号,表示显示指定端口上的所有QoS配置信息。

unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的所有QoS配置信息。关于该参数的取值范围的介绍请参见表1-2

表1-2 unit-id参数取值范围表

当前交换机未形成Fabric时

当前交换机已形成Fabric时

unit-id取值只能为1

unit-id取值范围为1~8。unit-id的实际取值还应以实际情况为准,如当前交换机和另一台交换机形成了Fabric,对应的unit编号分别为3和5,则这里的unit-id取值也只能为3和5

 

【描述】

display qos-interface all命令用来显示指定端口或Unit上的所有QoS配置信息。

【举例】

# 显示端口GigabitEthernet 1/0/1上的所有QoS配置信息。

<Sysname> display qos-interface GigabitEthernet 1/0/1 all

 

GigabitEthernet1/0/1: traffic-limit

 Inbound:

   Matches: Acl 2000 rule 0  running

     Effect mode: Union effect

     Target rate: 64 Kbps

     Burst bucket size: 16 Kbyte

     Exceed action: remark-dscp cs7

GigabitEthernet1/0/1: traffic-priority

 Inbound:

   Matches: Acl 2000 rule 0  running

     Priority action: dscp cs6

GigabitEthernet1/0/1: traffic-redirect

 Inbound:

   Matches: Acl 2000 rule 0  running

     Redirected to: interface GigabitEthernet1/0/2

GigabitEthernet1/0/1: traffic-statistic

 Inbound:

   Matches: Acl 2000 rule 0  running

     6 packets inprofile

     0 packet outprofile

GigabitEthernet1/0/1: mirrored-to

 Inbound:

   Matches: Acl 2000 rule 0  running

     Mirrored to: monitor interface

 

GigabitEthernet1/0/1: line-rate

   Outbound: 64 Kbps

 

GigabitEthernet1/0/1:

 

 Queue scheduling mode: weighted round robin

 weight of queue 0: 1

 weight of queue 1: 2

 weight of queue 2: 3

 weight of queue 3: 4

 weight of queue 4: 5

 weight of queue 5: 9

 weight of queue 6: 13

 weight of queue 7: 15

GigabitEthernet1/0/1: traffic-remark-vlanid

 Inbound:

   Matches: Acl 2000 rule 0  running

     Remark vlan: 2

表1-3 display qos-interface all命令显示信息描述表

字段

描述

GigabitEthernet1/0/1:

端口上配置的QoS功能:

l      traffic-limit:流量监管配置

l      traffic-priority:优先级重标记配置

l      traffic-redirect:重定向配置

l      traffic-statistic:流量统计配置

l      mirrored-to:流镜像配置

l      line-rate:端口限速配置

l      traffic-remark-vlanid:VLAN Mapping配置

Inbound

入方向,Outbound为出方向

Matches

匹配的流分类规则

Effect mode

联合作用模式,表示与下发的其他ACL规则共同起作用

Target rate

流量监管的速率,单位为Kbps

Burst bucket size

突发流量的大小,单位为Kbyte

Exceed action

流量监管中对超出限制的报文采取的动作,包括以下两种:

l      drop:丢弃报文

l      remark-dscp:重标记报文的DSCP优先级后转发

Priority action

优先级重标记动作,包括以下以几种动作:

l      cos:表示重标记报文的CoS优先级

l      dscp:表示重标记报文的DSCP优先级

l      ip-precedence:表示重标记报文的IP优先级

l      local-precedence:表示重标记报文的本地优先级

Redirected to

l      interface为重定向至指定的端口

l      cpu为重定向至CPU

l      link-aggregation-group为重定向至汇聚组

inprofile

符合流量限制的报文的统计信息

outprofile

超出流量限制的报文的统计信息

Mirrored to

l      monitor interface为镜像至指定的端口

l      cpu为镜像至CPU

Queue scheduling mode

队列调度模式

l      strict-priority为严格优先级队列

l      weighted round robin为加权轮询队列,weight of queue 0表示队列0的权重

Remark vlan

映射后报文的VLAN编号

 

1.1.5  display qos-interface line-rate

【命令】

display qos-interface { interface-type interface-number | unit-id } line-rate

【视图】

任意视图

【参数】

interface-type interface-number:端口类型和端口编号,表示显示指定端口上的端口限速配置信息。

unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的端口限速配置信息。关于该参数的取值范围的介绍请参见表1-2

【描述】

display qos-interface line-rate命令用来显示指定端口或Unit上的端口限速配置信息。

相关配置可参考命令line-rate

【举例】

# 显示端口GigabitEthernet 1/0/1上的端口限速配置信息。

<Sysname> display qos-interface GigabitEthernet 1/0/1 line-rate

 

GigabitEthernet1/0/1: line-rate

   Outbound: 128 Kbps

     Burst bucket size: 16 Kbyte

以上显示信息的解释请参见表1-3

1.1.6  display qos-interface mirrored-to

【命令】

display qos-interface { interface-type interface-number | unit-id } mirrored-to

【视图】

任意视图

【参数】

interface-type interface-number:端口类型和端口编号,表示显示指定端口上的流镜像配置信息。

unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的流镜像配置信息。关于该参数的取值范围的介绍请参见表1-2

【描述】

display qos-interface mirrored-to命令用来显示指定端口或Unit上的流镜像配置信息。

相关配置可参考命令mirrored-to

【举例】

# 显示端口GigabitEthernet 1/0/1上的流镜像配置信息。

<Sysname> display qos-interface GigabitEthernet 1/0/1 mirrored-to

GigabitEthernet1/0/1: mirrored-to

 Inbound:

   Matches: Acl 2000 rule 0  running

     Mirrored to: monitor interface

以上显示信息的解释请参见表1-3

1.1.7  display qos-interface traffic-limit

【命令】

display qos-interface { interface-type interface-number | unit-id } traffic-limit

【视图】

任意视图

【参数】

interface-type interface-number:端口类型和端口编号,表示显示指定端口上的流量监管配置信息。

unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的流量监管配置信息。关于该参数的取值范围的介绍请参见表1-2

【描述】

display qos-interface traffic-limit命令用来显示指定端口或Unit上的流量监管配置信息。

相关配置可参考命令traffic-limit

【举例】

# 显示端口GigabitEthernet 1/0/1上的流量监管配置信息。

<Sysname> display qos-interface GigabitEthernet 1/0/1 traffic-limit

 

GigabitEthernet1/0/1: traffic-limit

 Inbound:

   Matches: Acl 3000 rule 1  running

     Target rate: 640 Kbps

     Burst bucket size: 16 Kbyte

     Exceed action: remark-dscp cs7

以上显示信息的解释请参见表1-3

1.1.8  display qos-interface traffic-priority

【命令】

display qos-interface { interface-type interface-number | unit-idtraffic-priority

【视图】

任意视图

【参数】

interface-type interface-number:端口类型和端口编号,表示显示指定端口上的优先级重标记配置信息。

unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的优先级重标记配置信息。关于该参数的取值范围的介绍请参见表1-2

【描述】

display qos-interface traffic-priority命令用来显示指定端口或Unit上的优先级重标记配置信息。

相关配置可参考命令traffic-priority

【举例】

# 显示端口GigabitEthernet 1/0/1上的优先级重标记配置信息。

<Sysname> display qos-interface GigabitEthernet 1/0/1 traffic-priority

GigabitEthernet1/0/1: traffic-priority

 Inbound:

   Matches: Acl 2000 rule 0  running

     Priority action: dscp ef

以上显示信息的解释请参见表1-3

1.1.9  display qos-interface traffic-redirect

【命令】

display qos-interface { interface-type interface-number | unit-id } traffic-redirect

【视图】

任意视图

【参数】

interface-type interface-number:端口类型和端口编号,表示显示指定端口上的重定向配置信息。

unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的重定向配置信息。关于该参数的取值范围的介绍请参见表1-2

【描述】

display qos-interface traffic-redirect命令用来显示指定端口或Unit上的重定向配置信息。

相关配置可参考命令traffic-redirect

【举例】

# 显示端口GigabitEthernet 1/0/1上的重定向配置信息。

<Sysname> display qos-interface GigabitEthernet 1/0/1 traffic-redirect

GigabitEthernet1/0/1: traffic-redirect

 Inbound:

   Matches: Acl 3000 rule 0  running

     Redirected to: interface GigabitEthernet1/0/2

以上显示信息的解释请参见表1-3

1.1.10  display qos-interface traffic-remark-vlanid

【命令】

display qos-interface { interface-type interface-number | unit-id } traffic-remark-vlanid

【视图】

任意视图

【参数】

interface-type interface-number:端口类型和端口编号,表示显示指定端口上的VLAN Mapping配置信息。

unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的VLAN Mapping配置信息。关于该参数的取值范围的介绍请参见表1-2

【描述】

display qos-interface traffic-remark-vlanid命令用来显示指定端口或Unit上的VLAN Mapping配置信息。

相关配置可参考命令traffic-remark-vlanid

【举例】

# 显示端口GigabitEthernet 1/0/1上的VLAN Mapping配置信息。

<Sysname> display qos-interface GigabitEthernet 1/0/1 traffic-remark-vlanid

GigabitEthernet1/0/1: traffic-remark-vlanid

 Inbound:

   Matches: Acl 4000 rule 0  running

     Remark vlan: 101

以上显示信息的解释请参见表1-3

1.1.11  display qos-interface traffic-statistic

【命令】

display qos-interface { interface-type interface-number | unit-id } traffic-statistic

【视图】

任意视图

【参数】

interface-type interface-number:端口类型和端口编号,表示显示指定端口上的流量统计配置信息和统计结果。

unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的流量统计配置信息和统计结果。关于该参数的取值范围的介绍请参见表1-2

【描述】

display qos-interface traffic-statistic命令用来显示指定端口或Unit上的流量统计的配置信息和统计结果。

相关配置可参考命令traffic-statistic

【举例】

# 显示端口GigabitEthernet 1/0/1上的流量统计的配置信息和统计结果。

<Sysname> display qos-interface GigabitEthernet 1/0/1 traffic-statistic

GigabitEthernet1/0/1: traffic-statistic

 Inbound:

   Matches: Acl 2000 rule 0  running

     6 packets inprofile

     0 packet outprofile

以上显示信息的解释请参见表1-3

1.1.12  display queue-scheduler

【命令】

display queue-scheduler

【视图】

任意视图

【参数】

【描述】

display queue-scheduler命令用来显示全局的队列调度算法的配置信息。

需要注意的是,如果用户在端口视图下修改了某些队列的权值(或带宽值),不能用display queue-scheduler命令来显示修改的结果。用户可以在端口视图下使用display this命令查看具体的配置信息。

相关配置可参考命令queue-scheduler

【举例】

# 显示全局的队列调度算法的配置信息。

<Sysname> display queue-scheduler

 Queue scheduling mode: weighted round robin

 weight of queue 0: 1

 weight of queue 1: 2

 weight of queue 2: 3

 weight of queue 3: 4

 weight of queue 4: 5

 weight of queue 5: 9

 weight of queue 6: 13

 weight of queue 7: 15

以上显示信息的解释请参见表1-3

1.1.13  line-rate

【命令】

line-rate outbound target-rate [ burst-bucket burst-bucket-size ]

undo line-rate outbound

【视图】

以太网端口视图

【参数】

outbound:对端口发送报文进行速率限制。

target-rate:对报文进行限制的速率,单位为Kbps。取值范围为:

l              千兆以太网端口:64~1000000

l              10G以太网端口:1000~10000000

速率限制的粒度为64Kbps,如果用户输入的值在N*64~(N+1)*64之间(N为自然数),交换机将自动修改此值为(N+1)*64 Kbps。

burst-bucket burst-bucket-size:可以通过的突发流量的大小(即:在保证以target-rate为速率进行接收或发送报文的同时,还可以提供burst-bucket-size大小的缓冲区),单位为Kbyte,取值范围为:

l              千兆以太网端口:4~512

l              10G以太网端口:4~8192

需要注意的是,burst-bucket-size的取值必须为2的幂。如果不指定此参数,缺省为64Kbyte。

【描述】

line-rate命令用来对端口发送报文的速率进行限制。undo line-rate命令用来取消端口限速的配置。

与流量监管相比,端口限速能够限制端口上通过的所有报文。当用户只要求对所有报文限速时,使用端口限速比较简单。

相关命令可参考display qos-interface line-rate

【举例】

# 限制端口GigabitEthernet 1/0/1发送报文的速率为128Kbps。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] line-rate outbound 128

# 查看端口GigabitEthernet 1/0/1上的端口限速的配置信息。

[Sysname-GigabitEthernet1/0/1] display qos-interface GigabitEthernet 1/0/1 line-rate

GigabitEthernet1/0/1: line-rate

   outbound: 128 Kbps

1.1.14  mirrored-to

【命令】

mirrored-to inbound acl-rule { monitor-interface | cpu }

undo mirrored-to inbound acl-rule

【视图】

以太网端口视图

【参数】

inbound:表示对端口接收到的数据包进行镜像。

acl-rule:应用的ACL规则,可以是多种ACL的组合。组合方式及相应参数说明如表1-4表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit

表1-4 组合下发ACL的方式

组合方式

acl-rule的形式

单独下发一个IP型ACL(基本ACL或高级ACL)中所有规则

ip-group  acl-number

单独下发一个IP型ACL中一条规则

ip-group acl-number rule rule-id

单独下发一个Link型ACL中所有规则

link-group acl-number

单独下发一个Link型ACL中一条规则

link-group acl-number rule rule-id

单独下发一个用户自定义ACL或IPv6 ACL中所有规则

user-group acl-number

单独下发一个用户自定义ACL或IPv6 ACL中一条规则

user-group acl-number rule rule-id

同时下发IP型ACL中一条规则和一个Link型ACL的一条规则

ip-group acl-number rule rule-id link-group acl-number rule rule-id

 

表1-5 ACL组合方式参数说明

参数

说明

ip-group acl-number

基本或高级ACL序号,取值范围为2000~3999

link-group acl-number

二层ACL序号,取值范围为4000~4999

user-group acl-number

用户自定义ACL或IPv6 ACL序号,取值范围为5000~5999

rule-id

ACL规则编号,取值范围为0~65534

如果不指定则表示ACL中的所有规则

 

monitor-interface:表示将数据包镜像至监控端口。

cpu:表示将数据包镜像至CPU。

【描述】

mirrored-to命令用来配置流镜像。undo mirrored-to命令用来取消流镜像的配置。

与端口镜像对通过端口的所有流量进行监控相比,流镜像提供了更加细致的监控粒度,关于端口镜像的详细介绍请参见“镜像”部分。

需要注意的是:

l              将报文镜像至端口时必须配置目的端口;将报文镜像至CPU时不需要配置目的端口。用户可以使用mirroring-group monitor-port命令或monitor-port命令来配置目的端口,关于以上两个命令的详细介绍请参见“镜像”部分。

l              流镜像与本地端口镜像共用同一个镜像目的端口。

相关配置可参考命令display qos-interface mirrored-to

【举例】

# 在端口GigabitEthernet 1/0/1上配置流镜像,将该端口接收到的源IP地址为1.1.1.1的报文镜像至端口GigabitEthernet 1/0/4。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule permit source 1.1.1.1 0

[Sysname-acl-basic-2000] quit

[Sysname] interface GigabitEthernet 1/0/4

[Sysname-GigabitEthernet1/0/4] monitor-port

[Sysname-GigabitEthernet1/0/4] quit

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] mirrored-to inbound ip-group 2000 monitor-interface

[Sysname-GigabitEthernet1/0/1] quit

# 在端口GigabitEthernet 1/0/2上配置流镜像,将该端口接收到的匹配基本ACL 2000的报文镜像至CPU。

[Sysname] interface GigabitEthernet 1/0/2

[Sysname-GigabitEthernet1/0/2] mirrored-to inbound ip-group 2000 cpu

[Sysname-GigabitEthernet1/0/2] return

# 查看端口GigabitEthernet 1/0/1和端口GigabitEthernet 1/0/2上的流镜像的配置信息。

<Sysname> display qos-interface GigabitEthernet 1/0/1 mirrored-to

GigabitEthernet1/0/1: mirrored-to

 Inbound:

   Matches: Acl 2000 rule 0  running

     Mirrored to: monitor interface

<Sysname> display qos-interface GigabitEthernet 1/0/2 mirrored-to

GigabitEthernet1/0/2: mirrored-to

 Inbound:

   Matches: Acl 2000 rule 0  running

     Mirrored to: cpu

1.1.15  priority

【命令】

priority priority-level

undo priority

【视图】

以太网端口视图

【参数】

priority-level:端口优先级,取值范围为0~7。

【描述】

priority命令用来配置优先级信任模式为信任端口的优先级,同时指定以太网端口的优先级的具体数值。undo priority命令用来恢复缺省情况。

缺省情况下,优先级信任模式为信任端口的优先级,并且端口的优先级为0。

在某一端口上执行priority命令后,对于进入端口的带有802.1Q标签头(VLAN Tag)的报文,交换机将使用配置的端口优先级替换该端口接收到的报文的802.1p优先级,然后根据802.1p优先级和本地优先级映射关系,为报文分配本地优先级以进入相应的出端口队列。

如果在同一个端口上先后配置了prioritypriority trustundo priorty命令,则后配置的命令生效。

相关配置可参考命令priority trust

【举例】

# 配置端口GigabitEthernet 1/0/1的优先级信任模式为信任端口优先级,并修改端口优先级为6。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] priority 6

1.1.16  priority trust

【命令】

priority trust

undo priority

【视图】

以太网端口视图

【参数】

【描述】

priority trust命令用来配置优先级信任模式为信任报文的802.1p优先级。undo priority命令用来恢复缺省情况。

缺省情况下,优先级信任模式为信任端口的优先级,并且端口的优先级为0。

在某一端口上执行priority trust命令后,对于进入交换机的带有802.1Q标签头(VLAN Tag)的报文,交换机将根据报文自身的802.1p优先级,查找802.1p优先级到本地优先级映射关系表,然后为报文分配本地优先级以进入相应的出端口队列。

如果在同一个端口上先后配置了prioritypriority trustundo priorty命令,则后配置的命令生效。

相关配置可参考命令priority

【举例】

# 配置端口GigabitEthernet 1/0/1的优先级信任模式为信任报文的802.1p优先级。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] priority trust

1.1.17  protocol-priority protocol-type

【命令】

protocol-priority protocol-type protocol-type { ip-precedence ip-precedence | dscp dscp-value }

undo protocol-priority protocol-type protocol-type

【视图】

系统视图

【参数】

protocol-type protocol-type:协议类型,取值为BGP、TELNET、SNMP、ICMP、OSPF。

ip-precedence ip-precedence:IP优先级,取值范围为0~7。用户也可输入如表1-6所示的关键字。

表1-6 IP优先级说明

关键字

IP优先级(十进制)

routine

0

priority

1

immediate

2

flash

3

flash-override

4

critical

5

internet

6

network

7

 

dscp dscp-value:DSCP优先级,取值范围为0~63。用户也可输入如表1-7所示的关键字。

表1-7 DSCP优先级说明

关键字

DSCP优先级(十进制)

af11

10

af12

12

af13

14

af21

18

af22

20

af23

22

af31

26

af32

28

af33

30

af41

34

af42

36

af43

38

be (default)

0

cs1

8

cs2

16

cs3

24

cs4

32

cs5

40

cs6

48

cs7

56

ef

46

 

【描述】

protocol-priority命令用于指定交换机生成的某个协议对应的全局优先级。undo protocol-priority命令用于取消协议优先级的指定。

缺省情况下,交换机生成的所有协议报文的IP优先级或DSCP优先级都为0。

相关配置可参考命令display protocol-priority

【举例】

# 配置SNMP协议报文的IP优先级为3。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] protocol-priority protocol-type snmp ip-precedence 3

# 配置TELNET协议报文的DSCP优先级为30(对应关键字为af33)。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] protocol-priority protocol-type telnet dscp af33

1.1.18  qos cos-local-precedence-map

【命令】

qos cos-local-precedence-map cos0-map-local-prec cos1-map-local-prec cos2-map-local-prec cos3-map-local-prec cos4-map-local-prec cos5-map-local-prec cos6-map-local-prec cos7-map-local-prec

undo qos cos-local-precedence-map

【视图】

系统视图

【参数】

cos0-map-local-prec:表示CoS 0到本地优先级的映射值,取值范围为0~7。

cos1-map-local-prec:表示CoS 1到本地优先级的映射值,取值范围为0~7。

cos2-map-local-prec:表示CoS 2到本地优先级的映射值,取值范围为0~7。

cos3-map-local-prec:表示CoS 3到本地优先级的映射值,取值范围为0~7。

cos4-map-local-prec:表示CoS 4到本地优先级的映射值,取值范围为0~7。

cos5-map-local-prec:表示CoS 5到本地优先级的映射值,取值范围为0~7。

cos6-map-local-prec:表示CoS 6到本地优先级的映射值,取值范围为0~7。

cos7-map-local-prec:表示CoS 7到本地优先级的映射值,取值范围为0~7。

【描述】

qos cos-local-precedence-map命令用来配置802.1p(CoS)优先级和本地优先级之间的映射关系。undo qos cos-local-precedence-map命令用来恢复缺省情况。

缺省情况下,802.1p优先级和本地优先级之间的映射关系如表1-8所示。

表1-8 802.1p优先级和本地优先级之间的映射关系

802.1p优先级

本地优先级

0

2

1

0

2

1

3

3

4

4

5

5

6

6

7

7

 

相关命令可参考display qos cos-local-precedence-map

【举例】

# 配置802.1p优先级和本地优先级之间的映射关系为0->0、1->1、2->2、3->3、4->4、5->5、6->6、7->7。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] qos cos-local-precedence-map 0 1 2 3 4 5 6 7

# 查看配置结果。

[Sysname] display qos cos-local-precedence-map

cos-local-precedence-map:

               cos(802.1p) :      0     1     2     3     4     5     6     7 --------------------------------------------------------------------------

   local precedence(queue) :      0     1     2     3     4     5     6     7

1.1.19  queue-scheduler

【命令】

系统视图下的命令形式:

queue-scheduler { strict-priority | wrr queue0-weight queue1-weight queue2-weight queue3-weight queue4-weight queue5-weight queue6-weight queue7-weight }

undo queue-scheduler

以太网端口视图下的命令形式:

queue-scheduler wrr queue0-weight queue1-weight queue2-weight queue3-weight queue4-weight queue5-weight queue6-weight queue7-weight

undo queue-scheduler

【视图】

系统视图/以太网端口视图

【参数】

strict-priority:严格优先级调度算法。

wrr:加权轮询调度算法。

queue0-weight queue1-weight queue2-weight queue3-weight queue4-weight queue5-weight queue6-weight queue7-weight:分别为队列0~7的权重,系统视图和以太网端口视图下的取值范围为0~15。如果权重取值为0,表示此队列使用严格优先级调度算法。

【描述】

queue-scheduler命令用来设置队列调度算法及参数。undo queue-scheduler命令用来恢复缺省情况。

缺省情况下,采用WRR队列调度算法,队列0~7的权重如表1-9所示。

表1-9 各队列缺省权重表

队列编号

权重值

0

1

1

2

2

3

3

4

4

5

5

9

6

13

7

15

 

S5600系列以太网交换机的端口支持8个输出队列,用户可以根据需要配置队列调度方法:SP、WRR。在WRR方式中,如果某一个或多个队列的权值或最小带宽设为0,则对于这个或这些队列实行严格优先级调度算法。其他队列仍然使用WRR的调度算法。即可以通过配置,实现SP+WRR的功能。

需要注意的是:

l              在系统视图下使用queue-scheduler命令定义的队列调度算法会在交换机的所有端口上生效。在端口视图下配置的队列调度算法必须和系统视图下配置的队列调度算法完全相同,否则系统将提示配置错误。如,系统视图下配置了队列0~2使用SP队列调度算法,队列3~7使用WRR队列调度算法,则用户只能在端口视图下修改队列3~7的权重,而不能修改0~7队列中任一队列的调度算法。

l              如果系统视图下定义的WRR队列调度算法中各队列的权值(或带宽值)不能满足某一端口的需求,用户可在此端口视图下修改其队列的权值(或带宽值),新定义的队列的权值(或带宽值)只在当前端口生效。

l              如果系统视图下定义的SP+WRR队列调度算法中使用WRR调度算法的队列的权值(或带宽值)不能满足某一端口的需求,用户可以在端口视图下修改其队列的权值(或带宽值),新定义的队列的权值(或带宽值)只在当前端口生效。

l              在端口视图下定义的队列的权值(或带宽值)不能通过display queue-scheduler命令来显示。用户可以在相应的端口视图下使用display this命令或者在任意视图下使用display current-configuration interface命令查看指定端口的具体配置信息(只有在端口下的配置和全局配置不一致时才会显示出来)。

相关配置可参考命令display queue-scheduler

【举例】

# 在系统视图下配置所有端口的队列调度算法为WRR,队列0~7的权重分别为2、2、4、4、6、6、8、8。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] queue-scheduler wrr 2 2 4 4 6 6 8 8

# 为了满足端口GigabitEthernet 1/0/1上的业务需求,配置端口GigabitEthernet 1/0/1的队列调度算法为WRR,队列0~7的权重分别为1,2,3,4,5,6,7,8。

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] queue-scheduler wrr 1 2 3 4 5 6 7 8

# 显示全局的队列调度算法的配置信息。

[Sysname-GigabitEthernet1/0/1] display queue-scheduler

 Queue scheduling mode: weighted round robin

 weight of queue 0: 2

 weight of queue 1: 2

 weight of queue 2: 4

 weight of queue 3: 4

 weight of queue 4: 6

 weight of queue 5: 6

 weight of queue 6: 8

 weight of queue 7: 8

# 显示端口GigabitEthernet 1/0/1上的队列调度算法的配置信息。

[Sysname-GigabitEthernet1/0/1] display this

#

interface GigabitEthernet1/0/1

 queue-scheduler wrr 1 2 3 4 5 6 7 8

#

return

1.1.20  reset traffic-statistic

【命令】

reset traffic-statistic inbound acl-rule

【视图】

以太网端口视图

【参数】

inbound:表示清除端口接收到的数据包的统计信息。

acl-rule:应用的ACL规则,可以是多种ACL的组合。组合方式及相应参数说明如表1-4表1-5所示,ACL规则用于进行流分类。

【描述】

reset traffic-statistic命令用来清除匹配指定ACL规则的流量统计信息。

相关命令可参考traffic-statisticdisplay qos-interface traffic-statistic

【举例】

# 查看端口GigabitEthernet 1/0/1当前的流量统计信息。

<Sysname> display qos-interface GigabitEthernet 1/0/1 traffic-statistic

GigabitEthernet1/0/1: traffic-statistic

 Inbound:

   Matches: Acl 2008 rule 0  running

     13775 packets inprofile

     2061 packets outprofile

   Matches: Acl 4008 rule 0  running

     2606 packets inprofile

     0 packet outprofile

# 清除端口GigabitEthernet 1/0/1接收到的匹配基本ACL 2008的流量统计信息。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] reset traffic-statistic inbound ip-group 2008

# 再次查看端口GigabitEthernet 1/0/1当前的流量统计信息。

[Sysname-GigabitEthernet1/0/1] display qos-interface GigabitEthernet 1/0/1 traffic-statistic

GigabitEthernet1/0/1: traffic-statistic

 Inbound:

   Matches: Acl 2008 rule 0  running

     0 packets inprofile

     0 packet outprofile

   Matches: Acl 4008 rule 0  running

     2606 packets inprofile

     0 packet outprofile

以上信息表明,匹配基本ACL 2008的流量统计信息已经被清除。

1.1.21  traffic-limit

【命令】

traffic-limit inbound acl-rule [ union-effect ] target-rate [ burst-bucket burst-bucket-size ] [ exceed action ]

undo traffic-limit inbound acl-rule

【视图】

以太网端口视图

【参数】

inbound:表示对端口接收到的数据包进行流量监管。

acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit

union-effect:与下发的其他ACL规则共同起作用。

l              如果没有指定该参数,流量监管会同时下发限速和permit动作,即对符合流量限制的报文执行permit动作;

l              如果指定该参数,流量监管只下发限速动作而不下发permit动作,即对符合流量限制的报文不执行permit动作。这样的话,如果报文同时匹配流量监管中定义的流分类规则和包含了deny动作的其他ACL规则时,交换机将对报文执行deny动作。

假如端口GigabitEthernet 1/0/1下配置了filter命令拒绝目的IP地址为2.2.2.2的报文通过,又配置了traffic-limit命令允许源IP地址为1.1.1.1的报文通过的最大速率为128Kbps。在128Kbps带宽范围内的源IP地址为1.1.1.1,目的IP地址为2.2.2.2的报文A是否丢弃受traffic-limit命令中union-effect参数的影响:

l          当未指定该参数时,traffic-limit命令既下发限速动作,又下发permit动作,报 文A通过与否受filter命令和traffic-limit命令配置的先后顺序影响,且以后配置的命令为准。即若traffic-limit命令在filter命令之后配置,则允许报文A通过,反之,则拒绝通过。

l          当指定该参数时,traffic-limit命令仅下发限速,不再下发permit动作,报文A通过与否取决与filter命令中的设置,就本例而言,报文A被丢弃。

 

target-rate:对报文进行限制的速率,单位为Kbps,取值范围为:

l              千兆以太网端口:64~1000000

l              10G以太网端口:1000~10000000

速率限制的粒度为64Kbps,如果用户输入的数字在N*64~(N+1)*64之间(N为自然数),交换机将自动修改此值为(N+1)*64Kbps。

burst-bucket burst-bucket-size:可通过突发流量的大小,单位为Kbyte,取值范围为:

l              千兆以太网端口:4~512

l              10G以太网端口:4~8192

需要注意的是,burst-bucket-size的取值必须为2的幂。如果不指定此参数,缺省为512Kbyte。

exceed action:对超出流量限制的报文采取的动作,动作如下:

l              drop:丢弃报文;

l              remark-dscp value:设置新的DSCP优先级并转发。

【描述】

traffic-limit命令用来配置流量监管。undo traffic-limit命令用来取消流量监管的配置。

相关配置可参考命令display qos-interface traffic-limit

【举例】

# 在端口GigabitEthernet 1/0/1上配置流量监管,限制端口接收到来自VLAN200的报文速率为128Kbps,最大突发流量为64Kbyte,丢弃超过限制的报文。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 4000

[Sysname-acl-ethernetframe-4000] rule permit source 200

[Sysname-acl-ethernetframe-4000] quit

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] traffic-limit inbound link-group 4000 128 burst-bucket 64 exceed drop

1.1.22  traffic-priority

【命令】

traffic-priority inbound acl-rule { { dscp dscp-value | ip-precedence { pre-value | from-cos } } | cos { pre-value | from-ipprec } | local-precedence pre-value }*

undo traffic-priority inbound acl-rule

【视图】

以太网端口视图

【参数】

inbound:表示对端口接收到的数据包进行优先级重新标记。

acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit

dscp dscp-value: DSCP优先级,取值范围为0~63。用户也可输入如表1-7所示的关键字。

ip-precedence { pre-value | from-cos }:IP优先级,取值范围为0~7,用户也可输入如表1-6所示的关键字;from-cos表示将IP优先级设为与802.1p优先级相同。

cos { pre-value | from-ipprec }:802.1p优先级,取值范围为0~7,用户也可输入如表1-10所示的关键字;from-ipprec表示将802.1p优先级设为与IP优先级相同。

表1-10 802.1p优先级说明

关键字

802.1p优先级(十进制)

best-effort

0

background

1

spare

2

excellent-effort

3

controlled-load

4

video

5

voice

6

network-management

7

 

local-precedence pre-value:本地优先级,取值范围为0~7。

【描述】

traffic-priority命令用来在端口上配置优先级重标记。undo traffic-priority命令用来取消端口上优先级重标记的配置。

本命令通过对匹配指定ACL的流量进行优先级重标记:

l              如果重标记了802.1p优先级,则这类报文根据新标记的802.1p优先级映射到本地优先级,然后进入相应的出端口队列;

l              如果重标记了本地优先级,则这类报文根据新标记的本地优先级进入相应的出端口队列;

l              如果重标记了IP优先级或者DSCP优先级,则这类报文的IP优先级或者DSCP优先级将被修改为指定的数值。

H3C S5600系列以太网交换机不支持同时重新标记报文的802.1p优先级和本地优先级,因为这样相当于为报文指定了两个本地优先级,设备会提示配置冲突。

 

相关配置可参考命令display qos-interface traffic-priority

【举例】

# 将端口GigabitEthernet1/0/1接收到的802.1p优先级为5的报文的802.1p优先级重标记为1。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 4000

[Sysname-acl-ethernetframe-4000] rule permit cos 5

[Sysname-acl-ethernetframe-4000] quit

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] traffic-priority inbound link-group 4000 cos 1

# 将端口GigabitEthernet 1/0/1接收到的DNS协议报文DSCP优先级重标记为16(对应关键字cs2)。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 3000

[Sysname-acl-adv-3000] rule permit udp source-port eq dns

[Sysname-acl-adv-3000] quit

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] traffic-priority inbound ip-group 3000 dscp cs2

# 将从端口GigabitEthernet 1/0/1接收的源IP地址为1.1.1.1的报文的802.1p优先级修改为和IP优先级相同。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule permit source 1.1.1.1 0

[Sysname-acl-basic-2000] quit

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] traffic-priority inbound ip-group 2000 cos from-ipprec

1.1.23  traffic-priority vlan

【命令】

traffic-priority vlan vlan-id inbound acl-rule { { dscp dscp-value | ip-precedence { pre-value | from-cos } } | cos { pre-value | from-ipprec } | local-precedence pre-value }*

undo traffic-priority vlan vlan-id inbound acl-rule

【视图】

系统视图

【参数】

vlan-idVLAN编号,取值范围为14094

inbound:表示对VLAN内所有端口接收到的数据包进行优先级重新标记。

acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit

dscp dscp-value:DSCP优先级,取值范围为0~63。用户也可输入如表1-7所示的关键字。

ip-precedence { pre-value | from-cos }:IP优先级,取值范围为0~7,用户也可输入如表1-6所示的关键字;from-cos表示将IP优先级设为与802.1p优先级相同。

cos { pre-value | from-ipprec }:802.1p优先级,取值范围为0~7,用户也可输入如表1-10所示的关键字;from-ipprec表示将802.1p优先级设为与IP优先级相同。

local-precedence pre-value:本地优先级,取值范围为0~7。

【描述】

traffic-priority vlan命令用来为指定VLAN内所有端口接收的报文配置优先级重标记。undo traffic-priority vlan命令用来取消VLAN内优先级重标记的配置。

相关配置可参考命令traffic-prioritydisplay qos-interface traffic-priority

H3C S5600系列以太网交换机不支持同时重新标记报文的802.1p优先级和本地优先级。

 

【举例】

# 将VLAN 2中所有端口接收到的802.1p优先级为3且目的MAC地址为000F-E200-1234的报文的802.1p优先级重标记为1。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 4000

[Sysname-acl-ethernetframe-4000] rule permit cos 3 dest 000f-e200-1234 ffff-ffff-ffff

[Sysname-acl-ethernetframe-4000] quit

[Sysname] traffic-priority vlan 2 inbound link-group 4000 cos 1

1.1.24  traffic-redirect

【命令】

traffic-redirect inbound acl-rule { cpu | { interface interface-type interface-number | link-aggregation-group agg-id } [ untagged ] }

undo traffic-redirect inbound acl-rule

【视图】

以太网端口视图

【参数】

inbound:表示对端口接收到的数据包进行报文重定向。

acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit

cpu:表示将数据包重定向至CPU。

interface interface-type interface-number:表示将数据包重定向至指定的以太网端口,interface-type interface-number为端口类型和端口编号。

link-aggregation-group agg-id:表示将数据包重定向至汇聚组。agg-id为汇聚组ID,取值范围为1~464。

untagged:表示数据包重定向至端口或汇聚组后去除最外层VLAN Tag。

【描述】

traffic-redirect命令用来配置端口接收的匹配指定ACL规则的数据包重定向到CPU、端口或者端口汇聚组。undo traffic-redirect命令用来取消重定向的配置。

相关配置可参考命令display qos-interface traffic-redirect

l          当报文被重定向到CPU后,将不能再正常转发。

l          如果重定向目的端口为处于Down状态的Combo端口,系统会把匹配的报文重定向到与此Combo端口相对应处于Up状态的普通端口。关于Combo端口的详细介绍请参见“端口基本配置”部分。

l          如果配置重定向到汇聚组,报文将被重定向到此汇聚组的主端口。关于汇聚组的详细介绍请参见“端口汇聚”部分。

l          当重定向功能与灵活QinQ功能配合使用时,在单上行口(单端口或一个汇聚组)的树型网络环境中,用户可以根据实际需求选择是否指定untagged参数,以决定报文被重定向到上行口后是否去除最外层VLAN Tag。需要注意的是,去除最外层VLAN Tag功能不适用于多上行口、环形网络环境。关于灵活QinQ功能的详细介绍请参见“VLAN-VPN”部分。

 

【举例】

# 对端口GigabitEthernet 1/0/1接收到的源IP地址为1.1.1.0/24的报文进行重定向,重定向至端口GigabitEthernet 1/0/7。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule permit source 1.1.1.0 0.0.0.255

[Sysname-acl-basic-2000] quit

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] traffic-redirect inbound ip-group 2000 interface GigabitEthernet 1/0/7

1.1.25  traffic-remark-vlanid

【命令】

traffic-remark-vlanid inbound acl-rule remark-vlan remark-vlanid

undo traffic-remark-vlanid inbound acl-rule

【视图】

以太网端口视图

【参数】

inbound:表示对端口接收到的数据包进行VLAN编号的映射。

acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit

remark-vlan remark-vlanid:映射后报文的VLAN编号。

【描述】

traffic-remark-vlanid命令用来配置VLAN Mapping功能,可以修改匹配指定ACL规则的报文的VLAN ID。undo traffic-remark-vlanid命令用来取消VLAN Mapping的配置。

相关配置可参考命令display qos-interface traffic-remark-vlanid

【举例】

# 在端口GigabitEthernet 1/0/1上配置VLAN Mapping功能,将端口接收到的来自VLAN5的报文的VLAN编号映射为1001。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 4000

[Sysname-acl-ethernetframe-4000] rule permit source 5

[Sysname-acl-ethernetframe-4000] quit

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] traffic-remark-vlanid inbound link-group 4000 remark-vlan 1001

1.1.26  traffic-statistic

【命令】

traffic-statistic inbound acl-rule

undo traffic-statistic inbound acl-rule

【视图】

以太网端口视图

【参数】

inbound:表示对端口接收到的数据包进行统计。

acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit

【描述】

traffic-statistic命令用来配置对匹配指定ACL规则的流量进行统计功能。undo traffic-statistic命令用来取消流量统计的配置。

相关命令可参考display qos-interface traffic-statisticreset traffic-statistic

【举例】

# 对端口GigabitEthernet 1/0/1接收到的来自1.1.1.0/24网段的数据包进行流量统计。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule permit source 1.1.1.0 0.0.0.255

[Sysname-acl-basic-2000] quit

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] traffic-statistic inbound ip-group 2000

# 查看端口GigabitEthernet1/0/1的流量统计信息。

[Sysname-GigabitEthernet1/0/1] display qos-interface GigabitEthernet 1/0/1 traffic-statistic

GigabitEthernet1/0/1: traffic-statistic

 Inbound:

   Matches: Acl 2000 rule 0  running

     20787 packets inprofile

     11464 packets outprofile

 

2 QoS Profile命令

2.1  QoS Profile命令

2.1.1  apply qos-profile

【命令】

系统视图下的命令形式:

apply qos-profile profile-name interface interface-list

undo apply qos-profile profile-name interface interface-list

以太网端口视图下的命令形式:

apply qos-profile profile-name

undo apply qos-profile profile-name

【视图】

系统视图/以太网端口视图

【参数】

profile-name:QoS Profile的名称,以英文字母a~z或A~Z为起始字母的字符串(不区分大小写),取值范围为1~32个字符。

interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-listinterface-type interface-number [ to interface-type interface-number ]。

【描述】

apply qos-profile命令用来将QoS Profile手工应用到指定端口上。undo apply qos-profile命令用来删除指定端口上应用的QoS Profile。

用户可以在端口视图下为当前端口应用QoS Profile,也可以在系统视图下为多个端口应用QoS Profile。

【举例】

# 将名字为a123的QoS Profile手工应用到端口GigabitEthernet 1/0/1上。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] apply qos-profile a123

# 将名字为a123的QoS Profile手工应用到端口GigabitEthernet 1/0/1到GigabitEthernet 1/0/4上。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] apply qos-profile a123 interface GigabitEthernet 1/0/1 to GigabitEthernet 1/0/4

2.1.2  display qos-profile

【命令】

display qos-profile { all | name profile-name | interface interface-type interface-number | user user-name }

【视图】

任意视图

【参数】

all:显示所有的QoS Profile。

name profile-name:显示指定名称的QoS Profile,名称是以英文字母a~z或A~Z为起始字母的字符串(不区分大小写),取值范围为1~32个字符。

interface interface-type interface-number:端口类型和端口编号,显示指定端口下应用的QoS Profile。

user user-name:通过802.1X认证的用户的用户名,user-name样式为aa@cc,其中aa为用户名,cc为域名,取值范围为1184个字符。

【描述】

display qos-profile命令用来显示QoS Profile的配置信息。

【举例】

# 显示名字为testQoS Profile的配置信息。

<Sysname> display qos-profile name test

qos-profile: test, 3 actions

 packet-filter inbound ip-group 2000 rule 0

 traffic-limit inbound ip-group 3000 rule 0 64

 traffic-priority inbound ip-group 4000 rule 0 cos controlled-load

# 显示为用户名为abc,域名为net的802.1x认证用户通过认证后指定的QoS Profile的配置信息。

<Sysname> display qos-profile user abc@net

User abc@net applied qos-profile: test, 3 actions

 packet-filter inbound ip-group 2000 rule 0

 traffic-limit inbound ip-group 3000 rule 0 64

 traffic-priority inbound ip-group 4000 rule 0 cos controlled-load

# 显示端口GigabitEthernet 1/0/1上应用的QoS Profile的配置信息。端口GigabitEthernet 1/0/1上QoS Profile的应用方式为手工应用。

<Sysname> display qos-profile interface GigabitEthernet 1/0/1

User's qos-profile applied mode: user-based

 

Default applied qos-profile: test, 3 actions

 packet-filter inbound ip-group 2000 rule 0

 traffic-limit inbound ip-group 3000 rule 0 64

 traffic-priority inbound ip-group 4000 rule 0 cos controlled-load

# 显示端口GigabitEthernet 1/0/2上应用的QoS Profile的配置信息。端口GigabitEthernet 1/0/2上QoS Profile的应用方式为动态应用。

<Sysname> display qos-profile interface GigabitEthernet 1/0/2

User's qos-profile applied mode: port-based

 

User abc@net applied qos-profile: test, 3 actions

 packet-filter inbound ip-group 2000 rule 0

 traffic-limit inbound ip-group 3000 rule 0 64

 traffic-priority inbound ip-group 4000 rule 0 cos controlled-load

表2-1 display qos-profile命令显示信息描述表

字段

描述

qos-profile: test, 3 actions

QoS Profile的名字以及包含的动作个数

packet-filter inbound ip-group 2000 rule 0

 对匹配基本ACL2000 rule 0的报文执行包过滤动作

traffic-limit inbound ip-group 3000 rule 0 64

给匹配高级ACL3000 rule 0的报文承诺的速率为64Kbps

traffic-priority inbound ip-group 4000 rule 0 cos controlled-load

对匹配二层ACL4000 rule 0的报文重标记CoS优先级为4,对应关键字为controlled-load

User abc@net applied qos-profile: test, 3 actions

用户名为acb,域名为net的802.1x认证用户对应的QoS Profile名称为test,包含三个动作

User's qos-profile applied mode

QoS Profile动态应用时的应用模式:

l      User-based模式

l      Port-based模式

关于这两种模式的介绍请参见操作手册

Default applied qos-profile: test, 3 actions

Default表示名称为test的QoS Profile在端口GigabitEthernet 1/0/1为手工应用,包含三个QoS动作

User abc@net applied qos-profile: test, 3 actions

用户名为abc,域名为net的802.1x认证用户接入的端口GigabitEthernet 1/0/2动态应用了名称为test,包含3个动作的QoS Profile

 

2.1.3  packet-filter

【命令】

packet-filter inbound acl-rule

undo packet-filter inbound acl-rule

【视图】

QoS profile视图

【参数】

inbound:表示对端口接收到的数据包进行过滤。

acl-rule:下发的ACL,可以是多种ACL的组合,组合方式及相应参数说明分别参见表1-4表1-5,ACL规则用于进行流分类。

【描述】

packet-filter命令用来配置QoS Profile中的包过滤功能。undo packet-filter命令用来删除QoS Profile中的包过滤功能。

【举例】

# 在名字为a123的QoS Profile中增加包过滤操作,对端口接收的源MAC为000F-1FD7-9528的报文进行过滤。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 4000

[Sysname-acl-ethernetframe-4000] rule deny source 000f-1fd7-9528 ffff-ffff-ffff

[Sysname-acl-ethernetframe-4000] quit

[Sysname] qos-profile a123

[Sysname-qos-profile-a123] packet-filter inbound link-group 4000

2.1.4  qos-profile

【命令】

qos-profile profile-name

undo qos-profile profile-name

【视图】

系统视图

【参数】

profile-name:QoS Profile的名字,以英文字母a~z或A~Z为起始字母的字符串(不区分大小写),取值范围为1~32个字符。为避免混淆,QoS Profile的名字不能为all、interface、user、undo和name。

【描述】

qos-profile命令用来创建QoS Profile并进入相应的QoS Profile视图。undo qos-profile命令用来删除QoS Profile。

需要注意的是,用户不能修改或删除已经应用到端口的QoS Profile。如果想修改或删除已应用到端口的QoS Profile,需先取消应用。

l              对于通过手工方式应用到端口的QoS Profile,可通过undo apply qos-profile命令取消应用;

l              对于通过动态方式应用到端口的QoS Profile,可通过使对应用户强制下线来取消应用。

【举例】

# 创建名字为a123的QoS Profile。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] qos-profile a123

[Sysname-qos-profile-a123]

2.1.5  qos-profile port-based

【命令】

qos-profile port-based

undo qos-profile port-based

【视图】

以太网端口视图

【参数】

【描述】

qos-profile port-based命令用来配置QoS Profile在端口上的应用模式为基于端口的模式。undo qos-profile port-based命令用来恢复缺省情况。

缺省情况下,QoS Profile在端口上的应用模式为基于用户的模式。

需要注意的是:

l              如果802.1x配置为基于MAC地址认证,必须配置QoS Profile的应用模式为基于用户的模式;

l              如果802.1x配置为基于端口认证,必须配置QoS Profile的应用模式为基于端口的模式。

【举例】

# 在端口GigabitEthernet 1/0/1上配置QoS Profile的应用模式为基于端口的模式。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] qos-profile port-based

2.1.6  traffic-limit

【命令】

traffic-limit inbound acl-rule [ union-effect ] target-rate [ burst-bucket burst-bucket-size ] [ exceed action ]

undo traffic-limit inbound acl-rule

【视图】

QoS Profile视图

【参数】

inbound:表示对端口接收到的数据包进行流量监管。

acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit

union-effect:与下发的其他ACL规则共同起作用。

l              如果没有指定该参数,流量监管会同时下发限速和permit动作,即对符合流量限制的报文执行permit动作;

l              如果指定该参数,流量监管只下发限速动作而不下发permit动作,即对符合流量限制的报文不执行permit动作。这样的话,如果报文同时匹配流量监管中定义的流分类规则和包含了deny动作的其他ACL规则时,交换机将对报文执行deny动作。

假如端口GigabitEthernet 1/0/1下配置了filter命令拒绝目的IP地址为2.2.2.2的报文通过,又配置了traffic-limit命令允许源IP地址为1.1.1.1的报文通过的最大速率为128Kbps。在128Kbps带宽范围内的源IP地址为1.1.1.1,目的IP地址为2.2.2.2的报文A是否丢弃受traffic-limit命令中union-effect参数的影响:

l          当未指定该参数时,traffic-limit命令既下发限速动作,又下发permit动作,报文A通过与否受filter命令和traffic-limit命令配置的先后顺序影响,且以后配置的命令为准。即若traffic-limit命令在filter命令之后配置,则允许报文A通过,反之,则拒绝通过。

l          当指定该参数时,traffic-limit命令仅下发限速,不再下发permit动作,报文A通过与否取决与filter命令中的设置,就本例而言,报文A被丢弃。

 

target-rate:对报文进行限制的速率,单位为Kbps,取值范围为64~10000000。

速率限制的粒度为64Kbps,如果用户输入的数字在N*64~(N+1)*64之间(N为自然数),交换机将自动修改此值为(N+1)*64Kbps。

burst-bucket burst-bucket-size:可以通过的突发流量的大小,单位为Kbyte,取值范围为4~512,且必须为2的幂。如果不指定此参数,缺省为512Kbyte。

exceed action:对超出流量限制的报文采取的动作,动作如下:

l              drop:丢弃报文;

l              remark-dscp value:设置新的DSCP优先级并转发。

【描述】

traffic-limit命令用来配置QoS Profile中的流量监管功能。undo traffic-limit命令用来删除QoS Profile中的流量监管功能。

需要注意的是,用户不能删除已经应用到端口的QoS Profile中的流量监管功能。

【举例】

# 在名字为a123的QoS Profile中增加流量监管操作,对端口接收的匹配源IP为1.1.1.1的报文进行流量监管,限制速率为128Kbps,将超出的报文丢弃。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule permit source 1.1.1.1 0

[Sysname-acl-basic-2000] quit

[Sysname] qos-profile a123

[Sysname-qos-profile-a123] traffic-limit inbound  ip-group 2000 128 exceed drop

2.1.7  traffic-priority

【命令】

traffic-priority inbound acl-rule { { dscp dscp-value | ip-precedence { pre-value | from-cos } } | cos { pre-value | from-ipprec } | local-precedence pre-value }*

undo traffic-priority inbound acl-rule

【视图】

QoS Profile视图

【参数】

inbound :表示对端口接收到的数据包进行优先级重新标记。

acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit

dscp dscp-value: DSCP优先级,取值范围为0~63。用户也可输入如表1-7所示的关键字。

ip-precedence { pre-value | from-cos }:IP优先级,取值范围为0~7,用户也可输入如表1-6所示的关键字;from-cos表示将IP优先级设为与802.1p优先级相同。

cos { pre-value | from-ipprec }:802.1p优先级,取值范围为0~7,用户也可输入如表1-10所示的关键字;from-ipprec表示将802.1p优先级设为与IP优先级相同。

local-precedence pre-value:本地优先级,取值范围为0~7。

【描述】

traffic-priority命令用来配置QoS Profile中的优先级重标记功能。undo traffic-priority命令用来删除QoS Profile中的优先级重标记功能。

需要注意的是,用户不能删除已经应用到端口的QoS Profile中的优先级重标记功能。

H3C S5600系列以太网交换机不支持同时重新标记报文的802.1p优先级和本地优先级。

 

【举例】

# 在名字为a123的QoS Profile中增加优先级标记操作,将端口接收的源IP为1.1.1.1的报文的本地优先级重新标记为0。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] acl number 2000

[Sysname-acl-basic-2000] rule permit source 1.1.1.1 0

[Sysname-acl-basic-2000] quit

[Sysname] qos-profile a123

[Sysname-qos-profile-a123] traffic-priority inbound ip-group 2000 local-precedence 0

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们