13-ACL和QoS命令参考

02-QoS命令

本章节下载  (343.75 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Command/Command_Manual/M9000_CR(V7)(R9141_R9712)-6W303/13/202012/1367177_30005_0.htm

02-QoS命令


1 QoS策略

1.1  定义类的命令

1.1.1  display traffic classifier

display traffic classifier命令用来显示类的配置信息。

【命令】

(独立运行模式)

display traffic classifier { system-defined | user-defined } [ classifier-name ] [ slot slot-number [ cpu cpu-number ] ]

(IRF模式)

display traffic classifier { system-defined | user-defined } [ classifier-name ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

system-defined:系统定义类。

user-defined:用户定义类。

classifier-name:类名,为1~31个字符的字符串,区分大小写。如果未指定本参数,将显示所有类的配置信息。

slot slot-number:显示指定单板的流分类的信息,slot-number表示单板所在的槽位号。如果未指定本参数,将显示主用主控板的类的配置信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的流分类的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示全局主用主控板的类的配置信息。(IRF模式)

cpu cpu-number:显示指定CPU上流分类的信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。

【举例】

# 显示用户定义类的配置信息。

<Sysname> display traffic classifier user-defined

 

  User-defined classifier information:

 

   Classifier: 1 (ID 100)

     Operator: AND

     Rule(s) :

      If-match acl 2000

 

   Classifier: 2 (ID 101)

     Operator: AND

     Rule(s) :

      If-match protocol ipv6

 

   Classifier: 3 (ID 102)

     Operator: AND

     Rule(s) :

      -none-

# 显示系统定义类default-class的配置信息。

<Sysname> display traffic classifier system-defined default-class

 

  System-defined classifier information:

 

   Classifier: default-class (ID 0)

     Operator: AND

     Rule(s) :

      If-match any

表1-1 display traffic classifier命令显示信息描述表

字段

描述

User-defined classifier information

用户自定义类的信息

System-defined classifier information

系统定义类的信息

Classifier

类的名称及其内容,内容可以有多种类型

Operator

分类规则之间的逻辑关系

Rule(s)

分类规则

 

1.1.2  if-match

if-match命令用来定义匹配数据包的规则。

undo if-match命令用来删除配置的匹配数据包的规则。

【命令】

if-match [ not ] match-criteria

undo if-match [ not ] match-criteria

【缺省情况】

未定义匹配数据包的规则。

【视图】

类视图

【缺省用户角色】

network-admin

context-admin

【参数】

not:不匹配该规则。

match-criteria:类的匹配规则,具体情况如表1-2所示。

表1-2 类的匹配规则取值

取值

描述

acl [ ipv6 | mac | user-defined ] { acl-number | name acl-name }

定义匹配ACL的规则

acl-number是ACL的序号,IPv4 ACL序号的取值范围是2000~3999,IPv6 ACL序号的取值范围是2000~3999,二层ACL序号的取值范围是4000~4999,用户自定义ACL序号的取值范围是5000~5999

acl-name是ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头,为避免混淆,ACL的名称不可以使用英文单词all

app-group group-name

定义匹配应用组的规则,group-name为应用组的名称。建议引用已创建的应用组;引用未创建的应用组时,无法实现匹配报文的目的。有关创建应用组的详细介绍,请参见“安全配置指导”中的“APR”。

application app-name

定义匹配应用名的规则,app-name为用户创建的应用的名称。

any

定义匹配所有数据包的规则

classifier classifier-name

定义匹配QoS类的规则,classifier-name为类名

customer-dot1p dot1p-value&<1-8>

定义匹配内层VLAN Tag 802.1p优先级的规则,dot1p-value&<1-8>为802.1p优先级值的列表,802.1p优先级的取值范围为0~7,&<1-8>表示前面的参数最多可以输入8次

customer-vlan-id vlan-id-list

定义匹配内层VLAN Tag VLAN ID的规则,vlan-id-list:VLAN列表,表示方式为vlan-id-list = { vlan-id | vlan-id1 to vlan-id2 }&<1-10>vlan-idvlan-id1vlan-id2取值范围为1~4094,且vlan-id1的值必须小于vlan-id2的值;&<1-10>表示前面的参数最多可以重复输入10次

destination-mac mac-address

定义匹配目的MAC地址的规则,仅对以太网接口生效

dscp dscp-value&<1-8>

定义匹配DSCP的规则,dscp-value&<1-8>为DSCP取值的列表,DSCP的取值范围为0~63,&<1-8>表示前面的参数最多可以输入8次;也可以输入关键字,具体如表1-5所示

inbound-interface interface-type interface-number

定义匹配入接口的规则,interface-type interface-number为接口类型和接口编号

ip-precedence ip-precedence-value&<1-8>

定义匹配IP优先级的规则,ip-precedence-value&<1-8>为IP优先级的列表,IP优先级的取值范围为0~7,&<1-8>表示前面的参数最多可以输入8次

mpls-exp exp-value&<1-8>

定义匹配第一层MPLS EXP优先级的规则,exp-value&<1-8>为EXP的列表,EXP优先级的取值范围为0~7,&<1-8>表示前面的参数最多可以输入8次

对于软转发产品,MPLS报文不支持匹配IP相关匹配规则

packet-length { min min-value | max max-value } *

定义匹配报文长度的规则,min-value为匹配报文最小长度的字节数,max-value为匹配报文最大长度的字节数

max-value必须大于等于min-value

protocol protocol-name

定义匹配协议的规则,protocol-name取值为arp、ip、ipv6

qos-local-id local-id-value

定义匹配QoS本地ID值的规则,local-id-value为QoS本地ID,取值范围为1~4095

rtp start-port start-port-number end-port end-port-number

定义匹配RTP协议端口的规则。start-port-number为起始RTP端口号,取值范围为2000~65535;end-port-number为结束RTP端口号,取值范围为2000~65535

用于匹配落在指定RTP端口号范围内的RTP报文,即匹配所有在start-port-numberend-port-number之间的偶数UDP端口号的报文

source-mac mac-address

定义匹配源MAC地址的规则,仅对以太网接口生效

表1-3 系统预定义匹配协议报文类型名称的列表

报文类型

说明

arp

ARP协议

arp-snooping

ARP Snooping协议

bfd

BFD协议

bgp

BGP协议

bgp4+

IPv6 BGP

bpdu-tunnel

BPDU Tunnel协议

cdp

CDP协议

cfd

CFD协议

default

其他协议

dhcp

DHCP协议

dhcp-snooping

DHCP Snooping协议

dhcpv6

IPv6 DHCP协议

dldp

DLDP协议

dot1x

802.1p 协议

ftp

FTP协议

gmrp

GMRP协议

http

HTTP协议

https

HTTPS协议

hoplimit-expires

ICMPv6超时报文

icmp

ICMP协议

icmpv6

IPv6 ICMP协议

igmp

IGMP协议

igmp-snooping

IGMP Snooping协议

ip-option

带选项字段的IPv4报文

ipv6-option

带选项字段的IPv6报文

irdp

IRDP协议

isis

IS-IS协议

lacp

LACP协议

ldp

LDP协议

ldp6

IPv6 LDP协议

lldp

LLDP协议

mld

MLD协议

msdp

MSDP协议

ntp

NTP协议

oam

OAM协议

ospf-multicast

OSPF组播

ospf-unicast

OSPF单播

ospf3-multicast

OSPFv3组播

ospf3-unicast

OSPFv3单播

pim-multicast

PIM组播

pim-unicast

PIM单播

pim6-multicast

IPv6 PIM组播

pim6-unicast

IPv6 PIM单播

portal

PORTAL协议

pppoe-negotiation

PPPoE协商

pvst

PVST协议

radius

RADIUS协议

rip

RIP协议

ripng

RIPng协议

rrpp

RRPP协议

rsvp

RSVP协议

smart-link

Smart Link协议

snmp

SNMP协议

ssh

SSH协议

stp

STP协议

tacacs

TACACS协议

telnet

TELNET协议

tftp

TFTP协议

ttl-expires

TTL超时

udld

UDLD协议

udp-helper

UDP中继转发

vrrp

VRRP协议

vrrp6

IPv6 VRRP协议

vtp

VLAN中继协议

【使用指导】

一个类下可配置多条匹配命令,各个配置之间互相不覆盖。

在定义匹配规则时,请注意:

·     一条命令可以配置多个规则,如果指定了多个相同的规则,系统默认为一个;一条命令中多个不同的规则是或的关系,即只要有一个值匹配,就算匹配这条规则。

·     删除某条匹配的规则时,必须与该规则中定义的完全相同才会删除,顺序可以不同。

在定义匹配ACL的规则时,类中引用的ACL必须已经存在。

if-match中引用的ACL规则的动作为deny时,则跳出该if-match,继续进行后续规则的查找。

在定义匹配类的规则时,如果匹配类的规则之间既有逻辑与,又有逻辑或的关系,请使用以下方式配置。例如,需要定义classA,满足以下关系:规则1 & 规则2 | 规则3,可以这样定义:

·     traffic classifier classB operator and

¡     if-match规则1

¡     if-match规则2

·     traffic classifier classA operator or

¡     if-match规则3

 

¡     if-match classifier classB

 

【举例】

# 定义类class1的匹配规则为:匹配目的MAC地址为0050-ba27-bed3的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match destination-mac 0050-ba27-bed3

# 定义类class2的匹配规则为:匹配源MAC地址为0050-ba27-bed2的报文。

<Sysname> system-view

[Sysname] traffic classifier class2

[Sysname-classifier-class2] if-match source-mac 0050-ba27-bed2

# 定义类class1的匹配规则为:匹配内层VLAN Tag的802.1p优先级为3。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match customer-dot1p 3

# 定义类匹配ACL3101。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match acl 3101

# 定义类匹配ACL flow。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match acl name flow

# 定义类匹配IPv6 ACL3101。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match acl ipv6 3101

# 定义类匹配IPv6 ACL flow。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match acl ipv6 name flow

# 定义匹配所有数据包的规则。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match any

# 定义类class1的匹配规则为:匹配DSCP值为1或6或9的报文。

<Sysname> system-view

[Sysname] traffic classifier class1 operator or

[Sysname-classifier-class1] if-match dscp 1 6 9

# 定义类class1的匹配规则为:匹配IP优先级值为1或6的报文。

<Sysname> system-view

[Sysname] traffic classifier class1 operator or

[Sysname-classifier-class1] if-match ip-precedence 1 6

# 定义类匹配IP协议的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match protocol ip

# 定义类class1的匹配规则为:匹配RTP端口号在16384和32767之间的偶数UDP端口号的报文。

<Sysname> system-view

[Sysname] traffic classifier class1 operator or

[Sysname-classifier-class1] if-match rtp start-port 16384 end-port 32767

# 定义类class1的匹配规则为:匹配内层VLAN Tag的VLAN ID值为1或6或9的报文。

<Sysname> system-view

[Sysname] traffic classifier class1 operator or

[Sysname-classifier-class1] if-match customer-vlan-id 1 6 9

# 定义类class1匹配QoS本地ID值为3的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match qos-local-id 3

# 定义类class1匹配应用组multimedia。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match app-group multimedia

# 定义类class1匹配应用名3link。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match application 3link

# 在流分类class1中配置匹配报文长度为100~200字节的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match packet-length min 100 max 200

1.1.3  traffic classifier

traffic classifier命令用来创建一个类,并进入类视图。如果指定的类已经存在,则直接进入类视图。

undo traffic classifier命令用来删除一个类。

【命令】

traffic classifier classifier-name [ operator { and | or } ]

undo traffic classifier classifier-name

【缺省情况】

未配置类。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

classifier-name:类名,为1~31个字符的字符串,区分大小写。

operator:指定各规则之间的逻辑运算符。缺省情况为and

and:指定类下的规则之间是逻辑与的关系,即数据包必须匹配全部规则才属于该类。

or:指定类下的规则之间是逻辑或的关系,即数据包只要匹配其中任何一个规则就属于该类。

【举例】

# 定义一个名为class1的类。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1]

【相关命令】

·     display traffic classifier

1.2  定义流行为的命令

1.2.1  accounting

accounting命令用来配置流量统计动作。

undo accounting命令用来恢复缺省情况。

【命令】

accounting [ byte | packet ]

undo accounting

【缺省情况】

未配置流量统计动作。

【视图】

流行为视图

【缺省用户角色】

network-admin

context-admin

【参数】

byte:表示报文基于字节进行统计。

packet:表示报文基于包进行统计。

【使用指导】

当设备仅支持一种统计方式或者不支持配置流统计单位时,命令行中不提示bytepacket关键字,默认的统计单位由产品决定。

当设备支持两种统计方式,但在某一时刻仅能使用一种统计单位进行统计时,bytepacket为必选参数,即必须在配置中指明流统计单位。

当设备支持同时按两种方式进行统计,bytepacket为可选参数,也可以两种统计方式同时指定。若用户不指明统计单位,则采用默认的统计单位进行统计,默认的统计单位和是否可以同时指定两种方式进行统计由产品决定。

基于全局应用QoS策略时,如果流行为视图下配置了本命令,则流行为中的流量统计动作不会生效。

【举例】

# 为流行为配置流量统计动作,基于字节进行统计。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] accounting byte

1.2.2  car

car命令用来配置流量监管动作。

undo car命令用来恢复缺省情况。

【命令】

car cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action | red action | yellow action ] *

car cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ green action | red action | yellow action ] *

undo car

【缺省情况】

未配置流量监管动作。

【视图】

流行为视图

【缺省用户角色】

network-admin

context-admin

【参数】

cir committed-information-rate:承诺信息速率。流量的平均速率,取值范围为8~10000000,单位为kbps。

cbs committee-burst-size:承诺突发尺寸,取值范围为1000~1000000000,单位为byte,配置cir后,如果不指定cbs参数,缺省取值为62.5 × committed-information-rate。

ebs excess-burst-size:超出突发尺寸,取值范围为0~1000000000,单位为byte,配置pir后,如果不指定ebs参数,缺省取值为62.5 × peak-information-rate。

pir peak-information-rate:峰值速率,取值范围为8~10000000,单位为kbps,pircir速率单位必须保持一致。

green action:数据包的流量符合承诺速率时对数据包采取的动作,缺省动作为pass

red action:数据包的流量既不符合承诺速率也不符合峰值速率时对数据包采取的动作,缺省动作为discard

yellow action:数据包的流量不符合承诺速率但是符合峰值速率时对数据包采取的动作,缺省动作为pass

action:对数据包采取的动作,有以下几种:

·     discard:丢弃数据包。

·     pass:允许数据包通过。

·     remark-dot1p-pass new-cos:设置新的802.1P报文的优先级值,并允许数据包通过,取值范围为0~7。

·     remark-dscp-pass new-dscp:设置报文新的DSCP值,并允许数据包通过,取值范围为0~63。

·     remark-prec-pass new-precedence:设置新的IP优先级,并允许数据包通过,取值范围为0~7。

【使用指导】

在同一个流行为中多次执行本命令,最后一次执行的命令生效。

如果未配置峰值速率,则表示所配置的是单速率流量监管,否则表示双速率流量监管。

【举例】

# 为流行为配置流量监管。报文正常流速为200kbps,承诺突发尺寸为51200bytes,速率大于200kbps时,报文DSCP值改为0并发送。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] car cir 200 cbs 51200 ebs 0 green pass red remark-dscp-pass 0

1.2.3  display traffic behavior

display traffic behavior命令用来显示流行为的配置信息。

【命令】

(独立运行模式)

display traffic behavior { system-defined | user-defined } [ behavior-name ] [ slot slot-number [ cpu cpu-number ] ]

(IRF模式)

display traffic behavior { system-defined | user-defined } [ behavior-name ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

system-defined:系统定义行为。

user-defined:用户定义行为。

behavior-name:行为名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有流行为的配置信息。

slot slot-number:显示指定单板的流行为的信息,slot-number表示单板所在的槽位号。如果未指定本参数,则显示主用主控板的流行为的配置信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的流行为的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显示全局主用主控板的流行为的配置信息。(IRF模式)

cpu cpu-number:显示指定CPU上流行为的信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。

【举例】

# 显示用户定义行为的配置信息。

<Sysname> dis traffic behavior user-defined

 

  User-defined behavior information:

 

    Behavior: 1 (ID 100)

      Committed Access Rate:

        CIR 22222 (kbps), CBS 222222222 (Bytes), EBS 0 (Bytes)

        Green action  : pass

        Yellow action : pass

        Red action    : discard

# 显示系统定义行为的配置信息。

<Sysname> display traffic behavior system-defined

 

  System-defined behavior information:

 

    Behavior: be (ID 0)

      -none-

 

    Behavior: af (ID 1)

      Assured Forwarding:

        Bandwidth 20 (%)

        Discard Method: Tail

 

    Behavior: ef (ID 2)

      Expedited Forwarding:

        Bandwidth 20 (%) Cbs-ratio 25

 

    Behavior: be-flow-based (ID 3)

      Flow based Weighted Fair Queue:

        Max number of hashed queues: 256

        Discard Method: IP Precedence based WRED

        Exponential Weight: 9

        Pre  Low   High  Dis-prob

        -------------------------

        0    10    30    10

        1    10    30    10

        2    10    30    10

        3    10    30    10

        4    10    30    10

        5    10    30    10

        6    10    30    10

        7    10    30    10

表1-4 display traffic behavior命令显示信息描述表

字段

描述

User-defined behavior information

用户自定义流行为的信息

System-defined behavior information

系统定义流行为的信息

Behavior

行为的名称及其内容,内容可以有多种类型

Marking

标记相关信息

Remark dscp

重新标记报文的DSCP优先级值

Committed Access Rate

流量限速的相关信息

CIR

承诺信息速率,单位为kbps

CBS

承诺突发尺寸,单位为byte

EBS

超出突发尺寸,单位为byte

Green action

对绿色报文的动作

Red action

对红色报文的动作

Yellow action

对黄色报文的动作

Filter enable

流量过滤动作

Remark mpls-exp

重新标记报文的EXP优先级值

Redirecting

流量重定向相关信息

none

表示未配置其他流行为

Flow based Weighted Fair Queue

基于流的加权公平队列相关信息

Max number of hashed queues

加权公平队列的长度

Exponential Weight

计算平均队列长度的指数

Pre

报文的IP优先级

Low

队列下限

High

队列上限

Dis-prob

计算丢弃概率时的分母

1.2.4  filter

filter命令用来配置流量过滤动作。

undo filter命令用来恢复缺省情况。

【命令】

filter { deny | permit }

undo filter

【缺省情况】

未配置流量过滤动作。

【视图】

流行为视图

【缺省用户角色】

network-admin

context-admin

【参数】

deny:丢弃数据包。

permit:允许数据包通过。

【举例】

# 为流行为配置丢弃数据包的过滤动作。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] filter deny

1.2.5  redirect

redirect命令用来为流行为配置流量重定向动作。

undo redirect命令用来恢复缺省情况。

【命令】

(独立运行模式)

redirect { failover-group group-name [ channel channel-id ] | interface interface-type interface-number }

undo redirect { failover-group group-name | interface interface-type interface-number }

(IRF模式)

redirect { failover-group group-name [ channel channel-id ] | interface interface-type interface-number }

undo redirect { failover-group group-name | interface interface-type interface-number }

【缺省情况】

未配置流量重定向动作。

【视图】

流行为视图

【缺省用户角色】

network-admin

context-admin

【参数】

failover-group group-name:重定向到备份组。group-name表示备份组的名称,为1~63个字符的字符串,区分大小写。

channel channel-id:备份组引擎口。channel-id表示引擎口编号,取值范围为0~1,缺省值为0。

interface:重定向到指定的接口。

interface-type interface-number:指定接口类型和接口编号。

【使用指导】

在同一个流行为中多次执行本命令,最后一次执行的命令生效。

【举例】

# 为流行为配置流量重定向动作,重定向到接口GigabitEthernet1/0/1。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] redirect interface gigabitethernet 1/0/1

# 为流行为配置流量重定向动作,重定向到备份组bakgrp1。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] redirect failover-group bakgrp1

【相关命令】

·     classifier behavior

·     qos policy

·     traffic behavior

1.2.6  remark dot1p

remark dot1p命令用来配置重新标记报文的802.1p优先级或内外层标签802.1p优先级复制动作。

undo remark dot1p命令用来恢复缺省情况。

【命令】

remark dot1p dot1p-value

undo remark dot1p

【缺省情况】

未配置重新标记报文802.1p优先级动作。

【视图】

流行为视图

【缺省用户角色】

network-admin

context-admin

【参数】

dot1p-value:802.1p优先级,取值范围为0~7。

【举例】

# 重新标记报文的802.1p优先级值为2。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] remark dot1p 2

1.2.7  remark dscp

remark dscp命令用来重新标记报文的DSCP值。

undo remark dscp命令用来恢复缺省情况。

【命令】

remark dscp dscp-value

undo remark dscp

【缺省情况】

未配置重新标记报文DSCP值的动作。

【视图】

流行为视图

【缺省用户角色】

network-admin

context-admin

【参数】

dscp-value:DSCP值,取值范围为0~63,也可以是关键字,如表1-5所示。

表1-5 DSCP关键字与值的对应表

关键字

DSCP值(二进制)

DSCP值(十进制)

af11

001010

10

af12

001100

12

af13

001110

14

af21

010010

18

af22

010100

20

af23

010110

22

af31

011010

26

af32

011100

28

af33

011110

30

af41

100010

34

af42

100100

36

af43

100110

38

cs1

001000

8

cs2

010000

16

cs3

011000

24

cs4

100000

32

cs5

101000

40

cs6

110000

48

cs7

111000

56

default

000000

0

ef

101110

46

 

【使用指导】

在同一个流行为中多次执行本命令,最后一次执行的命令生效。

【举例】

# 重新标记报文的DSCP值为6。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] remark dscp 6

1.2.8  remark ip-precedence

remark ip-precedence命令用来重新标记报文的IP优先级。

undo remark ip-precedence命令用来恢复缺省情况。

【命令】

remark ip-precedence ip-precedence-value

undo remark ip-precedence

【缺省情况】

未配置重新标记报文IP优先级的动作。

【视图】

流行为视图

【缺省用户角色】

network-admin

context-admin

【参数】

ip-precedence-value:IP优先级,取值范围为0~7。

【使用指导】

在同一个流行为中多次执行本命令,最后一次执行的命令生效。

【举例】

# 重新标记报文的IP优先级值为6。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] remark ip-precedence 6

1.2.9  remark qos-local-id

remark qos-local-id命令用来重新标记报文的QoS本地ID值。

undo remark qos-local-id命令用来恢复缺省情况。

【命令】

remark qos-local-id local-id-value

undo remark qos-local-id

【缺省情况】

未配置重新标记报文的QoS本地ID值的动作。

【视图】

流行为视图

【缺省用户角色】

network-admin

context-admin

【参数】

local-id-value:QoS本地ID值,取值范围为1~4095。

【使用指导】

一般情况下,在QoS策略的入方向对报文的QoS本地ID值进行标记,在QoS策略的出方向根据标记的QoS本地ID值对报文进行分类以及指定相应的流行为,两者要结合使用。

在同一个流行为中多次执行本命令,最后一次执行的命令生效。

【举例】

# 重新标记报文的QoS本地ID值为2。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] remark qos-local-id 2

1.2.10  traffic behavior

traffic behavior命令用来创建一个流行为,并进入流行为视图。如果指定的流行为已经存在,则直接进入流行为视图。

undo traffic behavior命令用来删除一个流行为。

【命令】

traffic behavior behavior-name

undo traffic behavior behavior-name

【缺省情况】

不存在流行为。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

behavior-name:流行为名,为1~31个字符的字符串,区分大小写。

【举例】

# 定义一个名为behavior1的流行为。

<Sysname> system-view

[Sysname] traffic behavior behavior1

[Sysname-behavior-behavior1]

【相关命令】

·     display traffic behavior

1.2.11  traffic-policy

traffic-policy命令用来在父策略流行为视图下应用一个子策略。

undo traffic-policy命令用来删除关联的子策略。

【命令】

traffic-policy policy-name

undo traffic-policy

【缺省情况】

未配置应用子策略的动作。

【视图】

流行为视图

【缺省用户角色】

network-admin

context-admin

【参数】

policy-name:QoS策略名,为1~31个字符的字符串,区分大小写。如果QoS策略不存在,则自动创建该QoS策略。

【使用指导】

通过在流行为视图下应用子策略,可以实现策略嵌套功能。即由traffic classifier命令定义的某一类流量,除了执行父策略中定义的行为外,还由子策略再次对该类流量进行分类,并执行子策略中定义的行为。

在配置策略嵌套功能时,请注意:

·     在父策略行为下应用子策略时,最多只能嵌套二层策略,并且不能嵌套自身。

·     一个流行为中至多只能嵌套一个子策略。

嵌套策略支持对IPv4、IPv6报文的处理。

如果嵌套策略已经应用在接口上,则不允许删除嵌套的子策略,必须先解除子策略和父策略的嵌套关系。

【举例】

# 配置策略嵌套,在父策略下应用子策略child。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] traffic-policy child

【相关命令】

·     traffic classifier

·     traffic behavior

1.3  定义和应用QoS策略的命令

1.3.1  classifier behavior

classifier behavior命令用来为类指定流行为。

undo classifier命令用来取消为类指定的流行为。

【命令】

classifier classifier-name behavior behavior-name [ insert-before before-classifier-name ]

undo classifier classifier-name

【缺省情况】

没有为类指定流行为。

【视图】

QoS策略视图

【缺省用户角色】

network-admin

context-admin

【参数】

classifier-name:类名,为1~31个字符的字符串,区分大小写。

behavior-name:流行为名,为1~31个字符的字符串,区分大小写。

insert-before before-classifier-name:表示将配置的类插入到QoS策略中已存在的指定类之前。before-classifier-name表示QoS策略中已存在的类名,为1~31个字符的字符串,区分大小写。不指定该参数时,表示新配置的类与流行为配对将添加到QoS策略最后。

【使用指导】

QoS策略下每个类只能与一个流行为关联。

如果配置本命令时指定的类和流行为不存在,系统将创建一个空的类和空的流行为。

如果undo命令指定的类为系统预定义类default-class,表示恢复default-class对应的流行为为系统预定义流行为be,而不是取消对应的流行为。

【举例】

# 在QoS策略user1中为类database指定采用流行为test。

<Sysname> system-view

[Sysname] qos policy user1

[Sysname-qospolicy-user1] classifier database behavior test

# 在QoS策略user1中为类database指定流行为test,并将该类插入到策略中已存在的类class-a前。

<Sysname> system-view

[Sysname] qos policy user1

[Sysname-qospolicy-user1] classifier database behavior test insert-before class-a

【相关命令】

·     qos policy

1.3.2  display qos policy

display qos policy命令用来显示QoS策略的配置信息。

【命令】

(独立运行模式)

display qos policy { system-defined | user-defined } [ policy-name [ classifier classifier-name ] ] [ slot slot-number [ cpu cpu-number ] ]

(IRF模式)

display qos policy { system-defined | user-defined } [ policy-name [ classifier classifier-name ] ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

system-defined:系统定义QoS策略。

user-defined:用户定义QoS策略。

policy-name:QoS策略名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有用户定义策略的配置信息。

classifier classifier-name:QoS策略中的类名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示策略中所有类相关的配置信息。

slot slot-number:显示指定单板的QoS策略的信息,slot-number表示单板所在的槽位号。如果未指定本参数,则显示主用主控板的QoS策略的配置信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的QoS策略的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显示全局主用主控板的QoS策略的配置信息。(IRF模式)

cpu cpu-number:显示指定CPU上QoS策略的信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。

【举例】

# 显示用户定义QoS策略的配置信息。

<Sysname> display qos policy user-defined

 

  User-defined QoS policy information:

 

  Policy: 1 (ID 100)

   Classifier: 1 (ID 100)

     Behavior: 1

      Marking:

        Remark dscp 3

      Committed Access Rate:

        CIR 112 (kbps), CBS 51200 (Bytes), EBS 512 (Bytes)

        Green action  : pass

        Yellow action : pass

        Red action    : discard

   Classifier: 2 (ID 101)

     Behavior: 2

      Accounting enable: Packet

      Filter enable: Permit

      Marking:

        Remark dot1p 4

   Classifier: 3 (ID 102)

     Behavior: 3

      -none-

# 显示系统定义QoS策略的配置信息。

<Sysname> display qos policy system-defined

 

  System-defined QoS policy information:

 

  Policy: default (ID 0)

   Classifier: default-class (ID 0)

     Behavior: be

      -none-

   Classifier: ef (ID 1)

     Behavior: ef

      Expedited Forwarding:

        Bandwidth 20 (%) Cbs-ratio 25

   Classifier: af1 (ID 2)

     Behavior: af

      Assured Forwarding:

        Bandwidth 20 (%)

        Discard Method: Tail

   Classifier: af2 (ID 3)

     Behavior: af

      Assured Forwarding:

        Bandwidth 20 (%)

        Discard Method: Tail

   Classifier: af3 (ID 4)

     Behavior: af

      Assured Forwarding:

        Bandwidth 20 (%)

        Discard Method: Tail

   Classifier: af4 (ID 5)

     Behavior: af

      Assured Forwarding:

        Bandwidth 20 (%)

        Discard Method: Tail

表1-6 display qos policy命令显示信息描述表

字段

描述

User-defined QoS policy information

用户自定义QoS策略的信息

System-defined QoS policy information

系统定义QoS策略的信息

Policy

用户定义的QoS策略名

 

其它显示信息解释请参见表1-1表1-4

1.3.3  display qos policy global

display qos policy global命令用来显示基于全局应用QoS策略的配置信息和运行情况。

【命令】

(独立运行模式)

display qos policy global [ slot slot-number [ cpu cpu-number ] ] [ inbound | outbound ]

(IRF模式)

display qos policy global [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ inbound | outbound ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

inbound:显示入方向QoS策略的配置信息和运行情况。

outbound:显示出方向QoS策略的配置信息和运行情况。

slot slot-number:显示指定单板的基于全局应用QoS策略的信息,slot-number表示单板所在的槽位号。如果未指定本参数,则显示主用主控板上基于全局应用QoS策略的信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的基于全局应用QoS策略的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显示全局主用主控板上基于全局应用QoS策略的信息。(IRF模式)

cpu cpu-number:显示指定CPU上基于全局应用QoS策略的信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。

【使用指导】

如果未指定显示方向,则同时显示出入两个方向QoS策略的配置信息和运行情况。

【举例】

# 显示基于全局应用QoS策略的信息。

<Sysname> display qos policy global

  Direction: Inbound

  Policy: 1

   Classifier: 1

     Operator: AND

     Rule(s) :

      If-match acl 2000

     Behavior: 1

      Marking:

        Remark dscp 3

      Committed Access Rate:

        CIR 112 (kbps), CBS 51200 (Bytes), EBS 512 (Bytes)

        Green action  : pass

        Yellow action : pass

        Red action    : discard

        Green packets : 0 (Packets) 0 (Bytes)

        Yellow packets: 0 (Packets) 0 (Bytes)

        Red packets   : 0 (Packets) 0 (Bytes)

   Classifier: 2

     Operator: AND

     Rule(s) :

      If-match protocol ipv6

     Behavior: 2

      Accounting enable:

        0 (Packets)

      Filter enable: Permit

      Marking:

        Remark dscp 3

   Classifier: 3

     Operator: AND

     Rule(s) :

      -none-

     Behavior: 3

      -none-

表1-7 display qos policy global命令显示信息描述表

字段

描述

Direction

QoS策略应用的方向

Type

策略的应用类型,与应用策略的命令对应。应用时没有指定类型时,显示信息中也没有此字段。取值为:

·     Enhancement:增强型

·     Extension:扩展型

Green packets

绿色报文的流量统计

Yellow packets

黄色报文的流量统计

Red packets

红色报文的流量统计

 

其它显示信息解释请参见表1-1表1-4

1.3.4  display qos policy interface

display qos policy interface命令用来显示接口上QoS策略的配置信息和运行情况。

【命令】

(独立运行模式)

display qos policy interface [ interface-type interface-number ] [ slot slot-number [ cpu cpu-number ] ] [ inbound | outbound ]

(IRF模式)

display qos policy interface [ interface-type interface-number ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ] [ inbound | outbound ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

interface-type interface-number:指定接口类型和接口编号。如果未指定本参数,将显示除VA(Virtual Access,虚拟访问)接口外所有接口上QoS策略的配置信息和运行情况。有关VA接口的详细介绍,请参见“二层技术-广域网接入配置指导”中的“PPPoE”。

slot slot-number:显示指定单板上指定逻辑接口的QoS策略的配置信息和运行情况。slot-number表示单板所在的槽位号。如果未指定本参数,则显示主用主控板逻辑接口的QoS策略的配置信息和运行情况。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的指定逻辑接口的QoS策略的配置信息和运行情况。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显示全局主用主控板逻辑接口QoS策略的配置信息和运行情况。(IRF模式)

cpu cpu-number:显示指定CPU上QoS策略的配置信息和运行情况,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。

inbound:显示入方向QoS策略的配置信息和运行情况。

outbound:显示出方向QoS策略的配置信息和运行情况。

【使用指导】

如果未指定显示方向,则同时显示出入两个方向QoS策略的配置信息和运行情况。

如果指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的QoS策略的配置情况和统计信息,Virtual-Template本身无QoS信息显示。

【举例】

# 显示对接口GigabitEthernet1/0/1接收到的报文应用QoS策略的配置信息和运行情况。

<Sysname> display qos policy interface gigabitethernet 1/0/1 inbound

Interface: GigabitEthernet1/0/1

  Direction: Inbound

  Policy: 1

   Classifier: 1

     Matched : 0 (Packets) 0 (Bytes)

     5-minute statistics:

      Forwarded: 0/0 (pps/bps)

      Dropped  : 0/0 (pps/bps)

     Operator: AND

     Rule(s) :

      If-match acl 2000

     Behavior: 1

      Marking:

        Remark dscp 3

      Committed Access Rate:

        CIR 112 (kbps), CBS 51200 (Bytes), EBS 512 (Bytes)

        Green action  : pass

        Yellow action : pass

        Red action    : discard

        Green packets : 0 (Packets) 0 (Bytes)

        Yellow packets: 0 (Packets) 0 (Bytes)

        Red packets   : 0 (Packets) 0 (Bytes)

   Classifier: 2

     Matched : 0 (Packets) 0 (Bytes)

     5-minute statistics:

      Forwarded: 0/0 (pps/bps)

      Dropped  : 0/0 (pps/bps)

     Operator: AND

     Rule(s) :

      If-match protocol ipv6

     Behavior: 2

      Accounting enable:

        0 (Packets)

      Marking:

        Remark dscp 3

   Classifier: 3

     Matched : 0 (Packets) 0 (Bytes)

     5-minute statistics:

      Forwarded: 0/0 (pps/bps)

      Dropped  : 0/0 (pps/bps)

     Operator: AND

     Rule(s) :

      -none-

     Behavior: 3

      -none-

# 显示所有接口上QoS策略的配置信息和运行情况。

<Sysname> display qos policy interface

Interface: GigabitEthernet1/0/1

  Direction: Inbound

  Type     : Enhancement

  Policy: a

   Classifier: a

     Operator: AND

     Rule(s) :

      If-match any

     Behavior: a

      Committed Access Rate:

        CIR 112 (kbps), CBS 51200 (Bytes), EBS 0 (Bytes)

        Green action  : pass

        Yellow action : pass

        Red action    : discard

        Green packets : 0 (Packets)

        Red packets   : 0 (Packets)

 

Interface: GigabitEthernet1/0/3

  Direction: Inbound

  Policy: b

   Classifier: b

     Operator: AND

     Rule(s) :

      If-match any

     Behavior: b

      Committed Access Rate:

        CIR 112 (kbps), CBS 51200 (Bytes), EBS 0 (Bytes)

        Green action  : pass

        Yellow action : pass

        Red action    : discard

        Green packets : 0(Packets)

        Red packets   : 0 (Packets)

 

Interface: GigabitEthernet1/0/3

  Direction: Inbound

  Type     : Enhancement

  Policy: a

   Classifier: a

     Operator: AND

     Rule(s) :

      If-match any

     Behavior: a

      Committed Access Rate:

        CIR 112 (kbps), CBS 51200 (Bytes), EBS 0 (Bytes)

        Green action  : pass

        Yellow action : pass

        Red action    : discard

        Green packets : 0 (Packets)

        Red packets   : 0 (Packets)

表1-8 display qos policy interface命令显示信息描述表

字段

描述

Direction

QoS策略应用的方向

Policy

用户定义的QoS策略名或系统预定义的QoS策略名

Type

策略的应用类型,与应用策略的命令对应。应用时没有指定类型时,显示信息中也没有此字段。取值为:

·     Enhancement:增强型

Matched

符合分类规则的数据包数目

5-minute statistics

最近5分钟的流速统计信息

Forwarded

符合分类规则的成功转发报文在统计周期内的平均速率

Dropped

符合分类规则的丢弃报文在统计周期内的平均速率

Green packets

绿色报文的流量统计

Yellow packets

黄色报文的流量统计

Red packets

红色报文的流量统计

 

其它显示信息解释请参见表1-1表1-4

1.3.5  qos apply policy (interface view)

qos apply policy命令用来在接口上应用QoS策略。

undo qos apply policy命令用来取消接口上应用的QoS策略。

【命令】

qos apply policy policy-name { inbound | outbound } [ enhancement ]

undo qos apply policy policy-name { inbound | outbound } [ enhancement ]

【缺省情况】

未应用QoS策略。

【视图】

接口视图

【缺省用户角色】

network-admin

context-admin

【参数】

policy-name:策略名,为1~31个字符的字符串,区分大小写。

inbound:入方向应用QoS策略。

outbound:出方向应用QoS策略。

enhancement:对策略增强应用。

【使用指导】

策略在接口上应用的规则如下:

·     在应用策略时,如果策略中为确保转发和加速转发的类指定的带宽之和超过接口允许的可用带宽,则在该接口不可应用。如果对接口修改了可用带宽,此时如果策略中为确保转发和加速转发的类指定的带宽之和超过接口允许的可用带宽,则将策略删除。

·     入方向的策略与类关联的行为不允许有queue afqueue efqueue wfq配置。

如果策略中与类关联的行为是重定向到Blade时,需应用增强类型策略。

在同一个接口的同一个方向上,可以同时应用增强类型和普通类型策略,意味着一个报文会被两个策略处理。增强型策略对报文的处理性能较高,但支持的参数不够丰富。

【举例】

# 将QoS策略USER1应用到接口GigabitEthernet1/0/1的入方向上。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] qos apply policy USER1 inbound

# 将QoS策略aaa增强应用到接口GigabitEthernet1/0/1的出方向上。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] qos apply policy aaa outbound enhancement

1.3.6  qos apply policy global

qos apply policy global命令用来全局应用QoS策略。

undo qos apply policy global命令用来取消全局应用的QoS策略。

【命令】

qos apply policy policy-name global { inbound | outbound } [ enhancement ]

undo qos apply policy policy-name global { inbound | outbound }

【缺省情况】

未在全局应用QoS策略。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

policy-name:策略名,为1~31个字符的字符串,区分大小写。

inbound:入方向应用QoS策略。

outbound:出方向应用QoS策略。

enhancement:对策略增强应用。支持对策略增强应用的产品,增强应用的策略对报文的处理性能较高,但支持的参数不够丰富。

【使用指导】

全局应用的QoS策略对全部流量生效。

【举例】

# 将名为user1的增强策略应用到全局的入方向上。

<Sysname> system-view

[Sysname] qos apply policy user1 global inbound enhancement

1.3.7  qos policy

qos policy命令用来创建一个策略,并进入策略视图。如果指定的策略已经存在,则直接进入策略视图。

undo qos policy命令用来删除一个策略。

【命令】

qos policy policy-name

undo qos policy policy-name

【缺省情况】

不存在策略。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

policy-name:策略名,为1~31个字符的字符串,区分大小写。

【使用指导】

如果QoS策略已经被应用,则不允许删除,需要先在应用的位置上取消对QoS策略的应用,然后再使用undo qos policy命令删除。

【举例】

# 定义一个名为user1的QoS策略。

<Sysname> system-view

[Sysname] qos policy user1

[Sysname-qospolicy-user1]

【相关命令】

·     classifier behavior

·     qos apply policy

·     qos apply policy global

1.3.8  reset qos policy global

reset qos policy global命令用来清除全局应用的QoS策略的统计信息。

【命令】

reset qos policy global [ inbound | outbound ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

inbound:清除入方向QoS策略的统计信息。

outbound:清除出方向QoS策略的统计信息。

【使用指导】

如果未指定清除方向,则同时清除出入两个方向QoS策略的统计信息。

【举例】

# 清除全局入方向应用的QoS策略的统计信息。

<Sysname> reset qos policy global inbound

1.4  接口流速统计配置命令

1.4.1  qos flow-interval

qos flow-interval命令用来配置接口流速统计时间。

undo qos flow-interval命令用来恢复缺省情况。

【命令】

qos flow-interval interval

undo qos flow-interval

【缺省情况】

接口流速统计时间为5分钟。

【视图】

接口视图

【缺省用户角色】

network-admin

context-admin

【参数】

interval:流速统计时间,单位为分钟。取值范围为1~10。

【使用指导】

配置本命令后,设备将以设置的统计时间为周期,统计周期内经过QoS策略流分类后每类报文的发送和丢弃速率,并以t/5为刷新周期定期刷新统计速率。

子接口的流速统计时间采用主接口的统计时间。

【举例】

# 配置接口GigabitEthernet1/0/1的流速统计时间为10分钟。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] qos flow-interval 10

【相关命令】

·     display qos policy interface


2 流量监管

2.1  流量监管配置命令

2.1.1  display qos car interface

display qos car interface命令用来显示接口的流量监管配置情况和统计信息。

【命令】

display qos car interface [ interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

interface-type interface-number:指定接口类型和接口编号。如果未指定本参数,将显示除VA(Virtual Access,虚拟访问)接口外所有接口的流量监管配置情况和统计信息。有关VA接口的详细介绍,请参见“二层技术-广域网接入配置指导”中的“PPPoE”。

【使用指导】

如果指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的流量监管配置情况和统计信息,Virtual-Template本身无QoS信息显示。

【举例】

# 显示接口GigabitEthernet1/0/1的流量监管配置情况和统计信息。

<Sysname> display qos car interface gigabitethernet 1/0/1

Interface: GigabitEthernet1/0/1

 Direction: inbound

  Rule: If-match any

   CIR 128 (kbps), CBS 5120 (Bytes), PIR 128 (kbps), EBS 512 (Bytes)

   Green action  : pass

   Yellow action : pass

   Red action    : discard

   Green packets : 0 (Packets), 0 (Bytes)

   Yellow packets: 0 (Packets), 0 (Bytes)

   Red packets   : 0 (Packets), 0 (Bytes)

# 显示接口GigabitEthernet1/0/2的流量监管配置情况和统计信息。

<Sysname> display qos car interface gigabitethernet 1/0/2

Interface: GigabitEthernet1/0/2

 Direction: inbound

  Rule: If-match any

   CIR 50 (%), CBS 600 (ms), EBS 0 (ms),PIR 50 (%)

   Green action  : pass

   Yellow action : pass

   Red action    : discard

   Green packets : 0 (Packets), 0 (Bytes)

   Yellow packets: 0 (Packets), 0 (Bytes)

   Red packets   : 0 (Packets), 0 (Bytes)

表2-1 display qos car interface命令显示信息描述表

字段

描述

Interface

接口名,由接口类型和接口编号结合在一起组成

Direction

流量监管应用的方向

Rule

数据包的匹配规则

CIR

承诺信息速率,单位为kbps

CBS

承诺突发尺寸,单位为byte

EBS

超出突发尺寸,单位为byte

PIR

峰值信息速率,单位为kbps

Green action

对绿色报文的动作

Yellow action

对黄色报文的动作

Red action

对红色报文的动作

Green packets

绿色报文的流量统计

Yellow packets

黄色报文的流量统计

Red packets

红色报文的流量统计

 

2.1.2  display qos carl

display qos carl命令用来显示CAR列表。

【命令】

(独立运行模式)

display qos carl [ carl-index ] [ slot slot-number [ cpu cpu-number ] ]

(IRF模式)

display qos carl [ carl-index ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

carl-index:CAR列表的号码,取值范围为1~199。如果未指定本参数,将显示所有的CAR列表。

slot slot-number:显示指定单板的CAR列表信息,slot-number表示单板所在的槽位号。如果未指定本参数,则显示主用主控板的CAR列表的配置信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的CAR列表信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显全局主用主控板上的CAR列表的配置信息。(IRF模式)

cpu cpu-number:显示指定CPU上CAR列表信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。

【举例】

# 显示CAR列表。

<Sysname> display qos carl

List  Rules

1     destination-ip-address range 1.1.1.1 to 1.1.1.2 per-address shared-bandwidth

2     destination-ip-address subnet 1.1.1.1 22 per-address shared-bandwidth

4     dscp 1 2 3 4 5 6 7 cs1

5     mac 0000-0000-0000

6     mpls-exp 0 1 2

9     precedence 0 1 2 3 4 5 6 7

10    source-ip-address range 1.1.1.1 to 1.1.1.2

11    source-ip-address subnet 1.1.1.1 31

表2-2 display qos carl命令显示信息描述表

字段

描述

List

CAR列表号码

Rules

数据包的匹配规则

 

2.1.3  qos car

qos car命令用来在接口上配置流量监管。

undo qos car命令用来取消接口上流量监管的配置。

【命令】

qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action | red action | yellow action ] *

qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index } cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ green action | red action | yellow action ] *

undo qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index }

【缺省情况】

未配置流量监管。

【视图】

接口视图

【缺省用户角色】

network-admin

context-admin

【参数】

inbound:入方向流量监管。

outbound:出方向流量监管。

any:对所有的IP数据包进行流量监管。

acl [ ipv6 ] acl-number:对匹配ACL的数据包进行流量监管。acl-number为ACL编号,基本的ACL取值范围为2000~2999,高级的ACL取值范围为3000~3999。若未指定ipv6关键字,表示IPv4 ACL;否则表示IPv6 ACL。

carl carl-index:对匹配CAR列表的数据包进行限速。carl-index为承诺访问速率列表编号,取值范围为1~199。

cir committed-information-rate:承诺信息速率,单位为kbps。取值范围为8~10000000。

cbs committed-burst-size:承诺突发尺寸,即实际平均速率在承诺速率以内时的突发流量,单位为byte。取值范围为1875~19375000,配置cir后,如果不指定cbs参数,缺省取值为62.5 × committed-information-rate。

ebs excess-burst-size:过度突发尺寸,单位为byte。取值范围为0~19375000,配置pir后,如果不指定ebs参数,缺省取值为62.5 × peak-information-rate。

pir peak-information-rate:峰值速率,单位为kbps。取值范围为8~10000000。

green action:数据包的流量符合承诺速率时对数据包采取的动作,缺省动作为pass

red action:数据包的流量既不符合承诺速率也不符合峰值速率时对数据包采取的动作,缺省动作为discard

yellow action:数据包的流量不符合承诺速率但是符合峰值速率时对数据包采取的动作,缺省动作为pass

action:对数据包采取的动作,有以下几种:

·     continue:继续由下一个CAR策略处理。

·     discard:丢弃数据包。

·     pass:允许数据包通过。

·     remark-dot1p-continue new-cos:设置新的802.1P报文的优先级值,并继续由下一个CAR策略处理,取值范围为0~7。

·     remark-dot1p-pass new-cos:设置新的802.1P报文的优先级值,并允许数据包通过,取值范围为0~7。

·     remark-dscp-continue new-dscp:设置报文新的DSCP值,并继续由下一个CAR策略处理,取值范围为0~63;用文字表示时,可以选取af11af12af13af21af22af23af31af32af33af41af42af43cs1cs2cs3cs4cs5cs6cs7defaultef

·     remark-dscp-pass new-dscp:设置报文新的DSCP值,并允许数据包通过,取值范围为0~63;用文字表示时,可以选取af11af12af13af21af22af23af31af32af33af41af42af43cs1cs2cs3cs4cs5cs6cs7defaultef

·     remark-prec-continue new-precedence:设置新的IP优先级,并继续由下一个CAR策略处理,取值范围为0~7。

·     remark-prec-pass new-precedence:设置新的IP优先级,并允许数据包通过,取值范围为0~7。

【使用指导】

在同一个接口上重复执行本命令可以配置多个CAR策略,策略的执行顺序与配置的先后顺序一致。

不配置峰值速率表示所配置的是单速率流量监管,否则表示双速率流量监管。

【举例】

# 在接口GigabitEthernet1/0/1的出方向上对满足ANY规则的报文进行流量监管。报文正常流速为200kbps,在第一时间可以有大于正常流量的突发流量通过,以后速率小于等于200kbps时正常发送,大于200kbps时,报文优先级改为0并发送。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] qos car outbound any cir 200 cbs 5120 ebs 0 green pass red remark-prec-pass 0

【相关命令】

·     display qos car interface

·     qos carl

2.1.4  qos carl

qos carl命令用来创建或修改CAR列表。

undo qos carl命令用来删除CAR列表。

【命令】

qos carl carl-index { dscp dscp-list | mac mac-address | mpls-exp mpls-exp-value | precedence precedence-value | { destination-ip-address | source-ip-address } { range start-ip-address to end-ip-address | subnet ip-address mask-length } [ per-address [ shared-bandwidth ] ] }

undo qos carl carl-index

【缺省情况】

未配置CAR列表。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

carl-index:CAR列表号码,取值范围为1~199。

dscp dscp-list:DSCP取值列表。DSCP为区分服务编码点,用数字表示时,取值范围为0~63;用文字表示时,可以选取af11af12af13af21af22af23af31af32af33af41af42af43cs1cs2cs3cs4cs5cs6cs7defaultef。可以配置多个DSCP值,最多可指定8个;如果指定了多个相同的DSCP值,系统默认为一个;多个不同的DSCP值是或的关系,即只要有一个值匹配,就算匹配这条规则。

mac mac-address:16进制的MAC地址。

mpls-exp mpls-exp-value:MPLS EXP优先级,取值范围为0~7。可以配置多个MPLS EXP值,最多可指定8个;如果指定了多个相同的MPLS EXP值,系统默认为一个;多个不同的MPLS EXP值是或的关系,即只要有一个值匹配,就算匹配这条规则。

precedence precedence-value:优先级,取值范围为0~7。可以配置多个precedence值,最多可指定8个;如果指定了多个相同的precedence值,系统默认为一个;多个不同的precedence值是或的关系,即只要有一个值匹配,就算匹配这条规则。

destination-ip-address:基于目的IP地址的CAR列表。

source-ip-address:基于源IP地址的CAR列表。

range start-ip-address to end-ip-address:IP地址段起始地址和IP地址段终止地址。end-ip-address必须大于start-ip-addres

subnet ip-address mask-length:IP子网地址和IP子网地址掩码长度。

per-address:表示对网段内逐IP地址流量进行限速,cir为各IP地址独享的限制带宽,不能被网段内其他IP流量共享。如果未指定本参数,将对整个网段的流量进行限速,cir为该网段内所有IP地址带宽之和,各个IP地址带宽按照流量大小的比例进行分配。

shared-bandwidth:表示网段内存在流量的IP地址均分配置的共享带宽,cir为该网段内所有IP地址的共享带宽,根据当前存在流量的IP地址数量,动态平均分配各IP地址占用的带宽。

【使用指导】

可以选择基于优先级、基于MAC地址、基于MPLS EXP优先级、基于DSCP或基于IP网段建立CAR列表。

重复执行本命令时,如果carl-index取值不同,将创建多个CAR列表;如果carl-index取值相同,则表示修改指定CAR列表的参数。

指定单个IP地址限速请使用接口视图下qos car acl命令配置。

【举例】

# 在接口GigabitEthernet1/0/1的出方向上应用CAR列表1。CAR列表1是对源地址属于子网1.1.1.0/24内每台主机限速512kbps,网段内各IP地址的流量不共享剩余带宽。

<Sysname> system-view

[Sysname] qos carl 1 source-ip-address subnet 1.1.1.0 24 per-address

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] qos car outbound carl 1 cir 512 cbs 5120 ebs 0 green pass red discard

# 在接口GigabitEthernet1/0/1的出方向上应用CAR列表2。CAR列表2是对源地址属于IP地址段1.1.2.100~1.1.2.199内所有主机限速5Mbps,网段内各IP地址的流量共享剩余带宽。

<Sysname> system-view

[Sysname] qos carl 2 source-ip-address range 1.1.2.100 to 1.1.2.199 per-address shared-bandwidth

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] qos car outbound carl 2 cir 5120 cbs 51200 ebs 51200 green pass red discard

【相关命令】

·     display qos carl

·     qos car

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们