- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-TAP命令
本章节下载: 04-TAP命令 (193.82 KB)
目 录
1.1.1 display qos policy user-defined tap
1.1.2 display qos tap policy interface
display qos policy user-defined tap命令用来显示TAP策略的配置信息。
【命令】
display qos policy user-defined tap [ policy-name [ classifier classifier-name ] ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
policy-name:TAP策略名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有用户定义策略的配置信息。
classifier classifier-name:策略中的类名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示策略中所有类相关的配置信息。
slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数,则表示指定Master设备。
【举例】
# 显示TAP策略的配置信息。
<Sysname> display qos policy user-defined tap
User-defined QoS policy information:
Tap policy: tap (ID 100)
Classifier: c (ID 0)
Behavior: b
-none-
表1-1 display qos policy user-defined tap命令显示信息描述表
|
字段 |
描述 |
|
User-defined QoS policy information |
用户自定义QoS策略的信息 |
|
Tap policy |
用户定义的TAP类型的QoS策略名 |
|
Classifier |
类的名称及其内容,内容可以有多种类型 |
|
Behavior |
行为的名称及其内容,内容可以有多种类型 |
|
-none- |
表示未配置任何流行为动作 |
|
Marking |
标记相关信息 · Remark destination-ip:重新标记报文的目的IPv4地址 · Remark destination-ipv6:重新标记报文的目的IPv6地址 · Remark destination-mac:重新标记报文的目的MAC地址 · Remark source-ip:重新标记报文的源IPv4地址 · Remark source-ipv6:重新标记报文的源IPv6地址 · Remark source-mac:重新标记报文的源MAC地址 |
|
strip-header |
删除Tunnel报文到外层四层头的起始位置 |
|
strip-header top-most-vlan |
删除普通报文的外层VLAN Tag |
|
Redirecting |
重定向相关信息 |
|
Redirect to monitoring-group |
重定向到监控组 |
其它显示信息解释请参见“ACL和QoS命令参考”中的“QoS”。
display qos tap policy interface命令用来显示接口上TAP策略的配置信息和运行情况。
【命令】
display qos tap policy interface [ interface-type interface-number ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-type interface-number:指定接口类型和接口编号。如果未指定本参数,将显示所有接口上TAP策略的配置信息和运行情况。
slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数,则表示指定Master设备。仅指定的接口为逻辑接口时才支持指定本参数。
【举例】
# 显示接口Ten-GigabitEthernet1/0/25入方向应用的TAP策略的配置信息和运行情况。
<Sysname> display qos tap policy interface ten-gigabitethernet 1/0/25
Interface: Ten-GigabitEthernet1/0/25
Direction: Inbound
Tap policy: tap
Classifier: c
Operator: AND
Rule(s) :
-none-
Behavior: b
-none-
表1-2 display qos tap policy interface命令显示信息描述表
|
字段 |
描述 |
|
Direction |
TAP策略应用的方向 |
|
Tap policy |
TAP策略名 |
|
Operator |
分类规则之间的逻辑关系 |
|
Rule(s) |
分类规则 |
其它显示信息解释请参见表1-1。
qos apply tap policy inbound命令用来在接口入方向上应用TAP策略。
undo qos apply tap policy inbound命令用来取消接口入方向上应用的TAP策略。
【命令】
qos apply tap policy policy-name inbound [ inner-match ]
undo qos apply tap policy policy-name inbound [ inner-match ]
【缺省情况】
未应用TAP策略。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
policy-name:策略名,为1~31个字符的字符串,区分大小写。
inner-match:指定流分类中的规则用于匹配GRE/NVGRE/VXLAN封装报文的内层报文字段。
【使用指导】
基于接口应用QoS策略时,在相同方向最多可以应用两个不同类型的策略,包括一个通用类型的QoS策略和一个TAP类型的QoS策略。接口同时应用不同类型的QoS策略后,可以对接口收到的同一份流量分别执行不同的流行为动作。
应用TAP策略之前,需要先取消该设备上IRF端口与物理端口的绑定关系,否则TAP策略将下发失败。关于IRF端口的详细介绍,请参见“虚拟化技术”中的“IRF配置”。
【举例】
# 将TAP策略TEST11应用到接口Ten-GigabitEthernet1/0/25的入方向上。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/25
[Sysname-Ten-GigabitEthernet1/0/25] qos apply tap policy TEST11 inbound
qos tap policy命令用来创建一个TAP策略,并进入TAP策略视图。如果指定的TAP策略已经存在,则直接进入TAP策略视图。
undo qos tap policy命令用来删除一个TAP策略。
【命令】
qos tap policy policy-name
undo qos tap policy policy-name
【缺省情况】
不存在TAP策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:策略名,为1~31个字符的字符串,区分大小写。
【使用指导】
TAP类型的QoS策略仅支持应用在接口,常用于配置重定向到监控组的动作。
如果TAP策略已经被应用,则不允许删除,需要先在应用的位置上取消对TAP策略的应用,然后再使用undo qos tap policy命令删除。
【举例】
# 定义一个名为user5的TAP策略。
<Sysname> system-view
[Sysname] qos tap policy user5
[Sysname-qospolicy-user5]
【相关命令】
· classifier behavior(ACL和QoS命令参考/QoS命令)
· qos apply tap policy inbound
remark destination-ip命令用来配置重新标记报文的目的IPv4地址。
undo remark destination-ip命令用来恢复缺省情况。
【命令】
remark destination-ip ipv4-address
undo remark destination-ip
【缺省情况】
未配置重新标记报文的目的IPv4地址。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:目的IPv4地址,为点分十进制格式。
【使用指导】
在同一个流行为中,无法同时配置重新标记报文的IPv4地址和重新标记报文的IPv6地址。若需要修改重新标记报文的地址类型,需要先取消当前配置。
【举例】
# 在流行为behavior1中配置重新标记报文的目的IPv4地址为10.0.0.1。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1] remark destination-ip 10.0.0.1
【相关命令】
· traffic behavior(ACL和QoS命令参考/QoS命令)
remark destination-ipv6命令用来配置重新标记报文的目的IPv6地址。
undo remark destination-ipv6命令用来恢复缺省情况。
【命令】
remark destination-ipv6 ipv6-address
undo remark destination-ipv6
【缺省情况】
未配置重新标记报文的目的IPv6地址。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:目的IPv6地址。
【使用指导】
在同一个流行为中,无法同时配置重新标记报文的IPv4地址和重新标记报文的IPv6地址。若需要修改重新标记报文的地址类型,需要先取消当前配置。
【举例】
# 在流行为behavior1中配置重新标记报文的目的IPv6地址为3001::1。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1] remark destination-ipv6 3001::1
【相关命令】
· traffic behavior(ACL和QoS命令参考/QoS命令)
remark destination-mac命令用来配置重新标记报文的目的MAC地址。
undo remark destination-mac命令用来恢复缺省情况。
【命令】
remark destination-mac mac-address
undo remark destination-mac
【缺省情况】
未配置重新标记报文的目的MAC地址。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
mac-address:目的MAC地址,形式为H-H-H。
【举例】
# 在流行为behavior1中配置重新标记报文的目的MAC地址为600b-038a-a395。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1] remark destination-mac 600b-038a-a395
【相关命令】
· traffic behavior(ACL和QoS命令参考/QoS命令)
remark source-ip命令用来配置重新标记报文的源IPv4地址。
undo remark source-ip命令用来恢复缺省情况。
【命令】
remark source-ip ipv4-address
undo remark source-ip
【缺省情况】
未配置重新标记报文的源IPv4地址。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:源IPv4地址,为点分十进制格式。
【使用指导】
在同一个流行为中,无法同时配置重新标记报文的IPv4地址和重新标记报文的IPv6地址。若需要修改重新标记报文的地址类型,需要先取消当前配置。
【举例】
# 在流行为behavior1中配置重新标记报文的源IPv4地址为10.0.0.1。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1] remark source-ip 10.0.0.1
【相关命令】
· traffic behavior(ACL和QoS命令参考/QoS命令)
remark source-ipv6命令用来配置重新标记报文的源IPv6地址。
undo remark source-ipv6命令用来恢复缺省情况。
【命令】
remark source-ipv6 ipv6-address
undo remark source-ipv6
【缺省情况】
未配置重新标记报文的源IPv6地址。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:源IPv6地址。
【使用指导】
在同一个流行为中,无法同时配置重新标记报文的IPv4地址和重新标记报文的IPv6地址。若需要修改重新标记报文的地址类型,需要先取消当前配置。
【举例】
# 在流行为behavior1中配置重新标记报文的源IPv6地址为3001::1。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1] remark source-ipv6 3001::1
【相关命令】
· traffic behavior(ACL和QoS命令参考/QoS命令)
remark source-mac命令用来配置重新标记报文的源MAC地址。
undo remark source-mac命令用来恢复缺省情况。
【命令】
remark source-mac mac-address
undo remark source-mac
【缺省情况】
未配置重新标记报文的源MAC地址。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
mac-address:源MAC地址,形式为H-H-H。
【举例】
# 在流行为behavior1中配置重新标记报文的源MAC地址为600b-038a-a395。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1] remark source-mac 600b-038a-a395
【相关命令】
· traffic behavior(ACL和QoS命令参考/QoS命令)
strip-header命令用来配置删除报文头部信息。
undo strip-header命令用来恢复缺省情况。
【命令】
strip-header [ top-most-vlan ]
undo strip-header
【缺省情况】
未配置删除报文头部信息。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
top-most-vlan:表示删除报文的外层VLAN Tag。
【使用指导】
当监控设备或服务器需要接收不带VLAN Tag或单层VLAN Tag的报文,可通过配置strip-header top-most-vlan命令删除报文的外层VLAN Tag。
【举例】
# 在流行为aa中配置删除报文的外层VLAN Tag。
<Sysname> system-view
[Sysname] traffic behavior aa
[Sysname-behavior-aa] strip-header top-most-vlan
【相关命令】
· traffic behavior(ACL和QoS命令参考/QoS命令)
tap enable命令用来开启全局TAP模式。
undo tap enable命令用来关闭全局TAP模式。
【命令】
tap enable
undo tap enable
【缺省情况】
全局TAP模式处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当设备连接在生产网络和监控设备之间仅作为TAP使用时,请开启全局TAP模式。开启全局TAP模式后,设备将会关闭二层报文转发功能,防止环路和广播风暴的产生。
开启全局TAP模式后,收到的未知三层报文无法转发,收到的已知三层报文可以正常转发。
【举例】
# 开启全局TAP模式。
<Sysname> system-view
[Sysname] tap enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
