26-QoS-QoS Profile命令
本章节下载: 26-QoS-QoS Profile命令 (308.4 KB)
目 录
1.1.2 display protocol-priority
1.1.3 display qos cos-local-precedence-map
1.1.4 display qos-interface all
1.1.5 display qos-interface line-rate
1.1.6 display qos-interface mirrored-to
1.1.7 display qos-interface traffic-limit
1.1.8 display qos-interface traffic-priority
1.1.9 display qos-interface traffic-redirect
1.1.10 display qos-interface traffic-remark-vlanid
1.1.11 display qos-interface traffic-statistic
1.1.12 display queue-scheduler
1.1.17 protocol-priority protocol-type
1.1.18 qos cos-local-precedence-map
1.1.20 reset traffic-statistic
【命令】
burst-mode enable
undo burst-mode enable
【视图】
系统视图
【参数】
无
【描述】
burst-mode enable命令用来开启交换机支持Burst功能。undo burst-mode enable命令用来关闭Burst功能。
缺省情况下,Burst功能处于关闭状态。
在下列情况下,Burst功能可以提供更好的报文缓存功能和流量转发性能:
l 广播或者组播报文流量密集,瞬间突发流量大的网络环境中;
l 报文从高速链路进入交换机,由低速链路转发出去;或者报文从相同速率的多个接口同时进入交换机,由一个相同速率的接口转发出去。
用户可以通过开启Burst功能,降低交换机在上述特定环境中的报文丢包率,提高对报文的处理能力。
l 在IRF Fabric成功建立后,请不要在Fabric内的任何交换机上配置Burst功能,以免数据包转发出现问题。关于IRF的介绍请参见“IRF Fabric”部分。
l 开启Burst功能后,交换机的QoS性能可能会受到影响,建议用户根据自己的具体网络环境进行配置。
【举例】
# 开启交换机支持Burst功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] burst-mode enable
【命令】
display protocol-priority
【视图】
任意视图
【参数】
无
【描述】
display protocol-priority命令用来显示用户指定的协议报文的优先级。
需要注意的是:
l S3600交换机支持的协议包括TELNET、SNMP、ICMP和OSPF;
l 交换机仅支持对自己生成的协议报文优先级进行指定;
l 优先级可以为IP优先级或者DSCP优先级。
相关配置可参考命令protocol-priority。
【举例】
# 显示用户指定的协议报文的优先级。
<Sysname> display protocol-priority
Protocol: ospf
IP-Precedence: routine(0)
Protocol: telnet
DSCP: be(0)
表1-1 display protocol-priority命令显示信息描述表
字段 |
描述 |
Protocol: ospf |
表示用户通过protocol-priority命令对交换机生成的OSPF协议报文的优先级进行了设定 |
IP-Precedence: routine(0) |
表示用户设定的OSPF协议报文IP优先级为0,对应关键字为routine 关于IP优先级数值和关键字的对应关系请参见表1-6 |
Protocol: telnet |
表示用户通过protocol-priority命令对交换机生成的TELNET协议报文的优先级进行了设定 |
DSCP: be(0) |
表示用户设定的TELNET协议报文DSCP优先级为0,对应关键字为be 关于DSCP优先级数值和关键字的对应关系请参见表1-7 |
【命令】
display qos cos-local-precedence-map
【视图】
任意视图
【参数】
无
【描述】
display qos cos-local-precedence-map命令用来显示802.1p优先级和本地优先级之间的映射关系,它对应一张802.1p优先级到本地出端口队列的映射表,具体可参考下面的举例部分。
报文在进入交换机以后,交换机会根据不同的优先级信任模式,查找802.1p优先级到本地优先级映射表,为报文分配本地优先级。其中,本地优先级是交换机为报文分配的一种具有本地意义的优先级,对应出端口队列序号。本地优先级值大的报文被优先处理。
相关配置可参考命令qos cos-local-precedence-map。
【举例】
# 显示802.1p优先级和本地优先级之间的映射关系。
<Sysname> display qos cos-local-precedence-map
cos-local-precedence-map:
cos(802.1p) : 0 1 2 3 4 5 6 7 --------------------------------------------------------------------------
local precedence(queue) : 2 0 1 3 4 5 6 7
【命令】
display qos-interface {interface-type interface-number | unit-id } all
【视图】
任意视图
【参数】
interface-type interface-number:端口类型和端口编号,表示显示指定端口上的所有QoS配置信息。
unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的所有QoS配置信息。关于该参数的取值范围的介绍请参见表1-2。
表1-2 unit-id参数取值范围表
当前交换机未形成Fabric时 |
当前交换机已形成Fabric时 |
unit-id取值只能为1 |
unit-id取值范围为1~8。unit-id的实际取值还应以实际情况为准,如当前交换机和另一台交换机形成了Fabric,对应的unit编号分别为3和5,则这里的unit-id取值也只能为3和5 |
【描述】
display qos-interface all命令用来显示指定端口或Unit上的所有QoS配置信息。
【举例】
# 显示端口Ethernet 1/0/1上的所有QoS配置信息。
<Sysname> display qos-interface Ethernet 1/0/1 all
Ethernet1/0/1: traffic-limit
Inbound:
Matches: Acl 2000 rule 0 running
Effect mode: Union effect
Egress port: Ethernet1/0/2
Target rate: 64 Kbps
Burst bucket size: 16 Kbyte
Exceed action: remark-dscp cs7
Ethernet1/0/1: traffic-priority
Inbound:
Matches: Acl 2000 rule 0 running
Priority action: dscp cs6
Ethernet1/0/1: traffic-redirect
Inbound:
Matches: Acl 2000 rule 0 running
Redirected to: interface Ethernet1/0/2
Ethernet1/0/1: traffic-statistic
Inbound:
Matches: Acl 2000 rule 0 running
6 packets inprofile
0 packet outprofile
Ethernet1/0/1: mirrored-to
Inbound:
Matches: Acl 2000 rule 0 running
Mirrored to: monitor interface
Ethernet1/0/1: line-rate
Inbound: 64 Kbps
Burst bucket size: 16 Kbyte
Ethernet1/0/1:
Queue scheduling mode: weighted round robin
weight of queue 0: 1
weight of queue 1: 2
weight of queue 2: 3
weight of queue 3: 4
weight of queue 4: 5
weight of queue 5: 9
weight of queue 6: 13
weight of queue 7: 15
Ethernet1/0/1: traffic-remark-vlanid
Inbound:
Matches: Acl 2000 rule 0 running
Remark vlan: 2
表1-3 display qos-interface all命令显示信息描述表
字段 |
描述 |
Ethernet1/0/1: |
端口上配置的QoS功能: l traffic-limit:流量监管配置 l traffic-priority:优先级重标记配置 l traffic-redirect:重定向配置 l traffic-statistic:流量统计配置 l mirrored-to:流镜像配置 l line-rate:端口限速配置 l traffic-remark-vlanid:VLAN Mapping配置 |
Inbound |
入方向,Outbound为出方向 |
Matches |
匹配的流分类规则 |
Effect mode |
联合作用模式,表示与下发的其他ACL规则共同起作用 |
Egress port |
指定的出端口 |
Target rate |
流量监管的速率,单位为Kbps |
Burst bucket size |
突发流量的大小,单位为Kbyte |
Exceed action |
流量监管中对超出限制的报文采取的动作,包括以下两种: l drop:丢弃报文 l remark-dscp:重标记报文的DSCP优先级后转发 |
Priority action |
优先级重标记动作,包括以下以几种动作: l cos:表示重标记报文的CoS优先级 l dscp:表示重标记报文的DSCP优先级 l ip-precedence:表示重标记报文的IP优先级 l local-precedence:表示重标记报文的本地优先级 |
Redirected to |
l interface为重定向至指定的端口 l cpu为重定向至CPU l link-aggregation-group为重定向至汇聚组 |
inprofile |
符合流量限制的报文的统计信息 |
outprofile |
超出流量限制的报文的统计信息 |
Mirrored to |
l monitor interface为镜像至指定的端口 l cpu为镜像至CPU |
Queue scheduling mode |
队列调度模式 l strict-priority为严格优先级队列 l weighted round robin为加权轮询队列,weight of queue 0表示队列0的权重 l weighted fair queuing为加权公平队列,bandwidth of queue 0表示队列0的带宽 |
Remark vlan |
映射后报文的VLAN编号 |
【命令】
display qos-interface { interface-type interface-number | unit-id } line-rate
【视图】
任意视图
【参数】
interface-type interface-number:端口类型和端口编号,表示显示指定端口上的端口限速配置信息。
unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的端口限速配置信息。关于该参数的取值范围的介绍请参见表1-2。
【描述】
display qos-interface line-rate命令用来显示指定端口或Unit上的端口限速配置信息。
相关配置可参考命令line-rate。
【举例】
# 显示端口Ethernet 1/0/1上的端口限速配置信息。
<Sysname> display qos-interface Ethernet 1/0/1 line-rate
Ethernet1/0/1: line-rate
Inbound: 128 Kbps
Burst bucket size: 16 Kbyte
以上显示信息的解释请参见表1-3。
【命令】
display qos-interface { interface-type interface-number | unit-id } mirrored-to
【视图】
任意视图
【参数】
interface-type interface-number:端口类型和端口编号,表示显示指定端口上的流镜像配置信息。
unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的流镜像配置信息。关于该参数的取值范围的介绍请参见表1-2。
【描述】
display qos-interface mirrored-to命令用来显示指定端口或Unit上的流镜像配置信息。
相关配置可参考命令mirrored-to。
【举例】
# 显示端口Ethernet 1/0/1上的流镜像配置信息。
<Sysname> display qos-interface Ethernet 1/0/1 mirrored-to
Ethernet1/0/1: mirrored-to
Inbound:
Matches: Acl 2000 rule 0 running
Mirrored to: monitor interface
以上显示信息的解释请参见表1-3。
【命令】
display qos-interface { interface-type interface-number | unit-id } traffic-limit
【视图】
任意视图
【参数】
interface-type interface-number:端口类型和端口编号,表示显示指定端口上的流量监管配置信息。
unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的流量监管配置信息。关于该参数的取值范围的介绍请参见表1-2。
【描述】
display qos-interface traffic-limit命令用来显示指定端口或Unit上的流量监管配置信息。
相关配置可参考命令traffic-limit。
【举例】
# 显示端口Ethernet 1/0/1上的流量监管配置信息。
<Sysname> display qos-interface Ethernet 1/0/1 traffic-limit
Ethernet1/0/1: traffic-limit
Inbound:
Matches: Acl 3000 rule 1 running
Effect mode: Union effect
Egress port: Ethernet1/0/2
Target rate: 640 Kbps
Burst bucket size: 16 Kbyte
Exceed action: remark-dscp cs7
以上显示信息的解释请参见表1-3。
【命令】
display qos-interface { interface-type interface-number | unit-id } traffic-priority
【视图】
任意视图
【参数】
interface-type interface-number:端口类型和端口编号,表示显示指定端口上的优先级重标记配置信息。
unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的优先级重标记配置信息。关于该参数的取值范围的介绍请参见表1-2。
【描述】
display qos-interface traffic-priority命令用来显示指定端口或Unit上的优先级重标记配置信息。
相关配置可参考命令traffic-priority。
【举例】
# 显示端口Ethernet 1/0/1上的优先级重标记配置信息。
<Sysname> display qos-interface Ethernet 1/0/1 traffic-priority
Ethernet1/0/1: traffic-priority
Inbound:
Matches: Acl 2000 rule 0 running
Priority action: dscp ef
以上显示信息的解释请参见表1-3。
【命令】
display qos-interface { interface-type interface-number | unit-id } traffic-redirect
【视图】
任意视图
【参数】
interface-type interface-number:端口类型和端口编号,表示显示指定端口上的重定向配置信息。
unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的重定向配置信息。关于该参数的取值范围的介绍请参见表1-2。
【描述】
display qos-interface traffic-redirect命令用来显示指定端口或Unit上的重定向配置信息。
相关配置可参考命令traffic-redirect。
【举例】
# 显示端口Ethernet 1/0/1上的重定向配置信息。
<Sysname> display qos-interface Ethernet 1/0/1 traffic-redirect
Ethernet1/0/1: traffic-redirect
Inbound:
Matches: Acl 3000 rule 0 running
Redirected to: interface Ethernet1/0/2
以上显示信息的解释请参见表1-3。
【命令】
display qos-interface { interface-type interface-number | unit-id } traffic-remark-vlanid
【视图】
任意视图
【参数】
interface-type interface-number:端口类型和端口编号,表示显示指定端口上的VLAN Mapping配置信息。
unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的VLAN Mapping配置信息。关于该参数的取值范围的介绍请参见表1-2。
【描述】
display qos-interface traffic-remark-vlanid命令用来显示指定端口或Unit上的VLAN Mapping配置信息。
相关配置可参考命令traffic-remark-vlanid。
【举例】
# 显示端口Ethernet 1/0/1上的VLAN Mapping配置信息。
<Sysname> display qos-interface Ethernet 1/0/1 traffic-remark-vlanid
Ethernet1/0/1: traffic-remark-vlanid
Inbound:
Matches: Acl 4000 rule 0 running
Remark vlan: 101
以上显示信息的解释请参见表1-3。
【命令】
display qos-interface { interface-type interface-number | unit-id } traffic-statistic
【视图】
任意视图
【参数】
interface-type interface-number:端口类型和端口编号,表示显示指定端口上的流量统计配置信息和统计结果。
unit-id:交换机的Unit ID,表示显示指定Unit上所有端口的流量统计配置信息和统计结果。关于该参数的取值范围的介绍请参见表1-2。
【描述】
display qos-interface traffic-statistic命令用来显示指定端口或Unit上的流量统计的配置信息和统计结果。
相关配置可参考命令traffic-statistic。
【举例】
# 显示端口Ethernet 1/0/1上的流量统计的配置信息和统计结果。
<Sysname> display qos-interface Ethernet 1/0/1 traffic-statistic
Ethernet1/0/1: traffic-statistic
Inbound:
Matches: Acl 2000 rule 0 running
6 packets inprofile
0 packet outprofile
以上显示信息的解释请参见表1-3。
【命令】
display queue-scheduler
【视图】
任意视图
【参数】
无
【描述】
display queue-scheduler命令用来显示全局的队列调度算法的配置信息。
需要注意的是,如果用户在端口视图下修改了某些队列的权值(或带宽值),不能用display queue-scheduler命令来显示修改的结果。用户可以在端口视图下使用display this命令查看具体的配置信息。
相关配置可参考命令queue-scheduler。
【举例】
# 显示全局的队列调度算法的配置信息。
<Sysname> display queue-scheduler
Queue scheduling mode: weighted round robin
weight of queue 0: 1
weight of queue 1: 2
weight of queue 2: 3
weight of queue 3: 4
weight of queue 4: 5
weight of queue 5: 9
weight of queue 6: 13
weight of queue 7: 15
以上显示信息的解释请参见表1-3。
【命令】
line-rate { inbound | outbound } target-rate [ burst-bucket burst-bucket-size ]
undo line-rate{ inbound | outbound }
【视图】
以太网端口视图
【参数】
inbound:对端口接收报文进行速率限制。
outbound:对端口发送报文进行速率限制。
target-rate:对报文进行限制的总速率,单位为Kbps。取值范围为:
l 百兆以太网端口:64~99968
l 千兆以太网端口:64~1000000
速率限制的粒度为64Kbps,如果用户输入的值在N*64~(N+1)*64之间(N为自然数),交换机将自动修改此值为(N+1)*64 Kbps。
burst-bucket burst-bucket-size:可以通过的突发流量的大小(即:在保证以target-rate为速率进行接收或发送报文的同时,还可以提供burst-bucket-size大小的缓冲区),单位为Kbyte,取值范围为4~512,且必须为2的幂。如果不指定此参数,缺省值为512Kbyte。
【描述】
line-rate命令用来对端口接收或发送报文的总速率进行限制。undo line-rate命令用来取消端口限速的配置。
与流量监管相比,端口限速能够限制端口上通过的所有报文。当用户只要求对所有报文限速时,使用端口限速比较简单。
相关命令可参考display qos-interface line-rate。
【举例】
# 限制端口Ethernet 1/0/1接收报文的速率为128Kbps,并提供32Kbyte的缓存以供突发流量使用。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] line-rate inbound 128 burst-bucket 32
# 查看端口Ethernet 1/0/1上的端口限速的配置信息。
[Sysname-Ethernet1/0/1] display qos-interface Ethernet 1/0/1 line-rate
Ethernet1/0/1: line-rate
Inbound: 128 Kbps
Burst bucket size: 32 Kbyte
【命令】
mirrored-to { inbound | outbound } acl-rule { monitor-interface | cpu }
undo mirrored-to { inbound | outbound } acl-rule
【视图】
以太网端口视图
【参数】
inbound:表示对端口接收到的数据包进行镜像。
outbound:表示对端口发送的数据包进行镜像。
acl-rule:应用的ACL规则,可以是多种ACL的组合。组合方式及相应参数说明如表1-4与表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit。
表1-4 组合下发ACL的方式
组合方式 |
acl-rule的形式 |
单独下发一个IP型ACL(基本ACL或高级ACL)中所有规则 |
ip-group acl-number |
单独下发一个IP型ACL中一条规则 |
ip-group acl-number rule rule-id |
单独下发一个Link型ACL中所有规则 |
link-group acl-number |
单独下发一个Link型ACL中一条规则 |
link-group acl-number rule rule-id |
单独下发一个用户自定义ACL或IPv6 ACL中所有规则 |
user-group acl-number |
单独下发一个用户自定义ACL或IPv6 ACL中一条规则 |
user-group acl-number rule rule-id |
同时下发IP型ACL中一条规则和一个Link型ACL的一条规则 |
ip-group acl-number rule rule-id link-group acl-number rule rule-id |
表1-5 ACL组合方式参数说明
参数 |
说明 |
ip-group acl-number |
基本或高级ACL序号,取值范围为2000~3999 |
link-group acl-number |
二层ACL序号,取值范围为4000~4999 |
user-group acl-number |
用户自定义ACL或IPv6 ACL序号,取值范围为5000~5999 |
rule-id |
ACL规则编号,取值范围为0~65534 如果不指定则表示ACL中的所有规则 |
monitor-interface:表示将数据包镜像至监控端口。
cpu:表示将数据包镜像至CPU。
【描述】
mirrored-to命令用来配置流镜像。undo mirrored-to命令用来取消流镜像的配置。
与端口镜像对通过端口的所有流量进行监控相比,流镜像提供了更加细致的监控粒度,关于端口镜像的详细介绍请参见“镜像”部分。
需要注意的是:
l 将报文镜像至端口时必须配置目的端口;将报文镜像至CPU时不需要配置目的端口。用户可以使用mirroring-group monitor-port命令或monitor-port命令来配置目的端口,关于以上两个命令的详细介绍请参见“镜像”部分。
l 流镜像与本地端口镜像共用同一个镜像目的端口。
相关配置可参考命令display qos-interface mirrored-to。
【举例】
# 在端口Ethernet 1/0/1上配置流镜像,将该端口接收到的源IP地址为1.1.1.1的报文镜像至端口Ethernet 1/0/4。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 1.1.1.1 0
[Sysname-acl-basic-2000] quit
[Sysname] interface Ethernet 1/0/4
[Sysname-Ethernet1/0/4] monitor-port
[Sysname-Ethernet1/0/4] quit
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] mirrored-to inbound ip-group 2000 monitor-interface
[Sysname-Ethernet1/0/1] quit
# 在端口Ethernet 1/0/2上配置流镜像,将该端口接收到的匹配基本ACL 2000的报文镜像至CPU。
[Sysname] interface Ethernet 1/0/2
[Sysname-Ethernet1/0/2] mirrored-to inbound ip-group 2000 cpu
[Sysname-Ethernet1/0/2] return
# 查看端口Ethernet 1/0/1和端口Ethernet 1/0/2上的流镜像的配置信息。
<Sysname> display qos-interface Ethernet 1/0/1 mirrored-to
Ethernet1/0/1: mirrored-to
Inbound:
Matches: Acl 2000 rule 0 running
Mirrored to: monitor interface
<Sysname> display qos-interface Ethernet 1/0/2 mirrored-to
Ethernet1/0/2: mirrored-to
Inbound:
Matches: Acl 2000 rule 0 running
Mirrored to: cpu
【命令】
priority priority-level
undo priority
【视图】
以太网端口视图
【参数】
priority-level:端口优先级,取值范围为0~7。
【描述】
priority命令用来配置优先级信任模式为信任端口的优先级,同时指定以太网端口的优先级的具体数值。undo priority命令用来恢复缺省情况。
缺省情况下,优先级信任模式为信任端口的优先级,并且端口的优先级为0。
在某一端口上执行priority命令后,对于进入端口的带有802.1Q标签头(VLAN Tag)的报文,交换机将使用配置的端口优先级替换该端口接收到的报文的802.1p优先级,然后根据802.1p优先级和本地优先级映射关系,为报文分配本地优先级以进入相应的出端口队列。
如果在同一个端口上先后配置了priority、priority trust或undo priorty命令,则后配置的命令生效。
相关配置可参考命令priority trust。
【举例】
# 配置端口Ethernet 1/0/1的优先级信任模式为信任端口优先级,并修改端口优先级为6。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] priority 6
【命令】
priority trust
undo priority
【视图】
以太网端口视图
【参数】
无
【描述】
priority trust命令用来配置优先级信任模式为信任报文的802.1p优先级。undo priority命令用来恢复缺省情况。
缺省情况下,优先级信任模式为信任端口的优先级,并且端口的优先级为0。
在某一端口上执行priority trust命令后,对于进入交换机的带有802.1Q标签头(VLAN Tag)的报文,交换机将根据报文自身的802.1p优先级,查找802.1p优先级到本地优先级映射关系表,然后为报文分配本地优先级以进入相应的出端口队列。
如果在同一个端口上先后配置了priority、priority trust或undo priorty命令,则后配置的命令生效。
相关配置可参考命令priority。
【举例】
# 配置端口Ethernet 1/0/1的优先级信任模式为信任报文的802.1p优先级。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] priority trust
【命令】
protocol-priority protocol-type protocol-type { ip-precedence ip-precedence | dscp dscp-value }
undo protocol-priority protocol-type protocol-type
【视图】
系统视图
【参数】
protocol-type protocol-type:协议类型,取值为TELNET、SNMP、ICMP、OSPF。
ip-precedence ip-precedence:IP优先级,取值范围为0~7。用户也可输入如表1-6所示的关键字。
表1-6 IP优先级说明
关键字 |
IP优先级(十进制) |
routine |
0 |
priority |
1 |
immediate |
2 |
flash |
3 |
flash-override |
4 |
critical |
5 |
internet |
6 |
network |
7 |
dscp dscp-value:DSCP优先级,取值范围为0~63。用户也可输入如表1-7所示的关键字。
表1-7 DSCP优先级说明
关键字 |
DSCP优先级(十进制) |
af11 |
10 |
af12 |
12 |
af13 |
14 |
af21 |
18 |
af22 |
20 |
af23 |
22 |
af31 |
26 |
af32 |
28 |
af33 |
30 |
af41 |
34 |
af42 |
36 |
af43 |
38 |
be (default) |
0 |
cs1 |
8 |
cs2 |
16 |
cs3 |
24 |
cs4 |
32 |
cs5 |
40 |
cs6 |
48 |
cs7 |
56 |
ef |
46 |
【描述】
protocol-priority命令用于指定交换机生成的某个协议对应的全局优先级。undo protocol-priority命令用于取消协议优先级的指定。
缺省情况下,交换机生成的所有协议报文的IP优先级或DSCP优先级都为0。
相关配置可参考命令display protocol-priority。
l S3600-EI系列以太网交换机支持改变TELNET、OSPF、SNMP、ICMP协议报文的优先级。
l S3600-SI系列以太网交换机支持改变TELNET、SNMP、ICMP协议报文的优先级。
【举例】
# 配置SNMP协议报文的IP优先级为3。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] protocol-priority protocol-type snmp ip-precedence 3
# 配置TELNET协议报文的DSCP优先级为30(对应关键字为af33)。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] protocol-priority protocol-type telnet dscp af33
【命令】
qos cos-local-precedence-map cos0-map-local-prec cos1-map-local-prec cos2-map-local-prec cos3-map-local-prec cos4-map-local-prec cos5-map-local-prec cos6-map-local-prec cos7-map-local-prec
undo qos cos-local-precedence-map
【视图】
系统视图
【参数】
cos0-map-local-prec:表示CoS 0到本地优先级的映射值,取值范围为0~7。
cos1-map-local-prec:表示CoS 1到本地优先级的映射值,取值范围为0~7。
cos2-map-local-prec:表示CoS 2到本地优先级的映射值,取值范围为0~7。
cos3-map-local-prec:表示CoS 3到本地优先级的映射值,取值范围为0~7。
cos4-map-local-prec:表示CoS 4到本地优先级的映射值,取值范围为0~7。
cos5-map-local-prec:表示CoS 5到本地优先级的映射值,取值范围为0~7。
cos6-map-local-prec:表示CoS 6到本地优先级的映射值,取值范围为0~7。
cos7-map-local-prec:表示CoS 7到本地优先级的映射值,取值范围为0~7。
【描述】
qos cos-local-precedence-map命令用来配置802.1p(CoS)优先级和本地优先级之间的映射关系。undo qos cos-local-precedence-map命令用来恢复缺省情况。
缺省情况下,802.1p优先级和本地优先级之间的映射关系如表1-8所示。
表1-8 802.1p优先级和本地优先级之间的映射关系
802.1p优先级 |
本地优先级 |
0 |
2 |
1 |
0 |
2 |
1 |
3 |
3 |
4 |
4 |
5 |
5 |
6 |
6 |
7 |
7 |
相关命令可参考display qos cos-local-precedence-map。
【举例】
# 配置802.1p优先级和本地优先级之间的映射关系为0->0、1->1、2->2、3->3、4->4、5->5、6->6、7->7。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] qos cos-local-precedence-map 0 1 2 3 4 5 6 7
# 查看配置结果。
[Sysname] display qos cos-local-precedence-map
cos-local-precedence-map:
cos(802.1p) : 0 1 2 3 4 5 6 7 --------------------------------------------------------------------------
local precedence(queue) : 0 1 2 3 4 5 6 7
【命令】
系统视图下的命令形式:
queue-scheduler { strict-priority | wfq queue0-width queue1-width queue2-width queue3-width queue4-width queue5-width queue6-width queue7-width | wrr queue0-weight queue1-weight queue2-weight queue3-weight queue4-weight queue5-weight queue6-weight queue7-weight }
undo queue-scheduler
以太网端口视图下的命令形式:
queue-scheduler { wfq queue0-width queue1-width queue2-width queue3-width queue4-width queue5-width queue6-width queue7-width | wrr queue0-weight queue1-weight queue2-weight queue3-weight queue4-weight queue5-weight queue6-weight queue7-weight }
undo queue-scheduler
【视图】
系统视图/以太网端口视图
【参数】
strict-priority:严格优先级调度算法。
wfq:加权公平调度算法。
queue0-width queue1-width queue2-width queue3-width queue4-width queue5-width queue6-width queue7-width:分别为队列0~7的带宽,单位为Kbps。系统视图下的取值范围为0~99968,以太网端口视图下的取值范围为:
l 百兆以太网端口:0~99968
l 千兆以太网端口:0~1000000
带宽的粒度为64Kbps,如果用户输入的值在N*64~(N+1)*64之间(N为自然数),交换机将自动修改此值为(N+1)*64Kbps。如果带宽取值为0,表示此队列使用严格优先级调度算法。
wrr:加权轮询调度算法。
queue0-weight queue1-weight queue2-weight queue3-weight queue4-weight queue5-weight queue6-weight queue7-weight:分别为队列0~7的权重,系统视图和以太网端口视图下的取值范围为0~15。如果权重取值为0,表示此队列使用严格优先级调度算法。
【描述】
queue-scheduler命令用来设置队列调度算法及参数。undo queue-scheduler命令用来恢复缺省情况。
缺省情况下,采用WRR队列调度算法,队列0~7的权重如表1-9所示。
队列编号 |
权重值 |
0 |
1 |
1 |
2 |
2 |
3 |
3 |
4 |
4 |
5 |
5 |
9 |
6 |
13 |
7 |
15 |
S3600系列以太网交换机的端口支持8个输出队列,用户可以根据需要配置队列调度方法:SP、WRR、WFQ。在WRR或WFQ方式中,如果某一个或多个队列的权值或最小带宽设为0,则对于这个或这些队列实行严格优先级调度算法。其他队列仍然使用WRR或WFQ的调度算法。即可以通过配置,实现SP+WRR或SP+WFQ的功能。
需要注意的是:
l 在系统视图下使用queue-scheduler命令定义的队列调度算法会在交换机的所有端口上生效。在端口视图下配置的队列调度算法必须和系统视图下配置的队列调度算法完全相同,否则系统将提示配置错误。如,系统视图下配置了队列0~2使用SP队列调度算法,队列3~7使用WRR队列调度算法,则用户只能在端口视图下修改队列3~7的权重,而不能修改0~7队列中任一队列的调度算法。
l 如果系统视图下定义的WRR(或WFQ)队列调度算法中各队列的权值(或带宽值)不能满足某一端口的需求,用户可在此端口视图下修改其队列的权值(或带宽值),新定义的队列的权值(或带宽值)只在当前端口生效。
l 如果系统视图下定义的SP+WRR(或SP+WFQ)队列调度算法中使用WRR(或WFQ)调度算法的队列的权值(或带宽值)不能满足某一端口的需求,用户可以在端口视图下修改其队列的权值(或带宽值),新定义的队列的权值(或带宽值)只在当前端口生效。
l 在端口视图下定义的队列的权值(或带宽值)不能通过display queue-scheduler命令来显示。用户可以在相应的端口视图下使用display this命令或者在任意视图下使用display current-configuration interface命令查看指定端口的具体配置信息(只有在端口下的配置和全局配置不一致时才会显示出来)。
相关配置可参考命令display queue-scheduler。
【举例】
# 在系统视图下配置所有端口的队列调度算法为WRR,队列0~7的权重分别为2、2、4、4、6、6、8、8。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] queue-scheduler wrr 2 2 4 4 6 6 8 8
# 为了满足端口Ethernet 1/0/1上的业务需求,配置端口Ethernet 1/0/1的队列调度算法为WRR,队列0~7的权重分别为1,2,3,4,5,6,7,8。
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] queue-scheduler wrr 1 2 3 4 5 6 7 8
# 显示全局的队列调度算法的配置信息。
[Sysname-Ethernet1/0/1] display queue-scheduler
Queue scheduling mode: weighted round robin
weight of queue 0: 2
weight of queue 1: 2
weight of queue 2: 4
weight of queue 3: 4
weight of queue 4: 6
weight of queue 5: 6
weight of queue 6: 8
weight of queue 7: 8
# 显示端口Ethernet 1/0/1上的队列调度算法的配置信息。
[Sysname-Ethernet1/0/1] display this
#
interface Ethernet1/0/1
queue-scheduler wrr 1 2 3 4 5 6 7 8
#
return
【命令】
reset traffic-statistic inbound acl-rule
【视图】
以太网端口视图
【参数】
inbound:表示清除端口接收到的数据包的统计信息。
acl-rule:应用的ACL规则,可以是多种ACL的组合。组合方式及相应参数说明如表1-4与表1-5所示,ACL规则用于进行流分类。
【描述】
reset traffic-statistic命令用来清除匹配指定ACL规则的流量统计信息。
相关命令可参考traffic-statistic和display qos-interface traffic-statistic。
【举例】
# 查看端口Ethernet 1/0/1当前的流量统计信息。
<Sysname> display qos-interface Ethernet 1/0/1 traffic-statistic
Ethernet1/0/1: traffic-statistic
Inbound:
Matches: Acl 2008 rule 0 running
13775 packets inprofile
2061 packets outprofile
Matches: Acl 4008 rule 0 running
2606 packets inprofile
0 packet outprofile
# 清除端口Ethernet 1/0/1接收到的匹配基本ACL 2008的流量统计信息。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] reset traffic-statistic inbound ip-group 2008
# 再次查看端口Ethernet 1/0/1当前的流量统计信息。
[Sysname-Ethernet1/0/1] display qos-interface Ethernet 1/0/1 traffic-statistic
Ethernet1/0/1: traffic-statistic
Inbound:
Matches: Acl 2008 rule 0 running
0 packets inprofile
0 packet outprofile
Matches: Acl 4008 rule 0 running
2606 packets inprofile
0 packet outprofile
以上信息表明,匹配基本ACL 2008的流量统计信息已经被清除。
【命令】
traffic-limit inbound acl-rule [ union-effect ] [ egress-port interface-type interface-number ] target-rate [ burst-bucket burst-bucket-size ] [ exceed action ]
undo traffic-limit inbound acl-rule
【视图】
以太网端口视图
【参数】
inbound:表示对端口接收到的数据包进行流量监管。
acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4与表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit。
union-effect:与下发的其他ACL规则共同起作用。
l 如果没有指定该参数,流量监管会同时下发限速和permit动作,即对符合流量限制的报文执行permit动作;
l 如果指定该参数,流量监管只下发限速动作而不下发permit动作,即对符合流量限制的报文不执行permit动作。这样的话,如果报文同时匹配流量监管中定义的流分类规则和包含了deny动作的其他ACL规则时,交换机将对报文执行deny动作。
假如端口Ethernet 1/0/1下配置了filter命令拒绝目的IP地址为2.2.2.2的报文通过,又配置了traffic-limit命令允许源IP地址为1.1.1.1的报文通过的最大速率为128Kbps。在128Kbps带宽范围内的源IP地址为1.1.1.1,目的IP地址为2.2.2.2的报文A是否丢弃受traffic-limit命令中union-effect参数的影响:
l 当未指定该参数时,traffic-limit命令既下发限速动作,又下发permit动作,报文A通过与否受filter命令和traffic-limit命令配置的先后顺序影响,且以后配置的命令为准。即若traffic-limit命令在filter命令之后配置,则允许报文A通过,反之,则拒绝通过。
l 当指定该参数时,traffic-limit命令仅下发限速,不再下发permit动作,报文A通过与否取决与filter命令中的设置,就本例而言,报文A被丢弃。
egress-port interface-type interface-number:表示对匹配指定出端口的数据包进行流量监管。interface-type interface-number为端口类型和端口编号。如果指定该参数,则交换机只对匹配ACL规则及指定出端口的已知单播报文进行流量监管。
l 在某一端口上配置流量监管时,一条ACL规则只能对应一个egress-port;重复配置ACL规则对应不同的egress-port,则只有最后的配置生效。如果需要把相同的ACL规则内容对应不同的egress-port,则要为相同的ACL规则内容指定不同的ACL序号或规则编号。
l 启动IRF功能后,egress-port只能为本Unit的端口。关于IRF的详细介绍请参见“IRF Fabric”部分。
l 建议用户在跨Unit的汇聚组中的端口上配置流量监管时,不要配置egress-port。关于汇聚组的详细介绍请参见“端口汇聚”部分。
target-rate:对报文进行限制的速率,单位为Kbps,取值范围为:
l 百兆以太网端口:64~99968
l 千兆以太网端口:64~1000000
速率限制的粒度为64Kbps,如果用户输入的数字在N*64~(N+1)*64之间(N为自然数),交换机将自动修改此值为(N+1)*64Kbps。
burst-bucket burst-bucket-size:可以通过的突发流量的大小,单位为Kbyte,取值范围为4~512,且必须为2的幂。如果不指定此参数,缺省为512Kbyte。
exceed action:对超出流量限制的报文采取的动作,动作如下:
l drop:丢弃报文;
l remark-dscp value:设置新的DSCP优先级并转发。
【描述】
traffic-limit命令用来配置流量监管。undo traffic-limit命令用来取消流量监管的配置。
相关配置可参考命令display qos-interface traffic-limit。
【举例】
# 在端口Ethernet 1/0/1上配置流量监管,限制端口接收到来自VLAN200的报文速率为128Kbps,最大突发流量为64Kbyte,丢弃超过限制的报文。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] acl number 4000
[Sysname-acl-ethernetframe-4000] rule permit source 200
[Sysname-acl-ethernetframe-4000] quit
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] traffic-limit inbound link-group 4000 128 burst-bucket 64 exceed drop
【命令】
traffic-priority { inbound | outbound } acl-rule { { dscp dscp-value | ip-precedence { pre-value | from-cos } } | cos { pre-value | from-ipprec } | local-precedence pre-value }*
undo traffic-priority { inbound | outbound } acl-rule
【视图】
以太网端口视图
【参数】
inbound:表示对端口接收到的数据包进行优先级重新标记。
outbound:表示对端口发送的数据包进行优先级重新标记。
acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4与表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit。
dscp dscp-value: DSCP优先级,取值范围为0~63。用户也可输入如表1-7所示的关键字。
ip-precedence { pre-value | from-cos }:IP优先级,取值范围为0~7,用户也可输入如表1-6所示的关键字;from-cos表示将IP优先级设为与802.1p优先级相同。
cos { pre-value | from-ipprec }:802.1p优先级,取值范围为0~7,用户也可输入如表1-10所示的关键字;from-ipprec表示将802.1p优先级设为与IP优先级相同。
表1-10 802.1p优先级说明
关键字 |
802.1p优先级(十进制) |
best-effort |
0 |
background |
1 |
spare |
2 |
excellent-effort |
3 |
controlled-load |
4 |
video |
5 |
voice |
6 |
network-management |
7 |
local-precedence pre-value:本地优先级,取值范围为0~7。
【描述】
traffic-priority命令用来在端口上配置优先级重标记。undo traffic-priority命令用来取消端口上优先级重标记的配置。
本命令通过对匹配指定ACL的流量进行优先级重标记:
l 如果重标记了802.1p优先级,则这类报文根据新标记的802.1p优先级映射到本地优先级,然后进入相应的出端口队列;
l 如果重标记了本地优先级,则这类报文根据新标记的本地优先级进入相应的出端口队列;
l 如果重标记了IP优先级或者DSCP优先级,则这类报文的IP优先级或者DSCP优先级将被修改为指定的数值。
H3C S3600系列以太网交换机不支持同时重新标记报文的802.1p优先级和本地优先级,因为这样相当于为报文指定了两个本地优先级,设备会提示配置冲突。
相关配置可参考命令display qos-interface traffic-priority。
【举例】
# 将端口Ethernet 1/0/1接收到的802.1p优先级为5的报文的802.1p优先级重标记为1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] acl number 4000
[Sysname-acl-ethernetframe-4000] rule permit cos 5
[Sysname-acl-ethernetframe-4000] quit
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] traffic-priority inbound link-group 4000 cos 1
# 将端口Ethernet 1/0/1接收到的DNS协议报文DSCP优先级重标记为16(对应关键字cs2)。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] acl number 3000
[Sysname-acl-adv-3000] rule permit udp source-port eq dns
[Sysname-acl-adv-3000] quit
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] traffic-priority inbound ip-group 3000 dscp cs2
# 将从端口Ethernet 1/0/1发送的源IP地址为1.1.1.1的报文的802.1p优先级修改为和IP优先级相同。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 1.1.1.1 0
[Sysname-acl-basic-2000] quit
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] traffic-priority outbound ip-group 2000 cos from-ipprec
【命令】
traffic-priority vlan vlan-id { inbound | outbound } acl-rule { { dscp dscp-value | ip-precedence { pre-value | from-cos } } | cos { pre-value | from-ipprec } | local-precedence pre-value }*
undo traffic-priority vlan vlan-id { inbound | outbound } acl-rule
【视图】
系统视图
【参数】
vlan-id:VLAN编号,取值范围为1~4094。
inbound:表示对VLAN内所有端口接收到的数据包进行优先级重新标记。
outbound:表示对VLAN内所有端口发送的数据包进行优先级重新标记。
acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4与表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit。
dscp dscp-value:DSCP优先级,取值范围为0~63。用户也可输入如表1-7所示的关键字。
ip-precedence { pre-value | from-cos }:IP优先级,取值范围为0~7,用户也可输入如表1-6所示的关键字;from-cos表示将IP优先级设为与802.1p优先级相同。
cos { pre-value | from-ipprec }:802.1p优先级,取值范围为0~7,用户也可输入如表1-10所示的关键字;from-ipprec表示将802.1p优先级设为与IP优先级相同。
local-precedence pre-value:本地优先级,取值范围为0~7。
【描述】
traffic-priority vlan命令用来为指定VLAN内所有端口接收或发送的报文配置优先级重标记。undo traffic-priority vlan命令用来取消VLAN内优先级重标记的配置。
相关配置可参考命令traffic-priority和display qos-interface traffic-priority。
H3C S3600系列以太网交换机不支持同时重新标记报文的802.1p优先级和本地优先级。
【举例】
# 将VLAN 2中所有端口接收到的802.1p优先级为3且目的MAC地址为000F-E200-1234的报文的802.1p优先级重标记为1。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] acl number 4000
[Sysname-acl-ethernetframe-4000] rule permit cos 3 dest 000f-e200-1234 ffff-ffff-ffff
[Sysname-acl-ethernetframe-4000] quit
[Sysname] traffic-priority vlan 2 inbound link-group 4000 cos 1
【命令】
traffic-redirect { inbound | outbound } acl-rule { cpu | { interface interface-type interface-number | link-aggregation-group agg-id } [ untagged ] }
undo traffic-redirect { inbound | outbound } acl-rule
【视图】
以太网端口视图
【参数】
inbound:表示对端口接收到的数据包进行报文重定向。
outbound:表示对端口发送的数据包进行报文重定向。
acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4与表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit。
cpu:表示将数据包重定向至CPU。
interface interface-type interface-number:表示将数据包重定向至指定的以太网端口,interface-type interface-number为端口类型和端口编号。
link-aggregation-group agg-id:表示将数据包重定向至汇聚组。agg-id为汇聚组ID,取值范围为1~416。
untagged:表示数据包重定向至端口或汇聚组后去除最外层VLAN Tag。
【描述】
traffic-redirect命令用来配置端口接收或者发送的匹配指定ACL规则的数据包重定向到CPU、端口或者端口汇聚组。undo traffic-redirect命令用来取消重定向的配置。
相关配置可参考命令display qos-interface traffic-redirect。
l 当报文被重定向到CPU后,将不能再正常转发。
l 如果配置重定向到汇聚组,报文将被重定向到此汇聚组的主端口。关于汇聚组的详细介绍请参见“端口汇聚”部分。
l 当重定向功能与灵活QinQ功能配合使用时,在单上行口(单端口或一个汇聚组)的树型网络环境中,用户可以根据实际需求选择是否指定untagged参数,以决定报文被重定向到上行口后是否去除最外层VLAN Tag。需要注意的是,去除最外层VLAN Tag功能不适用于多上行口、环形网络环境。关于灵活QinQ功能的详细介绍请参见“VLAN-VPN”部分。
【举例】
# 对端口Ethernet 1/0/1接收到的源IP地址为1.1.1.0/24的报文进行重定向,重定向至端口Ethernet 1/0/7。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 1.1.1.0 0.0.0.255
[Sysname-acl-basic-2000] quit
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] traffic-redirect inbound ip-group 2000 interface Ethernet 1/0/7
【命令】
traffic-remark-vlanid inbound acl-rule remark-vlan remark-vlanid
undo traffic-remark-vlanid inbound acl-rule
【视图】
以太网端口视图
【参数】
inbound:表示对端口接收到的数据包进行VLAN编号的映射。
acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4与表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit。
remark-vlan remark-vlanid:映射后报文的VLAN编号。
【描述】
traffic-remark-vlanid命令用来配置VLAN Mapping功能,可以修改匹配指定ACL规则的报文的VLAN ID。undo traffic-remark-vlanid命令用来取消VLAN Mapping的配置。
相关配置可参考命令display qos-interface traffic-remark-vlanid。
【举例】
# 在端口Ethernet 1/0/1上配置VLAN Mapping功能,将端口接收到的来自VLAN5的报文的VLAN编号映射为1001。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] acl number 4000
[Sysname-acl-ethernetframe-4000] rule permit source 5
[Sysname-acl-ethernetframe-4000] quit
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] traffic-remark-vlanid inbound link-group 4000 remark-vlan 1001
【命令】
traffic-statistic inbound acl-rule
undo traffic-statistic inbound acl-rule
【视图】
以太网端口视图
【参数】
inbound:表示对端口接收到的数据包进行统计。
acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4与表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit。
【描述】
traffic-statistic命令用来配置对匹配指定ACL规则的流量进行统计功能。undo traffic-statistic命令用来取消流量统计的配置。
相关命令可参考display qos-interface traffic-statistic和reset traffic-statistic。
【举例】
# 对端口Ethernet 1/0/1接收到的来自1.1.1.0/24网段的数据包进行流量统计。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 1.1.1.0 0.0.0.255
[Sysname-acl-basic-2000] quit
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] traffic-statistic inbound ip-group 2000
# 查看端口Ethernet1/0/1的流量统计信息。
[Sysname-Ethernet1/0/1] display qos-interface Ethernet 1/0/1 traffic-statistic
Ethernet1/0/1: traffic-statistic
Inbound:
Matches: Acl 2000 rule 0 running
20787 packets inprofile
11464 packets outprofile
【命令】
wred queue-index qstart probability
undo wred queue-index
【视图】
以太网端口视图
【参数】
queue-index:队列索引,取值范围为0~7。
qstart:开始进行随机丢弃的队列长度,用报文个数来表示,取值范围为1~128。Probability:丢弃概率,单位为百分比,取值范围为0~92。
【描述】
wred命令用来启动WRED功能。undo wred命令用来恢复缺省情况。
缺省情况下,没有启动WRED功能。
【举例】
# 在端口Ethernet 1/0/1上对队列2配置WRED功能,当队列长度超过64个报文时进行随机丢弃,丢弃概率为20%。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] wred 2 64 20
【命令】
系统视图下的命令形式:
apply qos-profile profile-name interface interface-list
undo apply qos-profile profile-name interface interface-list
以太网端口视图下的命令形式:
apply qos-profile profile-name
undo apply qos-profile profile-name
【视图】
系统视图/以太网端口视图
【参数】
profile-name:QoS Profile的名称,以英文字母a~z或A~Z为起始字母的字符串(不区分大小写),取值范围为1~32个字符。
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list=interface-type interface-number [ to interface-type interface-number ]。
【描述】
apply qos-profile命令用来将QoS Profile手工应用到指定端口上。undo apply qos-profile命令用来删除指定端口上应用的QoS Profile。
用户可以在端口视图下为当前端口应用QoS Profile,也可以在系统视图下为多个端口应用QoS Profile。
【举例】
# 将名字为a123的QoS Profile手工应用到端口Ethernet 1/0/1上。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] apply qos-profile a123
# 将名字为a123的QoS Profile手工应用到端口Ethernet 1/0/1到Ethernet 1/0/4上。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] apply qos-profile a123 interface Ethernet 1/0/1 to Ethernet 1/0/4
【命令】
display qos-profile { all | name profile-name | interface interface-type interface-number | user user-name }
【视图】
任意视图
【参数】
all:显示所有的QoS Profile。
name profile-name:显示指定名称的QoS Profile,名称是以英文字母a~z或A~Z为起始字母的字符串(不区分大小写),取值范围为1~32个字符。
interface interface-type interface-number:端口类型和端口编号,显示指定端口下应用的QoS Profile。
user user-name:通过802.1X认证的用户的用户名,user-name样式为aa@cc,其中aa为用户名,cc为域名,取值范围为1~184个字符。
【描述】
display qos-profile命令用来显示QoS Profile的配置信息。
【举例】
# 显示名字为test的QoS Profile的配置信息。
<Sysname> display qos-profile name test
qos-profile: test, 3 actions
packet-filter inbound ip-group 2000 rule 0
traffic-limit inbound ip-group 3000 rule 0 64
traffic-priority inbound ip-group 4000 rule 0 cos controlled-load
# 显示为用户名为abc,域名为net的802.1x认证用户通过认证后指定的QoS Profile的配置信息。
<Sysname> display qos-profile user abc@net
User abc@net applied qos-profile: test, 3 actions
packet-filter inbound ip-group 2000 rule 0
traffic-limit inbound ip-group 3000 rule 0 64
traffic-priority inbound ip-group 4000 rule 0 cos controlled-load
# 显示端口Ethernet 1/0/1上应用的QoS Profile的配置信息。端口Ethernet 1/0/1上QoS Profile的应用方式为手工应用。
<Sysname> display qos-profile interface Ethernet 1/0/1
User's qos-profile applied mode: user-based
Default applied qos-profile: test, 3 actions
packet-filter inbound ip-group 2000 rule 0
traffic-limit inbound ip-group 3000 rule 0 64
traffic-priority inbound ip-group 4000 rule 0 cos controlled-load
# 显示端口Ethernet 1/0/2上应用的QoS Profile的配置信息。端口Ethernet 1/0/2上QoS Profile的应用方式为动态应用。
<Sysname> display qos-profile interface Ethernet 1/0/2
User's qos-profile applied mode: port-based
User abc@net applied qos-profile: test, 3 actions
packet-filter inbound ip-group 2000 rule 0
traffic-limit inbound ip-group 3000 rule 0 64
traffic-priority inbound ip-group 4000 rule 0 cos controlled-load
表2-1 display qos-profile命令显示信息描述表
字段 |
描述 |
qos-profile: test, 3 actions |
QoS Profile的名字以及包含的动作个数 |
packet-filter inbound ip-group 2000 rule 0 |
对匹配基本ACL2000 rule 0的报文执行包过滤动作 |
traffic-limit inbound ip-group 3000 rule 0 64 |
给匹配高级ACL3000 rule 0的报文承诺的速率为64Kbps |
traffic-priority inbound ip-group 4000 rule 0 cos controlled-load |
对匹配二层ACL4000 rule 0的报文重标记CoS优先级为4,对应关键字为controlled-load |
User abc@net applied qos-profile: test, 3 actions |
用户名为acb,域名为net的802.1x认证用户对应的QoS Profile名称为test,包含三个动作 |
User's qos-profile applied mode |
QoS Profile动态应用时的应用模式: l User-based模式 l Port-based模式 关于这两种模式的介绍请参见操作手册 |
Default applied qos-profile: test, 3 actions |
Default表示名称为test的QoS Profile在端口Ethernet 1/0/1为手工应用,包含三个QoS动作 |
User abc@net applied qos-profile: test, 3 actions |
用户名为abc,域名为net的802.1x认证用户接入的端口Ethernet 1/0/2动态应用了名称为test,包含3个动作的QoS Profile |
【命令】
packet-filter { inbound | outbound } acl-rule
undo packet-filter { inbound | outbound } acl-rule
【视图】
QoS profile视图
【参数】
inbound:表示对端口接收到的数据包进行过滤。
outbound:表示对端口发送的数据包进行过滤。
acl-rule:下发的ACL,可以是多种ACL的组合,组合方式及相应参数说明分别参见表1-4与表1-5,ACL规则用于进行流分类。
【描述】
packet-filter命令用来配置QoS Profile中的包过滤功能。undo packet-filter命令用来删除QoS Profile中的包过滤功能。
【举例】
# 在名字为a123的QoS Profile中增加包过滤操作,对端口接收的源MAC为000F-1FD7-9528的报文进行过滤。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] acl number 4000
[Sysname-acl-ethernetframe-4000] rule deny source 000f-1fd7-9528 ffff-ffff-ffff
[Sysname-acl-ethernetframe-4000] quit
[Sysname] qos-profile a123
[Sysname-qos-profile-a123] packet-filter inbound link-group 4000
【命令】
qos-profile profile-name
undo qos-profile profile-name
【视图】
系统视图
【参数】
profile-name:QoS Profile的名字,以英文字母a~z或A~Z为起始字母的字符串(不区分大小写),取值范围为1~32个字符。为避免混淆,QoS Profile的名字不能为all、interface、user、undo和name。
【描述】
qos-profile命令用来创建QoS Profile并进入相应的QoS Profile视图。undo qos-profile命令用来删除QoS Profile。
需要注意的是,用户不能修改或删除已经应用到端口的QoS Profile。如果想修改或删除已应用到端口的QoS Profile,需先取消应用。
l 对于通过手工方式应用到端口的QoS Profile,可通过undo apply qos-profile命令取消应用;
l 对于通过动态方式应用到端口的QoS Profile,可通过使对应用户强制下线来取消应用。
【举例】
# 创建名字为a123的QoS Profile。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] qos-profile a123
[Sysname-qos-profile-a123]
【命令】
qos-profile port-based
undo qos-profile port-based
【视图】
以太网端口视图
【参数】
无
【描述】
qos-profile port-based命令用来配置QoS Profile在端口上的应用模式为基于端口的模式。undo qos-profile port-based命令用来恢复缺省情况。
缺省情况下,QoS Profile在端口上的应用模式为基于用户的模式。
需要注意的是:
l 如果802.1x配置为基于MAC地址认证,必须配置QoS Profile的应用模式为基于用户的模式;
l 如果802.1x配置为基于端口认证,必须配置QoS Profile的应用模式为基于端口的模式。
【举例】
# 在端口Ethernet 1/0/1上配置QoS Profile的应用模式为基于端口的模式。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] qos-profile port-based
【命令】
traffic-limit inbound acl-rule [ union-effect ] [ egress-port interface-type interface-number ] target-rate [ burst-bucket burst-bucket-size ] [ exceed action ]
undo traffic-limit inbound acl-rule
【视图】
QoS Profile视图
【参数】
inbound:表示对端口接收到的数据包进行流量监管。
acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4与表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit。
union-effect:与下发的其他ACL规则共同起作用。
l 如果没有指定该参数,流量监管会同时下发限速和permit动作,即对符合流量限制的报文执行permit动作;
l 如果指定该参数,流量监管只下发限速动作而不下发permit动作,即对符合流量限制的报文不执行permit动作。这样的话,如果报文同时匹配流量监管中定义的流分类规则和包含了deny动作的其他ACL规则时,交换机将对报文执行deny动作。
假如端口Ethernet 1/0/1下配置了filter命令拒绝目的IP地址为2.2.2.2的报文通过,又配置了traffic-limit命令允许源IP地址为1.1.1.1的报文通过的最大速率为128Kbps。在128Kbps带宽范围内的源IP地址为1.1.1.1,目的IP地址为2.2.2.2的报文A是否丢弃受traffic-limit命令中union-effect参数的影响:
l 当未指定该参数时,traffic-limit命令既下发限速动作,又下发permit动作,报文A通过与否受filter命令和traffic-limit命令配置的先后顺序影响,且以后配置的命令为准。即若traffic-limit命令在filter命令之后配置,则允许报文A通过,反之,则拒绝通过。
l 当指定该参数时,traffic-limit命令仅下发限速,不再下发permit动作,报文A通过与否取决与filter命令中的设置,就本例而言,报文A被丢弃。
egress-port interface-type interface-number:表示对匹配指定出端口的数据包进行流量监管。interface-type interface-number为端口类型和端口编号。如果指定该参数,则交换机只对匹配ACL规则及指定出端口的已知单播报文进行流量监管。
l 在QoS Profile中配置流量监管时,一条ACL规则只能对应一个egress-port;重复配置ACL规则对应不同的egress-port,则只有最后的配置生效。如果需要把相同的ACL规则内容对应不同的egress-port,则要为相同的ACL规则内容指定不同的ACL序号或规则编号。
l 启动IRF功能后,egress-port只能为本Unit的端口。关于IRF的详细介绍请参见“IRF Fabric”部分。
l 建议用户在跨Unit的汇聚组中的端口上配置流量监管时,不要配置egress-port。关于汇聚组的详细介绍请参见“端口汇聚”部分。
target-rate:对报文进行限制的速率,单位为Kbps,取值范围为64~1000000。
速率限制的粒度为64Kbps,如果用户输入的数字在N*64~(N+1)*64之间(N为自然数),交换机将自动修改此值为(N+1)*64Kbps。
burst-bucket burst-bucket-size:可以通过的突发流量的大小,单位为Kbyte,取值范围为4~512,且必须为2的幂。如果不指定此参数,缺省为512Kbyte。
exceed action:对超出流量限制的报文采取的动作,动作如下:
l drop:丢弃报文;
l remark-dscp value:设置新的DSCP优先级并转发。
【描述】
traffic-limit命令用来配置QoS Profile中的流量监管功能。undo traffic-limit命令用来删除QoS Profile中的流量监管功能。
【举例】
# 在名字为a123的QoS Profile中增加流量监管操作,对端口接收的匹配源IP为1.1.1.1的报文进行流量监管,限制速率为128Kbps,将超出的报文丢弃。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 1.1.1.1 0
[Sysname-acl-basic-2000] quit
[Sysname] qos-profile a123
[Sysname-qos-profile-a123] traffic-limit inbound ip-group 2000 128 exceed drop
【命令】
traffic-priority { inbound | outbound } acl-rule { { dscp dscp-value | ip-precedence { pre-value | from-cos } } | cos { pre-value | from-ipprec } | local-precedence pre-value }*
undo traffic-priority { inbound | outbound } acl-rule
【视图】
QoS Profile视图
【参数】
inbound :表示对端口接收到的数据包进行优先级重新标记。
outbound :表示对端口发送的数据包进行优先级重新标记。
acl-rule:应用的ACL规则,可以是多种ACL的组合,组合方式及相应参数说明如表1-4与表1-5所示,ACL规则用于进行流分类。需要注意的是,ACL规则中定义的动作必须为permit。
dscp dscp-value: DSCP优先级,取值范围为0~63。用户也可输入如表1-7所示的关键字。
ip-precedence { pre-value | from-cos }:IP优先级,取值范围为0~7,用户也可输入如表1-6所示的关键字;from-cos表示将IP优先级设为与802.1p优先级相同。
cos { pre-value | from-ipprec }:802.1p优先级,取值范围为0~7,用户也可输入如表1-10所示的关键字;from-ipprec表示将802.1p优先级设为与IP优先级相同。
local-precedence pre-value:本地优先级,取值范围为0~7。
【描述】
traffic-priority命令用来配置QoS Profile中的优先级重标记功能。undo traffic-priority命令用来删除QoS Profile中的优先级重标记功能。
H3C S3600系列以太网交换机不支持同时重新标记报文的802.1p优先级和本地优先级。
【举例】
# 在名字为a123的QoS Profile中增加优先级标记操作,将端口接收的源IP为1.1.1.1的报文的本地优先级重新标记为0。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 1.1.1.1 0
[Sysname-acl-basic-2000] quit
[Sysname] qos-profile a123
[Sysname-qos-profile-a123] traffic-priority inbound ip-group 2000 local-precedence 0
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!