• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

07 ACL和QoS命令参考

目录

02-QoS命令

本章节下载 02-QoS命令  (250.52 KB)

02-QoS命令


1 QoS策略配置命令

1.1  定义类的命令

1.1.1  display traffic classifier

【命令】

display traffic classifier user-defined [ tcl-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

user-defined:用户定义类。

tcl-name:类名,为1~31个字符的字符串。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display traffic classifier命令用来显示配置的类信息。

如果未指定类名,本命令将显示所有用户定义类的信息。

【举例】

# 显示配置的用户自定义的类信息。

<Sysname> display traffic classifier user-defined

User Defined Classifier Information:

 Classifier: USER1

  Operator: AND

  Rule(s) : if-match ip-precedence 5

 

 Classifier: database

  Operator: AND

  Rule(s) : if-match acl 3131

表1-1 display traffic classifier命令显示信息描述表

字段

描述

User Defined Classifier Information

用户自定义类的信息

Classifier

类的名字及其内容,内容可以有多种类型

Operator

分类规则之间的逻辑关系

Rule

分类规则

 

1.1.2  if-match

【命令】

if-match match-criteria

undo if-match match-criteria

undo if-match acl [ ipv6 ] { acl-number | name acl-name } [ update acl [ ipv6 ] { acl-number | name acl-name } ]

【视图】

类视图

【缺省级别】

2:系统级

【参数】

match-criteria:类的匹配规则,具体情况如表1-2所示。

acl [ ipv6 ] { acl-number | name acl-name }:指定匹配ACL的规则。

update acl [ ipv6 ] { acl-number | name acl-name }:更改流分类规则中引用的ACL,将源ACL变更为新的ACL。

表1-2 匹配规则

取值

描述

acl [ ipv6 ] { acl-number | name acl-name }

定义匹配ACL的规则

acl-number是ACL的序号,IPv4 ACL序号的取值范围是2000~3999,IPv6 ACL序号的取值范围是2000~3999,二层ACL序号的取值范围是4000~4999

acl-name是ACL的名称,为1~32个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头,为避免混淆,ACL的名称不可以使用英文单词all

any

定义匹配所有报文的规则

customer-dot1p 8021p-list

定义匹配用户网络802.1p优先级的规则,8021p-list为CoS取值的列表,最多可以输入8个CoS取值,用空格隔开,CoS的取值范围为0~7

customer-vlan-id vlan-id-list

定义匹配用户网络VLAN ID的规则,vlan-id-listVLAN ID的列表,形式可以为vlan-id to vlan-id,也可以输入多个不连续的VLAN ID,用空格隔开,设备最多允许用户同时指定8VLAN IDVLAN ID的取值范围为14094

destination-mac mac-address

定义匹配目的MAC地址的规则

dscp dscp-list

定义匹配DSCP的规则,dscp-list为DSCP取值的列表,最多可以输入8个DSCP取值,用空格隔开,DSCP的取值范围为0~63或表1-4中的关键字

ip-precedence ip-precedence-list

定义匹配IP优先级的规则,ip-precedence-list为IP优先级取值的列表,最多可以输入8个IP优先级取值,用空格隔开,IP优先级的取值范围为0~7

protocol protocol-name

定义匹配协议的规则,protocol-name取值为IP或IPv6

service-dot1p 8021p-list

定义匹配运营商网络802.1p优先级的规则,8021p-list为CoS取值的列表,最多可以输入8个CoS取值,用空格隔开,CoS的取值范围为0~7

service-vlan-id vlan-id-list

定义匹配运营商网络VLAN ID的规则,vlan-id-listVLAN ID的列表,形式可以为vlan-id to vlan-id,也可以输入多个不连续的VLAN ID,用空格隔开,设备最多允许用户同时指定8VLAN IDVLAN ID的取值范围为14094

source-mac mac-address

定义匹配源MAC地址的规则

 

如果流分类中各规则之间的逻辑关系为and,在定义匹配规则时,有如下注意事项:

l    匹配规则含有aclacl ipv6时,如果在类中配置了多条这样的匹配规则,在应用策略时,匹配aclacl ipv6的规则之间的逻辑关系实际为or

l    匹配规则含有customer-vlan-idservice-vlan-id时,如果在类中配置了多条这样的匹配规则,在应用策略时,匹配customer-vlan-idservice-vlan-id的规则之间的逻辑关系实际为or

 

当流分类中各规则之间的逻辑关系为and时,对于以下匹配条件,用户虽然可以通过重复执行if-match命令来配置多条匹配不同取值的规则,或在一条规则中使用list形式输入多个匹配值,但在应用使用该类的QoS策略时,对应该类的流行为将会无法正常执行:

l    customer-dot1p 8021p-list

l    destination-mac mac-address(不支持list形式)

l    dscp dscp-list

l    ip-precedence ip-precedence-list

l    service-dot1p 8021p-list

l    source-mac mac-address(不支持list形式)

如果用户需要创建匹配以上某一字段多个取值的规则,需要在创建流分类时指定各规则之间的逻辑关系为or,然后再通过多次执行if-match命令的方式来配置匹配多个值的规则。

 

当一个流分类中规则之间的逻辑关系为and时:

l    在一个流分类中,不能同时配置匹配DSCP优先级和匹配IP优先级的规则。

l    如果已经存在匹配DSCP优先级或匹配IP优先级的规则,则在指定匹配协议的规则时,只能匹配IP协议,不能匹配Ipv6协议。

 

【描述】

if-match命令用来定义匹配指定匹配规则的所有报文的规则。undo if-match命令用来删除匹配指定匹配规则的所有报文的规则。

在定义各个规则的时候,注意事项如下:

(1)        定义匹配ACL的规则

l              如果类中引用的ACL不存在,则不能在硬件中下发。

l              对同一个类,允许通过ACL名称和序号的方式分别引用一次同一个ACL。

(2)        定义匹配目的MAC和源MAC地址规则

l              一个类下可配置多条这样的命令,各个配置之间互相不覆盖。

(3)        定义匹配DSCP的规则

l              一个类下可配置多条这样的命令,各个配置之间互相不覆盖。每条命令在配置后,dscp值将自动按照从小到大的顺序排序。

l              删除某条匹配DSCP的规则时,指定的所有DSCP值必须与该规则中定义的完全相同才会删除,顺序可不一样。

(4)        定义匹配用户网络或运营商网络的802.1p优先级的规则

l              一个类下可配置多条这样的命令,各个配置之间互相不覆盖。每条命令在配置后,8021p值将自动按照从小到大的顺序排序。

l              删除某条匹配802.1p优先级的规则时,指定的所有802.1p优先级值必须与该规则中定义的完全相同才会删除,顺序可不一样。

(5)        定义匹配IP优先级的规则

l              一个类下可配置多条这样的命令,各个配置之间互相不覆盖。每条命令在配置后,IP优先级的值将自动按照从小到大的顺序排序。

l              删除某条匹配IP优先级的规则时,指定的所有IP优先级值必须与该规则中定义的完全相同才会删除,顺序可不一样。

(6)        定义匹配用户网络和运营商网络VLAN ID的规则

l              一个类下可配置多条这样的命令,各个配置之间互相不覆盖。每条命令在配置后,vlan-id值将自动按照从小到大的顺序排序。

l              一条命令可以配置多个VLAN ID值,如果指定了多个相同的VLAN ID值,系统默认为一个;多个不同的VLAN ID值是或的关系,即只要有一个值匹配,就算匹配这条规则。

l              删除某条匹配VLAN ID的规则时,指定的所有VLAN ID值必须与该规则中定义的完全相同才会删除,顺序可不一样。

相关配置可参考命令traffic classifier

【举例】

# 定义类class1的匹配规则为:匹配目的MAC地址为0050-ba27-bed3的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match destination-mac 0050-ba27-bed3

# 定义类class2的匹配规则为:匹配源MAC地址为0050-ba27-bed2的报文。

<Sysname> system-view

[Sysname] traffic classifier class2

[Sysname-classifier-class2] if-match source-mac 0050-ba27-bed2

# 定义类class1的匹配规则为:匹配用户网络802.1p优先级为3。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match customer-dot1p 3

# 定义类class1的匹配规则为:匹配运营商网络802.1p优先级为5。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match service-dot1p 5

# 定义类匹配ACL3101。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match acl 3101

# 定义类匹配ACL flow。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match acl name flow

# 定义类匹配IPv6 ACL3101。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match acl ipv6 3101

# 定义类匹配IPv6 ACL flow。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match acl ipv6 name flow

# 定义匹配所有数据包的规则。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match any

# 定义类class1的匹配规则为:匹配DSCP值为1或6或9的报文。

<Sysname> system-view

[Sysname] traffic classifier class1 operator or

[Sysname-classifier-class1] if-match dscp 1

[Sysname-classifier-class1] if-match dscp 6

[Sysname-classifier-class1] if-match dscp 9

# 定义类class1的匹配规则为:匹配IP优先级值为1或6的报文。

<Sysname> system-view

[Sysname] traffic classifier class1 operator or

[Sysname-classifier-class1] if-match ip-precedence 1

[Sysname-classifier-class1] if-match ip-precedence 6

# 定义类匹配IP协议的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match protocol ip

# 定义类class1的匹配规则为:匹配用户网络VLAN ID值为1或6或9的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match customer-vlan-id 1 6 9

# 定义类class1的匹配规则为:匹配运营商网络VLAN ID值为2或7或10的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match service-vlan-id 2 7 10

# 将类class1的匹配规则从ACL 2008更新为ACL 2009。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] undo if-match acl 2008 update 2009

1.1.3  traffic classifier

【命令】

traffic classifier tcl-name [ operator { and | or } ]

undo traffic classifier tcl-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

tcl-name:类名,为1~31个字符的字符串。

operator:指定各规则之间的逻辑运算符。

and:指定类下的规则之间是逻辑与的关系,即数据包必须匹配全部规则才属于该类。

or:指定类下的规则之间是逻辑或的关系,即数据包只要匹配其中任何一个规则就属于该类。

【描述】

traffic classifier命令用来定义一个类并进入类视图。undo traffic classifier命令用来删除一个类。

缺省情况下为operator and

相关配置可参考命令qos policyqos apply policyclassifier behavior

【举例】

# 定义一个名为class1的类。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1]

1.2  定义流行为的命令

1.2.1  display traffic behavior

【命令】

display traffic behavior user-defined [ behavior-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

user-defined:用户定义行为。

behavior-name:行为名,为1~31个字符的字符串。如果未指定行为名,则显示所有用户定义行为的信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display traffic behavior命令用来显示配置的流行为信息。

【举例】

# 显示配置的用户自定义的流行为信息。

<Sysname> display traffic behavior user-defined

User Defined Behavior Information:

  Behavior: test

    Filter enable: permit

  Behavior: USER1

    Marking:

      Remark IP Precedence 3

    Nesting:

      Nest Top-Most Vlan-ID  1000

  Behavior: USER2

    Redirect enable:

        Redirect type: interface

        Redirect destination: GigabitEthernet1/0/1

表1-3 display traffic behavior user-defined命令显示信息描述表

字段

描述

User Defined Behavior Information

用户自定义流行为的信息

Behavior

行为的名字及其内容,内容可以有多种类型

Marking

重标记的相关信息

Remark

重标记的类型。可支持的类型有DSCP、IP precedence、dot1p COS、local precedence等类型,相关类型描述请参考1.2  定义流行为的命令

Filter enable

流量过滤相关信息。过滤功能可以配置允许(permit)和阻止(deny)两种方式

Nesting

插入报文VLAN tag相关配置信息

Nest Top-Most Vlan-ID

插入运营商VLAN,具体描述可以参考命令nest

Redirect enable

流量重定向相关信息

Redirect type

重定向类型,目前支持重定向到端口

Redirect destination

重定向的目的,及端口类型和端口编号

 

1.2.2  filter

【命令】

filter { deny | permit }

undo filter

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

deny:丢弃数据包。

permit:允许数据包通过。

【描述】

filter命令用来为流行为配置流量过滤动作。undo filter命令用来取消过滤动作配置。

【举例】

# 为流行为配置丢弃数据包的过滤动作。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] filter deny

1.2.3  redirect

【命令】

redirect  interface interface-type interface-number

undo redirect interface interface-type interface-number

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

interface:重定向到指定的端口。

interface-type interface-number:指定端口类型和端口编号。

【描述】

redirect命令用来为流行为配置流量重定向动作。undo redirect命令用来取消流量重定向动作配置。

【举例】

# 为流行为配置流量重定向动作,重定向到GigabitEthernet1/0/1。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] redirect interface gigabitethernet1/0/1

1.2.4  remark dot1p

【命令】

remark dot1p 8021p

undo remark dot1p

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

8021p:标记的802.1p优先级,取值范围为0~7。

【描述】

remark dot1p命令用来配置标记报文的802.1p优先级。undo remark dot1p命令用来取消配置。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 配置标记报文的802.1p优先级值为2。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] remark dot1p 2

1.2.5  remark dscp

【命令】

remark dscp dscp-value

undo remark dscp

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

dscp-value:DSCP值,取值范围为0~63,也可以是关键字,如表1-4所示。

表1-4 DSCP关键字与值的对应表

关键字

DSCP值(二进制)

DSCP值(十进制)

default

000000

0

af11

001010

10

af12

001100

12

af13

001110

14

af21

010010

18

af22

010100

20

af23

010110

22

af31

011010

26

af32

011100

28

af33

011110

30

af41

100010

34

af42

100100

36

af43

100110

38

cs1

001000

8

cs2

010000

16

cs3

011000

24

cs4

100000

32

cs5

101000

40

cs6

110000

48

cs7

111000

56

ef

101110

46

 

【描述】

remark dscp命令用来为类配置标记报文的DSCP值。undo remark dscp命令用来取消标记报文的DSCP值。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 配置标记报文的DSCP值为6。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] remark dscp 6

1.2.6  remark ip-precedence

【命令】

remark ip-precedence ip-precedence-value

undo remark ip-precedence

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

ip-precedence-value:标记的IP优先级,取值范围为0~7。

【描述】

remark ip-precedence命令用来配置标记报文的IP优先级。undo remark ip-precedence命令用来取消标记报文的IP优先级。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 配置标记报文的IP优先级值为6。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] remark ip-precedence 6

1.2.7  remark local-precedence

【命令】

remark local-precedence local-precedence

undo remark local-precedence

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

local-precedence:标记的本地优先级,取值范围为0~7。

【描述】

remark local-precedence命令用来配置标记报文的本地优先级。undo remark local-precedence命令用来取消标记报文的本地优先级。

相关配置可参考命令qos policytraffic behaviorclassifier behavior

【举例】

# 配置标记报文的本地优先级值为2。

<Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] remark local-precedence 2

1.2.8  remark service-vlan-id

【命令】

remark service-vlan-id vlan-id

undo remark service-vlan-id

【视图】

流行为视图

【缺省级别】

2:系统级

【参数】

vlan-id:表示重标记报文运营商VLAN的编号,取值范围为1~4094。

【描述】

remark service-vlan-id命令用来配置重标记运营商的VLAN ID。undo remark service-vlan-id命令用来取消重标记运营商的VLAN ID。

【举例】

# 在流行为b1上配置重标记报文运营商的VLAN ID为VLAN 222。

<Sysname> system-view

[Sysname] traffic behavior b1

[Sysname-behavior-b1] remark service-vlan-id 222

1.2.9  traffic behavior

【命令】

traffic behavior behavior-name

undo traffic behavior behavior-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

behavior-name:流行为名,为1~31个字符的字符串。

【描述】

traffic behavior命令用来定义一个流行为并进入流行为视图。undo traffic behavior命令用来删除一个流行为。

相关配置可参考命令qos policyqos apply policyclassifier behavior

【举例】

# 定义一个名为behavior1的流行为。

<Sysname> system-view

[Sysname] traffic behavior behavior1

[Sysname-behavior-behavior1]

1.3  定义策略和应用策略的命令

1.3.1  classifier behavior

【命令】

classifier tcl-name behavior behavior-name

undo classifier tcl-name

【视图】

策略视图

【缺省级别】

2:系统级

【参数】

tcl-name:类名,为1~31个字符的字符串。

behavior-name:流行为名,为1~31个字符的字符串。

【描述】

classifier behavior命令用来在策略中为类指定采用的流行为。undo classifier命令用来取消指定类在策略中的使用。

需要注意的是:

l              策略下每个类只能与一个动作关联。

l              如果配置本命令时指定的类和流行为不存在,系统将创建一个空的类和空的流行为。

相关配置可参考命令qos policy

【举例】

# 在策略user1中为类database指定采用流行为test。

<Sysname> system-view

[Sysname] qos policy user1

[Sysname-qospolicy-user1] classifier database behavior test

1.3.2  display qos policy

【命令】

display qos policy user-defined [ policy-name [ classifier tcl-name ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

user-defined:用户定义策略。

policy-name:策略名,为1~31个字符的字符串。如果未指定,则显示所有用户定义策略的配置信息。

tcl-name:策略中的类名。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos policy命令用来显示用户定义策略的配置信息。

【举例】

# 显示用户定义策略的配置信息。

<Sysname> display qos policy user-defined

User Defined QoS Policy Information:

Policy: test

Classifier: USER1

    Marking:

      Remark IP Precedence 3

表1-5 display qos policy命令显示信息描述表

字段

描述

Policy

策略名

Classifier

类名,一个策略中可以存在多个类,每个类有对应的行为,每个类的匹配规则又可以有多条,参见traffic classifier命令

Behavior

策略中一个类对应的行为,每个行为可以有多条规则,参见traffic behavior命令

 

1.3.3  display qos policy global

【命令】

display qos policy global [ slot slot-number ] [ inbound ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

inbound:显示设备所有端口入方向应用的QoS策略信息。

slot slot-number:显示指定成员设备的基于全局应用QoS策略的信息。slot-number的取值范围取决于当前IRF中的成员数量和编号情况。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。

 begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos policy global命令用来显示基于全局应用QoS策略的信息。

如果不指定成员设备,则显示整个IRF系统全局应用QoS策略的信息。

【举例】

# 显示基于全局应用QoS策略的信息。

<Sysname> display qos policy global inbound

 

  Direction: Inbound

 

  Policy: 1

   Classifier: 1

     Operator: AND

     Rule(s) : -none-

     Behavior: 1

      Marking:

        Remark dot1p COS 1

      Marking:

        Remark Service VLAN ID 2

      Redirect enable:

        Redirect type: interface

        Redirect destination: GigabitEthernet1/0/1

   Classifier: 54 (Failed)

     Operator: AND

     Rule(s) : -none-

     Behavior: 8

      -none-          

表1-6 display qos policy global命令显示信息描述表

字段

描述

Direction

对接收到(Inbound)/发送(Outbound)的报文应用QoS策略

Policy

策略名称及其内容

Classifier

类的名称及其内容,内容可以有多种类型。如果在类的名称后面显示“(Failed)”,表示该流分类以及与其关联的流行为所组成的关联组没有在全局正常应用。

在IRF中:

l      如果在没有使用slot参数的情况下显示“(Failed)”,表示该关联组没有在IRF上正常应用

l      如果在使用了slot参数的情况下显示“(Failed)”,表示该关联组没有在指定成员设备上正常应用

一个QoS策略中可以存在多个关联组,某个关联组的下发失败并不影响其它关联组的正常应用

Operator

分类规则之间的逻辑关系

Rule(s)

分类规则

Behavior

流行为的名称及其内容,内容可以有多种类型

 

1.3.4  display qos policy interface

【命令】

display qos policy interface [ interface-type interface-number ] [ inbound ]  [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定的端口类型和端口编号。

inbound:显示对端口接收到的报文应用的QoS策略信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos policy interface命令用来显示指定端口或所有端口上QoS策略的配置信息和运行情况。

【举例】

# 显示GigabitEthernet1/0/1端口上QoS策略的配置信息和运行情况。

<Sysname> display qos policy interface gigabitethernet 1/0/1

 

Interface: GigabitEthernet1/0/1

 

  Direction: Inbound

  Policy: 1

   Classifier: 1

     Operator: OR

     Rule(s) : -none-

     Behavior: 1

      Marking:

        Remark dot1p COS 1

      Marking:

        Remark Service VLAN ID 2

      Redirect enable:

        Redirect type: interface

        Redirect destination: GigabitEthernet1/0/2

 

   Classifier: 54 (Failed)

     Operator: AND

     Rule(s) : -none-

     Behavior: 8

      -none-                      

表1-7 display qos policy interface命令显示信息描述表

字段

描述

Interface

端口名,由端口类型和端口编号结合在一起组成。

Direction

Policy应用在端口的方向

Policy

应用到端口上的策略的名字

Classifier

策略里分类规则以及对应的配置信息。如果在类的名称后面显示“(Failed)”,表示该流分类以及与其关联的流行为所组成的关联组没有在端口上正常应用;

Operator

同一个类中多条分类规则的逻辑关系

Rule(s)

类的分类规则

Behavior

策略里行为的名字及配置信息,参见流行为的相关命令

 

1.3.5  display qos vlan-policy

【命令】

display qos vlan-policy { name policy-name | vlan [ vlan-id ] } [ slot slot-number ] [ inbound ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

name policy-name:显示指定策略名称的基于VLAN应用QoS策略的信息。policy-name表示策略名称,为1~31个字符的字符串。

vlan vlan-id:显示指定VLAN上应用的基于VLAN应用QoS策略的信息。vlan-id表示应用策略的VLAN ID。

inbound:显示对VLAN接收到的报文应用的QoS策略信息。

slot slot-number:显示指定成员设备上基于VLAN应用QoS策略的信息。slot-number的取值范围取决于当前IRF中的成员数量和编号情况。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos vlan-policy命令用来显示基于VLAN应用QoS策略的信息。

如果不指定成员设备,则显示整个IRF系统基于VLAN应用QoS策略的信息。

【举例】

# 显示IRF中6号成员设备上基于VLAN应用的名为test的QoS策略信息。

<Sysname> display qos vlan-policy name test slot 6

  Policy test

    Vlan 200:inbound

表1-8 display qos vlan-policy命令显示信息描述表

字段

描述

Policy

QoS策略名称

Vlan

引用QoS策略的VLAN ID

inbound

对VLAN接收到的报文应用QoS策略

 

# 显示VLAN 2的QoS策略信息。

<Sysname> display qos vlan-policy vlan 2

 

Vlan 2

 

  Direction: Inbound

  Policy: 1

   Classifier: 1

     Operator: OR

     Rule(s) : -none-

     Behavior: 1

      Marking:

        Remark dot1p COS 1

      Marking:

        Remark Service VLAN ID 2

      Redirect enable:

        Redirect type: interface

        Redirect destination: GigabitEthernet1/0/2

   Classifier: 54

     Operator: AND

     Rule(s) : -none-

     Behavior: 8

      -none-       

表1-9 display qos vlan-policy命令显示信息描述表

字段

描述

Vlan

引用QoS策略的VLAN ID

Direction

对VLAN接收到(Inbound)/发送(Outbound)的报文应用QoS策略,目前仅支持入方向

Classifier

类的名称及其内容;如果在类的名称后面显示“(Failed)”,表示该流分类以及与其关联的流行为所组成的关联组没有在全局正常应用;

在IRF中:

l      如果在没有使用slot参数的情况下显示“(Failed)”,表示该关联组没有在IRF上正常应用

l      如果在使用了slot参数的情况下显示“(Failed)”,表示该关联组没有在指定成员设备上正常应用

一个QoS策略中可以存在多个关联组,某个关联组的下发失败并不影响其它关联组的正常应用

Operator

分类规则之间的逻辑关系

Rule(s)

分类规则

Behavior

流行为的名称及其内容,内容可以有多种类型

 

1.3.6  qos apply policy (interface view, port group view)

【命令】

qos apply policy policy-name inbound

undo qos apply policy [ policy-name ] inbound

【视图】

以太网端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

inbound:入方向。

policy policy-name:策略名,为1~31个字符的字符串。

【描述】

qos apply policy命令用来应用关联的策略。undo qos apply policy命令用来删除关联的策略。

在以太网端口视图下执行该命令,则该配置只在当前端口生效;在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效。

【举例】

# 将策略USER1应用到端口GigabitEthernet1/0/1的出方向上。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] qos apply policy USER1 outbound

1.3.7  qos apply policy (user-profile view)

【命令】

qos apply policy policy-name inbound

undo qos apply policy [ policy-name ] inbound

【视图】

user-profile视图

【缺省级别】

2:系统级

【参数】

inbound:对上线用户接收到的报文应用策略。

policy-name:策略名,为1~31个字符的字符串。

【描述】

qos apply policy命令用来为User Profile应用关联的策略。undo qos apply policy命令用来删除关联的策略。

需要注意的是:

l              如果User Profile处于激活状态,既不能修改策略的内容(包括流分类引用的ACL规则),也不能删除已经应用到此User Profile的策略。

l              关联的策略只有在User Profile处于激活状态、且用户成功上线后才能生效。

l              user-profile视图下应用的策略中的流行为只支持remarkfilter两种动作。

l              user-profile视图下应用的策略不能为空策略。

【举例】

# 对上线用户user接收的报文应用策略test(该策略已经建立)。

<Sysname> system-view

[Sysname] user-profile user

[Sysname-user-profile-user] qos apply policy test inbound

1.3.8  qos apply policy global

【命令】

qos apply policy policy-name global inbound

undo qos apply policy [ policy-name ] global inbound

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

policy-name:策略名,为1~31个字符的字符串。

inbound:对设备所有端口接收到的报文应用QoS策略。

【描述】

qos apply policy global命令用来全局应用QoS策略,全局应用的QoS策略对全部流量生效。undo qos apply policy global命令用来取消全局应用的QoS策略。

【举例】

# 将名为user1的策略应用到全局的入方向上。

<Sysname> system-view

[Sysname] qos apply policy user1 global inbound

1.3.9  qos policy

【命令】

qos policy policy-name

undo qos policy policy-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

policy policy-name:策略名,为1~31个字符的字符串。

【描述】

qos policy命令用来定义一个策略并进入策略视图。undo qos policy命令用来删除一个策略。

如果该策略已经被应用,则不允许删除该策略,需要先在应用的位置上取消对该策略的应用,然后再使用undo qos policy命令删除该策略。

相关配置可参考命令classifier behaviorqos apply policy

【举例】

# 定义一个名为user1的策略。

<Sysname> system-view

[Sysname] qos policy user1

[Sysname-qospolicy-user1]

1.3.10  qos vlan-policy

【命令】

qos vlan-policy policy-name vlan vlan-id-list inbound

undo qos vlan-policy [ policy-name ] vlan vlan-id-list inbound

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

policy-name:策略名称,为1~31个字符的字符串。

vlan-id-list:VLAN ID列表,形式可以是vlan-id to vlan-id,其中,vlan-id为指定VLAN的ID号,取值范围为1~4094。可以输入多个不连续的VLAN ID,中间以空格隔开。设备最多允许用户同时指定8个VLAN ID。

inbound:对VLAN接收到的报文应用QoS策略。

【描述】

qos vlan-policy命令用来在指定VLAN上应用QoS策略。undo qos vlan-policy命令用来取消指定VLAN上应用的QoS策略。

【举例】

# 在VLAN 200、300、400、500的入方向上应用VLAN策略test。

<Sysname> system-view

[Sysname] qos vlan-policy test vlan 200 300 400 500 inbound

1.3.11  reset qos policy global

【命令】

reset qos policy global [ inbound ]

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

inbound:入方向。

【描述】

reset qos policy global命令用来清除全局应用的QoS策略的统计信息。

【举例】

# 清除全局入方向应用的QoS策略的统计信息。

<Sysname> reset qos policy global inbound

1.3.12  reset qos vlan-policy

【命令】

reset qos vlan-policy [ vlan vlan-id ] [ inbound ]

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

vlan-id:VLAN的ID号,取值范围为1~4094。

inbound:清除VLAN接收到的报文应用QoS策略的统计信息。

【描述】

reset qos vlan-policy命令用来清除VLAN应用的QoS策略的统计信息。

【举例】

# 清除VLAN 2应用的QoS策略的统计信息。

<Sysname> reset qos vlan-policy vlan 2

 


2 优先级映射配置命令

2.1  优先级映射表配置命令

2.1.1  display qos map-table

【命令】

display qos map-table [ dot1p-dot1p | dot1p-dscp | dot1p-lp | dscp-dot1p | dscp-dscp | dscp-lp ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

dot1p-dot1p:802.1p优先级到802.1p优先级映射表。

dot1p-dscp:802.1p优先级到DSCP映射表。

dot1p-lp:802.1p优先级到本地优先级映射表。

dscp-dot1p:DSCP到802.1p优先级映射表。

dscp-dscp:DSCP到DSCP映射表。

dscp-lp:DSCP到本地优先级映射表。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos map-table命令用来显示指定优先级映射表配置情况。

如不指定表的类型,本命令将显示所有映射表的配置情况。

相关配置可参考命令qos map-table

【举例】

# 显示802.1p优先级到本地优先级映射表的配置信息。

<Sysname> display qos map-table dot1p-lp

MAP-TABLE NAME: dot1p-lp   TYPE: pre-define

IMPORT  :  EXPORT

   0    :    2

   1    :    0

   2    :    1

   3    :    3

   4    :    4

   5    :    5

   6    :    6

   7    :    7 

表2-1 display qos map-table命令显示信息描述表

字段

描述

MAP-TABLE NAME

映射表的名字

TYPE

映射表的类型

IMPORT

映射表的输入值

EXPORT

映射表的输出值

 

2.1.2  import

【命令】

import import-value-list export export-value

undo import { import-value-list | all }

【视图】

优先级映射表视图

【缺省级别】

2:系统级

【参数】

import-value-list:映射输入参数列表。

export-value:映射输出参数。

all:删除该映射表所有参数。

【描述】

import命令用来配置指定优先级映射表参数,定义一条或一组映射规则。undo import命令用来删除指定映射索引所对应的映射项,被删除的映射条目恢复为系统缺省值。

相关配置可参考命令display qos map-table

【举例】

# 配置802.1p优先级到丢弃优先级映射表参数,与802.1p优先级4、5相对应的丢弃优先级为1。

<Sysname> system-view

[Sysname] qos map-table dot1p-dp

[Sysname-maptbl-dot1p-dp] import 4 5 export 1

2.1.3  qos map-table

【命令】

qos map-table { dot1p-dot1p | dot1p-dscp | dot1p-lp | dscp-dot1p | dscp-dscp | dscp-lp }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

dot1p-dot1p:802.1p优先级到802.1p优先级映射表。

dot1p-dscp:802.1p优先级到DSCP映射表。

dot1p-lp:802.1p优先级到本地优先级映射表。

dscp-dot1p:DSCP到802.1p优先级映射表。

dscp-dscp:DSCP到DSCP映射表。

dscp-lp:DSCP到本地优先级映射表。

【描述】

qos map-table命令用来进入指定的优先级映射表视图。

相关配置可参考命令display qos map-table

【举例】

# 进入802.1p优先级到本地优先级映射表视图。

<Sysname> system-view

[Sysname] qos map-table dot1p-lp

[Sysname-maptbl-dot1p-lp]

2.2  端口优先级配置命令

2.2.1  qos priority

【命令】

qos priority priority-value

undo qos priority

【视图】

以太网端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

priority-value:端口优先级值,取值范围为0~7。

【描述】

qos priority命令用来配置当前端口的端口优先级。undo qos priority命令用来恢复端口优先级为缺省值。

端口优先级可以通过命令display qos trust interface来查看。

端口优先级的缺省值为0。

【举例】

# 配置以太网端口GigabitEthernet1/0/1的端口优先级为2。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] qos priority 2

2.3  端口优先级信任模式配置命令

2.3.1  display qos trust interface

【命令】

display qos trust interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定的端口类型和端口编号。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos trust interface命令用来显示当前配置的端口优先级信任模式信息和端口优先级的信息。

如果不指定端口,本命令将显示所有端口的端口优先级信任模式信息。

【举例】

# 显示当前配置的端口优先级信任模式信息。

<Sysname> display qos trust interface gigabitethernet 1/0/1

Interface: GigabitEthernet1/0/1

 Port priority information

  Port priority: 0

  Port priority trust type: untrust   

表2-2 display qos trust interface命令显示信息描述表

字段

描述

Interface

端口名,由端口类型和端口编号构成

Port priority trust information

端口优先级信任信息

Port priority

端口优先级

Port priority trust type

优先级信任模式:

l      dscp表示信任报文的DSCP优先级

l      dot1p表示信任报文的802.1p优先级

l      untrust表示不信任报文的优先级

 

2.3.2  qos trust

【命令】

qos trust { dot1p | dscp }

undo qos trust

【视图】

以太网端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

dot1p:信任报文自带的802.1p优先级,以此优先级进行优先级映射。

dscp:信任IP报文自带的DSCP,以此优先级进行优先级映射。

【描述】

qos trust命令用来配置端口优先级信任模式。undo qos trust命令用来恢复端口优先级信任模式为缺省值。

缺省情况下,信任模式为信任接收端口的优先级。

在以太网端口视图下执行该命令,则该配置只在当前端口生效;在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效。

【举例】

# 在以太网端口GigabitEthernet1/0/1上配置优先级信任模式为信任报文自带的802.1p优先级。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] qos trust dot1p

 


3 端口限速配置命令

3.1  端口限速配置命令

3.1.1  display qos lr interface

【命令】

display qos lr interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定的端口类型和端口编号。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos lr interface命令用来显示某个端口或者全部端口的端口限速配置情况。

如不指定端口,本命令将显示所有端口的端口限速配置情况。

【举例】

# 显示所有端口的端口限速配置情况。

<Sysname> display qos lr interface

Interface: GigabitEthernet1/0/1

Direction: Outbound

 CIR 1280 (kbps)

Interface: GigabitEthernet1/0/2

Direction: Inbound

 CIR 6400 (kbps)  

表3-1 display qos lr命令显示信息描述表

字段

描述

Interface

端口名,由端口类型和端口编号结合在一起组成

Direction

指明端口限速的方向是入方向还是出方向

CIR

承诺信息速率,单位为kbps

 

3.1.2  qos lr

【命令】

qos lr { inbound | outbound } cir committed-information-rate

undo qos lr { inbound | outbound }

【视图】

以太网端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

inbound对端口接收的数据流进行限速。

outbound:对端口发送的数据流进行限速。

cir committed-information-rate:承诺信息速率,单位为kbps,取值范围为64~1000000且必须是64的整数倍。

【描述】

qos lr命令用来限制端口的接收或者发送数据的速率。undo qos lr命令用来取消限制。

在以太网端口视图下执行该命令,则该配置只在当前端口生效;在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效。

【举例】

# 对端口GigabitEthernet1/0/1发出的报文进行限速,限制速率为256kbps。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] qos lr outbound cir 256

 


4 拥塞管理配置命令

4.1  拥塞管理配置命令

4.1.1  display qos wrr interface

【命令】

display qos wrr interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface-type interface-number:指定的端口类型和端口编号。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display qos wrr interface命令用来显示端口的队列配置情况。

如不指定端口,本命令将显示所有端口的WRR队列配置情况。

相关配置可参考命令qos wrr

【举例】

# 显示端口GigabitEthernet1/0/1的WRR队列配置情况。

<Sysname> display qos wrr interface gigabitethernet 1/0/1

Interface: GigabitEthernet1/0/1

 Output queue: Weighted round robin queue

Queue ID    Group    Weight

-------------------------------------

   0         sp       N/A

   1         1        10

   2         sp       N/A

   3         2        30 

表4-1 display qos wrr interface命令显示信息描述表

字段

描述

Interface

端口名,由端口类型和端口编号结合在一起组成

Output queue

当前出队列类型

Queue ID

队列号

Group

分组号,说明队列属于哪一个分组,缺省情况下,队列所属的分组为sp

Weight

调度时各个队列的权重,N/A表示该队列采用SP调度算法

 

4.1.2  qos wrr

【命令】

qos wrr queue-id group { group-id weight queue-weight | sp }

undo qos wrr [ queue-id group { group-id weight | sp } ]

【视图】

以太网端口视图/端口组视图

【缺省级别】

2:系统级

【参数】

wrr queue-id:队列编号,取值范围为0~3。

group-id:将队列划入WRR调度组,取值范围为1~2。

weight queue-weight:队列的权重,取值范围为1~100。

sp:将队列划入SP调度组。

【描述】

qos wrr命令用来在端口或端口组上配置WRR或SP+WRR调度算法。undo qos wrr命令用来恢复缺省情况。

缺省情况下,采用SP(严格优先级)调度算法。

本系列以太网交换机的端口支持4个输出队列,用户可以根据需要配置端口上的部分队列使用SP调度算法,部分队列使用WRR调度算法。通过将端口上的队列分别加入SP调度组和WRR调度组,实现SP+WRR的调度功能。

【举例】

# 配置端口GigabitEthernet 1/0/1使用SP+WRR队列调度算法,0队列属于SP调度组,1队列属于WRR调度组1,权重为20,2、3队列属于WRR调度组2,权重分别为10、50。

<Sysname> system-view

[Sysname] interface GigabitEthernet 1/0/1

[Sysname-GigabitEthernet1/0/1] qos wrr 0 group sp

[Sysname-GigabitEthernet1/0/1] qos wrr 1 group 1 weight 20

[Sysname-GigabitEthernet1/0/1] qos wrr 2 group 2 weight 10

[Sysname-GigabitEthernet1/0/1] qos wrr 3 group 2 weight 50

 


5 Burst功能配置命令

5.1  Burst功能配置命令

5.1.1  burst-mode enable

【命令】

burst-mode enable

undo burst-mode enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

burst-mode enable命令用来使能Burst功能。undo burst-mode enable命令用来关闭Burst功能。

缺省情况下,Burst功能处于关闭状态。

在下列情况下,Burst功能可以提供更好的报文缓存功能和流量转发性能:

l              广播或者组播报文流量密集,瞬间突发大流量的网络环境中;

l              报文从高速链路进入交换机,由低速链路转发出去;或者报文从相同速率的多个端口同时进入交换机,由一个相同速率的端口转发出去。

用户可以通过开启Burst功能,降低设备在上述特定环境中的报文丢包率,提高对报文的处理能力。

【举例】

# 使能Burst功能。

<Sysname> system-view

[Sysname] burst-mode enable

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们