- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-TAP命令
本章节下载: 01-TAP命令 (259.34 KB)
目 录
1.1.1 display qos policy user-defined tap
1.1.2 display qos tap policy interface
display qos policy user-defined tap命令用来显示TAP策略的配置信息。
【命令】
display qos policy user-defined tap [ policy-name [ classifier classifier-name ] ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
policy-name:TAP策略名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有用户定义策略的配置信息。
classifier classifier-name:策略中的类名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示策略中所有类相关的配置信息。
slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数,则表示指定Master设备。
【举例】
# 显示TAP策略的配置信息。
<Sysname> display qos policy user-defined tap
User-defined QoS policy information:
Tap policy: tap (ID 100)
Classifier: c (ID 0)
Behavior: b
-none-
表1-1 display qos policy user-defined tap命令显示信息描述表
|
字段 |
描述 |
|
User-defined QoS policy information |
用户自定义QoS策略的信息 |
|
Tap policy |
用户定义的TAP类型的QoS策略名 |
|
Classifier |
类的名称及其内容,内容可以有多种类型 |
|
Behavior |
行为的名称及其内容,内容可以有多种类型 |
|
-none- |
表示未配置任何流行为动作 |
|
Marking |
标记相关信息 · Remark destination-ip:重新标记报文的目的IPv4地址 · Remark destination-ipv6:重新标记报文的目的IPv6地址 · Remark destination-mac:重新标记报文的目的MAC地址 · Remark source-ip:重新标记报文的源IPv4地址 · Remark source-ipv6:重新标记报文的源IPv6地址 · Remark source-mac:重新标记报文的源MAC地址 |
|
strip-header |
删除Tunnel报文到外层四层头的起始位置 |
|
strip-header position |
自定义删除Tunnel报文头 |
|
strip-header top-most-vlan |
删除普通报文的外层VLAN Tag |
|
strip-header gre |
删除GRE报文的GRE头及其外部所有头 · header-length:删除报文的GRE头长度 · encap-eth-header:删除GRE头之后,新报文封装的以太网头信息 ¡ destination-mac:新报文封装的目的MAC地址 ¡ source-mac:新报文封装的源MAC地址 ¡ vlan:新报文所属的VLAN ¡ dot1p:新报文封装的802.1p优先级 ¡ ethtype-id:新报文封装的十六进制以太网协议号 |
|
strip-header nvgre |
删除NVGRE报文的GRE头及其外部所有头 |
|
strip-header vxlan |
删除VXLAN报文的VXLAN头及其外部所有头 |
|
timestamp-over-ether |
对报文新增以太网头并添加时间戳 |
|
truncation enable |
报文截断功能,且处于开启状态 |
|
Redirecting |
重定向相关信息 |
|
Redirect to monitoring-group |
重定向到监控组 |
其它显示信息解释请参见“ACL和QoS命令参考”中的“QoS”。
display qos tap policy interface命令用来显示接口上TAP策略的配置信息和运行情况。
【命令】
display qos tap policy interface [ interface-type interface-number ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-type interface-number:指定接口类型和接口编号。如果未指定本参数,将显示所有接口上TAP策略的配置信息和运行情况。
slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数,则表示指定Master设备。仅指定的接口为逻辑接口时才支持指定本参数。
【举例】
# 显示接口Ten-GigabitEthernet1/0/1入方向应用的TAP策略的配置信息和运行情况。
<Sysname> display qos tap policy interface ten-gigabitethernet 1/0/1
Interface: Ten-GigabitEthernet1/0/1
Direction: Inbound
Tap policy: tap
Classifier: c
Operator: AND
Rule(s) :
-none-
Behavior: b
-none-
表1-2 display qos tap policy interface命令显示信息描述表
|
字段 |
描述 |
|
Direction |
TAP策略应用的方向 |
|
Tap policy |
TAP策略名 |
|
Operator |
分类规则之间的逻辑关系 |
|
Rule(s) |
分类规则 |
其它显示信息解释请参见display qos policy user-defined tap。
qos apply tap policy inbound命令用来在接口入方向上应用TAP策略。
undo qos apply tap policy inbound命令用来取消接口入方向上应用的TAP策略。
【命令】
qos apply tap policy policy-name inbound [ inner-match ]
undo qos apply tap policy policy-name inbound [ inner-match ]
【缺省情况】
未应用TAP策略。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
policy-name:策略名,为1~31个字符的字符串,区分大小写。
inner-match:指定流分类中的规则用于匹配GRE/NVGRE/VXLAN封装报文的内层报文字段。
【使用指导】
基于接口应用QoS策略时,在相同方向最多可以应用两个不同类型的策略,包括一个通用类型的QoS策略和一个TAP类型的QoS策略。接口同时应用不同类型的QoS策略后,可以对接口收到的同一份流量分别执行不同的流行为动作。
应用TAP策略之前,需要先取消该设备上IRF端口与物理端口的绑定关系,否则TAP策略将下发失败。关于IRF端口的详细介绍,请参见“虚拟化技术”中的“IRF配置”。
需要注意的是,接口上应用了匹配inner-match参数的TAP类型的QoS策略后,该接口上配置的QinQ功能和VLAN映射功能将失效。关于VLAN映射的配置,请参见“二层技术-以太网交换”中的“VLAN映射”。关于QinQ功能的配置,请参见“二层技术-以太网交换”中的“QinQ”。
仅支持在二层以太网接口、三层以太网接口上应用TAP策略。
【举例】
# 将TAP策略TEST11应用到接口Ten-GigabitEthernet1/0/1的入方向上。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] qos apply tap policy TEST11 inbound
qos tap policy命令用来创建一个TAP策略,并进入TAP策略视图。如果指定的TAP策略已经存在,则直接进入TAP策略视图。
undo qos tap policy命令用来删除一个TAP策略。
【命令】
qos tap policy policy-name
undo qos tap policy policy-name
【缺省情况】
不存在TAP策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:策略名,为1~31个字符的字符串,区分大小写。
【使用指导】
TAP类型的QoS策略仅支持应用在接口,常用于配置重定向到监控组的动作。
如果TAP策略已经被应用,则不允许删除,需要先在应用的位置上取消对TAP策略的应用,然后再使用undo qos tap policy命令删除。
【举例】
# 定义一个名为user5的TAP策略。
<Sysname> system-view
[Sysname] qos tap policy user5
[Sysname-qospolicy-user5]
【相关命令】
· classifier behavior(ACL和QoS命令参考/QoS命令)
· qos apply tap policy inbound
qos truncation length命令用来配置报文截断后的剩余长度。
undo qos truncation length命令用来恢复缺省情况。
【命令】
qos truncation length length
undo qos truncation length
【缺省情况】
报文截断长度为128字节。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
length:表示报文截断后的剩余长度,单位为字节。取值范围为64~144。
【使用指导】
开启本功能后,设备将对报文执行截断动作。系统从二层头开始对报文进行截断,截断后的报文将保留必要的原报文头并重新计算CRC,生成一个新报文。本命令配置的长度值等于原报文被截断后的长度与重新计算的CRC长度之和。
在使用报文截断功能时,须保证报文的内外层IP地址类型相同。
在流行为中开启报文截断功能后,可通过本命令配置报文截断长度。
当报文头中携带可选项等信息,或报文类型为封装报文,导致整个报文头长度比较大时,需保证截断长度不小于报文头的总长度,否则会破坏原有报文头的合法性。
【举例】
# 配置报文截断后的剩余长度为100字节。
<Sysname> system-view
[Sysname] qos truncation length 100
【相关命令】
· truncation enable
remark destination-ip命令用来配置重新标记报文的目的IPv4地址。
undo remark destination-ip命令用来恢复缺省情况。
【命令】
remark destination-ip ipv4-address
undo remark destination-ip
【缺省情况】
未配置重新标记报文的目的IPv4地址。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:目的IPv4地址,为点分十进制格式。
【使用指导】
在同一个流行为中,无法同时配置重新标记报文的IPv4地址和重新标记报文的IPv6地址。若需要修改重新标记报文的地址类型,需要先取消当前配置。
【举例】
# 在流行为behavior1中配置重新标记报文的目的IPv4地址为10.0.0.1。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1] remark destination-ip 10.0.0.1
【相关命令】
· traffic behavior(ACL和QoS命令参考/QoS命令)
remark destination-ipv6命令用来配置重新标记报文的目的IPv6地址。
undo remark destination-ipv6命令用来恢复缺省情况。
【命令】
remark destination-ipv6 ipv6-address
undo remark destination-ipv6
【缺省情况】
未配置重新标记报文的目的IPv6地址。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:目的IPv6地址。
【使用指导】
在同一个流行为中,无法同时配置重新标记报文的IPv4地址和重新标记报文的IPv6地址。若需要修改重新标记报文的地址类型,需要先取消当前配置。
【举例】
# 在流行为behavior1中配置重新标记报文的目的IPv6地址为3001::1。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1] remark destination-ipv6 3001::1
【相关命令】
· traffic behavior(ACL和QoS命令参考/QoS命令)
remark destination-mac命令用来配置重新标记报文的目的MAC地址。
undo remark destination-mac命令用来恢复缺省情况。
【命令】
remark destination-mac mac-address
undo remark destination-mac
【缺省情况】
未配置重新标记报文的目的MAC地址。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
mac-address:目的MAC地址,形式为H-H-H。
【举例】
# 在流行为behavior1中配置重新标记报文的目的MAC地址为600b-038a-a395。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1] remark destination-mac 600b-038a-a395
【相关命令】
· traffic behavior(ACL和QoS命令参考/QoS命令)
remark source-ip命令用来配置重新标记报文的源IPv4地址。
undo remark source-ip命令用来恢复缺省情况。
【命令】
remark source-ip ipv4-address
undo remark source-ip
【缺省情况】
未配置重新标记报文的源IPv4地址。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:源IPv4地址,为点分十进制格式。
【使用指导】
在同一个流行为中,无法同时配置重新标记报文的IPv4地址和重新标记报文的IPv6地址。若需要修改重新标记报文的地址类型,需要先取消当前配置。
【举例】
# 在流行为behavior1中配置重新标记报文的源IPv4地址为10.0.0.1。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1] remark source-ip 10.0.0.1
【相关命令】
· traffic behavior(ACL和QoS命令参考/QoS命令)
remark source-ipv6命令用来配置重新标记报文的源IPv6地址。
undo remark source-ipv6命令用来恢复缺省情况。
【命令】
remark source-ipv6 ipv6-address
undo remark source-ipv6
【缺省情况】
未配置重新标记报文的源IPv6地址。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:源IPv6地址。
【使用指导】
在同一个流行为中,无法同时配置重新标记报文的IPv4地址和重新标记报文的IPv6地址。若需要修改重新标记报文的地址类型,需要先取消当前配置。
【举例】
# 在流行为behavior1中配置重新标记报文的源IPv6地址为3001::1。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1] remark source-ipv6 3001::1
【相关命令】
· traffic behavior(ACL和QoS命令参考/QoS命令)
remark source-mac命令用来配置重新标记报文的源MAC地址。
undo remark source-mac命令用来恢复缺省情况。
【命令】
remark source-mac mac-address
undo remark source-mac
【缺省情况】
未配置重新标记报文的源MAC地址。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
mac-address:源MAC地址,形式为H-H-H。
【举例】
# 在流行为behavior1中配置重新标记报文的源MAC地址为600b-038a-a395。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1] remark source-mac 600b-038a-a395
【相关命令】
· traffic behavior(ACL和QoS命令参考/QoS命令)
strip-header命令用来配置删除报文头部信息。
undo strip-header命令用来恢复缺省情况。
【命令】
strip-header [ position { l2 | l3 | l4 } [ offset offset-value ] | top-most-vlan | gre header-length header-length encap-eth-header destination-mac mac-address source-mac mac-address [ vlan vlan-id [ dot1p dot1p-value ] ] ethtype-id ethtype-id | nvgre | vxlan ]
undo strip-header
【缺省情况】
未配置删除报文头部信息。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
position:自定义删除Tunnel报文头到指定头部位置。
l2:表示删除到外层二层头的起始位置。
l3:表示删除到外层三层头的起始位置。
l4:表示删除到外层四层头的起始位置。
offset offset_value:表示偏移量,即从指定位置开始再向后偏移的字节数。取值范围为1~32。
top-most-vlan:表示删除报文的外层VLAN Tag。
gre header-length header-length:表示删除GRE报文的GRE头及其外部所有头。header-length表示GRE头长度,取值范围为4~16,单位为字节。
encap-eth-header:删除GRE头及其外部所有头之后,新报文封装的以太网头信息。
· destination-mac mac-address:新报文封装的目的MAC地址,格式为H-H-H。
· source-mac mac-address:新报文封装的源MAC地址,格式为H-H-H。
· vlan vlan-id:新报文所属的VLAN,取值范围为1~4094。
· dot1p dot1p-value:新报文封装的802.1p优先级,取值范围为0~7。缺省值为0。
· ethtype-id ethtype-id:新报文封装的十六进制以太网协议号,取值范围为0x0000~0xFFFF。
nvgre:表示删除NVGRE报文的GRE头及其外部所有头。
vxlan:表示删除VXLAN报文的VXLAN头及其外部所有头。
【使用指导】
在某些场景下,监控设备或服务器需要接收不带VLAN Tag或携带单层VLAN Tag的报文,此时可通过配置strip-header top-most-vlan命令删除报文的外层VLAN Tag。
在某些场景下,监控设备或服务器无法解析VXLAN/GRE/NVGRE等隧道报文,此时可通过以下配置删除隧道报文头:
· 通过strip-header position命令自定义删除隧道报文头。例如,strip-header position l3 offset 4命令,表示删除到外层三层头向后偏移4字节的位置,即删除隧道报文的外层二层头及外层三层头的前4字节。
· 对于VXLAN和NVGRE报文,还可以通过strip-header [ nvgre | vxlan ]命令直接删除指定的报文头及其外部所有头。
· 对于GRE报文,还可以通过strip-header gre命令删除GRE报文头及其外部所有头。由于GRE报文头的长度不固定,可能包含Checksum、Key或Sequence Number三个可选字段,因此,配置strip-header gre命令时需要通过header-length header-length参数指定GRE报文头的长度。同时,可以通过指定eth-header destination-mac mac-address source-mac mac-address [ vlan vlan-id [ dot1p dot1p-value ] ] ethtype-id ethtype-id参数配置删除报文头之后新报文封装的以太网头信息。
在流行为中配置删除Tunnel报文头动作时,对应的流分类中需配置匹配相应报文的规则。例如需要删除VXLAN报文头时,流行为需配置为strip-header vxlan,则对应的流分类可以配置为if-match vxlan any。
strip-header命令默认删除到外层四层头的起始位置,即与strip-header position l4命令等效。
在流行为中配置删除Tunnel报文头动作时,指定偏移值offset为奇数时,实际删除的字段为此奇数数值减1。
【举例】
# 在流行为aa中配置删除报文的外层VLAN Tag。
<Sysname> system-view
[Sysname] traffic behavior aa
[Sysname-behavior-aa] strip-header top-most-vlan
# 在流行为aa中配置删除Tunnel报文头到外层二层头的起始位置再向后偏移6字节,即删除外层二层头的前6字节。
<Sysname> system-view
[Sysname] traffic behavior aa
[Sysname-behavior-aa] strip-header position l2 offset 6
【相关命令】
· traffic behavior(ACL和QoS命令参考/QoS命令)
tap enable命令用来开启全局TAP模式。
undo tap enable命令用来关闭全局TAP模式。
【命令】
tap enable
undo tap enable
【缺省情况】
全局TAP模式处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当设备连接在生产网络和监控设备之间仅作为TAP使用时,请开启全局TAP模式。开启全局TAP模式后,设备将会关闭不必要的报文转发功能,防止环路和广播风暴的产生。
配置此功能之后,会导致未知单播风暴抑制功能与组播风暴抑制功能失效。
【举例】
# 开启全局TAP模式。
<Sysname> system-view
[Sysname] tap enable
timestamp-over-ether命令用来配置对报文新增时间戳及以太网头。
undo timestamp-over-ether命令用来恢复缺省情况。
【命令】
timestamp-over-ether destination-mac mac-address source-mac mac-address ethtype-id ethtype-id
undo timestamp-over-ether
【缺省情况】
未配置对报文添加时间戳及以太网头。
【视图】
流行为视图
【缺省用户角色】
network-admin
【参数】
destination-mac mac-address:指定封装的目的MAC地址,格式为H-H-H。
source-mac mac-address:指定封装的源MAC地址,格式为H-H-H。
ethtype-id ethtype-id:指定封装的十六进制以太网协议号,取值范围为0x0000~0xFFFF。
【使用指导】
配置本命令后,设备将在原始报文基础上新增时间戳,并根据指定的源、目的MAC地址和以太网协议号等参数为其封装一个以太网头,然后重新计算报文的FCS。监控设备或服务器通过识别以太网协议号来区分此类报文,而后通过时间戳分析网络时延。
【举例】
# 在流行为aa中配置对报文添加时间戳及以太网头,并指定以太网头的目的MAC地址为11-22-33、源MAC地址为44-55-66、以太网协议号为FF。
<Sysname> system-view
[Sysname] traffic behavior aa
[Sysname-behavior-aa] timestamp-over-ether destination-mac 11-22-33 source-mac 44-55-66 ethtype-id ff
【相关命令】
· traffic behavior(ACL和QoS命令参考/QoS命令)
truncation enable命令用来开启报文截断功能。
undo truncation enable命令用来关闭报文截断功能。
【命令】
truncation enable
undo truncation enable
【缺省情况】
报文截断功能处于关闭状态。
【视图】
流行为视图
【缺省用户角色】
network-admin
【使用指导】
在使用报文截断功能时,须保证报文的内外层IP地址类型相同,例如报文内外层类型均为IPv4。
在某些场景下,为减轻监控设备或服务器处理报文的压力,或避免将某些敏感信息转发到监控设备,可开启报文截断功能。
开启报文截断功能后,设备将从报文头起始位置开始对报文进行截断,截断长度可通过qos truncation length命令进行配置,最终可通过配置流量重定向动作将截断后的报文重定向至指定监控组。
从环回回来的报文如果被动送到设备,报文是无法截断的。
【举例】
# 在流行为aa中开启报文截断功能。
<Sysname> system-view
[Sysname] traffic behavior aa
[Sysname-behavior-aa] truncation enable
【相关命令】
· qos truncation length
· traffic behavior(ACL和QoS命令参考/QoS命令)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
