10QoS命令NE40.docx
《10QoS命令NE40.docx》由会员分享,可在线阅读,更多相关《10QoS命令NE40.docx(26页珍藏版)》请在冰豆网上搜索。
10QoS命令NE40
目录
第1章Diff-Serv配置命令1-1
1.1Diff-Serv配置命令1-1
1.1.1access-grouprouter1-1
1.1.2diffserv1-1
1.1.3diffservoutput-queue1-2
1.1.4displayeacl1-3
1.1.5displayflow-action1-3
1.1.6displaylink-group1-4
1.1.7displayqueue1-5
1.1.8displayrule-map1-5
1.1.9displaytime-control1-6
1.1.10displaytraffic1-6
1.1.11eacl1-7
1.1.12flow-action1-8
1.1.13link-group1-10
1.1.14random-detectclass1-10
1.1.15random-detecttype1-12
1.1.16rule-map1-13
1.1.17time-control1-14
1.1.18traffic1-15
第2章Layer2QoS配置命令2-1
2.1Layer2QoS配置命令2-1
2.1.1access-groupswitcheacl2-1
2.1.2access-groupswitcheaclvlan2-2
2.1.3broadcast-suppression2-3
2.1.4broadcast-suppressiondefault-value2-3
2.1.5displaydscp-map2-4
2.1.6displaypriority-map2-5
2.1.7displayqueue2-5
2.1.8displayrandom-detect2-6
2.1.9dscp-map2-7
2.1.10eacl2-8
2.1.11priority-map2-9
2.1.12rule-mapintervlan2-10
2.1.13rule-mapintravlan2-12
第1章Diff-Serv配置命令
1.1Diff-Serv配置命令
1.1.1access-grouprouter
【命令】
access-grouproutereacl{global|eacl-name}
undoaccess-grouproutereacl{global|eacl-name}
【视图】
接口或系统视图
【参数】
global:
系统的eacl名,仅在系统视图下使用。
eacl-name:
eacl名,在接口视图下使用,长度不超过24个字符。
【描述】
access-grouprouter命令用来将一个访问控制列表应用到一个接口或系统,undoaccess-grouprouter命令用来取消该访问列表的应用。
应用到系统的eacl名必须是global。
【举例】
#在ATM3/0/0端口应用已定义的名为classifier100的eacl。
[Quidway-Atm3/0/0]access-grouproutereaclclassifier100
1.1.2diffserv
【命令】
diffserv{enable|disable}
【视图】
接口视图
【参数】
enable:
在路由器的接口上使能Diff-Serv服务功能。
disable:
在路由器的接口上关闭Diff-Serv服务功能。
【描述】
diffserv命令用来控制路由器Diff-Serv功能的启用,undodiffserv命令用来关闭路由器Diff-Serv功能。
缺省情况下,Diff-Serv功能在路由器各接口上为不使能。
当需要在采用路由器接口上启用Diff-Serv功能时,使用diffservenable命令。
【举例】
#在接口pos3/1/0使能Diff-Serv。
[Quidway-Pos3/1/0]diffservenable
1.1.3diffservoutput-queue
【命令】
diffservoutput-queueservice-nametraffic-name
undodiffservoutput-queueservice-name
【视图】
接口视图
【参数】
service-name:
RFC定义的流的类型的名字,包括:
EF、AF1-AF4。
traffic-name:
预先定义的流量参数名。
【描述】
diffservoutput-queue命令用来配置不同级别的Diff-Serv业务在出接口上所占用的带宽资源,系统依此进行流量的整形,undodiffservoutput-queue命令用来取消该配置。
本命令用于配置不同级别的Diff-Serv业务在出接口上所占用的带宽资源,系统依此进行流量的整形。
要改变流量参数,要先删除,然后重新配置。
【举例】
#在POS3/1/0上配置EF队列,流量参数名为efoutband。
[Quidway-pos3/1/0]diffservoutput-queueefefoutband
1.1.4displayeacl
【命令】
displayeacl[eacl-name]
【视图】
所有视图
【参数】
eacl-name:
访问控制列表名。
【描述】
displayeacl命令用来显示eacl的信息。
【举例】
displayeacl
---------eaclacl_3m5-------------
EACL_NODE:
No.1,Seq=0,Priority=7
intravlan-any:
intravlan
act_3m5:
cartf_3m5(cdr=5000k,psr=0k,mbs=200,cbs=300)3
---------eaclacl_3-------------usedon:
Ethernet1/0/0vlan30
EACL_NODE:
No.1,Seq=0,Priority=7
intravlan-any:
intravlan
act_car3:
cartf_3(cdr=5000k,psr=0k,mbs=64,cbs=1300)3
1.1.5displayflow-action
【命令】
displayflow-action[action-name]
【视图】
所有视图
【参数】
action-name:
指定一个规则名。
【描述】
displayflow-action命令用来显示动作列表或一个动作的内容。
缺省情况下,不指定名字时,显示所有已定义信息。
显示已定义的所有动作,或指定的一条动作。
【举例】
displayflow-action
act_2:
carcdr=10000k,psr=12000k,mbs=1500,cbs=1500,weight=01
1.1.6displaylink-group
【命令】
displaylink-group[group-name]
【视图】
所有视图
【参数】
group-name:
指定一个组名。
【描述】
displaylink-group命令用来显示链路层信息组的信息。
如不指定名字时,显示所有已定义信息。
【举例】
displaylink-groupNE-vpn
NE-vpn:
(Ethernet2/0/1,mac:
0000-0101-2010)
1.1.7displayqueue
【命令】
displayqueue[interface[service-name]]
【视图】
所有视图
【参数】
interface:
端口名。
service-name:
端口队列对应的Diff-Serv业务名,EF、AF1-AF4、BE等。
【描述】
displayqueue命令用来显示端口Diff-Serv队列带宽配置信息。
如不指定名字时,显示端口所有已定义信息。
显示端口所有Diff-Serv队列带宽配置信息,或一个队列的配置信息。
【举例】
#显示端口ethernet2/0/0Diff-Serv队列的带宽配置信息。
displayqueueethernet2/0/0
ethernet2/0/0
EF:
tf_001cdr=50000k,psr=60000k,mbs=1500,cbs=1500,weight=20AF1:
tf_002cdr=10000k,psr=12000k,mbs=1500,cbs=1500,weight=30
1.1.8displayrule-map
【命令】
displayrule-map[rule-name]
【视图】
所有视图
【参数】
rule-name:
特定的流分类规则。
【描述】
displayrule-map命令用来显示规则列表或一条规则的内容。
如不指定名字时,显示所有已定义的流分类规则。
【举例】
#显示名为Rdest的流分类规则。
displayrule-mapRdest
rdest:
protocol=ipany129.110.0.00.0.255.255
1.1.9displaytime-control
【命令】
displaytime-control[time-control-name]
【视图】
所有视图
【参数】
time-control-name:
指定一个时间段名。
【描述】
displaytime-control命令用来显示时间段的信息设置。
不指定名字时,显示所有已定义的时间段设置信息。
【举例】
#显示所有的时间段设置信息。
displaytime-control
ttt:
from23:
00to1:
00
1.1.10displaytraffic
【命令】
displaytraffic[traffic-name]
【视图】
所有视图
【参数】
traffic-name:
指定一个流量参数名。
【描述】
displaytraffic命令用来显示流量参数的内容。
不指定名字时,显示所有已定义的流量参数信息。
显示已定义的所有流量名,或指定的一个流量名。
【举例】
displaytraffic
tf_1:
cdr=10000k,psr=20000k,mbs=2000,cbs=1000,weight=0
tf_2:
cdr=10000k,psr=0k,mbs=0,cbs=1000,weight=0
1.1.11eacl
【命令】
eacl{global|eacl-name}rule-name{action-name|permit|deny|samplingsampling-name}[time-controltime-control-name]
undoeacl[global|eacl-name][rule-name]
【视图】
系统视图
【参数】
eacl-name:
eacl的名字(在接口视图下使用),长度不超过24个字符。
global:
定义系统视图下的eacl名。
rule-name:
预先定义的规则名。
action-name:
预先定义动作名。
samplingsampling-name:
预先定义的采样名。
time-controltime-control-name:
预先定义的时间段的名字,指定该规则在此时间段内起作用。
deny:
防火墙动作,拒绝流量通过。
permit:
防火墙动作,允许流量通过。
所有手工定义的动作隐含对流的permit动作。
【描述】
eacl命令用来将流分类规则和流的动作关联起来,定义一个eacl列表,undoeacl命令用来取消该eacl的定义。
事先定义规则和动作,然后加入一个列表中。
可以随时删除、修改。
【举例】
#定义一个eacl,在8点到18点,过滤从禁止站点来的流。
[Quidway]eacl100Rdenydenytime-controltime-8to18
#定义一个eacl,给数据流Rhttp赋予AF4级别。
[Quidway]eacl100RhttpmarkAF4
1.1.12flow-action
【命令】
flow-actionaction-name[diffservservice-name]|[coscos][cartraffic-nameaction-class][redirectipnexthopinterface-name][nat{address-groupaddress-group-name}[service-classclass][no-pat]]
undoflow-action[action-name]
【视图】
系统视图
【参数】
action-name:
定义对流所采取的动作名,长度不超过24个字符。
diffservservice-name:
系统预定义的业务类型名,如EF、AF1~AF4等等。
coscos:
符合流分类规则的报文打上cos,取值0~7,对应类别选择编码点。
cartraffic-nameaction-class:
对流量进行监管,traffic-name指定所监管的流量参数,action-class为动作级别,对不同颜色报文的采取不同的监管动作,共5种级别,具体含义见下表1-1:
表1-1流量监管动作级别表
级别\颜色
Green
Yellow
Red
1
pass
pass
remark
2
pass
remark
remark
3
pass
pass
drop
4
pass
remark
drop
5
pass
drop
drop
redirect:
表示报文重定向。
ipnexthopinterface-name:
策略路由,重定向到特定下一跳。
nexthop为下一跳地址;interface-name为接口名,不超过24个字符。
address-groupaddress-group-name:
NAT地址池的名字,为一个小于32字节长度的字符串。
该地址池必须是经过nataddress-group命令定义的。
service-classclass:
服务等级,为范围在1~4之间(包含1和4)的整数。
no-pat:
不采用网络地址端口转换NAPT(NetworkAddressPortTranslation)方式进行地址转换。
【描述】
flow-action命令用来定义流的动作,可以为该动作命名,undoflow-action命令用来取消该配置。
缺省情况下,不对DSCP重新标记。
有两个预定义的动作名:
deny、permit,可以在定义eacl时直接引用。
所有手工定义的动作隐含对流的permit动作。
定义流分类之后所采取的动作,并为该动作命名,以便在流量监管的定义中引用。
【举例】
#定义一个动作,动作名为markAF4,将流标记为AF4业务,并进行CAR监管,监管后的动作级别为0。
[Quidway]flow-actionmarkAF4diffservaf4caraccessBandForAF40
1.1.13link-group
【命令】
link-groupgroup-nameportport-namemacmac-addr
undolink-group[group-name[portport-namemacmac-addr]]
【视图】
系统视图
【参数】
portport-name:
以太端口名,如ethernet2/0/0、gigabitethernet1/0/0,长度不超过24个字符。
mac-addr:
参与分类的MAC地址,可以有多个,一行命令最多输入8个MAC地址。
【描述】
link-group命令用来定义链路层信息,该信息可作为流分类的依据之一,undolink-group命令用来取消该定义。
对在流分类中做同样处理的链路层信息,归于一个组中,用一个组名标识。
在流分类规则的定义中,可以引用该组名,指示属于该组的链路层信息作为匹配规则的一部分参与流分类。
可以删除整个组,或指定删除已配置的某一项。
【举例】
#定义属于从同一端口进来的报文的属于一个组,名字为NE-vpn。
[Quidway]link-groupNE-vpnportethernet2/0/0mac0000-0101-2010
1.1.14random-detectclass
【命令】
random-detectclassclassminthmaxthmaxp
undorandom-detectclassclass
【视图】
系统视图
【参数】
class:
报文的服务等级,取值1~8。
minth:
最小丢弃门限。
为内存总量百分比,取值大于0,小于100。
maxth:
最大丢弃门限。
为内存总量百分比,取值大于0,小于100。
maxp:
对class等级的,最大丢弃概率,小于1。
配置数字为小数点后数字,范围1~99。
【描述】
random-detectclass命令用来为属于不同服务等级的报文,配置RED类丢弃算法的门限值和最大丢弃概率,用于上行,undorandom-detectclass命令用来恢复为该级别报文所设置的缺省丢弃门限、最大丢弃概率等值。
缺省情况下,按缺省值计算。
表1-1各class服务级别的RED缺省参数列表
服务等级
最小丢弃门限
最大丢弃门限
最大丢弃概率
1
40
70
20
2
55
90
10
3
61
90
10
4
67
90
10
5
72
90
10
6
78
90
10
7
83
90
10
8
89
90
10
为不同服务级别的报文,配置丢弃算法的门限值和最大丢弃概率。
用于上行。
【举例】
#配置在上行流控级别为1的报文,最小门限值为50%,最大门限值为60%,最大丢弃概率为0.2。
[Quidway]random-detectclass150602
1.1.15random-detecttype
【命令】
random-detecttypetypeminthmaxthmaxp
undorandom-detecttypetype
【视图】
系统视图
【参数】
type:
报文的协议类型,包括:
tcp、udp、tcpsyn、other。
minth:
算法的最小门限值。
为内存总量百分比,取值大于0,小于100。
maxth:
算法的最大门限值。
为内存总量百分比,取值大于0,小于100。
maxp:
对type等级的,最大丢弃概率,小于1。
配置数字为小数点后数字,范围1~99。
【描述】
random-detecttype命令用来为属于不同业务类别的报文,配置RED类丢弃算法的门限值和最大丢弃概率。
用于下行,undorandom-detecttype命令用来恢复为该级别报文所设置的缺省丢弃门限、最大丢弃概率等值。
缺省情况下,按缺省值计算。
表1-1各业务类别的RED缺省参数取值级别表
业务类别
最小丢弃门限
最大丢弃门限
最大丢弃概率
tcp
50
90
10
udp
55
90
10
tcpsyn
60
90
10
other
60
90
10
为不同协议类型的报文,配置RED类丢弃算法的门限值和最大丢弃概率。
用于下行。
【举例】
#配置TCP协议的最小门限是40%,最大门限是60%,最大丢弃概率是0.2。
[Quidway]random-detecttypetcp40602
1.1.16rule-map
【命令】
rule-mapintervlanrule-nameprotocolsourcesource-wildcard-mask[operatorsource-port1[source-port2]]destinationdestination-wildcard-mask[operatordest-port1[dest-port2]][icmp-type][tcpsyn][frag|non-frag|subseq|frag-subseq][tostos][ingress-linkgroup-name]
undorule-map[rule-name]
【视图】
系统视图
【参数】
rule-name:
要新定义的规则名,长度不超过5个字符。
protocol:
协议类型,可以为GRE、ICMP、IP、IPINIP、OSPF、TCP、UDP、any。
sourcesource-wildcard-mask:
源IP地址及其掩码。
operator:
指定端口时有效,表明端口范围的操作符,包括:
equal(等于)、greater-than(大于)、less-than(小于)、range(在两个端口号限制的范围内)。
source-port1:
协议为TCP、UDP时有效,传输层的源端口号。
source-port2operator:
为range时有效,源端口号的上限。
destinationdestination-wildcard-mask:
目的IP地址及其掩码。
dest-port1:
协议为TCP、UDP时有效,传输层的目的端口号。
dest-port2:
operator为range时有效,目的端口号的上限。
icmp-typeicmp-code:
协议为ICMP时有效,ICMP报文的类型和编码。
tcpsyn:
协议为TCP时有效,是否为tcp的syn报文。
tos:
报文中,1字节的tos域参与分类。
group-name:
链路层信息组的组名。
【描述】
rule-map命令用来定义流分类规则,并用一个名字标识,undorule-map命令用来取消该定义。
用于定义一条流分类规则,以便识别某个特定的流。
给流分类规则赋予一个名字,之后,可以与定义的流分类动作一起组成eacl列表中的一项。
protocol为报文的协议类型,可以为GRE、ICMP、IP、IPINIP、OSPF、TCP、UDP。
对不同的协议类型,有不同的参数组合,大致分为三种组合:
●TCP/UDP协议的规则:
对此有[operatorsource-port1[sour