10QoS命令NE40.docx

10QoS命令NE40.docx

《10QoS命令NE40.docx》由会员分享，可在线阅读，更多相关《10QoS命令NE40.docx（26页珍藏版）》请在冰豆网上搜索。

10QoS命令NE40

目录

第1章Diff-Serv配置命令1-1

1.1Diff-Serv配置命令1-1

1.1.1access-grouprouter1-1

1.1.2diffserv1-1

1.1.3diffservoutput-queue1-2

1.1.4displayeacl1-3

1.1.5displayflow-action1-3

1.1.6displaylink-group1-4

1.1.7displayqueue1-5

1.1.8displayrule-map1-5

1.1.9displaytime-control1-6

1.1.10displaytraffic1-6

1.1.11eacl1-7

1.1.12flow-action1-8

1.1.13link-group1-10

1.1.14random-detectclass1-10

1.1.15random-detecttype1-12

1.1.16rule-map1-13

1.1.17time-control1-14

1.1.18traffic1-15

第2章Layer2QoS配置命令2-1

2.1Layer2QoS配置命令2-1

2.1.1access-groupswitcheacl2-1

2.1.2access-groupswitcheaclvlan2-2

2.1.3broadcast-suppression2-3

2.1.4broadcast-suppressiondefault-value2-3

2.1.5displaydscp-map2-4

2.1.6displaypriority-map2-5

2.1.7displayqueue2-5

2.1.8displayrandom-detect2-6

2.1.9dscp-map2-7

2.1.10eacl2-8

2.1.11priority-map2-9

2.1.12rule-mapintervlan2-10

2.1.13rule-mapintravlan2-12

第1章Diff-Serv配置命令

1.1Diff-Serv配置命令

1.1.1access-grouprouter

【命令】

access-grouproutereacl{global|eacl-name}

undoaccess-grouproutereacl{global|eacl-name}

【视图】

接口或系统视图

【参数】

global：

系统的eacl名，仅在系统视图下使用。

eacl-name：

eacl名，在接口视图下使用，长度不超过24个字符。

【描述】

access-grouprouter命令用来将一个访问控制列表应用到一个接口或系统，undoaccess-grouprouter命令用来取消该访问列表的应用。

应用到系统的eacl名必须是global。

【举例】

#在ATM3/0/0端口应用已定义的名为classifier100的eacl。

[Quidway-Atm3/0/0]access-grouproutereaclclassifier100

1.1.2diffserv

【命令】

diffserv{enable|disable}

【视图】

接口视图

【参数】

enable：

在路由器的接口上使能Diff-Serv服务功能。

disable：

在路由器的接口上关闭Diff-Serv服务功能。

【描述】

diffserv命令用来控制路由器Diff-Serv功能的启用，undodiffserv命令用来关闭路由器Diff-Serv功能。

缺省情况下，Diff-Serv功能在路由器各接口上为不使能。

当需要在采用路由器接口上启用Diff-Serv功能时，使用diffservenable命令。

【举例】

#在接口pos3/1/0使能Diff-Serv。

[Quidway-Pos3/1/0]diffservenable

1.1.3diffservoutput-queue

【命令】

diffservoutput-queueservice-nametraffic-name

undodiffservoutput-queueservice-name

【视图】

接口视图

【参数】

service-name：

RFC定义的流的类型的名字，包括：

EF、AF1-AF4。

traffic-name：

预先定义的流量参数名。

【描述】

diffservoutput-queue命令用来配置不同级别的Diff-Serv业务在出接口上所占用的带宽资源，系统依此进行流量的整形，undodiffservoutput-queue命令用来取消该配置。

本命令用于配置不同级别的Diff-Serv业务在出接口上所占用的带宽资源，系统依此进行流量的整形。

要改变流量参数，要先删除，然后重新配置。

【举例】

#在POS3/1/0上配置EF队列，流量参数名为efoutband。

[Quidway-pos3/1/0]diffservoutput-queueefefoutband

1.1.4displayeacl

【命令】

displayeacl[eacl-name]

【视图】

所有视图

【参数】

eacl-name：

访问控制列表名。

【描述】

displayeacl命令用来显示eacl的信息。

【举例】

displayeacl

---------eaclacl_3m5-------------

EACL_NODE:

No.1,Seq=0,Priority=7

intravlan-any:

intravlan

act_3m5:

cartf_3m5（cdr=5000k,psr=0k,mbs=200,cbs=300）3

---------eaclacl_3-------------usedon:

Ethernet1/0/0vlan30

EACL_NODE:

No.1,Seq=0,Priority=7

intravlan-any:

intravlan

act_car3:

cartf_3（cdr=5000k,psr=0k,mbs=64,cbs=1300）3

1.1.5displayflow-action

【命令】

displayflow-action[action-name]

【视图】

所有视图

【参数】

action-name：

指定一个规则名。

【描述】

displayflow-action命令用来显示动作列表或一个动作的内容。

缺省情况下，不指定名字时，显示所有已定义信息。

显示已定义的所有动作，或指定的一条动作。

【举例】

displayflow-action

act_2:

carcdr=10000k,psr=12000k,mbs=1500,cbs=1500,weight=01

1.1.6displaylink-group

【命令】

displaylink-group[group-name]

【视图】

所有视图

【参数】

group-name：

指定一个组名。

【描述】

displaylink-group命令用来显示链路层信息组的信息。

如不指定名字时，显示所有已定义信息。

【举例】

displaylink-groupNE-vpn

NE-vpn:

（Ethernet2/0/1,mac:

0000-0101-2010）

1.1.7displayqueue

【命令】

displayqueue[interface[service-name]]

【视图】

所有视图

【参数】

interface：

端口名。

service-name：

端口队列对应的Diff-Serv业务名，EF、AF1-AF4、BE等。

【描述】

displayqueue命令用来显示端口Diff-Serv队列带宽配置信息。

如不指定名字时，显示端口所有已定义信息。

显示端口所有Diff-Serv队列带宽配置信息，或一个队列的配置信息。

【举例】

#显示端口ethernet2/0/0Diff-Serv队列的带宽配置信息。

displayqueueethernet2/0/0

ethernet2/0/0

EF:

tf_001cdr=50000k,psr=60000k,mbs=1500,cbs=1500,weight=20AF1:

tf_002cdr=10000k,psr=12000k,mbs=1500,cbs=1500,weight=30

1.1.8displayrule-map

【命令】

displayrule-map[rule-name]

【视图】

所有视图

【参数】

rule-name：

特定的流分类规则。

【描述】

displayrule-map命令用来显示规则列表或一条规则的内容。

如不指定名字时，显示所有已定义的流分类规则。

【举例】

#显示名为Rdest的流分类规则。

displayrule-mapRdest

rdest:

protocol=ipany129.110.0.00.0.255.255

1.1.9displaytime-control

【命令】

displaytime-control[time-control-name]

【视图】

所有视图

【参数】

time-control-name：

指定一个时间段名。

【描述】

displaytime-control命令用来显示时间段的信息设置。

不指定名字时，显示所有已定义的时间段设置信息。

【举例】

#显示所有的时间段设置信息。

displaytime-control

ttt:

from23:

00to1:

00

1.1.10displaytraffic

【命令】

displaytraffic[traffic-name]

【视图】

所有视图

【参数】

traffic-name：

指定一个流量参数名。

【描述】

displaytraffic命令用来显示流量参数的内容。

不指定名字时，显示所有已定义的流量参数信息。

显示已定义的所有流量名，或指定的一个流量名。

【举例】

displaytraffic

tf_1:

cdr=10000k,psr=20000k,mbs=2000,cbs=1000,weight=0

tf_2:

cdr=10000k,psr=0k,mbs=0,cbs=1000,weight=0

1.1.11eacl

【命令】

eacl{global|eacl-name}rule-name{action-name|permit|deny|samplingsampling-name}[time-controltime-control-name]

undoeacl[global|eacl-name][rule-name]

【视图】

系统视图

【参数】

eacl-name：

eacl的名字（在接口视图下使用），长度不超过24个字符。

global：

定义系统视图下的eacl名。

rule-name：

预先定义的规则名。

action-name：

预先定义动作名。

samplingsampling-name：

预先定义的采样名。

time-controltime-control-name：

预先定义的时间段的名字，指定该规则在此时间段内起作用。

deny：

防火墙动作，拒绝流量通过。

permit：

防火墙动作，允许流量通过。

所有手工定义的动作隐含对流的permit动作。

【描述】

eacl命令用来将流分类规则和流的动作关联起来，定义一个eacl列表，undoeacl命令用来取消该eacl的定义。

事先定义规则和动作，然后加入一个列表中。

可以随时删除、修改。

【举例】

#定义一个eacl，在8点到18点，过滤从禁止站点来的流。

[Quidway]eacl100Rdenydenytime-controltime-8to18

#定义一个eacl，给数据流Rhttp赋予AF4级别。

[Quidway]eacl100RhttpmarkAF4

1.1.12flow-action

【命令】

flow-actionaction-name[diffservservice-name]|[coscos][cartraffic-nameaction-class][redirectipnexthopinterface-name][nat{address-groupaddress-group-name}[service-classclass][no-pat]]

undoflow-action[action-name]

【视图】

系统视图

【参数】

action-name：

定义对流所采取的动作名，长度不超过24个字符。

diffservservice-name：

系统预定义的业务类型名，如EF、AF1～AF4等等。

coscos：

符合流分类规则的报文打上cos，取值0～7，对应类别选择编码点。

cartraffic-nameaction-class：

对流量进行监管，traffic-name指定所监管的流量参数，action-class为动作级别，对不同颜色报文的采取不同的监管动作，共5种级别，具体含义见下表1-1：

表1-1流量监管动作级别表

级别\颜色

Green

Yellow

Red

1

pass

pass

remark

2

pass

remark

remark

3

pass

pass

drop

4

pass

remark

drop

5

pass

drop

drop

redirect：

表示报文重定向。

ipnexthopinterface-name：

策略路由，重定向到特定下一跳。

nexthop为下一跳地址；interface-name为接口名，不超过24个字符。

address-groupaddress-group-name：

NAT地址池的名字，为一个小于32字节长度的字符串。

该地址池必须是经过nataddress-group命令定义的。

service-classclass：

服务等级，为范围在1～4之间（包含1和4）的整数。

no-pat：

不采用网络地址端口转换NAPT（NetworkAddressPortTranslation）方式进行地址转换。

【描述】

flow-action命令用来定义流的动作，可以为该动作命名，undoflow-action命令用来取消该配置。

缺省情况下，不对DSCP重新标记。

有两个预定义的动作名：

deny、permit，可以在定义eacl时直接引用。

所有手工定义的动作隐含对流的permit动作。

定义流分类之后所采取的动作，并为该动作命名，以便在流量监管的定义中引用。

【举例】

#定义一个动作，动作名为markAF4，将流标记为AF4业务，并进行CAR监管，监管后的动作级别为0。

[Quidway]flow-actionmarkAF4diffservaf4caraccessBandForAF40

1.1.13link-group

【命令】

link-groupgroup-nameportport-namemacmac-addr

undolink-group[group-name[portport-namemacmac-addr]]

【视图】

系统视图

【参数】

portport-name：

以太端口名，如ethernet2/0/0、gigabitethernet1/0/0，长度不超过24个字符。

mac-addr：

参与分类的MAC地址，可以有多个，一行命令最多输入8个MAC地址。

【描述】

link-group命令用来定义链路层信息，该信息可作为流分类的依据之一，undolink-group命令用来取消该定义。

对在流分类中做同样处理的链路层信息，归于一个组中，用一个组名标识。

在流分类规则的定义中，可以引用该组名，指示属于该组的链路层信息作为匹配规则的一部分参与流分类。

可以删除整个组，或指定删除已配置的某一项。

【举例】

#定义属于从同一端口进来的报文的属于一个组，名字为NE-vpn。

[Quidway]link-groupNE-vpnportethernet2/0/0mac0000-0101-2010

1.1.14random-detectclass

【命令】

random-detectclassclassminthmaxthmaxp

undorandom-detectclassclass

【视图】

系统视图

【参数】

class：

报文的服务等级，取值1～8。

minth：

最小丢弃门限。

为内存总量百分比，取值大于0，小于100。

maxth：

最大丢弃门限。

为内存总量百分比，取值大于0，小于100。

maxp：

对class等级的，最大丢弃概率，小于1。

配置数字为小数点后数字，范围1～99。

【描述】

random-detectclass命令用来为属于不同服务等级的报文，配置RED类丢弃算法的门限值和最大丢弃概率，用于上行，undorandom-detectclass命令用来恢复为该级别报文所设置的缺省丢弃门限、最大丢弃概率等值。

缺省情况下，按缺省值计算。

表1-1各class服务级别的RED缺省参数列表

服务等级

最小丢弃门限

最大丢弃门限

最大丢弃概率

1

40

70

20

2

55

90

10

3

61

90

10

4

67

90

10

5

72

90

10

6

78

90

10

7

83

90

10

8

89

90

10

为不同服务级别的报文，配置丢弃算法的门限值和最大丢弃概率。

用于上行。

【举例】

#配置在上行流控级别为1的报文，最小门限值为50%，最大门限值为60%，最大丢弃概率为0.2。

[Quidway]random-detectclass150602

1.1.15random-detecttype

【命令】

random-detecttypetypeminthmaxthmaxp

undorandom-detecttypetype

【视图】

系统视图

【参数】

type：

报文的协议类型，包括：

tcp、udp、tcpsyn、other。

minth：

算法的最小门限值。

为内存总量百分比，取值大于0，小于100。

maxth：

算法的最大门限值。

为内存总量百分比，取值大于0，小于100。

maxp：

对type等级的，最大丢弃概率，小于1。

配置数字为小数点后数字，范围1～99。

【描述】

random-detecttype命令用来为属于不同业务类别的报文，配置RED类丢弃算法的门限值和最大丢弃概率。

用于下行，undorandom-detecttype命令用来恢复为该级别报文所设置的缺省丢弃门限、最大丢弃概率等值。

缺省情况下，按缺省值计算。

表1-1各业务类别的RED缺省参数取值级别表

业务类别

最小丢弃门限

最大丢弃门限

最大丢弃概率

tcp

50

90

10

udp

55

90

10

tcpsyn

60

90

10

other

60

90

10

为不同协议类型的报文，配置RED类丢弃算法的门限值和最大丢弃概率。

用于下行。

【举例】

#配置TCP协议的最小门限是40%，最大门限是60%，最大丢弃概率是0.2。

[Quidway]random-detecttypetcp40602

1.1.16rule-map

【命令】

rule-mapintervlanrule-nameprotocolsourcesource-wildcard-mask[operatorsource-port1[source-port2]]destinationdestination-wildcard-mask[operatordest-port1[dest-port2]][icmp-type][tcpsyn][frag|non-frag|subseq|frag-subseq][tostos][ingress-linkgroup-name]

undorule-map[rule-name]

【视图】

系统视图

【参数】

rule-name：

要新定义的规则名，长度不超过5个字符。

protocol：

协议类型，可以为GRE、ICMP、IP、IPINIP、OSPF、TCP、UDP、any。

sourcesource-wildcard-mask：

源IP地址及其掩码。

operator：

指定端口时有效，表明端口范围的操作符，包括：

equal（等于）、greater-than（大于）、less-than（小于）、range（在两个端口号限制的范围内）。

source-port1：

协议为TCP、UDP时有效，传输层的源端口号。

source-port2operator：

为range时有效，源端口号的上限。

destinationdestination-wildcard-mask：

目的IP地址及其掩码。

dest-port1：

协议为TCP、UDP时有效，传输层的目的端口号。

dest-port2：

operator为range时有效，目的端口号的上限。

icmp-typeicmp-code：

协议为ICMP时有效，ICMP报文的类型和编码。

tcpsyn：

协议为TCP时有效，是否为tcp的syn报文。

tos：

报文中，1字节的tos域参与分类。

group-name：

链路层信息组的组名。

【描述】

rule-map命令用来定义流分类规则，并用一个名字标识，undorule-map命令用来取消该定义。

用于定义一条流分类规则，以便识别某个特定的流。

给流分类规则赋予一个名字，之后，可以与定义的流分类动作一起组成eacl列表中的一项。

protocol为报文的协议类型，可以为GRE、ICMP、IP、IPINIP、OSPF、TCP、UDP。

对不同的协议类型，有不同的参数组合，大致分为三种组合：

●TCP/UDP协议的规则：

对此有[operatorsource-port1[sour