- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-QoS命令
本章节下载: 02-QoS命令 (297.61 KB)
目 录
1.1.1 display traffic classifier
1.2.2 display traffic behavior
1.3.3 display qos policy interface
display traffic classifier命令用来显示类的配置信息。
【命令】
display traffic classifier user-defined [ classifier-name ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
user-defined:用户定义类。
classifier-name:类名,为1~31个字符的字符串,区分大小写。如果未指定本参数,将显示所有类的配置信息。
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的流分类的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示全局主用主控板的类的配置信息。
【举例】
# 显示用户定义类的配置信息。
<Sysname> display traffic classifier user-defined
User-defined classifier information:
Classifier: 1 (ID 100)
Operator: AND
Rule(s) :
If-match acl 2000
Classifier: 2 (ID 101)
Operator: AND
Rule(s) :
If-match protocol ipv6
Classifier: 3 (ID 102)
Operator: AND
Rule(s) :
-none-
表1-1 display traffic classifier命令显示信息描述表
|
字段 |
描述 |
|
User-defined classifier information |
用户自定义类的信息 |
|
Classifier |
类的名称及其内容,内容可以有多种类型 |
|
Operator |
分类规则之间的逻辑关系 |
|
Rule(s) |
分类规则 |
if-match命令用来定义匹配数据包的规则。
undo if-match命令用来删除配置的匹配数据包的规则。
【命令】
if-match [ not ] match-criteria
undo if-match [ not ] match-criteria
【缺省情况】
未定义匹配数据包的规则。
【视图】
类视图
【缺省用户角色】
network-admin
context-admin
【参数】
not:不匹配该规则。
match-criteria:类的匹配规则,具体情况如表1-2所示。
|
取值 |
描述 |
|
acl [ ipv6 ] { acl-number | name acl-name } |
定义匹配ACL的规则 acl-number是ACL的序号,IPv4 ACL序号的取值范围是2000~3999,IPv6 ACL序号的取值范围是2000~3999 acl-name是ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头,为避免混淆,ACL的名称不可以使用英文单词all |
|
app-group group-name |
定义匹配应用组的规则,group-name为应用组的名称。建议引用已创建的应用组;引用未创建的应用组时,无法实现匹配报文的目的。有关创建应用组的详细介绍,请参见“安全配置指导”中的“APR” |
|
application app-name |
定义匹配应用名的规则,app-name为用户创建的应用名称 |
|
any |
定义匹配所有数据包的规则 |
|
classifier classifier-name |
定义匹配QoS类的规则,classifier-name为类名 |
|
customer-dot1p dot1p-value&<1-8> |
定义匹配内层VLAN Tag 802.1p优先级的规则,dot1p-value&<1-8>为802.1p优先级值的列表,802.1p优先级的取值范围为0~7,&<1-8>表示前面的参数最多可以输入8次 |
|
destination-mac mac-address |
定义匹配目的MAC地址的规则,仅对以太网接口生效 |
|
dscp dscp-value&<1-8> |
定义匹配DSCP的规则,dscp-value&<1-8>为DSCP取值的列表,DSCP的取值范围为0~63,&<1-8>表示前面的参数最多可以输入8次;也可以输入关键字,具体如表1-4所示 |
|
inbound-interface interface-type interface-number |
定义匹配入接口的规则,interface-type interface-number为接口类型和接口编号 在“and”模式的流分类中如果配置了本规则,然后将入接口所在单板或子卡拔出,会导致流分类失效,此时如果将单板或子卡恢复,则流分类会重新生效。但如果不恢复单板或子卡,请删除该流分类并按需重新配置。否则,即使再向该流分类中新增其他匹配规则,该流分类也不会生效 |
|
ip-precedence ip-precedence-value&<1-8> |
定义匹配IP优先级的规则,ip-precedence-value&<1-8>为IP优先级的列表,IP优先级的取值范围为0~7,&<1-8>表示前面的参数最多可以输入8次 |
|
mpls-exp exp-value&<1-8> |
定义匹配第一层MPLS EXP优先级的规则,exp-value&<1-8>为EXP的列表,EXP优先级的取值范围为0~7,&<1-8>表示前面的参数最多可以输入8次 MPLS报文不支持匹配IP相关匹配规则 |
|
packet-length { min min-value | max max-value } * |
定义匹配报文长度的规则,min-value为匹配报文最小长度的字节数,max-value为匹配报文最大长度的字节数 max-value必须大于等于min-value |
|
protocol protocol-name |
定义匹配协议的规则,protocol-name取值为ip、ipv6 |
|
qos-local-id local-id-value |
定义匹配QoS本地ID值的规则,local-id-value为QoS本地ID,取值范围为1~4095 |
|
rtp start-port start-port-number end-port end-port-number |
定义匹配RTP协议端口的规则。start-port-number为起始RTP端口号,取值范围为2000~65535;end-port-number为结束RTP端口号,取值范围为2000~65535 用于匹配落在指定RTP端口号范围内的RTP报文,即匹配所有在start-port-number与end-port-number之间的偶数UDP端口号的报文 |
|
source-mac mac-address |
定义匹配源MAC地址的规则,仅对以太网接口生效 |
【使用指导】
一个类下可配置多条匹配命令,各个配置之间互相不覆盖。
在定义匹配规则(控制平面、DSCP、VLAN ID、802.1p优先级、IP优先级、本地优先级、MPLS EXP优先级和MPLS Label)时,请注意:
· 一条命令可以配置多个规则,如果指定了多个相同的规则,系统默认为一个;一条命令中多个不同的规则是或的关系,即只要有一个值匹配,就算匹配这条规则。
· 删除某条匹配的规则时,必须与该规则中定义的完全相同才会删除,顺序可以不同。
在定义匹配ACL的规则时,类中引用的ACL必须已经存在。
当if-match中引用的ACL规则的动作为deny时,则跳出该if-match,继续进行后续规则的查找。
在定义匹配类的规则时,如果匹配类的规则之间既有逻辑与,又有逻辑或的关系,请使用以下方式配置。例如,需要定义classA,满足以下关系:规则1 & 规则2 | 规则3,可以这样定义:
· traffic classifier classB operator and
¡ if-match规则1
¡ if-match规则2
· traffic classifier classA operator or
¡ if-match规则3
¡ if-match classifier classB
【举例】
# 定义类class1的匹配规则为:匹配目的MAC地址为0050-ba27-bed3的报文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match destination-mac 0050-ba27-bed3
# 定义类class2的匹配规则为:匹配源MAC地址为0050-ba27-bed2的报文。
<Sysname> system-view
[Sysname] traffic classifier class2
[Sysname-classifier-class2] if-match source-mac 0050-ba27-bed2
# 定义类class1的匹配规则为:匹配内层VLAN Tag的802.1p优先级为3。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match customer-dot1p 3
# 定义类匹配ACL3101。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl 3101
# 定义类匹配ACL flow。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl name flow
# 定义类匹配IPv6 ACL3101。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl ipv6 3101
# 定义类匹配IPv6 ACL flow。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match acl ipv6 name flow
# 定义匹配所有数据包的规则。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match any
# 定义类class1的匹配规则为:匹配DSCP值为1或6或9的报文。
<Sysname> system-view
[Sysname] traffic classifier class1 operator or
[Sysname-classifier-class1] if-match dscp 1 6 9
# 定义类class1的匹配规则为:匹配IP优先级值为1或6的报文。
<Sysname> system-view
[Sysname] traffic classifier class1 operator or
[Sysname-classifier-class1] if-match ip-precedence 1 6
# 定义类匹配IP协议的报文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match protocol ip
# 定义类class1的匹配规则为:匹配RTP端口号在16384和32767之间的偶数UDP端口号的报文。
<Sysname> system-view
[Sysname] traffic classifier class1 operator or
[Sysname-classifier-class1] if-match rtp start-port 16384 end-port 32767
# 定义类class1匹配QoS本地ID值为3的报文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match qos-local-id 3
# 定义类class1匹配应用组multimedia。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match app-group multimedia
# 定义类class1匹配应用名3link。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match application 3link
# 在流分类class1中配置匹配报文长度为100~200字节的报文。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1] if-match packet-length min 100 max 200
traffic classifier命令用来创建一个类,并进入类视图。如果指定的类已经存在,则直接进入类视图。
undo traffic classifier命令用来删除一个类。
【命令】
traffic classifier classifier-name [ operator { and | or } ]
undo traffic classifier classifier-name
【缺省情况】
未配置类。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
classifier-name:类名,为1~31个字符的字符串,区分大小写。
operator:指定各规则之间的逻辑运算符。缺省情况为and。
and:指定类下的规则之间是逻辑与的关系,即数据包必须匹配全部规则才属于该类。
or:指定类下的规则之间是逻辑或的关系,即数据包只要匹配其中任何一个规则就属于该类。
【举例】
# 定义一个名为class1的类。
<Sysname> system-view
[Sysname] traffic classifier class1
[Sysname-classifier-class1]
【相关命令】
· display traffic classifier
car命令用来配置流量监管动作。
undo car命令用来恢复缺省情况。
【命令】
car cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action | red action | yellow action ] *
car cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ green action | red action | yellow action ] *
undo car
【缺省情况】
未配置流量监管动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
cir committed-information-rate:承诺信息速率。流量的平均速率,取值范围为8~10000000,单位为kbps。
cbs committee-burst-size:承诺突发尺寸,取值范围为1000~1000000000,单位为byte,配置cir后,如果不指定cbs参数,缺省取值为62.5 × committed-information-rate。
ebs excess-burst-size:超出突发尺寸,取值范围为0~1000000000,单位为byte,缺省值为0。
pir peak-information-rate:峰值速率,取值范围为8~10000000,单位为kbps,pir和cir速率单位必须保持一致。
green action:数据包的流量符合承诺速率时对数据包采取的动作,缺省动作为pass。
red action:数据包的流量既不符合承诺速率也不符合峰值速率时对数据包采取的动作,缺省动作为discard。
yellow action:数据包的流量不符合承诺速率但是符合峰值速率时对数据包采取的动作,缺省动作为pass。
action:对数据包采取的动作,有以下几种:
· discard:丢弃数据包。
· pass:允许数据包通过。
· remark-dot1p-pass new-cos:设置新的802.1P报文的优先级值,并允许数据包通过,取值范围为0~7。
· remark-dscp-pass new-dscp:设置报文新的DSCP值,并允许数据包通过,取值范围为0~63。
· remark-prec-pass new-precedence:设置新的IP优先级,并允许数据包通过,取值范围为0~7。
【使用指导】
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
如果未配置峰值速率,则表示所配置的是单速率流量监管,否则表示双速率流量监管。
【举例】
# 为流行为配置流量监管。报文正常流速为200kbps,承诺突发尺寸为51200bytes,速率大于200kbps时,报文DSCP值改为0并发送。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] car cir 200 cbs 51200 ebs 0 green pass red remark-dscp-pass 0
display traffic behavior命令用来显示流行为的配置信息。
【命令】
display traffic behavior user-defined [ behavior-name ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
user-defined:用户定义行为。
behavior-name:行为名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有流行为的配置信息。
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的流行为的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显示全局主用主控板的流行为的配置信息。
【举例】
# 显示用户定义行为的配置信息。
<Sysname> display traffic behavior user-defined
User-defined behavior information:
Behavior: 1 (ID 100)
Committed Access Rate:
CIR 22222 (kbps), CBS 222222222 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
表1-3 display traffic behavior命令显示信息描述表
|
字段 |
描述 |
|
User-defined behavior information |
用户自定义流行为的信息 |
|
Behavior |
行为的名称及其内容,内容可以有多种类型 |
|
Committed Access Rate |
流量限速的相关信息 |
|
CIR |
承诺信息速率,单位为kbps |
|
CBS |
承诺突发尺寸,单位为byte |
|
EBS |
超出突发尺寸,单位为byte |
|
Green action |
对绿色报文的动作 |
|
Red action |
对红色报文的动作 |
|
Yellow action |
对黄色报文的动作 |
filter命令用来配置流量过滤动作。
undo filter命令用来恢复缺省情况。
【命令】
filter { deny | permit }
undo filter
【缺省情况】
未配置流量过滤动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
deny:丢弃数据包。
permit:允许数据包通过。
【举例】
# 为流行为配置丢弃数据包的过滤动作。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] filter deny
remark dot1p命令用来配置重新标记报文的802.1p优先级或内外层标签802.1p优先级复制动作。
undo remark dot1p命令用来恢复缺省情况。
【命令】
remark dot1p dot1p-value
undo remark dot1p
【缺省情况】
未配置重新标记报文802.1p优先级以及内外层标签802.1p优先级复制动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
dot1p-value:802.1p优先级,取值范围为0~7。
【举例】
# 重新标记报文的802.1p优先级值为2。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark dot1p 2
remark dscp命令用来重新标记报文的DSCP值。
undo remark dscp命令用来恢复缺省情况。
【命令】
remark dscp dscp-value
undo remark dscp
【缺省情况】
未配置重新标记报文DSCP值的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
dscp-value:DSCP值,取值范围为0~63,也可以是关键字,如表1-4所示。
表1-4 DSCP关键字与值的对应表
|
关键字 |
DSCP值(二进制) |
DSCP值(十进制) |
|
af11 |
001010 |
10 |
|
af12 |
001100 |
12 |
|
af13 |
001110 |
14 |
|
af21 |
010010 |
18 |
|
af22 |
010100 |
20 |
|
af23 |
010110 |
22 |
|
af31 |
011010 |
26 |
|
af32 |
011100 |
28 |
|
af33 |
011110 |
30 |
|
af41 |
100010 |
34 |
|
af42 |
100100 |
36 |
|
af43 |
100110 |
38 |
|
cs1 |
001000 |
8 |
|
cs2 |
010000 |
16 |
|
cs3 |
011000 |
24 |
|
cs4 |
100000 |
32 |
|
cs5 |
101000 |
40 |
|
cs6 |
110000 |
48 |
|
cs7 |
111000 |
56 |
|
default |
000000 |
0 |
|
ef |
101110 |
46 |
【使用指导】
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
【举例】
# 重新标记报文的DSCP值为6。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark dscp 6
remark ip-precedence命令用来重新标记报文的IP优先级。
undo remark ip-precedence命令用来恢复缺省情况。
【命令】
remark ip-precedence ip-precedence-value
undo remark ip-precedence
【缺省情况】
未配置重新标记报文IP优先级的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
ip-precedence-value:IP优先级,取值范围为0~7。
【使用指导】
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
【举例】
# 重新标记报文的IP优先级值为6。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark ip-precedence 6
remark qos-local-id命令用来重新标记报文的QoS本地ID值。
undo remark qos-local-id命令用来恢复缺省情况。
【命令】
remark qos-local-id local-id-value
undo remark qos-local-id
【缺省情况】
未配置重新标记报文的QoS本地ID值的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
local-id-value:QoS本地ID值,取值范围为1~4095。
【使用指导】
一般情况下,在QoS策略的入方向对报文的QoS本地ID值进行标记,在QoS策略的出方向根据标记的QoS本地ID值对报文进行分类以及指定相应的流行为,两者要结合使用。
在同一个流行为中多次执行本命令,最后一次执行的命令生效。
【举例】
# 重新标记报文的QoS本地ID值为2。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] remark qos-local-id 2
traffic behavior命令用来创建一个流行为,并进入流行为视图。如果指定的流行为已经存在,则直接进入流行为视图。
undo traffic behavior命令用来删除一个流行为。
【命令】
traffic behavior behavior-name
undo traffic behavior behavior-name
【缺省情况】
不存在流行为。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
behavior-name:流行为名,为1~31个字符的字符串,区分大小写。
【举例】
# 定义一个名为behavior1的流行为。
<Sysname> system-view
[Sysname] traffic behavior behavior1
[Sysname-behavior-behavior1]
【相关命令】
· display traffic behavior
traffic-policy命令用来在父策略流行为视图下应用一个子策略。
undo traffic-policy命令用来删除关联的子策略。
【命令】
traffic-policy policy-name
undo traffic-policy
【缺省情况】
未配置应用子策略的动作。
【视图】
流行为视图
【缺省用户角色】
network-admin
context-admin
【参数】
policy-name:QoS策略名,为1~31个字符的字符串,区分大小写。如果QoS策略不存在,则自动创建该QoS策略。
【使用指导】
通过在流行为视图下应用子策略,可以实现策略嵌套功能。即由traffic classifier命令定义的某一类流量,除了执行父策略中定义的行为外,还由子策略再次对该类流量进行分类,并执行子策略中定义的行为。
在配置策略嵌套功能时,请注意:
· 在父策略行为下应用子策略时,最多只能嵌套二层策略,并且不能嵌套自身。
· 一个流行为中至多只能嵌套一个子策略。
嵌套策略支持对IPv4、IPv6报文的处理。
如果嵌套策略已经应用在接口上,则不允许删除嵌套的子策略,必须先解除子策略和父策略的嵌套关系。
【举例】
# 配置策略嵌套,在父策略下应用子策略child。
<Sysname> system-view
[Sysname] traffic behavior database
[Sysname-behavior-database] traffic-policy child
【相关命令】
· traffic classifier
· traffic behavior
classifier behavior命令用来为类指定流行为。
undo classifier命令用来取消为类指定的流行为。
【命令】
classifier classifier-name behavior behavior-name [ insert-before before-classifier-name ]
undo classifier classifier-name
【缺省情况】
没有为类指定流行为。
【视图】
QoS策略视图
【缺省用户角色】
network-admin
context-admin
【参数】
classifier-name:类名,为1~31个字符的字符串,区分大小写。
behavior-name:流行为名,为1~31个字符的字符串,区分大小写。
insert-before before-classifier-name:表示将配置的类插入到QoS策略中已存在的指定类之前。before-classifier-name表示QoS策略中已存在的类名,为1~31个字符的字符串,区分大小写。不指定该参数时,表示新配置的类与流行为配对将添加到QoS策略最后。
【使用指导】
QoS策略下每个类只能与一个流行为关联。
如果配置本命令时指定的类和流行为不存在,系统将创建一个空的类和空的流行为。
如果undo命令指定的类为系统预定义类default-class,表示恢复default-class对应的流行为为系统预定义流行为be,而不是取消对应的流行为。
【举例】
# 在QoS策略user1中为类database指定采用流行为test。
<Sysname> system-view
[Sysname] qos policy user1
[Sysname-qospolicy-user1] classifier database behavior test
# 在QoS策略user1中为类database指定流行为test,并将该类插入到策略中已存在的类class-a前。
<Sysname> system-view
[Sysname] qos policy user1
[Sysname-qospolicy-user1] classifier database behavior test insert-before class-a
【相关命令】
· qos policy
display qos policy命令用来显示QoS策略的配置信息。
【命令】
display qos policy user-defined [ policy-name [ classifier classifier-name ] ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
user-defined:用户定义QoS策略。
policy-name:QoS策略名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有用户定义策略的配置信息。
classifier classifier-name:QoS策略中的类名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示策略中所有类相关的配置信息。
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的QoS策略的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显示全局主用主控板的QoS策略的配置信息。
【举例】
# 显示用户定义QoS策略的配置信息。
<Sysname> display qos policy user-defined
User-defined QoS policy information:
Policy: 1 (ID 100)
Classifier: 1 (ID 100)
Behavior: 1
Marking:
Remark dscp 3
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 512 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Classifier: 2 (ID 101)
Behavior: 2
Filter enable: Permit
Classifier: 3 (ID 102)
Behavior: 3
-none-
表1-5 display qos policy命令显示信息描述表
|
字段 |
描述 |
|
User-defined QoS policy information |
用户自定义QoS策略的信息 |
|
Policy |
用户定义的QoS策略名或系统预定义的QoS策略名 |
display qos policy interface命令用来显示接口或PVC上QoS策略的配置信息和运行情况。
【命令】
display qos policy interface [ interface-type interface-number ] [ chassis chassis-number slot slot-number ] [ inbound | outbound ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
interface-type interface-number:指定接口类型和接口编号。如果未指定本参数,将显示所有接口上QoS策略的配置信息和运行情况。
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的指定逻辑接口的QoS策略的配置信息和运行情况。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显示全局主用主控板逻辑接口QoS策略的配置信息和运行情况。
inbound:显示入方向QoS策略的配置信息和运行情况。
outbound:显示出方向QoS策略的配置信息和运行情况。
【使用指导】
如果未指定显示方向,则同时显示出入两个方向QoS策略的配置信息和运行情况。
如果指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的QoS策略的配置情况和统计信息,Virtual-Template本身无QoS信息显示。
【举例】
# 显示对接口GigabitEthernet1/2/5/1接收到的报文应用QoS策略的配置信息和运行情况。
<Sysname> display qos policy interface gigabitethernet 1/2/5/1 inbound
Interface: GigabitEthernet1/2/5/1
Direction: Inbound
Policy: 1
Classifier: 1
Matched : 0 (Packets) 0 (Bytes)
5-minute statistics:
Forwarded: 0/0 (pps/bps)
Dropped : 0/0 (pps/bps)
Operator: AND
Rule(s) :
If-match acl 2000
Behavior: 1
Marking:
Remark dscp 3
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 512 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets) 0 (Bytes)
Yellow packets: 0 (Packets) 0 (Bytes)
Red packets : 0 (Packets) 0 (Bytes)
Classifier: 2
Matched : 0 (Packets) 0 (Bytes)
5-minute statistics:
Forwarded: 0/0 (pps/bps)
Dropped : 0/0 (pps/bps)
Operator: AND
Rule(s) :
If-match protocol ipv6
Behavior: 2
Filter enable: Permit
Classifier: 3
Matched : 0 (Packets) 0 (Bytes)
5-minute statistics:
Forwarded: 0/0 (pps/bps)
Dropped : 0/0 (pps/bps)
Operator: AND
Rule(s) :
-none-
Behavior: 3
-none-
# 显示所有接口上QoS策略的配置信息和运行情况。
<Sysname> display qos policy interface
Interface: GigabitEthernet1/2/5/1
Direction: Inbound
Policy: a
Classifier: a
Operator: AND
Rule(s) :
If-match any
Behavior: a
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets)
Red packets : 0 (Packets)
Interface: GigabitEthernet1/2/5/3
Direction: Inbound
Policy: b
Classifier: b
Operator: AND
Rule(s) :
If-match any
Behavior: b
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0(Packets)
Red packets : 0 (Packets)
Interface: GigabitEthernet1/2/5/3
Direction: Inbound
Policy: a
Classifier: a
Operator: AND
Rule(s) :
If-match any
Behavior: a
Committed Access Rate:
CIR 112 (kbps), CBS 51200 (Bytes), EBS 0 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets)
Red packets : 0 (Packets)
表1-6 display qos policy interface命令显示信息描述表
|
字段 |
描述 |
|
Direction |
QoS策略应用的方向 |
|
Policy |
用户定义的QoS策略名或系统预定义的QoS策略名 |
|
Matched |
符合分类规则的数据包数目 |
|
5-minute statistics |
最近5分钟的流速统计信息 |
|
Forwarded |
符合分类规则的成功转发报文在统计周期内的平均速率 |
|
Dropped |
符合分类规则的丢弃报文在统计周期内的平均速率 |
|
Green packets |
绿色报文的流量统计 |
|
Yellow packets |
黄色报文的流量统计 |
|
Red packets |
红色报文的流量统计 |
qos apply policy命令用来在接口上应用QoS策略。
undo qos apply policy命令用来取消接口上应用的QoS策略。
【命令】
qos apply policy policy-name { inbound | outbound }
undo qos apply policy policy-name { inbound | outbound }
【缺省情况】
未应用QoS策略。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
policy-name:策略名,为1~31个字符的字符串,区分大小写。
inbound:入方向应用QoS策略。
outbound:出方向应用QoS策略。
【使用指导】
策略在接口上应用的规则如下:
在应用策略时,如果策略中为确保转发和加速转发的类指定的带宽之和超过接口允许的可用带宽,则在该接口不可应用。如果对接口修改了可用带宽,此时如果策略中为确保转发和加速转发的类指定的带宽之和超过接口允许的可用带宽,则将策略删除。
【举例】
# 将QoS策略USER1应用到接口GigabitEthernet1/2/5/1的入方向上。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/2/5/1
[Sysname-GigabitEthernet1/2/5/1] qos apply policy USER1 inbound
qos policy命令用来创建一个策略,并进入策略视图。如果指定的策略已经存在,则直接进入策略视图。
undo qos policy命令用来删除一个策略。
【命令】
qos policy policy-name
undo qos policy policy-name
【缺省情况】
不存在策略。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
policy-name:策略名,为1~31个字符的字符串,区分大小写。
【使用指导】
如果QoS策略已经被应用,则不允许删除,需要先在应用的位置上取消对QoS策略的应用,然后再使用undo qos policy命令删除。
【举例】
# 定义一个名为user1的QoS策略。
<Sysname> system-view
[Sysname] qos policy user1
[Sysname-qospolicy-user1]
【相关命令】
· classifier behavior
· qos apply policy
qos flow-interval命令用来配置接口流速统计时间。
undo qos flow-interval命令用来恢复缺省情况。
【命令】
qos flow-interval interval
undo qos flow-interval
【缺省情况】
接口流速统计时间为5分钟。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:流速统计时间,单位为分钟。取值范围为1~10。
【使用指导】
配置本命令后,设备将以设置的统计时间为周期,统计周期内经过QoS策略流分类后每类报文的发送和丢弃速率,并以t/5为刷新周期定期刷新统计速率。
子接口的流速统计时间采用主接口的统计时间。
【举例】
# 配置接口GigabitEthernet1/2/5/1的流速统计时间为10分钟。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/2/5/1
[Sysname-GigabitEthernet1/2/5/1] qos flow-interval 10
【相关命令】
· display qos policy interface
display qos car interface命令用来显示接口的流量监管配置情况和统计信息。
【命令】
display qos car interface [ interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
interface-type interface-number:指定接口类型和接口编号。如果未指定本参数,将显示所有接口的流量监管配置情况和统计信息。
【使用指导】
如果指定接口为Virtual-Template接口,将显示继承该Virtual-Template接口的所有Virtual-Access接口下的流量监管配置情况和统计信息,Virtual-Template本身无QoS信息显示。
【举例】
# 显示接口GigabitEthernet1/2/5/1的流量监管配置情况和统计信息。
<Sysname> display qos car interface gigabitethernet 1/2/5/1
Interface: GigabitEthernet1/2/5/1
Direction: inbound
Rule: If-match any
CIR 128 (kbps), CBS 5120 (Bytes), PIR 128 (kbps), EBS 512 (Bytes)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets), 0 (Bytes)
Yellow packets: 0 (Packets), 0 (Bytes)
Red packets : 0 (Packets), 0 (Bytes)
# 显示接口GigabitEthernet1/2/5/2的流量监管配置情况和统计信息。
<Sysname> display qos car interface gigabitethernet 1/2/5/2
Interface: GigabitEthernet1/2/5/2
Direction: inbound
Rule: If-match any
CIR 50 (%), CBS 600 (ms), EBS 0 (ms),PIR 50 (%)
Green action : pass
Yellow action : pass
Red action : discard
Green packets : 0 (Packets), 0 (Bytes)
Yellow packets: 0 (Packets), 0 (Bytes)
Red packets : 0 (Packets), 0 (Bytes)
表2-1 display qos car interface命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名,由接口类型和接口编号结合在一起组成 |
|
Direction |
流量监管应用的方向 |
|
Rule |
数据包的匹配规则 |
|
CIR |
承诺信息速率,单位为kbps |
|
CBS |
承诺突发尺寸,单位为byte |
|
EBS |
超出突发尺寸,单位为byte |
|
PIR |
峰值信息速率,单位为kbps |
|
Green action |
对绿色报文的动作 |
|
Yellow action |
对黄色报文的动作 |
|
Red action |
对红色报文的动作 |
|
Green packets |
绿色报文的流量统计 |
|
Yellow packets |
黄色报文的流量统计 |
|
Red packets |
红色报文的流量统计 |
display qos carl命令用来显示CAR列表。
【命令】
display qos carl [ carl-index ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
carl-index:CAR列表的号码,取值范围为1~199。如果未指定本参数,将显示所有的CAR列表。
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的CAR列表信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显全局主用主控板上的CAR列表的配置信息。
【举例】
# 显示CAR列表。
<Sysname> display qos carl
List Rules
1 destination-ip-address range 1.1.1.1 to 1.1.1.2 per-address shared-bandwidth
2 destination-ip-address subnet 1.1.1.1 22 per-address shared-bandwidth
4 dscp 1 2 3 4 5 6 7 cs1
5 mac 0000-0000-0000
9 precedence 0 1 2 3 4 5 6 7
10 source-ip-address range 1.1.1.1 to 1.1.1.2
11 source-ip-address subnet 1.1.1.1 31
表2-2 display qos carl命令显示信息描述表
|
字段 |
描述 |
|
List |
CAR列表号码 |
|
Rules |
数据包的匹配规则 |
qos car命令用来在接口上配置流量监管。
undo qos car命令用来取消接口上流量监管的配置。
【命令】
qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index } cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ green action | red action | yellow action ] *
qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index } cir committed-information-rate [ cbs committed-burst-size ] pir peak-information-rate [ ebs excess-burst-size ] [ green action | red action | yellow action ] *
undo qos car { inbound | outbound } { any | acl [ ipv6 ] acl-number | carl carl-index }
【缺省情况】
未配置流量监管。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:入方向流量监管。
outbound:出方向流量监管。
any:对所有的IP数据包进行流量监管。
acl [ ipv6 ] acl-number:对匹配ACL的数据包进行流量监管。acl-number为ACL编号,基本的ACL取值范围为2000~2999,高级的ACL取值范围为3000~3999。若未指定ipv6关键字,表示IPv4 ACL;否则表示IPv6 ACL。
carl carl-index:对匹配CAR列表的数据包进行限速。carl-index为承诺访问速率列表编号,取值范围为1~199。
cir committed-information-rate:承诺信息速率,单位为kbps。取值范围为8~10000000。
cbs committed-burst-size:承诺突发尺寸,即实际平均速率在承诺速率以内时的突发流量,单位为byte。取值范围为1875~19375000,配置cir后,如果不指定cbs参数,缺省取值为62.5 × committed-information-rate。
ebs excess-burst-size:过度突发尺寸,单位为byte。取值范围为0~19375000,缺省值为0。
pir peak-information-rate:峰值速率,单位为kbps。取值范围为8~10000000。
green action:数据包的流量符合承诺速率时对数据包采取的动作,缺省动作为pass。
red action:数据包的流量既不符合承诺速率也不符合峰值速率时对数据包采取的动作,缺省动作为discard。
yellow action:数据包的流量不符合承诺速率但是符合峰值速率时对数据包采取的动作,缺省动作为pass。
action:对数据包采取的动作,有以下几种:
· continue:继续由下一个CAR策略处理。
· discard:丢弃数据包。
· pass:允许数据包通过。
· remark-dot1p-continue new-cos:设置新的802.1P报文的优先级值,并继续由下一个CAR策略处理,取值范围为0~7。
· remark-dot1p-pass new-cos:设置新的802.1P报文的优先级值,并允许数据包通过,取值范围为0~7。
· remark-dscp-continue new-dscp:设置报文新的DSCP值,并继续由下一个CAR策略处理,取值范围为0~63;用文字表示时,可以选取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。
· remark-dscp-pass new-dscp:设置报文新的DSCP值,并允许数据包通过,取值范围为0~63;用文字表示时,可以选取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。
· remark-prec-continue new-precedence:设置新的IP优先级,并继续由下一个CAR策略处理,取值范围为0~7。
· remark-prec-pass new-precedence:设置新的IP优先级,并允许数据包通过,取值范围为0~7。
【使用指导】
在同一个接口上重复执行本命令可以配置多个CAR策略,策略的执行顺序与配置的先后顺序一致。
不配置峰值速率表示所配置的是单速率流量监管,否则表示双速率流量监管。
【举例】
# 在接口GigabitEthernet1/2/5/1的出方向上对满足ANY规则的报文进行流量监管。报文正常流速为200kbps,在第一时间可以有大于正常流量的突发流量通过,以后速率小于等于200kbps时正常发送,大于200kbps时,报文优先级改为0并发送。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/2/5/1
[Sysname-GigabitEthernet1/2/5/1] qos car outbound any cir 200 cbs 5120 ebs 0 green pass red remark-prec-pass 0
【相关命令】
· display qos car interface
· qos carl
qos carl命令用来创建或修改CAR列表。
undo qos carl命令用来删除CAR列表。
【命令】
qos carl carl-index { dscp dscp-list | mac mac-address | precedence precedence-value | { destination-ip-address | source-ip-address } { range start-ip-address to end-ip-address | subnet ip-address mask-length } [ per-address [ shared-bandwidth ] ] }
undo qos carl carl-index
【缺省情况】
未配置CAR列表。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
carl-index:CAR列表号码,取值范围为1~199。
dscp dscp-list:DSCP取值列表。DSCP为区分服务编码点,用数字表示时,取值范围为0~63;用文字表示时,可以选取af11、af12、af13、af21、af22、af23、af31、af32、af33、af41、af42、af43、cs1、cs2、cs3、cs4、cs5、cs6、cs7、default、ef。可以配置多个DSCP值,最多可指定8个;如果指定了多个相同的DSCP值,系统默认为一个;多个不同的DSCP值是或的关系,即只要有一个值匹配,就算匹配这条规则。
mac mac-address:16进制的MAC地址。
precedence precedence-value:优先级,取值范围为0~7。可以配置多个precedence值,最多可指定8个;如果指定了多个相同的precedence值,系统默认为一个;多个不同的precedence值是或的关系,即只要有一个值匹配,就算匹配这条规则。
destination-ip-address:基于目的IP地址的CAR列表。
source-ip-address:基于源IP地址的CAR列表。
range start-ip-address to end-ip-address:IP地址段起始地址和IP地址段终止地址。end-ip-address必须大于start-ip-addres。range指定的IP地址数量上限为1024。
subnet ip-address mask-length:IP子网地址和IP子网地址掩码长度。取值范围为22~31。
per-address:表示对网段内逐IP地址流量进行限速,cir为各IP地址独享的限制带宽,不能被网段内其他IP流量共享。如果未指定本参数,将对整个网段的流量进行限速,cir为该网段内所有IP地址带宽之和,各个IP地址带宽按照流量大小的比例进行分配。
shared-bandwidth:表示网段内存在流量的IP地址均分配置的共享带宽,cir为该网段内所有IP地址的共享带宽,根据当前存在流量的IP地址数量,动态平均分配各IP地址占用的带宽。
【使用指导】
可以选择基于优先级、基于MAC地址、基于MPLS EXP优先级、基于DSCP或基于IP网段建立CAR列表。
重复执行本命令时,如果carl-index取值不同,将创建多个CAR列表;如果carl-index取值相同,则表示修改指定CAR列表的参数。
指定单个IP地址限速请使用接口视图下qos car acl命令配置。
【举例】
# 在接口GigabitEthernet1/2/5/1的出方向上应用CAR列表1。CAR列表1是对源地址属于子网1.1.1.0/24内每台主机限速512kbps,网段内各IP地址的流量不共享剩余带宽。
<Sysname> system-view
[Sysname] qos carl 1 source-ip-address subnet 1.1.1.0 24 per-address
[Sysname] interface gigabitethernet 1/2/5/1
[Sysname-GigabitEthernet1/2/5/1] qos car outbound carl 1 cir 512 cbs 5120 ebs 0 green pass red discard
# 在接口GigabitEthernet1/2/5/1的出方向上应用CAR列表2。CAR列表2是对源地址属于IP地址段1.1.2.100~1.1.2.199内所有主机限速5Mbps,网段内各IP地址的流量共享剩余带宽。
<Sysname> system-view
[Sysname] qos carl 2 source-ip-address range 1.1.2.100 to 1.1.2.199 per-address shared-bandwidth
[Sysname] interface gigabitethernet 1/2/5/1
[Sysname-GigabitEthernet1/2/5/1] qos car outbound carl 2 cir 5120 cbs 51200 ebs 51200 green pass red discard
【相关命令】
· display qos carl
· qos car
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
