Quidway S3000-EI系列以太网交换机命令手册

枫飞天翔的博客

Quidway S3000-EI系列以太网交换机命令手册

发表评论

搜索文章

最新评论

博客信息

QoS/ACL 目录

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
1章 ACL命令

第1章 ACL命令

1.1 ACL命令
1.1.1 acl
【命令】

acl { number acl-number | name acl-name [ advanced | basic | link | user ] }
[ match-order { config | auto } ]

undo acl { number acl-number | name acl-name | all }

【视图】

系统视图

【参数】

number acl-number：访问列表序号，取值范围为
:
2000～2999：表示基本访问控制列表。
3000～3999：表示高级访问控制列表。
4000～4999：表示二层访问控制列表。
5000～5999：表示用户自定义访问控制列表。
name acl-name：字符串参数，必须以英文字母（即
[a-z,A-Z]）开始，而且中间不

能有空格和引号；不区分大小写，不允许使用
all、any关键字。
advanced：表示高级访问控制列表。
basic：表示基本访问控制列表。
link：表示二层访问控制列表。
user：表示用户自定义访问控制列表。
config：表示匹配访问列表的规则时按用户的配置顺序。
auto：表示匹配访问列表的规则时按深度优先顺序。

1-1

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第 1章 ACL命令

all：表示要删除所有的访问列表（包括数字标识的和名字标识的）。

【描述】

acl命令用来定义一条数字或名字标识的访问控制列表，并进入相应的访问控制列表
视图，undo acl命令用来删除一条数字或名字标识的访问控制列表的所有子项，或
者删除全部访问控制列表。

缺省情况下，按照 config顺序匹配访问控制列表。

acl命令可以创建一个以“acl-name”命名的访问控制列表，此访问控制列表的类
型由“advanced”、“basic”、“link”、“user”关键字决定。无论数字型还
是名字型，进入相应的访问列表视图之后，可以用 rule命令增加此命名访问列表的
子项（用 quit命令退出访问列表视图）。

可以使用match-order指定匹配顺序是按照用户配置的顺序还是按照深度优先顺序
（优先匹配范围小的规则），如果不指定则缺省为用户配置顺序。用户一旦指定一
条访问列表的匹配顺序后，就不能再更改，除非把该访问列表的子项全部删除，再
重新指定其匹配顺序。注意，访问控制列表的匹配顺序特性只在该访问控制列表被
软件引用用作数据过滤和分类时有效。

由于芯片不同，各款交换机的子规则硬件匹配顺序不同。具体描述见下表。

表1-1交换机
ACL子规则的硬件匹配顺序

交换机
ACL子规则的硬件匹配顺序
S3000-EI 同一个 ACL配置了多个子规则时，硬件匹配顺序是后下发的子规则将会先匹配。

相关配置可参考命令 rule。

【举例】

# 下面的命令指定 2000号访问列表的规则匹配顺序为深度优先顺序：

[Quidway] acl number 2000 match-order auto

1.1.2 display acl config
【命令】

display acl config { all | acl-number | acl-name }

【视图】

任意视图

1-2

Quidway S3000-EI系列以太网交换机命令手册

QoS/ACL 第
1章 ACL命令
【参数】
all：表示要显示所有的访问列表（包括数字标识的和名字标识的）。
acl-number：要显示的访问列表序号，2000到
5999之间的一个数值。
acl-name：要显示的访问列表名字，字符串参数，必须以英文字母（即
[a-z,A-Z]）
开始，而且中间不能有空格和引号。

【描述】

display acl config命令用来显示访问控制列表的详细配置信息，包括每一个子规则
及其序号和该语句匹配的数据包的个数和字节数。

本命令显示信息中的匹配次数是软件匹配次数，即需要经过交换机
CPU处理的访问
控制列表匹配次数。数据包转发过程中的硬件匹配次数可以使用命令
traffic-statistic统计。

【举例】

# 下面的命令显示所有访问列表的内容。

<Quidway> display acl config all

1.1.3 display acl running-packet-filter all
【命令】

display acl running-packet-filter all

【视图】

任意视图

【参数】

无

【描述】

display acl running-packet-filter all命令用来显示访问控制列表的下发应用信息。
显示内容包括访问控制列表名、子项名和下发状态。

【举例】

# 下面的命令显示所有接口的访问列表下发应用信息。

1-3

Quidway S3000-EI 系列以太网交换机命令手册
QoS/ACL 第1 章 ACL 命令
1-4
<Quidway> display acl running-packet-filter all
acl std1 rule 0 running
acl std1 rule 1 running
表1-2 显示信息描述表
域名解释
acl std1 rule 0 running
表示访问控制列表std1 的子规则0 正在运行。std1 是访问控
制列表的名字，rule 0 表示子规则0。
下面的显示信息类似，不再一一介绍。
1.1.4 display time-range
【命令】
display time-range [ all | name ]
【视图】
任意视图
【参数】
all：显示所有的时间段。
name：为时间段的名称，以[a-z,A-Z]为起始字母的字符串，取值范围为1～32 个字
符。
【描述】
display time-range 命令用来显示当前时间段的配置和状态，对于当前处在激活状
态的时间段将显示active，对于非激活状态显示inactive。
注意，由于系统更新访问控制列表状态有一个延时，大约1 分钟，而display
time-range 会采用当前时间对其进行判断，所以有可能出现display time-range
看到一个时间段已经激活，而引用它的访问控制列表没有激活。这种情况是正常的。
相关配置可参考命令time-range。..
【举例】
# 显示所有时间段。
<Quidway> display time-range all
Current time is 14:36:36 4-3-2003 Thursday

Quidway S3000-EI 系列以太网交换机命令手册
QoS/ACL 第 1 章 ACL 命令

Time-range : hhy ( Inactive )
from 08:30 2-5-2005 to 18:00 2-19-2005

Time-range : hhy1 ( Inactive )
from 08:30 2-5-2003 to 18:00 2-19-2003

表1-3显示信息描述表

域名解释
Current time is 14:36:36 4-3-2003
Thursday系统的当前时间。
Time-range : hhy ( Inactive )
from 08:30 2-5-2005 to 18:00
2-19-2005
时间范围 hhy，Inactive表示该时间范围目前处于非活动
状态（active则反之），时间范围为从 2005年 2月 5日
8点 30分到 2005年 2月 19日 18点。
下面的显示信息类似，不再一一介绍。

# 显示名字为 tm1的时间段。

<Quidway> display time-range tm1
Current time is 14:37:31 4-3-2003 Thursday

Time-range : tm1 ( Inactive )
from 08:30 2-5-2005 to 18:00 2-19-2005

表1-4显示信息描述表

域名解释
Current time is 14:36:36 4-3-2003
Thursday系统的当前时间。
Time-range : tm1 ( Inactive )
from 08:30 2-5-2005 to 18:00
2-19-2005
时间范围 hhy，Inactive表示该时间范围目前处于非活动
状态（active则反之），时间范围为从 2005年 2月 5日
8点 30分到 2005年 2月 19日 18点。
下面的显示信息类似，不再一一介绍。

1.1.5 packet-filter
【命令】

packet-filter { user-group { acl-number | acl-name } [ rule rule ] | { ip-group
{ acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule
rule ] }* }

1-5

Quidway S3000-EI系列以太网交换机命令手册

QoS/ACL 第
1章 ACL命令
undo packet-filter { user-group { acl-number | acl-name } [ rule rule ] | { ip-group
{ acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule
rule ] }* }
【视图】
系统视图

【参数】

user-group { acl-number | acl-name }：表示激活用户自定义的访问控制列表。
acl-number：访问控制列表序号，
5000到
5999之间的一个数值。acl-name：访问
控制列表名字，字符串参数，必须以英文字母（即[ a～z，A～Z]）开头，而且中间
不能有空格和引号。

ip-group { acl-number | acl-name }：表示激活
IP访问控制列表，包括基本、高级
访问控制列表。acl-number：访问控制列表序号，
2000到
3999之间的一个数值。
acl-name：访问控制列表名字，字符串参数，必须以英文字母（即
[ a～z，A～Z]）
开头，而且中间不能有空格和引号。

link-group { acl-number | acl-name }：表示激活二层访问控制列表。
acl-number：
访问控制列表序号，4000到
4999之间的一个数值。acl-name：访问控制列表名字，
字符串参数，必须以英文字母（即
[a～z，A～Z]）开头，而且中间不能有空格和引
号。

rule rule：可选参数，指定激活访问列表中的哪个子项，取值范围为
0～127，如果
不指定则表示要激活访问列表中的所有子项。

【描述】

packet-filter命令用来激活访问控制列表，undo packet-filter命令用来取消激活。

packet-filter命令支持同时激活二层和
IP访问控制列表，但是要求各访问控制列表
的动作不互相冲突，如果动作冲突（例如一个是
permit另一个是
deny）则不能同时
激活这些访问控制列表。

【举例】

# 下面的命令同时激活
2000号访问控制列表和
4000号访问控制列表。

[Quidway] packet-filter ip-group 2000 link-group 4000 rule 0

1.1.6 reset acl counter
【命令】

1-6

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第 1章 ACL命令

reset acl counter { all | acl-number | acl-name }

【视图】

用户视图

【参数】

all：表示所有的访问列表（包括数字标识的和名字标识的）。
acl-number：访问列表序号，2000到 3999之间的一个数值。
acl-name：访问列表名字，字符串参数，必须以英文字母（即 [a-z,A-Z]）开始，而

且中间不能有空格和引号；不区分大小写，不允许使用 all、any关键字。

【描述】

reset acl counter命令用来清除对软件处理的报文过滤和流分类的访问控制列表的
统计信息。本命令把访问控制列表被匹配的次数信息清零。

表1-5统计信息的
reset命令的比较

命令功能
reset acl counter
清除访问控制列表的统计信息。本命令适用于对软件处理的报
文过滤和流分类的访问控制列表。ACL被软件引用的情况包
括：路由策略引用 ACL、对登录用户进行控制时引用 ACL等。
在这种情况下，ACL序号的取值范围为 2000～3999。
reset traffic-statistic
清除流量统计信息。本命令适用于直接下发到交换机的硬件中
用于数据转发过程中的过滤和流分类的访问控制列表。一般情
况下，本命令用于将命令 traffic-statistic统计的信息清除。

【举例】

# 下面的命令清除 2000号访问列表的统计信息。

<Quidway> reset acl counter 2000

1.1.7 rule
【命令】

1. 定义或删除基本访问控制列表的子规则
rule [ rule-id ] { permit | deny } [ source { source-addr wildcard | any } | fragment
| time-range name ]*

1-7

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
1章 ACL命令

undo rule rule-id [ source | fragment | time-range ]*

2. 定义或删除高级访问控制列表的子规则
rule [ rule-id ] { permit | deny } protocol [ source { source-addr wildcard | any } ]
[ destination { dest-addr wildcard | any } ] [ source-port operator port1 [ port2 ] ]
[ destination-port operator port1 [ port2 ] ] [ icmp-type type code ] [ established ]
[ [ precedence precedence | tos tos ]* | dscp dscp ] [ fragment ] [ time-range
name ]

3. 定义或删除二层访问控制列表的子规则
rule [ rule-id ]{ permit | deny } [ protocol ] [ cos vlan-pri ] [ ingress
{ { { source-vlan-id | source-mac-addr source-mac-wildcard } | interface
{ interface-name | interface-type interface-num } }* | any } ] [ egress
{ { dest-mac-addr dest-mac-wildcard | interface { interface-name | interface-type
interface-num } }* | any } ] [ time-range name ]

undo rule rule-id

4. 定义或删除用户自定义访问控制列表的子规则
rule [ rule-id ] { permit | deny } { rule-string rule-mask offset }&<1-8> [ time-range
name ]
undo rule rule-id

【视图】

相应的访问控制列表视图

【参数】

rule-id：指定访问控制列表的子项，取值范围为
0～127。
permit：表明允许满足条件的报文通过。
deny：表明禁止满足条件的报文通过。
time-range name：时间段的名称，可选参数，表示该规则在此时间段内有效。

1-8

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第 1章 ACL命令

..说明：

以下的参数是数据包携带的各种属性参数，访问控制列表就是根据这些属性参数的
取值制定规则。

..下面是基本访问控制列表特有的参数：
source { source-addr wildcard | any }：source-addr wildcard表示源 IP地址和源地
址通配位，点分十进制表示；any表示所有源地址。本参数适用于定义基本访问控
制列表。

fragment：表示此条规则仅对分片报文有效。如果不选择本参数则表示本规则不以
报文是否分片作为依据对报文进行过滤。本参数适用于定义基本访问控制列表。

..下面是高级访问控制列表特有的参数：
protocol：本参数用来指定协议类型。协议类型可以使用名字表示，也可以使用数字
表示。在使用名字表示时，该参数可以取值 icmp、igmp、tcp、udp、ip、gre、ospf、
ipinip等。如果本参数取值为 IP，表示所有的 IP协议。在使用数字表示时，数字的
取值范围为 1～255。本参数适用于定义高级访问控制列表。

source { source-addr wildcard | any }：source-addr wildcard表示源 IP地址和源地
址通配位，点分十进制表示；any表示所有源地址。本参数适用于定义高级访问控
制列表。

destination { dest-addr wildcard | any }：dest-addr wildcard表示目的 IP地址和目
的地址通配位，点分十进制表示；any表示所有目的地址。本参数适用于定义高级
访问控制列表。

source-port operator port1 [ port2 ]：表示报文使用的源 TCP或者 UDP端口号。
其中 operator表示端口操作符，包括 eq（等于）、 gt(大于)、lt(小于)、neq (不等于 )、
range(在某个范围内 )。注：本参数在 protocol参数取值为 TCP或 UDP时才可用。
port1 [ port2 ]：报文使用的 TCP或者 UDP源端口号，用字符或数字表示。数字的
取值范围为 0～65535，字符取值请参看端口号助记符表。只有操作符为 range时才
会同时出现 port1 port2两个参数，其它操作符只需 port1。本参数适用于定义高级
访问控制列表。

destination-port operator port1 [ port2 ]：表示报文使用的目的 TCP或者 UDP端
口号。具体描述同 source-port operator port1 [ port2 ]。

1-9

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第 1章 ACL命令

..说明：

S3000-EI系列交换机不支持定义了如下
TCP/UDP端口操作符的规则下发到硬件：
gt(大于)、lt(小于)、neq (不等于)、range(在某个范围内
)。

icmp-type type code：当 protocol参数取值 icmp时出现。 type code指定一 ICMP
报文。type代表 ICMP报文类型，用字符或数字表示，数字取值范围为 0～255；code
代表 ICMP码，在协议为 icmp且没有使用字符表示 ICMP报文类型时出现，取值范
围是 0～255。本参数适用于定义高级访问控制列表。

established：表示此条规则仅对 TCP建立连接的第一个 SYN报文有效，可选参数，
当 protocol参数取值 tcp时出现。本参数适用于定义高级访问控制列表。

precedence precedence：可选参数，表示 IP优先级，取值为 0～7的数值或名字。

tos tos：可选参数，数据包可以根据 TOS值来分类，取值为 0～15的数值或名字。
本参数适用于定义高级访问控制列表。

dscp dscp：可选参数，数据包可以根据 DSCP值来分类，取值为 0～63的数值或
名字。本参数适用于定义高级访问控制列表。

fragment：表示此条规则仅对分片报文有效。如果不选择本参数则表示本规则不以
报文是否分片作为依据对报文进行过滤。本参数适用于定义高级访问控制列表。

..下面是二层访问控制列表特有的参数：

protocol：为以太网帧承载的协议类型，可选参数，取值范围为 ip、arp、rarp、
pppoe-control和 pppoe-data。

cos vlan-pri：802.1p优先级，取值范围为 0～7。

ingress { { { source-vlan-id | source-mac-addr source-mac-wildcard } | interface
{ interface-name | interface-type interface-num } }* | any }：数据包的源信息，
[ source-vlan-id ]表示的是数据包的源 VLAN， [ source-mac-addr
source-mac-wildcard ]表示的是数据包的源 MAC地址和 MAC地址的通配符，这两
个参数共同作用可以得到用户感兴趣的源 MAC地址的范围， interface
{ interface-name | interface-type interface-num }表示的是接收该报文的二层端口，
any表示从所有端口接收到的所有报文。

egress { { [ dest-mac-addr dest-mac-wildcard ] [ interface { interface-name |
interface-type interface-num } ] } | any }：数据包的目的信息， dest-mac-addr
dest-mac-wildcard表示该报文的目的 MAC地址和目的 MAC地址通配符，这两个
参数共同作用可以得到用户感兴趣的目的 MAC地址的范围， interface

1-10

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
1章 ACL命令

{ interface-name | interface-type interface-num }表示转发该报文的二层端口，
any
表示从所有端口转发的所有报文。

..下面是用户自定义访问控制列表特有的参数：

{ rule-string rule-mask offset }&<1-8>：rule-string是用户自定义的规则字符串，必
须是
16进制数组成，字符必须是偶数个；rule-mask offset用于提取报文的信息，
rule-mask是规则掩码，用于和数据包作“与”操作，
offset是偏移量，它以数据包
的头部为基准，指定从第几个字节开始进行“与”操作，
rule-mask offset共同作用，
将从报文提取出来的字符串和用户定义的
rule-string比较，找到匹配的报文，然后
进行相应的处理。&<1-8>表示则一次最多可以定义
8个这样的规则。此参数用于用
户自定义的访问控制列表。

【描述】

rule命令用来增加访问控制列表的一条子规则，undo rule命令用来删除一条访问
控制列表的其中一个子规则。

用户可以为一条访问控制列表定义多条子规则。如果用户在使用
undo rule命令时
输入了参数，系统将只删除该子规则中参数对应的内容。

相关配置可参考命令
acl。

【举例】

# 下面的命令增加一条高级访问控制列表的子项：

[Quidway-acl-adv-3000] rule 1 permit tcp established source 1.1.1.1 0
destination 2.2.2.2 0

# 下面的命令增加一条基本访问控制列表的子项：

[Quidway-acl-basic-2000] rule 1 permit source 1.1.1.1 0 fragment

# 下面的命令增加一条二层访问控制列表的子项：

[Quidway-acl-link-4000] rule 1 permit ingress 1 egress any

# 下面的命令增加一条用户自定义访问控制列表的子项：

[Quidway-acl-user-5000] rule 1 permit 88 ff 18

1.1.8 time-range
【命令】

time-range time-name { start-time to end-time days-of-the-week [ from start-time
start-date ] [ to end-time end-date ] | from start-time start-date [ to end-time
end-date ] }

1-11

Quidway S3000-EI系列以太网交换机命令手册

QoS/ACL 第
1章 ACL命令
undo time-range time-name [ start-time to end-time days-of-the-week [ from
start-time start-date ] [ to end-time end-date ] | from start-time start-date [ to
end-time end-date ] ]
【视图】
系统视图

【参数】

time-name：定义特殊时间范围的名字，作为一个引用的标识。
start-time：可选参数，特殊时间范围的开始时间，表示形式为
hh:mm。
end-time：可选参数，特殊时间范围的结束时间，表示形式为
hh:mm。
days-of-the-week：可选参数，参数表示该特殊时间在每周几有效。可以输入如下参

数：
数字（0-6）；
星期一到星期日（
Monday，Tuesday，Wednesday，Thursday，Friday，Saturday，

Sunday）；
工作日（working-day），包括从星期一到星期五五天；
休息日（off-day），包括星期六和星期天；
daily，一星期中的每一天。
from start-time start-date：可选参数，特殊时间的开始日期，和
end-time end-date

共同表示该特殊时间在某一段日期中生效，表示形式为
hh:mm MM-DD-YYYY。
to end-time end-date：可选参数，特殊时间的结束日期，和
start-time start-date共
同表示该特殊时间在某一段日期中生效，表示形式为
hh:mm MM-DD-YYYY。

【描述】

time-range命令用来配置一个时间范围。undo time-range命令用来删除一个时间
范围。

如果用户在使用
undo time-range命令时输入了参数，系统将只删除该时间范围中
参数对应的内容。

【举例】

# 下面定义在
2000年
1月
1日
0:0生效，并永远有效。

[Quidway] time-range test from 0:0 1-1-2000

1-12

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
2章 QoS命令

第2章 QoS命令

2.1 QoS命令
2.1.1 display qos cos-local-precedence-map
【命令】

display qos cos-local-precedence-map

【视图】

任意视图

【参数】

无

【描述】

display qos cos-local-precedence-map命令用来显示“
COS—＞
Local-precedence”映射表。

【举例】

#显示“COS—＞Local -precedence”映射表。

<Quidway> display qos cos-local-precedence-map
cos-local-precedence-map:
cos : 0 1 2 3 4 5 6 7

local-precedence : 2 0 1 3 4 5 6 7

2.1.2 display qos-global all
【命令】

display qos-global all

【视图】

2-1

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
2章 QoS命令

任意视图

【参数】

无

【描述】

display qos-global all命令用来显示所有的
QoS参数设置，包括优先级标记、重
定向、流量统计、流量镜像等配置信息。

【举例】

# 下面的命令显示所有的
QoS参数配置。

<Quidway> display qos-global all
traffic-priority
Matches: acl std1 rule 0 running
Priority action: dscp ef
Matches: acl std1 rule 1 running
Priority action: dscp ef

traffic-redirect
Matches: acl std1 rule 0 running
Redirected to: interface Ethernet0/2
Matches: acl std1 rule 1 running
Redirected to: interface Ethernet0/2

traffic-statistic

Matches: acl std1 rule 0 running
0 byte
0 packet

Matches: acl std1 rule 1 running
0 byte
0 packet

mirrored-to
Matches: acl std1 rule 0 running
Mirrored to: Ethernet0/1
Matches: acl std1 rule 1 running
Mirrored to: Ethernet0/1

2-2

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第 2章 QoS命令

表2-1显示信息描述表

域名解释
traffic-priority
Matches: acl std1 rule 0 running
Priority action: dscp ef
Matches: acl std1 rule 1 running
优先级标记的信息：
Matches: acl std1 rule 0 running Priority action: dscp
ef表示：匹配访问控制列表 std1的子规则 0的报文的
DSCP优先级标记为 ef。
Matches: acl std1 rule 1 running表示：匹配访问控制列
表 std1的子规则 1的报文的 DSCP优先级标记为 ef。
traffic-redirect
Matches: acl std1 rule 0 running
Redirected to: interface
Ethernet0/2
Matches: acl std1 rule 1 running
Redirected to: interface
Ethernet0/2
报文重定向配置：
Matches: acl std1 rule 0 running Redirected to:
interface Ethernet0/2表示：匹配访问控制列表 std1的子
规则 0的报文将被重定向到端口 Ethernet0/2。
Matches: acl std1 rule 1 running Redirected to:
interface Ethernet0/2表示：匹配访问控制列表 std1的子
规则 1的报文将被重定向到端口 Ethernet0/2。
traffic-statistic
Matches: acl std1 rule 0 running
0 byte
0 packet
Matches: acl std1 rule 1 running
0 byte
0 packet
流量统计的信息：
Matches: acl std1 rule 0 running 0 byte 0 packet
表示：匹配访问控制列表 std1的子规则 0的字节数和报
文数为 0。
Matches: acl std1 rule 1 running 0 byte 0 packet
表示：匹配访问控制列表 std1的子规则 1的字节数和报
文数为 0。
mirrored-to
Matches: acl std1 rule 0 running
Mirrored to: Ethernet0/1
Matches: acl std1 rule 1 running
Mirrored to: Ethernet0/1
流镜像的信息：
Matches: acl std1 rule 0 running Mirrored to:
Ethernet0/1表示：匹配访问控制列表 std1的子规则 0的
报文镜像到端口 Ethernet0/1。
Matches: acl std1 rule 1 running Mirrored to:
Ethernet0/1表示：匹配访问控制列表 std1的子规则 0的
报文镜像到端口 Ethernet0/1。

2.1.3 display qos-global mirrored-to
【命令】

display qos-global mirrored-to

【视图】

任意视图

2-3

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第 2章 QoS命令

【参数】

无

【描述】

display qos-global mirrored-to命令用来显示流量镜像的参数设置。显示的内容
包括需镜像的流量的访问列表，镜像端口等信息。

相关配置可参考命令 mirrored-to。

【举例】

# 下面的命令显示流镜像的参数配置。

<Quidway>display qos-global mirrored-to
mirrored-to
Matches: acl std1 rule 0 running
Mirrored to: Ethernet0/1
Matches: acl std1 rule 1 running
Mirrored to: Ethernet0/1

表2-2显示信息描述表

域名解释
mirrored-to
Matches: acl std1 rule 0 running
Mirrored to: Ethernet0/1
Matches: acl std1 rule 1 running
Mirrored to: Ethernet0/1
流镜像的信息：
Matches: acl std1 rule 0 running Mirrored to:
Ethernet0/1表示：匹配访问控制列表 std1的子规则 0的
报文镜像到端口 Ethernet0/1。
Matches: acl std1 rule 1 running Mirrored to:
Ethernet0/1表示：匹配访问控制列表 std1的子规则 0的
报文镜像到端口 Ethernet0/1。

2.1.4 display qos-global traffic-priority
【命令】

display qos-global traffic-priority

【视图】

任意视图

【参数】

2-4

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第 2章 QoS命令

无

【描述】

display qos-global traffic-priority命令用来显示优先级标记的参数设置。显示的
内容包括进行优先级标记的流量对应的访问列表、进行优先级标记的类型和值等信
息。

相关配置可参考命令 traffic-priority。

【举例】

# 下面的命令显示优先级标记的参数配置。

<Quidway> display qos-global traffic-priority
traffic-priority
Matches: acl std1 rule 0 running
Priority action: dscp ef
Matches: acl std1 rule 1 running
Priority action: dscp ef

表2-3显示信息描述表

域名解释
traffic-priority
Matches: acl std1 rule 0 running
Priority action: dscp ef
Matches: acl std1 rule 1 running
Priority action: dscp ef
优先级标记的信息：
Matches: acl std1 rule 0 running Priority action: dscp
ef表示：匹配访问控制列表 std1的子规则 0的报文的
DSCP优先级标记为 ef。
Matches: acl std1 rule 1 running表示：匹配访问控制列
表 std1的子规则 1的报文的 DSCP优先级标记为 ef。

2.1.5 display qos-global traffic-redirect
【命令】

display qos-global traffic-redirect

【视图】

任意视图

【参数】

无

2-5

Quidway S3000-EI系列以太网交换机命令手册

QoS/ACL 第 2章 QoS命令
【描述】
display qos-global traffic-redirect命令用来显示重定向的参数设置。显示的内容
包括需进行重定向的流量对应的访问列表、重定向的端口等信息。
相关配置可参考命令 traffic-redirect。

【举例】

# 下面的命令显示重定向的参数配置。

<Quidway> display qos-global traffic-redirect
traffic-redirect
Matches: acl std1 rule 0 running
Redirected to: interface Ethernet0/2
Matches: acl std1 rule 1 running
Redirected to: interface Ethernet0/2

表2-4显示信息描述表

域名解释
traffic-redirect
Matches: acl std1 rule 0 running
Redirected to: interface
Ethernet0/2
Matches: acl std1 rule 1 running
Redirected to: interface
Ethernet0/2
报文重定向配置：
Matches: acl std1 rule 0 running Redirected to:
interface Ethernet0/2表示：匹配访问控制列表 std1的子
规则 0的报文将被重定向到端口 Ethernet0/2。
Matches: acl std1 rule 1 running Redirected to:
interface Ethernet0/2表示：匹配访问控制列表 std1的子
规则 1的报文将被重定向到端口 Ethernet0/2。

2.1.6 display qos-global traffic-statistic
【命令】

display qos-global traffic-statistic

【视图】

任意视图

【参数】

无

【描述】

2-6

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第 2章 QoS命令

display qos-global traffic-statistic命令用来显示流量统计信息。显示的内容包括
需进行流量统计的流量对应的访问列表、统计的报文数目等信息。

相关配置可参考命令 traffic-statistic。

【举例】

# 下面的命令显示流量统计信息。

<Quidway> display qos-global traffic-statistic
traffic-statistic

Matches: acl std1 rule 0 running
0 byte
0 packet

Matches: acl std1 rule 1 running
0 byte
0 packet

表2-5显示信息描述表

域名解释
traffic-statistic
Matches: acl std1 rule 0 running
0 byte
0 packet
Matches: acl std1 rule 1 running
0 byte
0 packet
流量统计的信息：
Matches: acl std1 rule 0 running 0 byte 0 packet
表示：匹配访问控制列表 std1的子规则 0的字节数和报
文数为 0。
Matches: acl std1 rule 1 running 0 byte 0 packet
表示：匹配访问控制列表 std1的子规则 1的字节数和报
文数为 0。

2.1.7 display qos-interface all
【命令】

display qos-interface [ interface-name | interface-type interface-num ] all

【视图】

任意视图

【参数】

interface-name | interface-type interface-num：交换机的端口，具体可参见端口模
块命令手册的描述。

2-7

Quidway S3000-EI系列以太网交换机命令手册

QoS/ACL 第 2章 QoS命令
【描述】
display qos-interface all命令用来显示所有端口的 QoS设置信息。如果不输入端
口参数，本命令将显示交换机上所有的 QoS参数设置，包括速率限制、端口限速等
配置信息；如果输入了端口参数，本命令将显示交换机上指定端口的 QoS参数设置，
包括速率限制、端口限速等配置信息。

【举例】

# 下面的命令显示所有的 QoS参数配置。

<Quidway> display qos-interface all
Ethernet0/2: traffic-limit
Inbound:

Matches: acl 2000 rule 0 running
Target rate: 4 Mbps
Exceed action: drop

Ethernet0/2: line-rate
Line rate: 3 Mbps
Ethernet0/4: line-rate
Line rate: 5 Mbps

表2-6显示信息描述表

域名解释
Ethernet0/1: traffic-limit
Inbound :
Matches: acl 2000 rule 0
running
Target rate: 4 Mbps
端口 Ethernet0/1的流量监管配置：
Inbound表示仅对端口接收的报文进行限速。 Matches: acl 2000
rule 0 running Target rate: 4 Mbps表示：对匹配访问控制列表
2000的子规则 0的报文，限制其最大速率为 4Mbps。
Ethernet0/2: line-rate
Line rate: 3 Mbps
Ethernet0/2端口限速配置：
端口 Ethernet0/2的所有报文的速率之和最大为 3Mbps。
下面的显示信息类似，不再一一介绍。

2.1.8 display qos-interface line-rate
【命令】

display qos-interface [ interface-name | interface-type interface-num ] line-rate

【视图】

任意视图

2-8

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第 2章 QoS命令

【参数】

interface-name | interface-type interface-num：交换机的端口，具体可参见端口模
块命令手册的描述。

【描述】

display qos-interface line-rate命令用来显示端口输出方向流量限速的参数设置，
包括输出端口及其限制的流量速率。如果不输入端口参数，本命令将显示所有端口
输出方向流量限速的参数设置；如果输入了端口参数，本命令将显示交换机上指定
端口的输出方向流量限速的参数设置。

【举例】

# 下面的命令显示端口流量限制的参数配置。

[Quidway-Ethernet0/4] display qos-interface line-rate

Ethernet0/2: line-rate
Line rate: 3 Mbps
Ethernet0/4: line-rate
Line rate: 5 Mbps

表2-7显示信息描述表

域名解释
Ethernet0/2: line-rate
Line rate: 3 Mbps
Ethernet0/2端口限速配置：
端口 Ethernet0/2的所有报文的速率之和最大为 3Mbps。
下面的显示信息类似，不再一一介绍。

2.1.9 display qos-interface traffic-limit
【命令】

display qos-interface [ interface-name | interface-type interface-num ]
traffic-limit

【视图】

任意视图

【参数】

interface-name | interface-type interface-num：交换机的端口，具体可参见端口模
块命令手册的描述。

2-9

Quidway S3000-EI系列以太网交换机命令手册

QoS/ACL 第 2章 QoS命令
【描述】
display qos-interface traffic-limit命令用来显示流量限速的参数设置。如果不输
入端口参数，本命令将显示流量限速的参数设置；如果输入了端口参数，本命令将
显示交换机上指定端口的流量限速的参数设置。显示的内容包括需限速的流量的访
问列表、限制的平均速率、以及相关监管动作的设置等信息。
相关配置可参考命令 traffic-limit。

【举例】

# 下面的命令显示流量限制的参数配置。

<Quidway> display qos-interface traffic-limit
Ethernet0/1: traffic-limit
Inbound :
Matches: acl 2000 rule 0 running

Target rate: 10 Mbps
Ethernet0/2: traffic-limit
Inbound :
Matches: acl 2010 rule 0 running

Target rate: 100 Mbps

Exceed action: remark-dscp 2

表2-8显示信息描述表

域名解释
Ethernet0/1: traffic-limit
Inbound :
Matches: acl 2000 rule 0 running
Target rate: 4 Mbps
端口 Ethernet0/1的流量监管配置：
Inbound表示仅对端口接收的报文进行限速。 Matches:
acl 2000 rule 0 running Target rate: 4 Mbps表示：对
匹配访问控制列表 2000的子规则 0的报文，限制其最大
速率为 4Mbps。
Ethernet0/2: traffic-limit
Inbound :
Matches: acl 2010 rule 0 running
Target rate: 100 Mbps
Exceed action: remark-dscp 2
端口 Ethernet0/2的流量监管配置：
Inbound表示仅对端口接收的报文进行限速。 Matches:
acl 2010 rule 0 running Target rate: 100 Mbps表示：
对匹配访问控制列表 2010的子规则 0的报文，限制其最
大速率为 100Mbps。Exceed action: remark-dscp 2表示
对超过最大速率的报文将重新设置报文的 DSCP优先级
为 2。

2.1.10 display queue-scheduler
【命令】

display queue-scheduler

2-10

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
2章 QoS命令

【视图】

任意视图

【参数】

无

【描述】

display queue-scheduler命令用来显示队列调度模式及参数。
相关配置可参考命令
queue-scheduler。

【举例】

# 下面的命令显示队列调度模式及参数。

<Quidway>display queue-scheduler
Queue scheduling mode: strict-priority

以上信息表示交换机采用的队列调度算法为
SP队列调度算法。

2.1.11 line-rate
【命令】

line-rate target-rate
undo line-rate

【视图】

以太网端口视图

【参数】

target-rate：对端口发送报文限制的总速率，取值范围为
1～100，单位为
Mbps。

【描述】

line-rate命令用来进行端口限速，对端口发送报文的总速率进行限制，
undo
line-rate命令用来取消端口限速的配置。

【举例】

# 下面的命令对端口
Ethernet0/1限速为
10Mbps。

2-11

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
2章 QoS命令

[Quidway-Ethernet0/1] line-rate 10

2.1.12 mirrored-to
【命令】

mirrored-to { user-group acl-number | acl-name [ rule rule ] | { ip-group
{ acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule
rule ] }* } interface { interface-name | interface-type interface-num }

undo mirrored-to { user-group acl-number | acl-name [ rule rule ] | { ip-group
{ acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule
rule ] }* }

【视图】

系统视图

【参数】

user-group { acl-number | acl-name } [ rule rule ]：表示用户自定义的访问控制列
表，acl-number：访问列表序号，取值范围为
5000～5999，acl-name：访问列表
名字，字符串参数，必须以英文字母（即
[a-z,A-Z]）开始，而且中间不能有空格和
引号，rule rule：可选参数，指定访问列表中的哪个子项，取值范围为
0～127，如
果不指定则表示访问列表中的所有子项。

ip-group { acl-number | acl-name } [ rule rule ] ：表示基本或高级访问控制列表，
acl-number：访问列表序号，取值范围为
2000～3999，acl-name：访问列表名字，
字符串参数，必须以英文字母（即
[a-z,A-Z]）开始，而且中间不能有空格和引号，
rule rule：可选参数，指定访问列表中的哪个子项，取值范围为
0～127，如果不指
定则表示访问列表中的所有子项。

link-group { acl-number | acl-name } [ rule rule ] ：表示二层访问控制列表，
acl-number：访问列表序号，取值范围为
4000～4999，acl-name：访问列表名字，
字符串参数，必须以英文字母（即
[a-z,A-Z]）开始，而且中间不能有空格和引号，
rule rule：可选参数，指定访问列表中的哪个子项，取值范围为
0～127，如果不指
定则表示访问列表中的所有子项。

interface { interface-name | interface-type interface-num }：指定数据流的镜像目的
的端口，interface-type为端口类型，
interface-num为端口索引号，和
interface-type
一起表示一个完整的端口名字，
interface-name就是
interface-type加上
interface-num。

【描述】

2-12

Quidway S3000-EI系列以太网交换机命令手册

QoS/ACL 第
2章 QoS命令
mirrored-to命令用来启动
ACL识别流，并进行流镜像，
undo mirrored-to命令用
来取消流镜像。
本命令对匹配指定访问列表规则的数据包进行流镜像（仅对访问列表中动作为
permit的规则有效）。镜像目的端口不能是
Trunk端口和汇聚端口。
本命令只支持一个镜像目的端口，第一次使用流镜像时必须指定镜像目的端口。
相关配置可参考命令
display qos-global mirrored-to。
【举例】
# 下面的命令对匹配
1号访问列表中
permit规则的数据包进行流镜像，镜像至端口
Ethernet0/1。
[Quidway] mirrored-to ip-group 1 interface ethernet0/1

2.1.13 priority
【命令】

priority priority-level

undo priority

【视图】

以太网端口视图

【参数】

priority-level：端口优先级的取值，范围为
0～7。

【描述】

priority命令用来设置以太网端口的优先级，
undo priority命令用来恢复命令的缺
省情况。

缺省情况下，交换机上端口接收的报文本身所带的优先级将被本端口的优先级所代
替。

如果接收到的以太网帧没有带
VLAN tag，交换机将根据端口优先级把该以太网帧放
入目的端口相应的输出队列中。如果接收到的以太网帧带有
VLAN tag，交换机将使
用端口优先级代替报文本身所带的
802.1p优先级。

【举例】

2-13

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
2章 QoS命令

# 设置
Ethernet0/1端口的优先级为
7。

[Quidway-Ethernet0/1] priority 7

2.1.14 priority trust
【命令】

priority trust
undo priority

【视图】

以太网端口视图

【参数】

无

【描述】

priority trust命令用来设置交换机不进行端口优先级替换报文的
802.1p优先级，
而是信任报文自己带有的
802.1p优先级，
undo priority命令用来恢复交换机对端
口优先级替换功能的缺省情况。

缺省情况下，交换机上端口接收的报文本身所带的优先级将被本端口的优先级所代
替。

【举例】

# 设置信任端口
Ethernet0/1接收报文自己带有的优先级。

[Quidway-Ethernet0/1] priority trust

2.1.15 qos cos-local-precedence-map
【命令】

qos cos-local-precedence-map cos0-map-local-prec cos1-map-local-prec
cos2-map-local-prec cos3-map-local-prec cos4-map-local-prec
cos5-map-local-prec cos6-map-local-prec cos7-map-local-prec

undo qos cos-local-precedence-map

【视图】

系统视图

2-14

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第 2章 QoS命令

【参数】

cos0-map-local-prec：表示 COS 0到 local-prec的映射值。取值范围 0～7。
cos1-map-local-prec：表示 COS 1到 local-prec的映射值。取值范围 0～7。
cos2-map-local-prec：表示 COS 2到 local-prec的映射值。取值范围 0～7。
cos3-map-local-prec：表示 COS 3到 local-prec的映射值。取值范围 0～7。
cos4-map-local-prec：表示 COS 4到 local-prec的映射值。取值范围 0～7。
cos5-map-local-prec：表示 COS 5到 local-prec的映射值。取值范围 0～7。
cos6-map-local-prec：表示 COS 6到 local-prec的映射值。取值范围 0～7。
cos7-map-local-prec：表示 COS 7到 local-prec的映射值。取值范围 0～7。

【描述】

qos cos-local-precedence-map命令用来配置“ COS —＞Local-precdence”映
射表。 undo qos cos-local-precedence-map命令用来将“ COS —＞
Local-precdence”映射表恢复为缺省值。

缺省情况下，系统提供缺省的“COS —＞Local-precdence”映射表。

表2-9缺省的“COS —＞Local-precdence”映射关系

COS Value Local Precedence
0 2
1 0
2 1
3 3
4 4
5 5
6 6
7 7

【举例】

# 配置“COS —＞Local-precdence”映射表。

[Quidway] qos cos-local-precedence-map 0 1 2 3 4 5 6 7

则配置完毕后的“COS —＞Local-precdence”映射表如下所示。

2-15

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第 2章 QoS命令

表2-10 “COS —＞Local-precdence”映射表

COS Value Local Precedence
0 0
1 1
2 2
3 3
4 4
5 5
6 6
7 7

2.1.16 queue-scheduler
【命令】

queue-scheduler { strict-priority | wrr queue1-weight queue2-weight
queue3-weight queue4-weight | wrr-max-delay queue1-weight queue2-weight
queue3-weight queue4-weight maxdelay }

undo queue-scheduler

【视图】

系统视图

【参数】

strict-priority：表明队列实行严格优先调度。

wrr queue1-weight queue2-weight queue3-weight queue4-weight：表明队列实行
加权轮循调度， queue1-weight：1号队列的权重，即带宽分配的百分比；
queue2-weight：2号队列的权重，即带宽分配的百分比； queue3-weight：3号队列
的权重，即带宽分配的百分比； queue4-weight：4号队列的权重，即带宽分配的百
分比。

wrr-max-delay queue1-weight queue2-weight queue3-weight queue4-weight
maxdelay：表明队列实行最大延迟加权轮循调度，queue1-weight：1号队列的权重，
即带宽分配的百分比； queue2-weight：2号队列的权重，即带宽分配的百分比；
queue3-weight：3号队列的权重，即带宽分配的百分比； queue4-weight：4号队列
的权重，即带宽分配的百分比；maxdelay：最大时延，取值范围为 1～255，单位

2-16

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
2章 QoS命令

为
16ms，优先级最高的队列中的报文等待时间如果超过最大时延则直接发送不再
等待。

【描述】

queue-scheduler命令用来设置队列调度模式及参数，undo queue-scheduler命
令用来恢复队列调度模式的缺省值。

缺省情况下，采用严格优先调度模式。

注意：对于加权轮循调度以及带最大时延的加权轮循调度算法，所有队列权重之和
应该等于
100。

相关配置可参考命令
display queue-scheduler。

【举例】

# 下面的命令设置队列调度模式为加权轮循调度，四个队列的权重分别为
20、20、
30、30。

[Quidway] queue-scheduler wrr 20 20 30 30

2.1.17 reset traffic-statistic
【命令】

reset traffic-statistic { all | user-group { acl-number | acl-name } [ rule rule ] |
{ ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number |
acl-name } [ rule rule ] }* }

【视图】

用户视图

【参数】

all：表示要对所有配置了流量统计的访问控制列表（包括组合项）的流量统计信息
清零。

2-17

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第 2章 QoS命令

ip-group { acl-number | acl-name } [ rule rule ] ：表示基本或者高级访问控制列表，
acl-number：访问列表序号，取值范围为 2000～3999，acl-name：访问列表名字，
字符串参数，必须以英文字母（即 [a-z,A-Z]）开始，而且中间不能有空格和引号，
rule rule：可选参数，指定访问列表中的哪个子项，取值范围为 0～127，如果不指
定则表示访问列表中的所有子项。

link-group { acl-number | acl-name } [ rule rule ] ：表示二层访问控制列表，
acl-number：访问列表序号，取值范围为 4000～4999，acl-name：访问列表名字，
字符串参数，必须以英文字母（即 [a-z,A-Z]）开始，而且中间不能有空格和引号，
rule rule：可选参数，指定访问列表中的哪个子项，取值范围为 0～127，如果不指
定则表示访问列表中的所有子项。

【描述】

reset traffic-statistic命令用来清除流量统计信息，可以清除所有或指定流量的统
计信息。

表2-11统计信息的
reset命令的比较

命令功能
reset acl counter
清除访问控制列表的统计信息。本命令适用于对软件处理的报
文过滤和流分类的访问控制列表。ACL被软件引用的情况包括：
路由策略引用 ACL、对登录用户进行控制时引用 ACL等。在这
种情况下，ACL序号的取值范围为 2000～3999。
reset traffic-statistic
清除流量统计信息。本命令适用于直接下发到交换机的硬件中
用于数据转发过程中的过滤和流分类的访问控制列表。一般情
况下，本命令用于将命令 traffic-statistic统计的信息清除。

【举例】

# 下面的命令清除 2000号访问列表的流量统计信息。

<Quidway> reset traffic-statistic ip-group 2000

2.1.18 traffic-limit
【命令】

traffic-limit inbound { user-group { acl-number | acl-name } [ rule rule ] |
{ ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number |
acl-name } [ rule rule ] }* } target-rate [ exceed action ]

undo traffic-limit inbound { user-group { acl-number | acl-name } [ rule rule ] |
{ ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number |
acl-name } [ rule rule ] }* }

2-18

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
2章 QoS命令

【视图】

以太网端口视图

【参数】

inbound ：表示对接口接收到的数据包进行流量限制。

target-rate：设定的正常流量，单位为
Mbps，取值范围为
1～100。

exceed action：可选参数，为数据包的流量超过设定流量时采取的动作，有如下动
作：

z
drop：丢弃报文；

z
remark-dscp value：设置新的
DSCP值。

【描述】

traffic-limit命令用来启动
ACL流识别，进行流量限制，流量范围内、外的报文分
别采取不同的动作，undo traffic-limit命令用来取消流量限制。

本命令对匹配指定访问列表规则的数据包进行流量限制（仅对访问列表中动作为
permit的规则有效）。

【举例】

2-19

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
2章 QoS命令

# 下面的命令对匹配
2000号访问列表中
permit规则的数据包进行流量限制。正常
流量设为
50Mbps，丢弃超过此流量的数据包。

[Quidway-Ethernet0/1] traffic-limit inbound ip-group 2000 50 exceed drop

2.1.19 traffic-priority
【命令】

traffic-priority { user-group { acl-number | acl-name } [ rule rule ] | { ip-group
{ acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule
rule ] }* } { { dscp dscp-value | ip-precedence { pre-value | from-cos } } | cos
{ pre-value | from-ipprec } | local-precedence pre-value }*

undo traffic-priority { user-group { acl-number | acl-name } [ rule rule ] |
{ ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number |
acl-name } [ rule rule ] }* }

【视图】

系统视图

【参数】

dscp dscp-value：设置
DSCP优先级，取值范围为
0～63。

2-20

Quidway S3000-EI系列以太网交换机命令手册

QoS/ACL 第
2章 QoS命令
ip-precedence { pre-value | from-cos }：设置
IP优先级，pre-value为
IP优先级，
取值范围为
0～7，from-cos表示将
IP优先级设为与
802.1p优先级相同。
cos { pre-value | from-ipprec }：设置
802.1p优先级，
pre-value为
802.1p优先级，
取值范围为
0～7，from-ipprec表示将
802.1p优先级设为与
IP优先级相同。
local-precedence pre-value：设置本地优先级，取值范围为
0～7。
【描述】
traffic-priority命令用来启动
ACL，进行优先级标记，
undo traffic-priority命令用
来取消优先级标记。
系统可以对报文打上三种优先级（
dscp优先级、cos优先级、IP优先级）。交换机
可以根据
cos值（即
802.1p优先级）将报文放入端口输出队列，也可以根据本命令
指定的本地优先级将报文放入相应的输出队列；如果同时配置了
802.1p优先级和本
地优先级，则交换机将优先采用
802.1p优先级。
相关配置可参考命令
display qos-global traffic-priority。
【举例】
# 下面的命令对匹配
2000号访问列表中
permit规则的数据包进行优先级标记。设
定其本地优先级为
0：
[Quidway] traffic-priority ip-group 2000 local-precedence 0

2.1.20 traffic-redirect
【命令】

traffic-redirect { user-group { acl-number | acl-name } [ rule rule ] | { ip-group
{ acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule
rule ] }* } { cpu | interface { interface-name | interface-type interface-num } }

undo traffic-redirect { user-group { acl-number | acl-name } [ rule rule ] |
{ ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number |
acl-name } [ rule rule ] }* }

【视图】

系统视图

【参数】

2-21

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
2章 QoS命令

cpu：表示重定向至
CPU。

interface { interface-name | interface-type interface-num }：将报文重定向至指定的
以太网端口，interface-type为端口类型，只能取
ethernet，interface-num为端口
号，和
interface-type一起表示一个完整的端口名字，
interface-name等于
interface-type加上
interface-num。

【描述】

traffic-redirect命令用来启动
ACL识别流，并进行重定向（仅对访问列表中动作为
permit的规则有效），undo traffic-redirect命令用来取消重定向。

相关配置可参考命令
display qos-global traffic-redirection。

【举例】

# 下面的命令对匹配
2000号访问列表中
permit规则的数据包进行重定向。重定向
至端口
Ethernet0/1。

[Quidway] traffic-redirect ip-group 2000 interface ethernet0/1

2.1.21 traffic-statistic
【命令】

2-22

Quidway S3000-EI系列以太网交换机命令手册

QoS/ACL 第
2章 QoS命令
traffic-statistic { user-group { acl-number | acl-name } [ rule rule ] | { ip-group
{ acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule
rule ] }* }
undo traffic-statistic { user-group { acl-number | acl-name } [ rule rule ] |
{ ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number |
acl-name } [ rule rule ] }* }
【视图】
系统视图

【参数】

【描述】

traffic-statistic命令用来启动
ACL识别流，并进行流量统计（仅对访问列表中动作
为
permit的规则有效），
undo traffic-statistic命令用来取消流量统计。

traffic-statistic命令统计的信息包括数据包转发过程中的硬件匹配次数。使用命令
display qos-global traffic-statistic可以显示这些统计信息。

相关配置可参考命令
display qos-global traffic-statistic。

【举例】

# 下面的命令对匹配
2000号访问列表中
permit规则的数据包进行流量统计。

2-23

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
2章 QoS命令

[Quidway] traffic-statistic ip-group 2000

2-24

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第 3章登录用户的 ACL控制命令

第3章登录用户的 ACL控制命令

3.1 登录用户的
ACL控制命令
3.1.1 acl
【命令】

acl acl-number { inbound | outbound }
undo acl { inbound | outbound }

【视图】

用户界面视图

【参数】

acl-number：基于数字的访问控制列表的数字标识，取值范围为 2000～3999。
inbound：对 TELNET到本交换机的用户进行 ACL控制。
outbound：对从本交换机 TELNET到其他交换机的用户进行 ACL控制。

【描述】

acl命令用来引用访问控制列表，实现对 TELNET用户的 ACL控制。Undo acl命
令用来取消对 TELNET用户的 ACL控制。

该命令引用的访问控制列表只能是基于数字的访问控制列表。

【举例】

# 对 TELNET到本交换机的用户进行 ACL控制。（基本访问控制列表 2000已经定
义完毕）

[Quidway] user-interface vty 0 4
[Quidway-user-interface-vty0-4] acl 2000 inbound

3-1

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
3章登录用户的
ACL控制命令

3.1.2 ip http acl
【命令】

ip http acl acl-number
undo ip http acl

【视图】

系统视图

【参数】

acl-number：基于数字的基本访问控制列表的数字标识，取值范围为
2000～2999。

【描述】

ip http acl命令用来引用访问控制列表，实现对
WEB网管用户的
ACL控制。undo
ip http acl命令用来取消对
WEB网管用户的
ACL控制。

ip http acl命令引用的访问控制列表只能是基于数字的基本访问控制列表。

【举例】

# 对
WEB网管用户进行
ACL控制。（基本访问控制列表
2000已经定义完毕）

[Quidway] ip http acl 2000

3.1.3 snmp-agent community
【命令】

snmp-agent community { read | write } community-name [ mib-view view-name ]
[ acl acl-number ]

undo snmp-agent community community-name

【视图】

系统视图

【参数】

read：表明该团体名在指定视图内有只读权限。
write：表明该团体名在指定视图内有读写权限。

3-2

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
3章登录用户的
ACL控制命令

community-name：团体名字符串。
mib-view：设置团体名可以访问的
MIB视图名。
view-name：MIB视图名。
acl acl-number：基于数字的基本访问控制列表的数字标识，取值范围为
2000～

2999。

【描述】

snmp-agent community命令用来设置团体访问名、允许通过
SNMP对交换机进
行访问，并可以通过
acl-number引用访问控制列表对网管用户进行
ACL控制，undo
snmp-agent community命令用来取消团体访问名设置。

缺省情况下，SNMPV1和
SNMPV2C使用团体名来进行访问。

【举例】

# 设置团体名为
huawei，并且允许使用该团体名进行只读访问，并引用访问控制列
表
2000对网管用户进行
ACL控制。（基本访问控制列表
2000已经定义完毕）

[Quidway] snmp-agent community read huawei acl 2000

3.1.4 snmp-agent group
【命令】

snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view
write-view ] [ notify-view notify-view ] [ acl acl-number ]

undo snmp-agent group { v1 | v2c } group-name
snmp-agent group v3 group-name [ authentication | privacy ] [ read-view
read-view ] [ write-view write-view ] [ notify-view notify-view ][ acl acl-number ]

undo snmp-agent group v3 group-name [ authentication | privacy ]

【视图】

系统视图

【参数】

v1：用户使用
V1的安全模式。
v2c：用户使用
V2的安全模式。
v3：用户使用
V3的安全模式。

3-3

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
3章登录用户的
ACL控制命令

group-name：组名，1～32字节。

authentication：配置命令中加入该参数后，系统将对
SNMP数据进行验证，但是
不进行加密。
privacy：指明对报文进行认证和加密。
read-view：该选项允许设置只读视图。
read-view：只读视图名，
1～32字节。
write-view：该选项允许设置读写视图。
write-view：读写视图名，
1～32字节。
notify-view：该选项允许设置通知视图。
notify-view：通知视图名，
1～32字节。
acl acl-number：基于数字的基本访问控制列表的数字标识，取值范围为
2000～

2999。

【描述】

snmp-agent group命令用来配置一个新的
SNMP组，并且可以通过参数
acl
acl-number引用访问控制列表对网管用户进行
ACL控制，undo snmp-agent
group命令用来删除一个指定的
SNMP组。

【举例】

# 创建一个
SNMP组
huawei，并引用访问控制列表
2001对网管用户进行
ACL控
制。（基本访问控制列表
2001已经定义完毕）

[Quidway] snmp-agent group v1 huawei acl 2001

3.1.5 snmp-agent usm-user
【命令】

snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ]
undo snmp-agent usm-user { v1 | v2c } user-name group-name
snmp-agent usm-user v3 user-name group-name [ authentication-mode { md5

| sha } auth-password ] [ privacy des56 priv-password ] [ acl acl-number ]
undo snmp-agent usm-user v3 user-name group-name { local | engineid
engineid-string }

3-4

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
3章登录用户的
ACL控制命令

【视图】

系统视图

【参数】

v1：用户使用
V1的安全模式。
v2c：用户使用
V2的安全模式。
v3：用户使用
V3的安全模式。
user-name：用户名，
1～32字节。
group-name：该用户对应的组名，1～32字节。
authentication-mode：指明安全级别为需要认证。
md5：指定认证协议为
HMAC-MD5-96。
sha：指定认证协议为
HMAC-SHA-96。
auth-password：认证密码，字符串，
1～64字节。
privacy：指明安全级别为加密。
des56：指定加密协议
DES加密协议。
priv-password：加密密码，字符串，1～64字节。
acl acl-number：基于数字的基本访问控制列表的数字标识，取值范围为
2000～

2999。
local：表示本地实体用户。
engineid：指定与该用户相关联的引擎
ID。
engineid-string：引擎
ID字符串。

【描述】

snmp-agent usm-user命令用来为一个
SNMP的组添加一个新用户，同时可以通
过
acl acl-number引用访问控制列表对网管用户进行
ACL控制，使用
undo
snmp-agent usm-user命令，可以把一个
SNMP用户从相应的
SNMP组中删除，
同时也删除了对这个用户的
ACL控制的配置。

【举例】

3-5

Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第
3章登录用户的
ACL控制命令

# 为
SNMP组
huaweigroup加入一个用户
huawei，安全级别为需要认证、指定认
证协议为
HMAC-MD5-96、认证密码为
quidway，并引用访问控制列表
2002对网
管用户进行
ACL控制。（基本访问控制列表
2002已经定义完毕）

[Quidway] snmp-agent usm-user v3 huawei huaweigroup authentication-mode md5
quidway acl 2002

« 2010年09月 »