1.1 accounting
命令:accounting
no accounting
功能: 为分类后的流量设置统计功能。
参数: 无。
缺省情况: 缺省不设置统计功能。
命令模式: 策略分类表配置模式。
使用指南: 功能开启后,会对策略分类表中的流量增加统计功能,单桶模式下,报文经过 policy 时仅会有绿色和红色两种颜色, 打印统计信息时 in-profile 表示绿色, out-profile 表示 红色; 双桶模式下, 报文经过 policy 时会有三种颜色的报文, 打印统计信息时 in-profile 表 示绿色,out-profile 表示红色和黄色。
举例: 将满足 c1 分类规则的报文进行统计。
Switch(config)#policy-map p1
Switch(Config-PolicyMap-p1)#class c1
Switch(Config-PolicyMap-p1-Class-c1)#accounting
Switch(Config-PolicyMap-p1-Class-c1)#exit
Switch(Config-PolicyMap-p1)#exit
1.2 class
命令:class <class-map-name> [insert-before <class-map-name>]
no class <class-map-name>
功能: 对应一个 class(分类表),并进入策略分类表模式;本命令的 no 操作为删除指定策 略分类表。
参数: <class-map-name> 指定策略分类表采用的分类表名称。
insert-before <class-map-name> 将新配置的 class 插入到某个已存在的 class 前 面,以此提高新配置 class 的优先级。
缺省情况: 缺省不存在策略分类表。
命令模式: 策略表配置模式。
使用指南: 建立策略分类表以前,必须先建立一个策略表并且进入策略表模式; 在策略分类 表模式中, 可以对按照分类表分类的包流量进行分类和下一跳配置。
举例:在策略表中增加一个策略分类表 c1,再新增加一个策略分类表 2 并插入到 c1 之前。 Switch(config)#policy-map p1
Switch(Config-PolicyMap-p1)#class c1
Switch(Config-PolicyMap-p1-Class-c1)#exit
Switch(Config-PolicyMap-p1)#class c2 insert-before c1
Switch(Config-PolicyMap-p1-Class-c2)#exit
1.3 class-map
命令:class-map <class-map-name>
no class-map <class-map-name>
功能: 建立一个 class-map(分类表),并进入 class-map 模式;本命令的 no 操作为删除指 定的 class-map。
参数: <class-map-name> 分类表的名称。
缺省情况: 缺省不存在分类表。
命令模式: 全局配置模式。
使用指南:
举例: 创建和删除一个命名为 c1 的 class-map。
Switch(config)#class-map c1
Switch(Config-ClassMap-c1)# exit
Switch(config)#no class-map c1
1.4 clear mls qos statistics
命令:clear mls qos statistics [interface <interface-name> | vlan <vlan-id>]
功能: 清除特定端口或者 vlan Policy Map 的 Accounting 数据,如果不带参数,清除所有的 Policy Map 的 Accounting 数据。
参数: <vlan-id>:VlAN ID
<interface-name>:交换机端口
缺省情况: 缺省不设置动作。
命令模式: 特权配置模式。
使用指南: 清除特定端口或者 vlan Policy Map 的 Accounting 数据, 如果不带参数, 清除所 有的 Policy Map 的 Accounting 数据。
举例: 清除 Vlan 100 的 Policy Map 统计。
Switch#Clear mls qos statistics vlan 100
1.5 drop
命令: drop
no drop
功能: 丢掉分类后的数据包;本命令的 no 操作为取消分配的动作。
参数: 无。
缺省情况: 缺省不设置动作。
命令模式: 策略分类表配置模式
使用指南: 配置了该命令以后, 丢弃指定的报文。
举例:
对满足分类表 c1 的报文进行丢弃。
Switch(config)#policy-map p1
Switch(Config-PolicyMap-p1)#class c1
Switch(Config-PolicyMap-p1-Class-c1)#drop
Switch(Config-PolicyMap-p1-Class-c1)#exit
Switch(Config-PolicyMap-p1)#exit
1.6 match
命 令 : match {access-group <acl-index-or-name> | ip dscp <dscp-list>| ip precedence <ip-precedence-list> | ipv6 access-group <acl-index-or-name> | ipv6 dscp <dscp-list> | ipv6 flowlabel <flowlabel-list>| vlan <vlan-list>| cos <cos-list>}
no match {access-group | ip dscp | ip precedence | ipv6 access-group | ipv6 dscp | ipv6 flowlabel | vlan | cos}
功能: 设置分类表中的匹配标准;本命令的 no 操作为删除指定的匹配标准。
参数: access-group <acl-index-or-name> 匹配指定的 IPACL,MACACL 或 IPV6 标准 ACL 表或 MAC-IPACL,参数为 ACL 的编号或名称;
ipdscp <dscp-list> 和 ipv6 dscp <dscp-list> 匹配指定的 DSCP 值,参数为一个 DSCP 值列表,最多由 8 个 DSCP 值组成,范围为 0~63;
ip precedence <ip-precedence-list> 匹配指定的 IP 优先级值, 参数为一个 IP 优 先级值列表,最多由 8 个 IP 优先级值组成, 范围为 0~7;
ipv6 access-group <acl-index-or-name> 匹配指定的 IPV6 ACL 表,参数为 IPV6 ACL 的编号或名称,只支持标准 ipv6 acl;
ipv6 flowlabel <flowlabel-list> 匹配指定的 IPV6 FL 流标签, 参数为 IPV6 FL 的流 标签值,范围为 0~1048575;
vlan <vlan-list> 匹配指定的VLAN ID 值,参数为一个VLAN ID 列表,最多8 个VLAN ID, 范围为 1~4094;
cos <cos-list> 匹配指定的 CoS 值, 参数为一个 CoS 列表, 最多 8 个 CoS。范围 为 0~7。
缺省情况: 缺省不存在匹配标准。
命令模式: class-map(分类表) 配置模式。
使用指南: 每个分类表内,只能设置一条匹配标准。当匹配 ACL 时, permit 规则就是匹配 项, 应用 Policy Map action;deny 规则就是排除项,不应用 Policy Map action 。(PBR 特 性中不支持 deny 规则的下发, 请注意规避。)如果已经配置了其他的 match 规则, 提示无 法配置,如果配置相同的 match 规则, 就覆盖处理。
举例:创建一个命名为 c1 的 class-map,设置此 class-map 的分类规则是匹配 IP Precedenc 优先级为 0 的报文。
Switch(config)#class-map c1
Switch(Config-ClassMap-c1)#match ip precedence 0
Switch(Config-ClassMap-c1)#exit
1.7 mls qos aggregate-policy
本交换机不支持该命令。
1.8 mls qos cos
命令:mlsqoscos {<default-cos> }
no mls qos cos
功能: 配置交换机端口的缺省 CoS 值;本命令的 no 操作为恢复缺省情况。 参数: <default-cos> 交换机端口的缺省 CoS 值, 范围为 0~7。
缺省情况: 缺省 CoS 值为 0。
命令模式: 端口配置模式。
使用指南:配置交换机端口的缺省 CoS 值。 在默认配置下, 不管报文是否带 tag,从该端 口进入报文的入口 cos 都为设定的默认值,如果报文不带 tag,则报文打上 tag 中的 cos 值 为设定的值。
举例:在端口 ethernet 1/0/1 配置缺省 cos 值为 7,即从此端口进来的报文如果不带 cos 值, 则分配默认 cos 值为 7。
Switch(config)#interface ethernet 1/0/1
Switch(Config-If-Ethernet1/0/1)#mls qos cos 7
1.9 mls qos internal-priority
本交换机不支持该命令。
1.10 mls qos map
命令: mls qos map {cos-intp <intp1…intp8> | cos-dp<dp1…dp8> | dscp-intp <in-dscp list> to <intp> | dscp-dp <in-dscp list> to <dp> | dscp-dscp <in-dscp list> to <out-dscp>}
no mls qos map {cos-intp | cos-dp | dscp-intp | dscp-dp | dscp-dscp}
功能: 设置 QoS 的优先级映射,no 命令恢复缺省映射值。
参数: cos-intp <intp1…intp8> 定义 CoS 值到内部优先级(队列)值的映射,<intp1..intp8> 为 8 个内部优先级值分别对应 CoS 值的 0~7,每个内部优先级值之间用空格隔开,内部(队 列)优先级值的范围为 0~3;
cos-dp<dp1…dp8>定义 Cos 值到丢弃优先级值的映射,<dp1…dp8>为 8 个丢弃优先级值 分别对应 Cos 值的 0~7,每个丢弃优先级值之间用空格隔开,丢弃优先级值的范围为 0~2;
dscp-intp 定义 dscp 值到内部优先级(队列) 的值的映射;
dscp-dp 定义 dscp 值到丢弃优先级的映射;
dscp-dscp 定义入口 dscp 值到出口 dscp 值的映射,<in-dscp list>为输入的 dscp 值,最 多为 8 个, 相互之间使用空格隔开, 范围为 0~63,<out-dscp>为输出的 dscp 值,范围为 0~63
缺省情况: 缺省映射值为:
Default CoS-TO-INTP Map
CoS Value 0 1 2 3 4 5 6 7
INTP Value 0 0 1 1 2 2 3 3
Default CoS-TO-DP Map
CoS Value 0 1 2 3 4 5 6 7
DP Value 0 0 0 0 0 0 0 0
Default DSCP-TO-INTP Map
|
In-DSCP Value |
0-7 8-15 16-23 24-31 32-39 40-47 48-55 56-63 |
|
INTP Value |
0 0 1 1 2 2 3 3 |
Default DSCP-TO-DP Map
In-DSCP Value 0-7 8-15 16-23 24-31 32-39 40-47 48-55 56-63
DP Value 0 0 0 0 0 0 0 0
Default DSCP-TO-DSCP Map
|
In-DSCP Value |
0-7 8-15 16-23 24-31 32-39 40-47 48-55 56-63 |
|
Out-DSCP Value |
0 8 16 24 32 40 48 56 |
命令模式: 全局配置模式
使用指南: 这里的 INTP 指的都是交换芯片内部优先级设置。由于内部 dscp 值有 64 个, 而芯片内部优先级(队列)为 8 个,所以 dscp-intp 映射需要连续的 8 个内部 dscp 值映射 到同一个 INTP。
举例:
1、将 CoS-to-INTP 的映射值由默认的 0 8 16 24 32 40 48 56 改为 0 1 2 3 3 2 1 0。 Switch(config)#mls qos map cos-intp 0 1 2 3 3 2 1 0
1.11 mls qos queue algorithm
命令:mls qos queue algorithm {sp | wrr| wdrr }
no mls qos queue algorithm
功能: 配置了该命令以后,全局队列调度算法被设定。
参数: sp:严格优先级, 队列数大的优先级高
wrr: 选择 wrr 算法
wdrr: 选择 wdrr 算法
缺省情况: 全局缺省队列调度算法为 wrr。
命令模式: 全局配置模式。
使用指南: 配置了该命令以后, 全局队列调度算法被设定。
举例: 配置全局队列调度算法为 sp。
Switch(config)#mls qos queue algorithm sp
1.12 mls qos queue drop-algorithm
本交换机不支持此命令。
1.13 mls qos queue wrr weight
命令: mls qos queue wrr weight <weight0..weight7>
no mls qos queue wrr weight
功能: 配置了该命令以后,全局队列权重被设定。
参数: <weight0..weight7>定义队列调度权重, 本配置对于 WRR 有效, SP 算法无效。当 权重配置为 0 是,这个队列采用 SP 算法进行调度,WRR 算法进化为 SP+WRR 算法。WRR 权重的绝对值是没有意义的, WRR 通过四个权重值的比率来分配带宽。不同的芯片支持的 选择权重范围不一样,如果设置超过芯片范围,报错并提示正常的范围。
缺省情况: 队列权重为 1 2 3 4 5 6 7 8。
命令模式: 全局配置模式。
使用指南: 如果有队列的权重配置为 0,这个队列按照 SP 算法调度,这时候 WRR 算法就 进化为 SWRR 算法。在队列调度时, 系统会优先保证 SP 队列调度,当 SP 队列中没有报 文发送时, 才会调度 WRR 队列。SP 队列执行严格优先级调度方式, WRR 队列执行加权 轮询调度方式。
举例: 将 8 个出队列的带宽比重设为 1:2:3:4:4:3:2:1。
Switch(config)#mls qos queue weight 1 2 3 4 4 3 2 1
1.14 mls qos queue wred
本交换机不支持此命令。
1.15 mls qos queue wdrr weight
命令: mls qos queue wdrr weigh <weigh0..weigh7>
no mls qos queue wdrr weight
功能: 配置了该命令以后,端口队列权重被设定。
参数: <weight0..weight7>定义队列调度权重, 单位是 kbytes,本配置对于 WDRR 算法有 效, SP 算法无效。当权重配置为 0 是,这个队列采用 SP 算法进行调度, WDRR 算法进 化为 SP+WDRR 算法。WDRR 以字节为单位,通过八个权重值的比率来分配带宽。不同的 芯片支持的选择权重范围不一样,如果设置超过芯片范围,报错并提示正常的范围。对于支 持 4 个队列的芯片,参数变成< weight1..weight4>。
缺省情况: 队列权重为 10 20 40 80 160 320 640 1280。
命令模式: 端口模式。
使用指南: 如果有队列的权重配置为 0,这个队列按照 SP 算法调度,这时候 WDRR 算法 就进化为 SWDRR 算法。在队列调度时,系统会优先保证 SP 队列调度,当 SP 队列中没有 报文发送时,才会调度 WDRR 队列。 SP 队列执行严格优先级调度方式,WDRR 队列执行 加权轮询调度方式。
举例: 配置端口队列带宽分别为 10kbytes, 10kbytes, 20kbytes, 20kbytes, 30kbytes, 30kbytes, 40kbytes, 40kbytes。
Switch(interface-ethernet1/0/1)#mls qos queue wdrr weight 10 10 20 20 40 40 80 80
1.16 mls qos queue bandwidth
命 令 : mls qos queue <queue-id> bandwidth <minimum-bandwidth>
<maximum-bandwidth>
no mls qos queue <queue-id> bandwidth
功能: 配置了该命令以后,端口队列带宽保证功能被设定。
参数: <queue-id> 指定当前要配置带宽保证的队列,对于不同芯片支持的队列数不同, 其范围也不同, 可配置的范围是 1-8;
<minimum-bandwidth > 配置的是此队列的最小带宽,范围 0-128000,当输入 0 时, 表示最小带宽功能失效;
<maximum-bandwidth > 配置的是此队列的最大带宽,范围 0-128000,当输入 0
时, 表示最大带宽功能失效;最大带宽必须大于等于最小带宽。
缺省情况: 端口缺省无队列带宽保证配置.
命令模式: 端口模式。
使用指南: 队列的最小带宽保证和最大带宽限制均是可以单独配置的,而且可以仅在一个 队列上配置。出端口队列带宽保证功能与端口的调度模式也是密切相关的, 如: 某端口为严 格优先级队列 SP,此时 8 队列的优先级最高, 在拥塞发生会优先满足此队列的流量,但如 果用户需要给此端口某个低优先级的队列保证一定的带宽时,可以通过此配置命令为队列预 留带宽,配置后的效果为此低优先级队列的最小带宽会被优先满足,剩余带宽才按照 SP 来 调度。
举例: 配置端口 ethernet1/0/2 队列 1 的最小带宽为 64kbps 和最大带宽 128kbps。 Switch(config)#interface ethernet 1/0/2
Switch(config-If-Ethernet1/0/2)#mls qos queue 1 bandwidth 64 128
1.17 mls qos trust
命令: mls qos trust dscp
no mls qos trust dscp
功能: 配置交换机端口信任状态;本命令的 no 操作为禁止交换机端口的当前信任状态。
参数: dscp 配置端口信任 DSCP 值。
缺省情况: 端口默认信任 CoS 值。
命令模式: 端口配置模式。
使用指南:
trust dscp 模式: 可以根据 dscp-to-intp 映射设置报文的 intp 字段。
举例: 设置端口信任 dscp。
Switch(config)#interface ethernet 1/0/1
Switch(config-if-ehternet1/0/1)#mls qos trust dscp
1.18 pass-through-cos
本交换机不支持该命令。
1.19 pass-through-dscp
本交换机不支持该命令。
1.20 policy
命令:
单桶模式:
policy <bits_per_second> <normal_burst_bytes> ({conform-action ACTION |
exceed-action ACTION})
双桶模式:
policy <bits_per_second> <normal_burst_bytes> [pir <peak_rate_bps>] | <maximum_burst_bytes> [{conform-action ACTION | exceed-action ACTION | violate-action ACTION }]
ACTION 定义:
drop | transmit | set-dscp-transmit <dscp_value> | set-prec-transmit <ip_precedence_value> | set-cos-transmit <cos_value> | set-internal-priority <inp_value> | set-Drop-Precedence <dp_value>
no policy
功能: 支持三色 color 的非聚合 Policy 命令,根据配置参数解析出令牌桶的工作模式是单 速单桶、单速双桶还是双速双桶,并且 给不同颜色报文设置相应动作。no 命令删除模式配 置。
参数:
bits_per_second:约定信息速率,即 CIR(Committed Information Rate),单位是千比特/ 秒,范围是 1~10000000;
normal_burst_bytes:约定突发尺寸,即 CBS(Committed Burst Size),单位是字节, 范围 是 1~1000000,当设置的 CBS 值超过芯片的最大值时, 采用芯片支持的最大值设置硬件, CLI 无提示信息; maximum_burst_bytes:峰值突发尺寸,即 PBS(Peak Burst Size),单 位是字节, 范围是 1~1000000,当设置的 PBS 值超过芯片的最大值时,采用芯片支持的 最大值设置硬件,CLI 无提示信息; 注: 此配置仅在双桶模式存在;
pir peak_rate_bps:峰值信息速率, 即 PIR(Peak Information Rate),peak_rate_bps 单位 是千比特/秒, 范围是 1~10000000,当没有配置 PIR 时, Poilce 工作在单速双桶模式, 配 置了 PIR 时, Police 工作在双速双桶模式。注:此配置仅在双桶模式存在;
violate-action:当超出 PIR 速率, 报文为红色时,采取的策略,缺省为 drop;
conform-action:当没有超过 CIR 速率,报文为绿色时,采取的策略,缺省为 transmit;
exceed-action:当超出 CIR 速率但仍小于 PIR 速率,报文为黄色时,采取的策略,缺省为 drop。
ACTION 包括:
drop/transmit 丢弃/通过报文;
set-dscp-transmit 修改 dscp,对 IPv4 和 IPv6 报文都有效,和 set-prec-transmit 只能选择 一种;
set-prec-transmit 修改 TOS,和 set-dscp-transmit 只能选择一种;
set-internal-priority 修改报文内部优先级;
set-Drop-Precedence 修改报文丢弃优先级;
set-cos-transmit 修改报文 L2 COS 值。
命令模式: 策略分类表配置模式。
缺省状态:缺省不存在策略动作,对于动作的缺省配置,conform-action 缺省动作为 transmit,
exceed-action 和 violate-action 的缺省动作都为 drop。
使用指南: 命令行可以同时支持单桶配置和双桶配置, 根据是否配置 PIR 或者 PBS 来确定 是选择单桶还是双桶;在进行命令行配置时,如果配置了 CBS 后,直接配置动作,就是单 速单桶双色;CBS 后仅配置 PBS 为单速双桶三色;CBS 后配置 PIR 和 PBS 则为双速双桶 三色。Policy Map 中同时选择了 set 和 policy(policy aggregate),并且 set 和 policy(policy aggregate)选择的动作相同, policy(policy aggregate)选择的动作可以覆盖 set 选择的 动作。
举例: 在策略分类表配置模式下设置约定信息速率为 1000,约定突发尺寸为 2000,未超 cir 速率采取的动作为改变 DSCP 值为 23 后再发送,超过 cir 速率采取的动作为发送并且对 报文不做任何改变。
Switch(config)#class-map cm
Switch(config-classmap-cm)#match cos 0
Switch(config-classmap-cm)#exit
Switch(config)#policy-map 1
Switch(config-policymap-1)#class cm
Switch(config-policymap-1-class-cm)#policy 1000 2000 conform-action set-dscp-transmit 23
1.21 policy aggregate
命令: policy aggregate <aggregate-policy-name>
no policy aggregate <aggregate-policy-name>
功能: Police Map 对聚合 policy 的引用,为分类后的流量应用一个聚合 policy;本命令的 no 为删除指定的聚合 policy。
参数: <aggregate-policy-name> 集合策略的名称。
缺省情况: 缺省没有引用聚合策略。
命令模式: 策略分类表配置模式。
使用指南: 可以在不同策略分类表内引用同一个聚合策略。
举例: 创建 class-map,匹配规则为 cos 值为 0;匹配策略表 policy-map 为 1,进入策略表 匹配模式; 设置 Policy 为聚合策略 color。
Switch(config)#class-map cm
Switch(config-classmap-cm)#match cos 0
Switch(config-classmap-cm)#exit
Switch(config)#policy-map 1
Switch(config-policymap-1)#class cm
Switch(config-policymap-1-class-cm)#policy aggregate color
1.22 policy-map
命令:policy-map <policy-map-name>
no policy-map <policy-map-name>
功能: 建立一个 policy-map(策略表),并进入 policy-map(策略表)模式; 本命令的 no 操作为删除指定的 policy-map。
参数: <policy-map-name> 策略表名称。
缺省情况: 缺省不存在策略表。
命令模式: 全局配置模式
使用指南: 进入策略表配置模式后, 才可以关联策略分类表操作。
举例: 创建和删除一个命名为 p1 的 policy-map。
Switch(config)#policy-map p1
Switch(Config-PolicyMap-p1)#exit
Switch(config)#no policy-map p1
1.23 service-policy input
命令:service-policy input <policy-map-name>
no service-policy input {<policy-map-name>}
功能: 在交换机端口上应用一个策略表;本命令的 no 操作为删除应用到交换机端口的某个 指定策略表或删除该端口入方向应用的所有策略表。
参数: input <policy-map-name> 将指定名称的策略表应用到交换机端口的入方向。 no 操作时若不指定策略表名称, 则删除该端口入方向所有策略表。
缺省情况: 缺省端口没有捆绑策略表。
命令模式: 端口配置模式.
使用指南: 每个端口或 vlan 接口在每个方向上只能应用一个策略表。建议不要在 vlan 和属 于该 vlan 的端口上同时使用 policy map 。 目前在出口不支持出方向策略表。
举例: 在端口 ethernet1/0/1 的入口上绑定策略 p1。
Switch(config)#interface ethernet 1/0/1
Switch(Config-If-Ethernet1/0/1)# service-policy input p1
1.24 service-policy input vlan
命令:service-policy input <policy-map-name> vlan <vlan-list>
no service-policy input{<policy-map-name>} vlan <vlan-list>
功能: 在交换机 vlan 接口上应用一个策略表; 本命令的 no 操作为删除应用到交换机 vlan 接口的某个指定策略表或删除该 vlan 接口入方向应用的所有策略表。
参数: input <policy-map-name> 将指定名称的策略表应用到交换机 vlan 接口的入方向。 vlan <vlan-list>绑定策略表的 vlan 列表。
no 操作时若不指定策略表名称, 则删除该 vlan 接口入方向所有策略表。 缺省情况: 缺省 vlan 接口没有捆绑策略表。
命令模式: 全局配置模式.
使用指南: 每个端口或 vlan 接口在每个方向上只能应用一个策略表。建议不要在 vlan 和属 于该 vlan 的端口上同时使用 policy map 。 目前在出口不支持出方向策略表。
举例: 在 vlan 接口 v2 ,v3, v4, v6 的入方向上绑定策略 p1。
Switch(config)# service-policy input p1 vlan 2-4;6
1.25 set
命令: set {ipdscp <new-dscp> | ip precedence <new-precedence> | internal priority <new-inp> | drop precedence <new-dp> | cos <new-cos>}
no set {ip dscp | ip precedence | internal priority | drop precedence | cos}
功能: 为分类后的流量分配一个新的 DSCP 和 IP Precedence 值等;本命令的 no 操作为 取消分配新的值。
参数: ipdscp <new-dscp> 新的 DSCP 值,不区分 v4 还是 v6;
ip precedence <new-precedence> 新的 IP 优先级值;
cos <new-cos> 新的 CoS 值。
缺省情况: 缺省不进行分配。
命令模式: 策略分类表配置模式.
使用指南: 只有符合匹配标准被分类出来的流量才会被重新分配新的值。 举例: 将满足 c1 分类规则的报文里的 IP Precedence 值都设为 3。
Switch(config)#policy-map p1
Switch(Config-PolicyMap-p1)#class c1
Switch(Config-PolicyMap-p1-Class-c1)#set ip precedence 3
Switch(Config-PolicyMap-p1-Class-c1)#exit
Switch(Config-PolicyMap-p1)#exit
1.26 show class-map
命令:show class-map [<class-map-name>]
功能: 显示 QoS 的分类表信息。
参数: <class-map-name> 显示分类表名称。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 显示所有配置的 class-map 或指定的 class-map 的信息。
举例:
Switch # show class-map
Class map name:c1, used by 0 times
match acl name:1
|
显示内容 |
解释 |
|
Class map name:c1 |
ClassMap 的名字 |
|
used by 0 times |
被使用的次数 |
|
match acl name:1 |
ClassMap 的分类规则 |
1.27 show policy-map
命令: show policy-map [<policy-map-name>]
功能: 显示 QoS 的策略表信息。
参数: <policy-map-name> 策略表名称。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 显示所有配置的 policy-map 或指定的 policy-map 的信息。
举例:
Switch#show policy -map
Policy Map p1, used by 0 port
Class Map name: c1
policy CIR: 1000 CBS: 1000 PIR: 200 PBS: 3000
conform-action:
transmit
exceed-action:
drop
violate-action:
drop
|
显示内容 |
解释 |
|
Policy Map p1 |
policy-map 的名字 |
|
Class map name:c1 |
引用的 ClassMap 的名字 |
|
policy CIR: 1000 CBS: 1000 PIR: 2000 PBS: 3000 conform-action: transmit exceed-action: drop violate-action: drop |
采用的策略 |
1.28 show mls qos interface
命令: show mls qos {interface [<interface-id>] [policy | queuing] | vlan <vlan-id>} |
[ begin | include | exclude <regular-expression> ]
功能: 显示 QoS 在交换机端口上的配置信息。
参数: <interface-id> 交换机端口 ID;
<vlan-id>: VLAN ID;
policy 为端口的策略设置;
queuing 为端口的队列设置。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 单速单桶模式下, 报文经过 police 时仅会有绿色和红色两种颜色,打印统计信 息时 in-profile 表示绿色,out-profile 表示红色;在修改为双桶模式后,会有三种颜色的报文, 但由于计数器 counter 仅能统计两类报文,所有把黄色和红色报文均做为 out-profile 统计在 一起。只有配置入口策略时,才有统计信息。
举例:
|
MinBW(K) 0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
|
MaxBW(K) 0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
|
显示内容 |
解释 |
|
Ethernet1/0/2 |
端口名 |
|
default cos:0 |
端口的默认 cos 值 |
|
Trust:COS |
端口的信任情况 |
|
Attached Policy Map for Ingress: p1 |
端口绑定的策略名 |
|
ClassMap |
ClassMap 的名字 |
|
classified |
匹配此ClassMap 的数据报文总数, 如 果 Class Map 没 有 配 置 Accounting,显示 NA |
|
in-profile |
匹配此 ClassMap 的 in-profile 数据 报文总数, 如果 Class Map 没有配 置 Accounting,显示 NA |
|
out-profile |
匹配此 ClassMap 的 out-profile 数 据报文总数,如果 Class Map 没有 配置 Accounting,显示 NA |
|
Internal-Priority-TO-Queue map:: |
内部优先级到队列的映射关系 |
|
Queue Algorithm: |
WRR 或者 WDRR 或者 PQ 出队方 式 |
|
Queue weights |
队列权重配置 |
|
Bandwidth Guarantee Configuration |
带宽保证配置 |
Switch(config)#show mls qos interface ethernet1/0/2 queuing
Ethernet1/0/2:
Egress Internal-Priority-TO-Queue map:
INTP: 0 1 2 3 4 5 6 7
Queue: 0 1 2 3 4 5 6 7
Queue Algorithm: WRR
Queue weights:
Queue 0 1 2 3 4 5 6 7
WrrWeight 1 2 3 4 5 6 7 8
WdrrWeight 10 20 40 80 160 320 640 1280
Bandwidth Guarantee Configuration:
Queue 1 2 3 4 5 6 7 8
|
MinBW(K) 0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
|
MaxBW(K) 0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
|
显示内容 |
解释 |
|
Internal-Priority-TO-Queue map:: |
内部优先级到队列的映射关系 |
|
Queue Algorithm: |
WRR 或者 WDRR 或者 PQ 出队方 式 |
|
Queue weights |
队列权重配置 |
|
Bandwidth Guarantee Configuration |
带宽保证配置 |
Switch#show mls qos interface ethernet 1/0/2 policy
Ethernet1/0/2:
Attached Policy Map for Ingress: p1
Accounting:ON
Classmap
c1
classified
0
in-profile
0
out-profile (in packets)
0
|
显示内容 |
解释 |
|
Ethernet1/0/2 |
端口名 |
|
Attached Policy Map for Ingress: p1 |
端口绑定的 policy-map |
|
ClassMap |
ClassMap 的名字 |
|
classified |
匹配此 ClassMap 的数据报文总数 |
|
in-profile |
匹配此 ClassMap 的 in-profile 数据 报文总数 |
|
out-profile |
匹配此 ClassMap 的 out-profile 数 |
|
|
据报文总数 |
Switch#show mls qos vlan 100
Vlan 100:
Attached Policy Map for Ingress: p1
Classmap classified in-profile out-profile (in packets)
c1 20 10 10
c2 NA NA NA
1.29 show mls qos in {interface <interface-name>
policy | vlan <vlan-id>
命令: show mls qos in {interface <interface-name> policy | vlan <vlan-id> 功能: 显示端口或 vlan 入方向策略配置信息。
参数: <interface-name> :端口名称
缺省情况: 无。
配置模式: 特权和配置模式。
使用指南: 显示端口入方向策略配置信息。
举例: 显示端口入方向策略配置信息,举例如下:
Switch#show mls qos in interface ethernet1/0/1 policy
Ethernet1/0/1:
Attached Policy Map for Ingress: p
1.30 show mls qos interface wred
本交换机不支持此命令。
1.31 show mls qos maps
命令: show mls qos maps [cos-intp | cos-dp | dscp-intp | dscp-dp | dscp-dscp] |
[begin | include | exclude <regular-expression> ]
功能: 显示 QOS 全局映射相关配置内容。
参数: cos-intp: 入口 L2 COS 到内部优先级映射
cos-dp: 入口 L2 COS 到丢弃优先级映射
dscp-intp: 入口 DSCP 到内部优先级映射
dscp-dp: 入口 DSCP 到丢弃优先级映射
intp-dscp: 出口内部优先级到 DSCP 映射
缺省情况: 无。
配置模式: 特权和配置模式。
使用指南: 显示 QoS 的映射配置信息。
举例: 显示映射表配置信息,举例如下:
Ingress COS-TO-Internal-Priority map:
COS: 0 1 2 3 4 5 6 7
-----------------------------------------
INTP: 0 1 2 3 4 5 6 7
Ingress DSCP-TO-Internal-Priority map:
d1 : d2 0 1 2 3 4 5 6 7 8 9
0: 0 0 0 0 0 0 0 0 1 1
1: 1 1 1 1 1 1 2 2 2 2
2: 2 2 2 2 3 3 3 3 3 3
3: 3 3 4 4 4 4 4 4 4 4
4: 5 5 5 5 5 5 5 5 6 6
5: 6 6 6 6 6 6 7 7 7 7
6: 7 7 7 7
Ingress COS-TO-Drop-Precedence map:
COS: 0 1 2 3 4 5 6 7
-----------------------------------------
DP: 0 0 0 0 0 0 0 0
Ingress DSCP-TO-DSCP map:
d1 : d2 0 1 2 3 4 5 6 7 8 9
0: 0 0 0 0 0 0 0 0 8 8
1: 8 8 8 8 8 8 16 16 16 16
|
2: |
16 |
16 |
16 |
16 |
24 |
24 |
24 |
24 |
24 |
24 |
|
3: |
24 |
24 |
32 |
32 |
32 |
32 |
32 |
32 |
32 |
32 |
|
4: |
40 |
40 |
40 |
40 |
40 |
40 |
40 |
40 |
48 |
48 |
|
5: |
48 |
48 |
48 |
48 |
48 |
48 |
56 |
56 |
56 |
56 |
|
6: |
56 |
56 |
56 |
56 |
|
|
|
|
|
|
Ingress DSCP-TO-Drop-Precedence map:
d1 : d2 0 1 2 3 4 5 6 7 8 9
0: 0 0 0 0 0 0 0 0 0 0
1: 0 0 0 0 0 0 0 0 0 0
2: 0 0 0 0 0 0 0 0 0 0
3: 0 0 0 0 0 0 0 0 0 0
4: 0 0 0 0 0 0 0 0 0 0
5: 0 0 0 0 0 0 0 0 0 0
6: 0 0 0 0
1.32 show mls qos vlan
命令: show mls qosvlan <v-id>
参数: <v-id>:VLAN ID,取值为 1-4094
命令模式: 特权和配置模式。
缺省情况: 无。
使用指南: 显示 VLAN 接口上的 qos 信息。
举例:
Switch#show mls qos vlan 1
Vlan 1:
Attached Policy Map for Ingress: 1
Classmap classified in-profile out-profile (in packets)
1 NA NA NA
Switch(config)#show mls qos vlan 7
Vlan 7:
Attached Policy Map for Ingress: 7
Classmap classified in-profile out-profile (in packets)
7 0 0 0
1.33 show mls qos aggregate-policy
本交换机不支持该命令。
1.34 transmit
命令: transmit
no transmit
功能: 传送分类后的数据包;本命令的 no 操作为取消分配的动作。
参数: 无。
缺省情况: 缺省不设置动作。
命令模式: 策略分类表配置模式
使用指南: 配置了该命令以后, 直接发送报文。
举例:
对满足分类表 c1 的报文进行发送。
Switch(config)#policy-map p1
Switch(Config-PolicyMap-p1)#class c1
Switch(Config-PolicyMap-p1-Class-c1)#transmit
Switch(Config-PolicyMap-p1-Class-c1)#exit
Switch(Config-PolicyMap-p1)#exit
2.1 access-group redirect to interface ethernet
命令:access-group <aclname> redirect to interface [ethernet <IFNAME>|<IFNAME>] no access-group <aclname> redirect
功能: 指定基于流的重定向;本命令的 no 操作为删除基于流的重定向。
参数: <aclname> 流的名称,目前仅支持数字标准 IP 访问列表、数字扩展 IP 访问列表、 命名标准 IP 访问列表、命名扩展 IP 访问列表、数字标准 MAC 访问列表、数字扩展 MAC 访问列表、命名标准 MAC 访问列表、命名扩展 MAC 访问列表、数字标准 IPv6 访问列表和 命名标准 IPv6 访问列表, 并且 access-list 中不能配置 Timerange 和 Portrange 参数, 类 型必须为 permit;<IFNAME> 重定向目的端口。
命令模式: 物理端口配置模式
使用指南: 本命令的 no 操作为删除基于流的重定向。基于流的重定向是把端口接收到的、 符合特定条件的数据帧转发到另一个指定的端口。
举例: 将 1 端口收到的源 IP 为 192.168.1.111 的帧重定向到 6 端口。
Switch(config)#access-list 1 permit host 192.168.1.111
Switch(config)#interface ethernet 1/0/1
Switch(Config-If-Ethernet1/0/1)#access-group 1 redirect to interface ethernet 1/0/6
2.2 match vlan <1-4096> redirect interface (ethernet|)
IFNAME
命令: match vlan <1-4096> redirect interface (ethernet|) IFNAME
no match vlan <1-4096> redirect
命令模式: 端口模式
功能: 配置端口的vlan重定向功能。
参数: vlan <1-4096>:vlanID
IFNAME:端口名
使用指南: 能够把匹配报文vid的流量从指定端口重定向到另一端口。
举例: 配置端口1/0/1的vlan1的流量重定向到端口1/0/2上:
(config-if-ethernet1/0/1)#match vlan 1 redirect interface ethernet 1/0/2
2.3 port-redirect match vlan <1-4094> source-port
interface (ethernet|) IFNAME destination-port interface
(ethernet|) IFNAME
命令: port-redirect match vlan <1-4094> source-port interface (ethernet|) IFNAME
destination-port interface (ethernet|) IFNAME
no port-redirect match vlan <1-4094> source-port interface (ethernet|) IFNAME destination-port interface (ethernet|) IFNAME
功能: 配置端口的 vlan 重定向功能。
参数: vlan <1-4094> vlanID;
IFNAME 端口名。
命令模式: 全局模式。
使用指南:能够把匹配报文 vid 的流量从指定端口重定向到另一端口,source-port 和 destination-port 端口必须是 trunk 口。
举例: 配置端口 1/0/1 的 vlan1 的流量重定向到端口 1/0/2 上:
(config)#port-redirect match vlan 1 source-port interface ethernet 1/0/1 destination-port interface ethernet 1/0/2
2.4 show flow-based-redirect
命令: show flow-based-redirect {interface [ethernet <IFNAME>|<IFNAME>]} 功能: 显示当前系统/端口中配置的基于流的重定向信息。
参数: 1.不指定端口, 将显示系统中配置的所有基于流的重定向信息。
2.指定端口<IFNAME>,将显示端口列表中指定的端口中配置的基于流的重定向信 息。
命令模式: 特权和配置模式
使用指南: 通过本命令可以显示当前系统/端口中配置的基于流的重定向信息。 举例:
Switch(config)#show flow-based-redirect
Flow-based-redirect config on interface Ethernet1/0/1:
RX flow (access-list 1) is redirected to interface Ethernet1/0/6
2.5 vlan-port-redirect vlan maximum <1-1000>
命令: vlan-port-redirect vlan maximum <1-1000>
novlan-port-redirect vlan maximum
命令模式: 全局模式
功能: 设置每个端口 redirect 的 vlan 数最大值。
缺省值: 500
参数: maximum <1-1000> vlan 个数最大值。
使用指南: 设置每个端口 redirect 的 vlan 数最大值。
举例: 设置 1/0/1 端口 redirect 的 vlan 数最大值为 600:
(config)# vlan-port-redirect vlan maximum 600
3.1 add
本交换机不支持该命令。
3.2 delete
本交换机不支持该命令
3.3 match
命 令 : match {access-group <acl-index-or-name> | ip dscp <dscp-list>| ip precedence <ip-precedence-list>| ipv6 access-group <acl-index-or-name> | ipv6 dscp <dscp-list> match {access-group <acl-index-or-name> | ip dscp <dscp-list>| ip precedence <ip-precedence-list>| ipv6 access-group <acl-index-or-name> | ipv6 dscp <dscp-list> | ipv6 flowlabel <flowlabel-list> | vlan <vlan-list> | cos <cos-list> | c-vlan <vlan-list> >}
no match {access-group | ip dscp | ip precedence | ipv6 access-group | ipv6 dscp no match {access-group | ip dscp | ip precedence | ipv6 access-group | ipv6 dscp | ipv6 flowlabel | vlan | cos | c-vlan }}
功能: 设置分类表中的匹配标准;本命令的 no 操作为删除指定的匹配标准。
参数: access-group <acl-index-or-name>匹配指定的 IPACL,MACACL,MAC-IPACL 或者标准 IPV6 ACL 表, 参数为 ACL 的编号或名称;
ip dscp <dscp-list> 和 ipv6 dscp <dscp-list>匹配指定的 DSCP 值, 参数为一个 DSCP 值列表,最多由 8 个 DSCP 值组成,范围为 0~63;
ip precedence <ip-precedence-list>匹配指定的 IP 优先级值, 参数为一个 IP 优先 级值列表, 最多由 8 个 IP 优先级值组成, 范围为 0~7;
ipv6 access-group <acl-index-or-name>匹配指定的 IPv6 ACL 表,参数为 IPv6 ACL 的编号或名称;
ipv6 flowlabel <flowlabel-list> 匹配指定的 IPV6 FL 流标签, 参数为 IPV6 FL 的流 标签值,范围为 0~1048575;
vlan <vlan-list> 匹配指定的外层 VLAN Tag 中的 VLAN ID 值,参数为一个 VLAN ID 列表, 最多 8 个 VLAN ID,范围为 1~4094;
cos <cos-list> 匹配指定的 CoS 值, 参数为一个 CoS 列表, 最多 8 个 CoS。范围 为 0~7;
c-vlan <vlan-list> 匹配指定的 customer VLAN ID 值,参数为一个 VLAN ID 列表, 最多 8 个 VLAN ID,范围为 1~4094;
缺省情况: 缺省不存在匹配标准
命令模式: class-map(分类表) 配置模式。
使用指南: 每个分类表内,只能设置一条匹配标准。当匹配 ACL 时, permit 规则就是匹配 项,应用 Policy Map action;deny 规则就是排除项,不应用 Policy Map action。如果已经 配置了其他的 match 规则,提示无法配置,如果配置相同的 match 规则, 就覆盖处理。
举例: 创建一个名为 c1 的 class map,设置此 class-map 的分类规则是匹配 IP precdence 为 0 的报文。
Switch(config)#class-map c1
Switch(config-classmap-c1)#match ip precedence 0
Switch(config-classmap-c1)#exit
3.4 service-policy
命令: service-policy <policy-map-name> in
no service-policy <policy-map-name> in
功能: 将指定名称的灵活 QinQ 策略绑定到端口入方向,no 命令为取消端口的绑定。 参数: service-policy <policy-map-name>指定名称的灵活 QinQ 策略表名称。
缺省情况: 缺省端口没有绑定策略表。
命令模式: 端口配置模式
使用指南: 每个端口上只能绑定一个策略表,将策略表绑定端口后功能才会生效。如果需 要修改的是 s-vid,则需要在相应端口上开启端口的 QinQ 功能, 另外目前暂不支持 policy 中带有 add 命令和 delete 命令的配置下发。
举例: 在端口 Ethernet1/0/1 上为灵活 QinQ 应用策略表 p1(p1 对应的动作为修改 s-vid)。 Switch(Config-If-Ethernet1/0/1)#dot1q-tunnel enable
Switch(Config-If-Ethernet1/0/1)#service-policy p1 in
在端口 Ethernet1/0/1 上为灵活 QinQ 应用策略表 p1(p1 对应的动作为修改 c-vid)。 Switch(Config-If-Ethernet1/0/1)#service-policy p1 in
3.5 set
命令: set {s-vid <new-vid>}
no set {s-vid }
功能: 为匹配分类表的数据包分配新的 Cos 值和 Vid 等操作;no 命令为取消分配新的值。
参数: s-vid <new-vid>指定外层 VLAN Tag 中的 VID;
缺省情况: 缺省不进行分配。
命令模式: 策略分类表配置模式
使用指南: 只有符合匹配标准被分类出来的流量才会被重新分配新的值。本交换机只支持 修改外层 vlan 的操作,不支持添加外层 vlan 或者删除外层 vlan 以及对内层 vlan 的操作。 同时本命令所修改后的 vid 不用作学习和转发,但用作出口 vlan 检查。
举例: 将满足 c2 分类规则的报文的外层 VLAN Tag 的 VID 值修改为 3。
Switch(config)#policy-map p1
Switch(Config-PolicyMap-p1)#class c2
Switch(Config-PolicyMap-p1-Class-c2)#set s-vid 3
Switch(Config-PolicyMap-p1-Class-c2)#exit