- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
02-Context命令
本章節下載: 02-Context命令 (270.50 KB)
目 錄
1.1.3 capability object-policy-rule maximum
1.1.4 capability security-policy-rule maximum
1.1.5 capability sslvpn-user maximum
1.1.6 capability session maximum
1.1.13 display context interface
1.1.14 display context resource
設備各款型對於本節所描述的特性支持情況有所不同,詳細差異信息如下:
|
型號 |
特性 |
描述 |
|
F5010/F5020/F5030/F5030-6GW/F5040/F5060/F5080/F5000-M/F5000-S/F5000-C |
Context |
支持 |
|
F1005/F1010/F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM |
· F1005/F1010:不支持 · F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM:支持 |
|
|
F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK710/AK711 |
· F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK710:不支持 · F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK711:支持 |
|
|
F1000-GM-AK370/F1000-GM-AK380 |
支持 |
|
|
LSU3FWCEA0/LSUM1FWCEAB0/LSX1FWCEA1 |
支持 |
|
|
LSXM1FWDF1/LSUM1FWDEC0/IM-NGFWX-IV/LSQM1FWDSC0/LSWM1FWD0/LSPM6FWD |
支持 |
allocate interface命令用來為Context分配接口。
undo allocate interface命令用來取消為Context分配的接口。
【命令】
allocate interface { interface-type interface-number }&<1-24> [ share ]
undo allocate interface { interface-type interface-number }&<1-24>
allocate interface interface-type interface-number1 to interface-type interface-number2 [ share ]
undo allocate interface interface-type interface-number1 to interface-type interface-number2
【缺省情況】
設備上的所有接口都屬於缺省Context,不屬於任何非缺省Context。
【視圖】
Context視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
{ interface-type interface-number }&<1-24>:表示給Context分配非連續的接口。interface-type interface-number表示接口類型和編號,&<1-24>表示前麵的參數最多可以輸入24次。
interface-type interface-number1 to interface-type interface-number2:表示給Context分配一組連續的接口。其中,interface-type表示接口類型,interface-number1表示起始接口的編號,interface-number2表示結束接口的編號。起始接口和結束接口的類型必須相同,並且處於同一接口板上,否則將配置失敗。
share:表示接口是否共享。不指定該參數表示獨占。
【使用指導】
· 獨占方式分配(不帶share參數)。使用該方式分配的接口僅歸該Context所有、使用。用戶登錄該Context後,能查看到該接口,並執行接口支持的所有命令。
· 共享方式分配(帶share參數)。使用該方式分配的接口歸多個Context所有、使用。在缺省Context內仍然存在該接口,可執行接口支持的所有命令;在分配給的非缺省Context內,會新建同名接口,用戶登錄這些Context後,能查看到該接口,但隻能執行shutdown、description、以及網絡/安全相關的命令。
· 當三層子接口作為冗餘口的成員端口時,禁止把其主接口共享給自定義Context。
· 邏輯接口僅支持獨占方式分配。
【舉例】
# 將接口GigabitEthernet1/0/1和GigabitEthernet1/0/3以共享的方式分配給context sub1。
<Sysname> system-view
[Sysname] context sub1
[Sysname-context-2-sub1] allocate interface gigabitethernet 1/0/1 gigabitethernet 1/0/3 share
The interfaces will be shared by contexts. Continue? [Y/N]:y
allocate vlan命令用來為Context分配VLAN。
undo allocate vlan命令用來取消為Context分配的VLAN。
【命令】
allocate vlan vlan-id&<1-24>
undo allocate vlan vlan-id&<1-24>
allocate vlan vlan-id1 to vlan-id2
undo allocate vlan vlan-id1 to vlan-id2
【缺省情況】
沒有為Context分配VLAN。
【視圖】
Context視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
vlan-id&<1-24>:表示給Context分配非連續的VLAN。vlan-id表示VLAN的編號,&<1-24>表示前麵的參數最多可以輸入24次。
vlan-id1 to vlan-id2:表示給Context分配一組連續的VLAN。其中,vlan-id1表示起始VLAN的編號,vlan-id2表示結束VLAN的編號。
【使用指導】
創建Context時,通過vlan-unshared參數可選擇是否和其它Context共享VLAN:
· 如果選擇和其它Context共享VLAN,可以通過本命令將設備上存在的除VLAN 1以外的靜態VLAN分配給非缺省Context。共享VLAN由多個Context共同所有。VLAN被分配後,用戶須在缺省Context內對該VLAN配置,非缺省Context內不能配置該VLAN,隻能查看該VLAN的相關信息。
· 如果選擇不和其它Context共享VLAN,請登錄該Context,並使用vlan命令創建VLAN 2~VLAN 4094。VLAN 1為缺省VLAN,用戶不能手工創建和刪除。Context各自使用和管理VLAN,互不幹擾。
【舉例】
# 將VLAN100分配給context sub1。
<Sysname> system-view
[Sysname] context sub1
[Sysname-context-2-sub1] allocate vlan 100
The VLAN will be allocated to context sub1. Continue? [Y/N]:y
【相關命令】
· display context vlan
capability object-policy-rule maximum命令用來設置Context的對象策略規則總數限製。
undo capability object-policy-rule maximum命令用來恢複缺省情況。
【命令】
capability object-policy-rule maximum max-number
undo capability object-policy-rule maximum
【視圖】
Context視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
max-number:表示Context內可配置的對象策略規則最大數目。
【使用指導】
當規則總數達到最大值時,不能新增規則。
如果新設置的值比當前存在的規則總數小,則會造成配置失敗,此時可以設置更大的值或是刪除部分規則後重試。
【舉例】
# 配置Context的對象策略規則數最多為1000條。
<Sysname> system-view
[Sysname] context cnt2
[Sysname-context-2-cnt2] capability object-policy-rule maximum 1000
【相關命令】
· display object-policy ip(安全命令參考/對象策略)
capability security-policy-rule maximum命令用來設置Context的安全策略規則總數限製。
undo capability security-policy-rule maximum命令用來恢複缺省情況。
【命令】
capability security-policy-rule maximum max-number
undo capability security-policy-rule maximum
【視圖】
Context視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
max-number:表示Context內可配置的安全策略規則最大數目。
【使用指導】
當規則總數達到最大值時,不能新增規則。
如果當前設置的最大值比之前設置的最大值小,則可能存在最大值比當前存在的規則總數小的情況,但配置仍會成功,多出的規則不會刪除,後續不能新增規則。
【舉例】
# 配置Context的安全策略規則數最多為1000條。
<Sysname> system-view
[Sysname] context cnt2
[Sysname-context-2-cnt2] capability security-policy-rule maximum 1000
【相關命令】
· display security-policy ip(安全命令參考/安全策略)
capability sslvpn-user maximum命令用來設置Context的SSL VPN登錄用戶數限製。
undo capability sslvpn-user maximum命令用來恢複缺省情況。
【命令】
capability sslvpn-user maximum max-number
undo capability sslvpn-user maximum
【缺省情況】
未對Context的SSL VPN登錄用戶總數進行限製,由設備上SSL VPN Licence使用情況決定。
【視圖】
Context視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
max-number:最大SSL VPN登錄用戶數,取值範圍為1~1048575。
【使用指導】
配置本命令對Context的最大SSL VPN登錄用戶數進行限製後,當該Context的SSL VPN登錄用戶數達到最大數目時,該Context將不允許新的用戶登錄。如果本次設置的數值小於當前Context的SSL VPN登錄用戶總數,則配置可以成功,但不再允許新的用戶登錄,且已經登錄的用戶不會被刪除。直到已登錄的用戶通過老化機製下線或用戶主動下線,使得用戶總數低於配置的最大值後,係統才允許新的用戶登錄。
【舉例】
# 配置Context cnt2上的最大SSL VPN登錄用戶數為1000000。
<Sysname> system-view
[Sysname] context cnt2
[Sysname-context-2-cnt2] capability sslvpn-user maximum 1000000
【相關命令】
· context
capability session maximum命令用來設置Context的單播會話並發數限製。
undo capability session maximum命令用來恢複缺省情況。
【命令】
capability session maximum max-number
undo capability session maximum
【缺省情況】
未對該Context允許的單播會話並發數進行限製,由該Context上當前的內存能力決定。
【視圖】
Context視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
max-number:允許同時存在的最大單播會話數目,取值範圍為1~4294967295。
【舉例】
# 配置Context cnt2上的單播會話並發數為1000000。
<Sysname> system-view
[Sysname] context cnt2
[Sysname-context-2-cnt2] capability session maximum 1000000
【相關命令】
· context
· display session statistics(安全命令參考/會話管理)
capability session rate命令用來設置Context的會話新建速率限製。
undo capability session rate命令用來恢複缺省情況。
【命令】
capability session rate max-value
undo capablility session rate
【缺省情況】
未對該Context允許的會話新建速率進行限製,由該Context上當前的內存能力決定。
【視圖】
Context視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
max-value:允許的會話新建速率最大值,單位為每秒會話個數。
【使用指導】
當會話新建速率達到最大值後,將不允許新建會話。
【舉例】
# 配置Context cnt2上的會話新建速率最大值為每秒20000個會話數。
<Sysname> system-view
[Sysname] context cnt2
[Sysname-context-2-cnt2] capability session rate 20000
【相關命令】
· context
· display session statistics(安全命令參考/會話管理)
capability throughput命令用來設置Context的吞吐量限製。
undo capability throughput命令用來恢複缺省情況。
【命令】
capability throughput { kbps | pps } value
undo capability throughput
【缺省情況】
各Context不做吞吐量限製,按實際能力轉發。
【視圖】
Context視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
kbps:表示吞吐量按每秒千比特計算。
pps:表示吞吐量按每秒報文數計算。
value:表示吞吐量限製值,取值範圍為1000~100000000。
【舉例】
# 配置Context的吞吐量為100Mbps。
<Sysname> system-view
[Sysname] context cnt2
[Sysname-context-2-cnt2] capability throughput kbps 100000
# 配置Context的吞吐量為10000pps。
<Sysname> system-view
[Sysname] context cnt2
[Sysname-context-2-cnt2] capability throughput pps 10000
context命令用來創建Context,並進入Context視圖。如果指定的Context已經存在,則直接進入Context視圖。
undo context命令用來刪除指定Context。
【命令】
context context-name [ id context-id ] [ vlan-unshared ]
undo context context-name
【缺省情況】
存在缺省Context,名稱為Admin,編號為1。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
context-name:Context的名稱,為1~15個字符的字符串,區分大小寫。
context-id:Context的編號。不指定該參數時,係統會自動給Context分配一個當前空閑的最小編號。
vlan-unshared:不和其它Context共享VLAN。不指定該參數時,表示和其它Context共享VLAN。
【使用指導】
創建Context時,通過vlan-unshared參數可選擇是否和其它Context共享VLAN:
· 如果選擇和其它Context共享VLAN,需要在缺省Context內創建並配置VLAN,再分配給非缺省Context。共享VLAN由多個Context共同所有。
· 如果選擇不和其它Context共享VLAN,請登錄該Context,並使用vlan命令創建VLAN 1~VLAN 4094。Context各自使用和管理VLAN,互不幹擾。
【舉例】
# 創建一個名稱為test的Context。
<Sysname> system-view
[Sysname] context test
[Sysname-context-2-test]
# 創建一個名稱為test,ID為2的Context。
<Sysname> system-view
[Sysname] context test id 2
[Sysname-context-2-test]
context start命令用來啟動Context。
undo context start命令用來停止該Context。
【命令】
context start [ force ]
undo context start [ force ]
【視圖】
Context視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
force:強製啟動/停止Context。不指定該參數時,表示按正常程序啟動Context。
【使用指導】
停止Context會導致該Context的業務中斷,以及登錄該Context的用戶自動退出,請謹慎使用。為避免Context的當前配置丟失,停止Context前請保存Context的配置。
【舉例】
# 啟動Context cnt2。
<Sysname> system-view
[Sysname] context cnt2
[Sysname-context-2-cnt2] context start
It will take some time to start the context...
Context started successfully.
description命令用來配置Context的描述信息。
undo description命令用來恢複缺省情況。
【命令】
description text
undo description
【缺省情況】
缺省Context描述信息為DefaultContext。非缺省Context沒有配置描述信息。
【視圖】
Context視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
text:Context的描述信息,為1~255個字符的字符串,區分大小寫。
【使用指導】
當設備上配置的Context較多時,用戶可以為Context配置特定的描述信息,以便記憶和管理Context。
【舉例】
# 將Context的描述信息配置為test。
<Sysname> system-view
[Sysname] context cnt2
[Sysname-context-2-cnt2] description test
display context命令用來顯示已經創建的Context的信息,包括編號和狀態等。
【命令】
display context [ name context-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
name context-name:Context的名稱,為1~15個字符的字符串,區分大小寫。
【使用指導】
在缺省Context中,可使用name context-name參數查看指定Context的信息。不指定name context-name參數時,則顯示設備上創建的所有Context的信息。
【舉例】
# 顯示已經創建的Context的信息。
<Sysname> display context
ID Name Status Description
1 cnt1 active context1
2 cnt2 inactive context2
3 cnt3 inactive context3
表1-1 display context命令顯示信息描述表
|
字段 |
描述 |
|
ID |
Context的編號 |
|
Name |
Context的名稱 |
|
Status |
Context的狀態: · active:表示Context正常運行 · inactive:表示Context處於未啟動狀態 · starting:表示Context正在啟動 · stopping:表示Context正在停止 |
|
Description |
Context描述信息 |
display context interface命令用來顯示Context的接口列表。
【命令】
display context [ name context-name ] interface
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
name context-name:Context的名稱,為1~15個字符的字符串,區分大小寫。
【使用指導】
在缺省Context中,可使用name context-name參數查看指定Context的接口列表;不指定name context-name參數時,則顯示設備上創建的所有Context的接口列表。
【舉例】
# 顯示所有Context的接口列表。
<Sysname> display context interface
Context stub1's interfaces:
GigabitEthernet0/1/4
Context stub2's interfaces:
FortyGigE0/1/8
【相關命令】
· allocate interface
display context resource命令用來顯示Context對CPU/磁盤/內存資源的使用情況。
【命令】
display context [ name context-name ] resource [ cpu | disk | memory ] [ slot slot-number cpu cpu-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
name context-name:顯示指定Context對CPU/磁盤/內存資源的使用情況。context-name表示Context的名稱,為1~15個字符的字符串,區分大小寫。
cpu:顯示Context對CPU的使用情況。
disk:顯示Context對磁盤的使用情況。
memory:顯示Context對內存的使用情況。
slot slot-number cpu cpu-number:顯示Context對指定成員設備上的CPU/磁盤/內存資源的使用情況,slot-number表示設備在IRF中的成員編號,cpu-number表示CPU的編號。不指定該參數時,顯示Context對所有的CPU/磁盤/內存資源的使用情況。
【舉例】
# 顯示所有Context對CPU/磁盤/內存資源的使用情況。
<Sysname> display context resource
Memory usage:
Slot 1 CPU 0
Used 120.7MB, Free 375.4MB, Total 496.1MB
ID Name Quota(MB) Used(MB) Free(MB)
1 Admin 496.1 94.9 375.4
2 cnt2 496.1 25.8 375.4
CPU usage:
Slot 1 CPU 0
ID Name Weight Usage(%)
1 Admin 10 3
2 cnt2 10 0
Disk usage:
Slot 1 CPU 0
flash: Used 0.3MB, Free 462.3MB, Total 462.6MB
ID Name Quota(MB) Used(MB) Free(MB)
1 Admin 416.3 0.3 416
2 cnt2 46.3 0.0 46.3
表1-2 display context resource命令顯示信息描述表
|
字段 |
描述 |
|
Memory |
表示下麵顯示的是內存的使用情況 |
|
CPU |
表示下麵顯示的是CPU的使用情況 |
|
Disk |
表示下麵顯示的是磁盤的使用情況 |
|
Used 238.1MB, Free 249.3MB, Total 487.4MB |
內存的使用情況,Used表示內存已使用空間的大小(單位為MB),Free表示當前空閑內存的大小(單位為MB),Total表示整個內存大小(單位為MB)。如果Context沒有啟動,則Used會顯示為0 |
|
Cfa0: Used 0MB, Free 61MB, Total 61MB |
Cfa0表示磁盤的名稱,Used表示整個磁盤已使用空間的大小(單位為MB),Free表示整個磁盤當前空閑空間的大小(單位為MB),Total表示整個磁盤空間大小(單位為MB)。如果Context沒有啟動,則Used會顯示為0 |
|
ID |
Context的編號 |
|
name |
Context的名稱 |
|
Weight |
Context使用CPU的權重值 |
|
Usage(%) |
Context對CPU的實際占用率,用百分比表示 |
|
Quota(MB) |
Context使用磁盤/內存的限製值,單位為MB |
|
Used(MB) |
Context當前已使用的磁盤/內存空間的大小,單位為MB |
|
Free(MB) |
Context還可以使用的磁盤/內存空間的大小,單位為MB |
【相關命令】
· limit-resource cpu
· limit-resource disk
· limit-resource memory
display context vlan命令用來顯示Context的VLAN列表。
【命令】
display context [ name context-name ] vlan
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
name context-name:Context的名稱,為1~15個字符的字符串,區分大小寫。
【使用指導】
在缺省Context中,可使用name context-name參數查看指定Context的VLAN列表;不指定name context-name參數時,則顯示設備上創建的所有Context的VLAN列表。
【舉例】
# 顯示所有Context的VLAN列表。
<Sysname> display context vlan
Context stub1's VLAN(s):
Context stub2's VLAN(s):
2,4094
Context stub3's VLAN(s):
5,6,800-3000,3400
# 顯示Context sub1的VLAN列表。
<Sysname> display context name sub1 vlan
Context stub1's VLAN(s):
5,6,11-23,3400
【相關命令】
· allocate vlan
limit-resource cpu命令用來配置Context的CPU權重。
undo limit-resource cpu命令用來恢複缺省情況。
【命令】
limit-resource cpu weight weight-value
undo limit-resource cpu
【缺省情況】
各Context的CPU權重均為10。
【視圖】
Context視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
weight weight-value:表示Context的CPU權重,取值範圍為1~10。係統根據Context的權重為Context分配CPU時間。
【舉例】
# 配置Context的CPU權重為2。
<Sysname> system-view
[Sysname] context cnt2
[Sysname-context-2-cnt2] limit-resource cpu weight 2
limit-resource disk命令用來配置Context可使用的磁盤空間上限(用百分比表示)。
undo limit-resource disk命令用來恢複缺省情況。
【命令】
limit-resource disk slot slot-number cpu cpu-number ratio limit-ratio
undo limit-resource disk slot slot-number cpu cpu-number
【視圖】
Context視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
slot slot-number cpu cpu-number:表示成員設備所在的位置,其中,slot-number表示設備的成員編號,cpu-number表示CPU的編號。
ratio limit-ratio:表示Context最多可使用的磁盤空間大小與整個磁盤空間大小的百分比,取值範圍為1~100。
【使用指導】
缺省情況下,所有的Context共享所有磁盤空間。隻要磁盤物理空間足夠,就可以無限製使用。為了防止單個Context過多的占用磁盤而影響其它Context,特別是為防止異常情況下對磁盤的占用,可以為指定的Context配置磁盤上限。
請在Context啟動後配置磁盤上限。執行limit-resource disk命令前,請使用display context resource命令查看Context當前實際已經使用的磁盤空間大小。配置值應大於Context當前實際已經使用的磁盤空間大小,否則,會導致Context申請新的磁盤空間失敗,從而無法進行文件夾創建、文件拷貝和保存等操作。
如果設備上有多塊磁盤,該命令對所有磁盤生效。
【舉例】
# 配置Context cnt2最多可使用1號成員設備上磁盤空間的30%。
<Sysname> system-view
[Sysname] context cnt2
[Sysname-context-2-cnt2] limit-resource disk slot 1 cpu 0 ratio 30
limit-resource memory命令用來配置Context可使用的內存空間上限(用百分比表示)。
undo limit-resource memory命令用來恢複到缺省情況。
【命令】
limit-resource memory slot slot-number cpu cpu-number ratio limit-ratio
undo limit-resource memory slot slot-number cpu cpu-number
【缺省情況】
每個Context可使用的內存空間上限為空閑內存空間值。
【視圖】
Context視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
slot slot-number cpu cpu-number:表示成員設備所在的位置,其中,slot-number表示設備的成員編號,cpu-number表示CPU的編號。
ratio limit-ratio:表示Context在指定成員設備上最多可使用的內存大小與該成員設備整個內存大小的百分比,取值範圍為1~100。
【使用指導】
缺省情況下,所有的Context共享使用所有內存空間。隻要物理內存足夠,就可以無限製使用。為了防止單個Context過多的占用內存而影響其它Context,特別是為防止異常情況下對內存的占用,可以為指定的Context配置內存上限。
請在Context啟動後再配置內存上限,並且配置的上限值不應過小,以免Context內業務申請不到內存而引起功能異常。
【舉例】
# 配置Context cnt2最多可使用1號成員設備內存的30%。
<Sysname> system-view
[Sysname] context cnt2
[Sysname-context-2-cnt2] limit-resource memory slot 1 cpu 0 ratio 30
switchto context命令用來登錄到指定的Context。
【命令】
switchto context context-name
【視圖】
係統視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
context-name:已啟動的Context的名稱。
【使用指導】
隻要用戶和物理設備之間路由可達,就能使用該命令,通過物理設備和Context的內聯接口,登錄Context。
【舉例】
# 切換到Context test2。
<Sysname> system-view
[Sysname] switchto context test2
******************************************************************************
* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Context2>
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
