- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-帶寬管理命令
本章節下載: 01-帶寬管理命令 (266.68 KB)
目 錄
1.1.10 display traffic-policy statistics bandwidth
1.1.11 display traffic-policy statistics connection-limit maximum
action命令用來配置帶寬策略規則的動作。
undo action命令用來恢複缺省情況。
【命令】
action qos profile profile-name
undo action
【缺省情況】
帶寬策略規則中沒有配置動作,即對匹配上該規則的流量不進行帶寬管理,直接允許通過。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
profile-name:表示對匹配成功的流量進行限流,即對此流量應用帶寬通道,進而對該流量進行帶寬管理。profile-name是帶寬通道的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
如果流量成功匹配了某條帶寬策略規則,則設備將會根據該帶寬策略規則中指定的動作對此流量進行控製和管理,即按照引用的帶寬通道對此流量進行限流。
配置帶寬策略規則的動作時,需要注意的是:
· 子規則引用的帶寬通道中的最大帶寬不能大於父規則引用的帶寬通道中的最大帶寬。
· 父規則引用的帶寬通道中的保證帶寬不能小於子規則引用的帶寬通道中的保證帶寬之和。
· 子規則與父規則不能引用同一個帶寬通道。
【舉例】
# 在帶寬策略規則rule1中,配置動作為應用帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] action qos profile profile1
【相關命令】
· profile name
· rule name
application命令用來指定匹配報文的應用或應用組。
undo application命令用來取消使用指定的應用或應用組作為匹配條件。
【命令】
application { app application-name | app-group application-group-name }
undo application { app application-name | app-group application-group-name }
【缺省情況】
帶寬策略規則下不存在應用或應用組作為匹配條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
app application-name:是應用的名稱,為1~63個字符的字符串,不區分大小寫。
app-group application-group-name:是應用組的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
在一個帶寬策略規則中可以同時指定多個應用或應用組作為匹配報文的參數或依據,配置本參數後,設備可以根據業務的應用類型來對流量進行帶寬管理。例如,可以根據郵箱、P2P下載、即時通訊和Web等應用對流經設備的流量實施帶寬管理。
若指定傳輸層協議類型為dccp/sctp/udp-lite的自定義應用,帶寬管理功能對這些自定義應用將不進行任何限製。有關自定義應用的詳細介紹請參見“安全命令參考”中的“APR”。
【舉例】
# 在帶寬策略規則rule1中,指定匹配報文的應用為P2P_General_TCP_Communications。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] application app P2P_General_TCP_Communications
【相關命令】
· app-group(安全命令參考/APR)
· nbar application(安全命令參考/APR)
· port-mapping(安全命令參考/APR)
bandwidth命令用來配置帶寬通道的保證帶寬和最大帶寬。
undo bandwidth命令用來刪除帶寬通道的保證帶寬和最大帶寬。
【命令】
bandwidth { downstream | upstream } { guaranteed | maximum } bandwidth-value
undo bandwidth { downstream | upstream } { guaranteed | maximum }
【缺省情況】
未配置帶寬通道的保證帶寬和最大帶寬。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
downstream:表示下行流量進行控製,即對Server訪問Client的流量進行控製。
upstream:表示對上行流量進行控製,即對Client訪問Server的流量進行控製。
guaranteed:表示設置保證帶寬。
maximum:表示設置最大帶寬,最大帶寬不小於保證帶寬。
bandwidth-value:表示帶寬值,取值範圍為8~100000000,單位為kbps。
【使用指導】
為父子規則配置帶寬通道時,應遵循如下原則:
· 子規則引用的帶寬通道中的最大帶寬不能大於父規則引用的帶寬通道中的最大帶寬。
· 父規則引用的帶寬通道中的保證帶寬不能小於子規則引用的帶寬通道中的保證帶寬之和。
· 子規則與父規則不能引用同一個帶寬通道。
接口期望帶寬的缺省值較小時,在流量較大的情況下,很容易出現丟包現象,這時可以將此接口的期望帶寬值調大。比如Tunnel口的默認帶寬是64kbps,流量比較大的情況下,易出現丟包現象,這時可將Tunnel接口的期望帶寬值調大。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置帶寬通道的上行流量的最大帶寬為10000kbps、下行流量的最大帶寬為10000kbps、上行流量的保證帶寬為5000kbps、下行流量的保證帶寬為5000kbps。
[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum 10000
[Sysname-traffic-policy-profile-profile1] bandwidth upstream guaranteed 5000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream guaranteed 5000
【相關命令】
· profile name
bandwidth maximum { per-ip | per-user }命令用來配置每IP或每用戶的最大帶寬。
undo bandwidth maximum { per-ip | per-user }命令用來刪除指定的最大帶寬。
【命令】
bandwidth { upstream | downstream } maximum { per-ip | per-user } bandwidth-value
undo bandwidth { upstream | downstream } maximum { per-ip | per-user }
【缺省情況】
未配置每IP或每用戶的最大帶寬。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
upstream:表示對上行流量進行控製,即對Client訪問Server的流量進行控製。
downstream:表示下行流量進行控製,即對Server訪問Client的流量進行控製。
maximum:表示設置最大帶寬。
per-ip:指定每IP的最大帶寬。
per-user:指定每用戶的最大帶寬。
bandwidth-value:表示帶寬值,取值範圍為8~100000000,單位為kbps。
【使用指導】
此命令可以用來對帶寬通道中的每IP或每用戶進行最大帶寬限製,實現更加精細化的帶寬管理。
配置的每IP或每用戶的最大帶寬不能大於帶寬通道整體的最大帶寬。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置每個IP的上行/下行最大流量帶寬。
[Sysname-traffic-policy-profile-profile1] bandwidth upstream maximum per-ip 10000
[Sysname-traffic-policy-profile-profile1] bandwidth downstream maximum per-ip 10000
【相關命令】
· profile name
connection-limit count命令用來配置最大連接數。
undo connection-limit count命令用來刪除指定的最大連接數。
【命令】
connection-limit count { per-rule | per-ip | per-user } connection-number
undo connection-limit count { per-rule | per-ip | per-user }
【缺省情況】
未配置最大連接數。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
per-rule connection-number:指定帶寬策略規則的最大連接數。
per-ip:指定每IP的最大連接數。
per-user:指定每用戶的最大連接數。
connection-number:表示最大連接數,取值範圍為1~12000000。
【使用指導】
帶寬通道中即可以配置整體的最大連接數限製,也可以配置基於每IP或每用戶的最大連接數限製。
每IP或每用戶的最大連接數不能大於帶寬通道整體的最大連接數。
在同一個帶寬通道視圖下對於per-ip和per-user不可以同時存在,但是per-rule可以與per-ip或per-user同時存在。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置帶寬策略規則的最大連接數為1000。
[Sysname-traffic-policy-profile-profile1] connection-limit count per-rule 1000
# 配置每IP的最大連接數為500。
[Sysname-traffic-policy-profile-profile1] connection-limit count per-ip 500
【相關命令】
· profile name
connection-limit rate命令用來配置最大新建連接速率。
undo connection-limit rate命令用來刪除指定的最大新建連接速率。
【命令】
connection-limit rate { per-rule | per-ip | per-user } connection-rate
undo connection-limit rate { per-rule | per-ip | per-user }
【缺省情況】
未配置最大新建連接速率限製。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
per-rule connection-rate:指定帶寬策略規則的最大新建連接速率。
per-ip:指定每IP的最大新建連接速率。
per-user:指定每用戶的最大新建連接速率。
connection-rate:表示最大新建連接速率,取值範圍為1~12000000,單位為每秒連接數。
【使用指導】
帶寬通道中即可以配置整體的最大新建連接速率,也可以配置基於每IP或每用戶的最大新建連接速率。
每IP或每用戶的最大新建連接速率不能大於帶寬通道整體的最大新建連接速率。
在同一個帶寬通道視圖下對於per-ip和per-user不可以同時存在,但是per-rule可以與per-ip或per-user同時存在。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置帶寬策略規則的最大新建連接速率為1000。
[Sysname-traffic-policy-profile-profile1] connection-limit rate per-rule 1000
# 配置每用戶的最大新建連接速率為500。
[Sysname-traffic-policy-profile-profile1] connection-limit rate per-user 500
【相關命令】
· profile name
destination-address命令用來指定匹配報文的目的IP地址。
undo destination-address命令用來取消使用指定的目的IP地址作為匹配條件。
【命令】
destination-address address-set object-group-name
undo destination-address address-set object-group-name
【缺省情況】
帶寬策略規則下不存在目的IP地址作為匹配條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
object-group-name:IPv4/IPv6地址對象組的名稱,為1~31個字符的字符串,不區分大小寫。
【使用指導】
可以引用多個IPv4或IPv6地址對象組中指定的IP地址或網段來作為匹配報文目的IP地址的參數或依據。
在進行配置回滾前,請檢查帶寬策略規則引用的地址對象組的配置。若與回滾配置中的地址對象組名稱相同但類型不同,將導致該配置回滾失敗。
【舉例】
# 在帶寬策略規則rule1中,指定匹配報文的目的IP地址為IPv4地址對象組obgroup2中指定的IP地址。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] destination-address address-set obgroup2
【相關命令】
· object-group(安全命令參考/對象組)
destination-zone命令用來指定匹配報文的目的安全域。
undo destination-zone命令用來取消使用指定的目的安全域作為匹配條件。
【命令】
destination-zone destination-zone-name
undo destination-zone destination-zone-name
【缺省情況】
帶寬策略規則下不存在目的安全域作為匹配條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
destination-zone-name:表示安全域的名稱,為1~31個字符的字符串,不區分大小寫,不能包含字符“-”。
【舉例】
# 在帶寬策略規則rule1中,指定匹配報文的目的安全域為zone2。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] destination-zone zone2
【相關命令】
· security-zone name(安全命令參考/安全域)
disable命令用來關閉帶寬策略規則。
undo disable命令用來恢複缺省情況。
【命令】
disable
undo disable
【缺省情況】
帶寬策略規則處於開啟狀態。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
如果在某些組網環境中某條帶寬策略規則暫時不會被用到,則可以使用此命令來關閉此條帶寬策略規則。關閉帶寬策略規則後,此規則不參與對流量的匹配,但依然可以對其進行複製、重命名和移動。
【舉例】
# 關閉帶寬策略規則rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] disable
【相關命令】
· rule name
display traffic-policy statistics bandwidth命令用來顯示帶寬策略規則下流量速率的統計信息。
【命令】
display traffic-policy statistics bandwidth { all | rule rule-name } [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
all:表示顯示所有帶寬策略規則下流量速率的統計信息。
rule rule-name:表示顯示指定帶寬策略規則下流量速率的統計信息。rule-name表示帶寬策略規則名稱,為1~63個字符的字符串,不區分大小寫。
slot slot-number:顯示指定成員設備上帶寬策略規則下流量速率的統計信息。slot-number表示設備在IRF中的成員編號。若不指定該參數,則表示所有成員設備上帶寬策略規則下流量速率的統計信息。
【舉例】
# 顯示所有帶寬策略規則下流量速率的統計信息。
<Sysname> display traffic-policy statistics bandwidth all
Slot 1:
AVC bandwidth statistic:
--------------------------------------------------------------------------------
--
Rule State Profile
--------------------------------------------------------------------------------
--
rule1 Enable abc
now bandwidth of rule rule1 is 0.0 B/s
--------------------------------------------------------------------------------
--
rule2 Enable profile1
now bandwidth of rule rule2 is 0.0 B/s
--------------------------------------------------------------------------------
--
--------------------------------------------------------------------------------
--
表1-1 display traffic-policy statistics bandwidth rule命令顯示信息描述表
|
字段 |
描述 |
|
Rule |
帶寬策略規則的名稱 |
|
State |
帶寬策略規則的狀態,取值包括: · Enable:表示此規則已啟用 · Disable:表示此規則已禁用 |
|
Profile |
帶寬策略規則中引用的帶寬通道 |
|
now bandwidth of rule xxx xxx is xxx B/s |
當前每帶寬策略規則的實時帶寬,單位為字節每秒 |
display traffic-policy statistics connection-limit maximum命令用來顯示最大連接數限製的統計信息。
【命令】
display traffic-policy statistics connection-limit maximum { { per-ip { ipv4 [ ipv4-address ] | ipv6 [ ipv6-address ] } | per-user [ user user-name] } rule rule-name } | per-rule { rule-name | all } } [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
per-ip:顯示指定帶寬策略規則中每IP的最大連接數統計信息。
ipv4:顯示指定帶寬策略規則中IPv4類型的每IP的最大連接數統計信息。
ipv4-address:顯示指定IP的最大連接數統計信息,若不指定本參數,則顯示指定帶寬策略規則中所有IPv4類型的每IP的最大連接數統計信息。
ipv6:顯示指定帶寬策略規則中IPv6類型的每IP的最大連接數統計信息。
ipv6-address:顯示指定IP的最大連接數統計信息,若不指定本參數,則顯示指定帶寬策略規則中所有IPv6類型的每IP的最大連接數統計信息。
per-user:顯示指定帶寬策略規則中每用戶的最大連接數統計信息。
user user-name:顯示指定用戶的最大連接數統計信息。user-name為用戶的名稱,取值範圍為1~55個字符的字符串,不區分大小寫。若不指定本參數,則顯示指定帶寬策略規則中所有用戶的最大連接數統計信息。
rule rule-name:顯示指定帶寬策略規則中符合條件的最大連接數統計信息。rule-name為帶寬策略規則的名稱,取值範圍為1~63個字符的字符串,不區分大小寫。
per-rule:顯示帶寬策略規則的最大連接數統計信息。
all:顯示所有帶寬策略規則的最大連接數統計信息。
rule-name:顯示指定帶寬策略規則的最大連接數統計信息,帶寬策略規則的名稱為1~63個字符的字符串,不區分大小寫。
slot slot-number:顯示指定成員設備上的最大連接數限製的統計信息。slot-number表示設備在IRF中的成員編號。若不指定該參數,則表示所有成員設備上的最大連接數限製的統計信息。
【舉例】
#顯示帶寬策略中所有規則的最大連接數統計信息。
<Sysname> display traffic-policy statistics connection-limit maximum per-rule all
Slot 0:
Connection-limit for maximum statistic:
Codes: CC(Current Connection), RC(Rejective Connection), CL(Current Limit)
--------------------------------------------------------------------------------
--
Policy State Profile CC RC CL
--------------------------------------------------------------------------------
--
rule1 Enable abc 0 0 0
--------------------------------------------------------------------------------
--
--------------------------------------------------------------------------------
--
#顯示帶寬策略規則rule1中所有用戶的最大連接數統計信息。
<Sysname> display traffic-policy statistics connection-limit maximum per-user rule rule1
Slot 1:
Connection-limit for maximum statistic:
Codes: CC(Current Connection), RC(Rejective Connection)
--------------------------------------------------------------------------------
--
Policy State Profile User CC RC
--------------------------------------------------------------------------------
--
rule1 Enable profile1 user1 1 0
--------------------------------------------------------------------------------
--
# 顯示帶寬策略規則rule1中所有IPv4類型的每IP的最大連接數統計信息。
<Sysname> display traffic-policy statistics connection-limit maximum per-ip ipv4 rule rule1
Slot 1:
Connection-limit for maximum statistic:
Codes: CC(Current Connection), RC(Rejective Connection)
--------------------------------------------------------------------------------
--
Policy State Profile IP CC RC
--------------------------------------------------------------------------------
--
rule1 Enable profile1 111.8.92.43 1 0
--------------------------------------------------------------------------------
--
表1-2 display traffic-policy statistics connection-limit maximum命令顯示信息描述表
|
字段 |
描述 |
|
Policy |
帶寬策略規則的名稱 |
|
State |
帶寬策略規則的狀態,取值包括: · Enable:表示此規則已啟用 · Disable:表示此規則已禁用 |
|
Profile |
帶寬策略規則中引用的帶寬通道 |
|
User |
用戶的名稱 |
|
IP |
IP地址 |
|
Codes |
代碼縮寫的表示,取值包括: · CC (current connections):當前連接數 · RC (rejected connections):拒絕的連接數 · CL (connection limit):配置的連接數限製 |
dscp命令用來指定匹配報文的DSCP優先級。
undo dscp命令用來取消使用指定的DSCP優先級作為匹配條件。
【命令】
dscp dscp-value
undo dscp
【缺省情況】
帶寬策略規則下不存在DSCP優先級作為匹配條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
dscp-value:表示報文DSCP優先級,取值僅可以是關鍵字,關鍵字如表1-3所示。
【舉例】
# 在帶寬策略規則rule1中,指定匹配報文的DSCP優先級為af11。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] dscp af11
profile name命令用來創建帶寬通道,並進入帶寬通道視圖。如果指定的帶寬通道已經存在,則直接進入帶寬通道視圖。
undo profile name命令用來刪除指定的帶寬通道。
【命令】
profile name profile-name
undo profile name profile-name
【缺省情況】
不存在帶寬通道。
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
profile-name:帶寬通道的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
帶寬通道定義了實施帶寬管理的對象所能夠使用的帶寬資源,帶寬通道將被帶寬策略規則引用。
【舉例】
# 創建一個名為profile1的帶寬通道,並進入該帶寬通道視圖。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile-profile1]
【相關命令】
· action
profile rename命令用來重命名帶寬通道
【命令】
profile rename old-name new-name
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
old-name:表示帶寬通道原來的名稱,為1~63個字符的字符串,不區分大小寫。
new-name:表示帶寬通道新的名稱,為1~63個字符的字符串,不區分大小寫。新的名稱不能為設備中已存在的帶寬通道名稱。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
[Sysname-traffic-policy-profile-profile1] quit
# 把帶寬通道profile1重命名為profile2。
[Sysname-traffic-policy] profile rename profile1 profile2
remark dscp命令用來重標記報文的DSCP優先級。
undo remark dscp命令用來恢複缺省情況。
【命令】
remark dscp dscp-value
undo remark dscp
【缺省情況】
不修改報文的DSCP優先級。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
dscp-value:表示報文DSCP優先級,取值僅可以是關鍵字,關鍵字如表1-3所示。
表1-3 DSCP關鍵字與值的對應表
|
關鍵字 |
DSCP值(二進製) |
DSCP值(十進製) |
|
default |
000000 |
0 |
|
af11 |
001010 |
10 |
|
af12 |
001100 |
12 |
|
af13 |
001110 |
14 |
|
af21 |
010010 |
18 |
|
af22 |
010100 |
20 |
|
af23 |
010110 |
22 |
|
af31 |
011010 |
26 |
|
af32 |
011100 |
28 |
|
af33 |
011110 |
30 |
|
af41 |
100010 |
34 |
|
af42 |
100100 |
36 |
|
af43 |
100110 |
38 |
|
cs1 |
001000 |
8 |
|
cs2 |
010000 |
16 |
|
cs3 |
011000 |
24 |
|
cs4 |
100000 |
32 |
|
cs5 |
101000 |
40 |
|
cs6 |
110000 |
48 |
|
cs7 |
111000 |
56 |
|
ef |
101110 |
46 |
【使用指導】
優先級重標記是指修改報文中DSCP(Differentiated Services Code Point)字段的值。DSCP字段也稱為DSCP優先級,是網絡設備進行流量分類的依據。位於報文傳輸路徑上的各個網絡設備,可以通過DSCP優先級來區分流量,進而對不同DSCP優先級的流量采取差異化的處理。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 重標記報文的DSCP優先級為af22
[Sysname-traffic-policy-profile-profile1] remark dscp af22
【相關命令】
· profile name
rule copy命令用來複製帶寬策略規則。
【命令】
rule copy rule-name new-rule-name
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
rule-name:表示被複製帶寬策略規則的名稱,為1~63個字符的字符串,不區分大小寫。
new-rule-name:表示新建帶寬策略規則的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
當新建的帶寬策略規則和已存在的帶寬策略規則比較相似時,可通過複製已經存在的帶寬策略規則來創建新的帶寬策略規則。
複製帶寬策略規則時,需要注意的是:
· 如果被複製的帶寬策略規則中含有子帶寬策略規則,則隻會複製父帶寬策略規則的內容。
· 通過複製創建的新策略規則緊跟在被複製的帶寬策略規則之後。
【舉例】
# 通過複製帶寬策略規則rule1,創建一個新的帶寬策略規則rule2。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule copy rule1 rule2
rule move命令用來移動帶寬策略規則的排列順序。
【命令】
rule move rule-name1 { after | before } rule-name2
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
rule-name1:表示需要被移動的帶寬策略規則的名稱,為1~63個字符的字符串,不區分大小寫。
after:表示把帶寬策略規則rule-name1移動到帶寬策略規則rule-name2的後麵。
before:表示把帶寬策略規則rule-name1移動到帶寬策略規則rule-name2的前麵。
rule-name2:表示移動目標的帶寬策略規則的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
設備根據帶寬策略規則在設備上顯示的順序從上到下對流量進行匹配,一旦匹配上某個帶寬策略規則便結束此匹配過程,並根據該規則中指定的動作對此流量進行處理;如果流量沒有匹配上任何規則,則允許該流量通過。為了使設備上部署的帶寬管理功能達到更好、更嚴謹的效果,因此配置帶寬策略規則時要遵循“先精細後寬泛”的原則。如果發現設備中已配置的帶寬策略規則之間的順序不符合這個原則,則可以使用rule move命令來調整帶寬策略規則之間的順序。
隻有不同父帶寬策略規則和相同父帶寬策略規則下的子帶寬策略規則之間才可以相互調整順序。
【舉例】
# 創建帶寬策略規則rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] quit
# 創建帶寬策略規則rule2。
[Sysname-traffic-policy] rule name rule2
[Sysname-traffic-policy-rule-rule2] quit
# 將帶寬策略規則rule1的配置順序移動到帶寬策略規則rule2之後。
[Sysname-traffic-policy] rule move rule1 after rule2
rule name命令用來創建帶寬策略規則,並進入帶寬策略規則視圖。如果指定的帶寬策略規則已經存在,則直接進入帶寬策略規則視圖。
undo rule name命令用來刪除指定的帶寬策略規則。
【命令】
rule name rule-name [ parent parent-rule-name ]
undo rule name rule-name
【缺省情況】
不存在帶寬策略規則。
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
rule-name:表示帶寬策略規則的名稱,為1~63個字符的字符串,不區分大小寫。
parent parent-rule-name:指定帶寬策略規則的父規則。parent-rule-name表示父規則的名稱,為1~63個字符的字符串,不區分大小寫。指定的父規則必須已經存在,否則創建該帶寬策略規則時失敗。
【使用指導】
帶寬策略中可以配置多個帶寬策略規則,這些規則用於定義匹配流量的匹配項以及流量控製的動作。不同規則之間的匹配順序為:設備根據這些規則在設備上顯示的順序從上到下對流量進行匹配,一旦流量匹配上某條規則便結束此匹配過程,並根據該規則中指定的動作對此流量進行處理;如果流量沒有匹配上任何規則,則允許該流量通過。
當創建帶寬策略規則時,如果需要繼承其他帶寬策略規則中的匹配項屬性,則可以在創建帶寬策略規則時為其指定父帶寬策略規則。
創建帶寬策略規則時,需要注意的是:
· 如果指定的父帶寬策略規則已是其他帶寬策略規則的子帶寬策略規則,則創建該帶寬策略規則失敗。
· 隻能在創建帶寬策略規則時指定帶寬策略規則的父帶寬策略規則,不能為已存在的帶寬策略規則添加或修改父帶寬策略規則。
【舉例】
# 創建一個名稱為rule1的帶寬策略規則,並進入該帶寬策略規則視圖。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1]
rule rename命令用來重命名帶寬策略規則。
【命令】
rule rename old-rule-name new-rule-name
【視圖】
帶寬策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
old-rule-name:表示帶寬策略規則的原有名稱,為1~63個字符的字符串,不區分大小寫。
new-rule-name:表示帶寬策略規則的新名稱,為1~63個字符的字符串,不區分大小寫。
【舉例】
# 創建帶寬策略規則 rule1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] quit
# 把帶寬策略規則rule1重命名為rule2。
[Sysname-traffic-policy] rule rename rule1 rule2
source-address命令用來指定匹配報文的源IP地址。
undo source-address命令用來取消使用指定的源IP地址作為匹配條件。
【命令】
source-address address-set object-group-name
undo source-address address-set object-group-name
【缺省情況】
帶寬策略規則下不存在源IP地址作為匹配條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
object-group-name:表示IPv4/IPv6地址對象組的名稱,為1~31個字符的字符串,不區分大小寫。
【使用指導】
可以引用多個IPv4或IPv6地址對象組中指定的IP地址來作為匹配報文源IP地址的參數或依據。
在進行配置回滾前,請檢查帶寬策略規則引用的地址對象組的配置。若與回滾配置中的地址對象組名稱相同但類型不同,將導致該配置回滾失敗。
【舉例】
# 在帶寬策略規則rule1中,指定匹配報文的源IP地址為IPv4地址對象組obgroup1中指定的IP地址。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] source-address address-set obgroup1
【相關命令】
· object-group(安全命令參考/對象組)
source-zone命令用來指定匹配報文的源安全域。
undo source-zone命令用來取消使用指定的源安全域作為匹配條件。
【命令】
source-zone source-zone-name
undo source-zone source-zone-name
【缺省情況】
帶寬策略規則下不存在源安全域作為匹配條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
source-zone-name:表示安全域的名稱,為1~31個字符的字符串,不區分大小寫,不能包含字符“-”。
【舉例】
# 在帶寬策略規則rule1中,指定匹配報文的源安全域為zone1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] source-zone zone1
【相關命令】
· security-zone name(安全命令參考/安全域)
time-range命令用來指定帶寬策略規則的生效時間。
undo time-range命令用來恢複缺省情況。
【命令】
time-range time-range-name
undo time-range
【缺省情況】
帶寬策略規則在任何時間下都生效。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
time-range-name:指定時間段的名稱,為1~32個字符的字符串,不區分大小寫。
【舉例】
# 在帶寬策略規則rule1中,指定帶寬策略規則的生效時間為時間段work-time中配置的時間。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] time-range work-time
【相關命令】
· time-range(ACL和QoS命令參考/時間段)
traffic-policy命令用來進入帶寬策略視圖。
【命令】
traffic-policy
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
帶寬策略視圖下可以完成對帶寬策略規則的創建、複製、移動和重命名等操作。
【舉例】
# 進入帶寬策略視圖。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy]
traffic-priority命令用來配置流量優先級。
undo traffic-priority命令用來恢複缺省情況。
【命令】
traffic-priority priority-value
undo traffic-priority
【缺省情況】
流量優先級為1。
【視圖】
帶寬通道視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
priority-value:表示流量優的先級,取值範圍為1~7,數值越大優先級越高。
【使用指導】
當多個帶寬通道中的流量同時從某個接口發送時,如果此接口發生阻塞,則優先級高的流量優先被發送。優先級相同的流量將會自由競爭出接口的帶寬資源。
【舉例】
# 創建帶寬通道profile1。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] profile name profile1
# 配置流量優先級為7。
[Sysname-traffic-policy-profile-profile1] traffic-priority 7
【相關命令】
· profile name
user命令用來指定匹配報文的用戶名。
undo user命令用來取消使用指定的用戶名作為匹配條件。
【命令】
user user-name [ domain domain-name ]
undo user user-name [ domain domain-name ]
【缺省情況】
帶寬策略規則下不存在用戶名作為匹配條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
user-name:指定用戶的名稱,為1~55個字符的字符串,不區分大小寫。
domain domain-name:表示在指定的身份識別域中匹配此用戶。domain-name是身份識別域的名稱,為1~255個字符的字符串,不區分大小寫,不能包括字符“?”。若不指定此參數,則表示在不屬於任何身份識別域的用戶中匹配此用戶。有關身份識別域的詳細介紹,請參見“安全配置指導”中的“用戶身份識別與管理”。
【使用指導】
本命令可以實現基於用戶的精細化帶寬管理。此功能可以有效解決在移動互聯網中,用戶IP地址不斷變化帶來的帶寬管理不方便的問題,即以不變的用戶名應對變化的IP地址,將流量的源IP地址識別為用戶。
【舉例】
# 在帶寬策略規則rule1中,指定匹配報文的用戶名為managers。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] user managers
# 引用用戶名為user1,身份識別域為dpi的用戶作為帶寬策略規則的匹配條件。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name myrule
[Sysname-traffic-policy-rule-myrule] user user1 domain dpi
【相關命令】
· local-user(安全命令參考/AAA)
· user-identity enable(安全命令參考/用戶身份識別與管理)
· user-identity static-user(安全命令參考/用戶身份識別與管理)
user-group命令用來指定匹配報文的用戶組。
undo user-group命令用來取消使用指定的用戶組作為匹配條件。
【命令】
user-group user-group-name [ domain domain-name ]
undo user-group user-group-name [ domain domain-name ]
【缺省情況】
帶寬策略規則下不存在用戶組作為匹配條件。
【視圖】
帶寬策略規則視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
user-group-name:指定用戶組的名稱,為1~32個字符的字符串,不區分大小寫。
domain domain-name:表示在指定的身份識別域中匹配此用戶組。domain-name是身份識別域的名稱,為1~255個字符的字符串,不區分大小寫,不能包括字符“?”。若不指定此參數,則表示在不屬於任何身份識別域的用戶組中匹配此用戶組。有關身份識別域的詳細介紹,請參見“安全配置指導”中的“用戶身份識別與管理”。
【使用指導】
本命令可以實現基於用戶組的精細化帶寬管理。此功能可以有效解決在移動互聯網中,用戶IP地址不斷變化帶來的帶寬管理不方便的問題,即以不變的用戶組應對變化的IP地址,將流量的源IP地址識別為用戶組。
【舉例】
# 在帶寬策略規則rule1中,指定匹配報文的用戶組為mak。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name rule1
[Sysname-traffic-policy-rule-rule1] user-group mak
# 引用用戶組名為usergroup1,域為dpi的用戶組作為帶寬策略規則的匹配條件。
<Sysname> system-view
[Sysname] traffic-policy
[Sysname-traffic-policy] rule name myrule
[Sysname-traffic-policy-rule-myrule] user-group usergroup1 domain dpi
【相關命令】
· user-group(安全命令參考/AAA)
· user-identity enable(安全命令參考/用戶身份識別與管理)
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
