h3c sr8800 万兆核心路由器

H3C SR8800 万兆核心路由器

ACL 和 QoS 命令参考

杭州华三通信技术有限公司 http://www.h3c.com.cn 资料版本：6W101-20151231 产品版本：SR8800-CMW520-R3725P02

Copyright © 2015 杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何

形式传播。

H3C、、H3CS、H3CIE、H3CNE、Aolynk、、H3Care、、IRF、NetPilot、Netflow、SecEngine、SecPath、SecCenter、SecBlade、Comware、ITCMM、HUASAN、华三

均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名

称，由各自权利人拥有。

由于产品版本升级或其他原因，本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况

下对本手册的内容进行修改的权利。本手册仅作为使用指导，H3C 尽全力在本手册中提供准确的信

息，但是 H3C 并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何

明示或暗示的担保。

前言

H3C SR8800 万兆核心路由器命令参考共分为十三本手册，介绍了 SR8800 万兆核心路由器各软件

特性的配置命令行，包括每条命令对应的视图、参数、缺省级别、用途描述、举例等。《ACL 和 QoS命令参考》主要介绍了 ACL、QoS、帧中继 QoS 及 HQoS 相关的配置命令，包括 IPv4 ACL、IPv6 ACL、QoS 策略、优先级映射、拥塞避免、帧中继 QoS、HQoS 等。

前言部分包含如下内容：

• 读者对象

• 本书约定

• 产品配套资料

• 资料获取方式

• 技术支持

• 资料意见反馈

读者对象

本手册主要适用于如下工程师：

• 网络规划人员

• 现场技术支持与维护人员

• 负责网络配置和维护的网络管理员

本书约定

1. 命令行格式约定

格式意义

粗体命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。

斜体命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。

[ ] 表示用“[ ]”括起来的部分在命令配置时是可选的。

{ x | y | ... } 表示从多个选项中仅选取一个。

[ x | y | ... ] 表示从多个选项中选取一个或者不选。

{ x | y | ... } * 表示从多个选项中至少选取一个。

[ x | y | ... ] * 表示从多个选项中选取一个、多个或者不选。

&<1-n> 表示符号&前面的参数可以重复输入1～n次。

# 由“#”号开始的行表示为注释行。

2. 图形界面格式约定

格式意义

< > 带尖括号“< >”表示按钮名，如“单击<确定>按钮”。

格式意义

[ ] 带方括号“[ ]”表示窗口名、菜单名和数据表，如“弹出[新建用户]窗口”。

/ 多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下

的[文件夹]菜单项。

3. 各类标志

本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：

该标志后的注释需给予格外关注，不当的操作可能会对人身造成伤害。

提醒操作中应注意的事项，不当的操作可能会导致数据丢失或者设备损坏。

为确保设备配置成功或者正常工作而需要特别关注的操作或信息。

对操作内容的描述进行必要的补充和说明。

配置、操作、或使用设备的技巧、小窍门。

4. 图标约定

本书使用的图标及其含义如下：

该图标及其相关描述文字代表一般网络设备，如路由器、交换机、防火墙等。

该图标及其相关描述文字代表一般意义下的路由器，以及其他运行了路由协议的设备。

该图标及其相关描述文字代表二、三层以太网交换机，以及运行了二层协议的设备。

产品配套资料

H3C SR8800 万兆核心路由器的配套资料包括如下部分：

大类资料名称内容介绍

产品知识介绍

产品彩页帮助您了解产品的主要规格参数及亮点

技术白皮书帮助您了解产品和特性功能，对于特色及复杂技术从细节上进行介

绍

单板datasheet 帮助您了解单板属性、特点、支持的标准等

硬件描述与安装

安全兼容性手册列出产品的兼容性声明，并对兼容性和安全的细节进行说明

安装手册帮助您详细了解设备硬件规格和安装方法，指导您对设备进行安装

H3C 可插拔

SFP[SFP+][XFP]模块安装指南

帮助您掌握SFP/SFP+/XFP模块的正确安装方法，避免因操作不当

而造成器件损坏

H3C 高端网络产品帮助您了解H3C 高端网络产品支持的可插拔模块类型、外观和规格

http://www.h3c.com.cn/Products___Technology/Products/Router/Catalog/SR_Router/SR8800/�

http://www.h3c.com.cn/Products___Technology/Products/Router/Catalog/SR_Router/SR8800/White_Paper/�

http://www.h3c.com.cn/Products___Technology/Products/Router/Catalog/SR_Router/SR8800/Datasheet/�

http://www.h3c.com.cn/Service/Document_Center/Routers/Catalog/SR_Router/SR8800/#安装�







大类资料名称内容介绍

可插拔模块手册

安装视频帮助您详细了解设备安装方法，指导您对设备进行安装

业务配置

配置指导帮助您掌握设备软件功能的配置方法及配置步骤

命令参考详细介绍设备的命令，相当于命令字典，方便您查阅各个命令的功

能

版本说明书帮助您了解产品版本的相关信息（包括：版本配套说明、兼容性说

明、特性变更说明、技术支持信息）及软件升级方法

错误码查询手册提供QoS中各个错误码对应的具体错误说明，供您定位问题时查询

参考

资料获取方式

您可以通过H3C网站（www.h3c.com.cn）获取新的产品资料：

H3C 网站与产品资料相关的主要栏目介绍如下：

• [服务支持/文档中心]：可以获取硬件安装类、软件升级类、配置类或维护类等产品资料。

• [产品技术]：可以获取产品介绍和技术介绍的文档，包括产品相关介绍、技术介绍、技术白皮

书等。

• [解决方案]：可以获取解决方案类资料。

• [服务支持/软件下载]：可以获取与软件版本配套的资料。

技术支持

用户支持邮箱：[email protected]

技术支持热线电话：400-810-0504（手机、固话均可拨打）

网址：http://www.h3c.com.cn

资料意见反馈

如果您在使用过程中发现产品资料的任何问题，可以通过以下方式反馈：

E-mail：[email protected]

感谢您的反馈，让我们做得更好！


http://www.h3c.com.cn/Service/Document_Center/Routers/Catalog/SR_Router/SR8800/#配置�

http://www.h3c.com.cn/Service/Document_Center/Routers/Catalog/SR_Router/SR8800/#命令�

http://www.h3c.com.cn/Service/Software_Download/Router/Catalog/SR_Router/SR8800/�

http://www.h3c.com.cn/Service/Document_Center/Routers/Catalog/SR_Router/SR8800/#维护�

http://www.h3c.com.cn/�

http://www.h3c.com.cn/Service/Document_Center/�

http://www.h3c.com.cn/Products___Technology/�

http://www.h3c.com.cn/Solutions/�

http://www.h3c.com.cn/Service/Software_Download/�

http://www.h3c.com.cn/�

i

目录

1 ACL配置命令 ····································································································································· 1-1

1.1 ACL配置命令 ····································································································································· 1-1

1.1.1 acl ··········································································································································· 1-1

1.1.2 acl copy ·································································································································· 1-2

1.1.3 acl ipv6 ··································································································································· 1-3

1.1.4 acl ipv6 copy ··························································································································· 1-5

1.1.5 acl ipv6 logging frequence ······································································································ 1-6

1.1.6 acl ipv6 name ························································································································· 1-6

1.1.7 acl logging frequence ············································································································· 1-7

1.1.8 acl mode ································································································································· 1-7

1.1.9 acl name ································································································································· 1-8

1.1.10 description ···························································································································· 1-9

1.1.11 display acl ····························································································································· 1-9

1.1.12 display acl ipv6 ··················································································································· 1-11

1.1.13 display acl mode ················································································································· 1-12

1.1.14 display acl resource ············································································································ 1-13

1.1.15 display flow-template interface ··························································································· 1-14

1.1.16 display flow-template user-defined ····················································································· 1-15

1.1.17 display time-range ·············································································································· 1-16

1.1.18 flow-template ······················································································································ 1-17

1.1.19 flow-template basic ············································································································· 1-18

1.1.20 hardware-count enable ······································································································· 1-19

1.1.21 reset acl counter ················································································································· 1-20

1.1.22 reset acl ipv6 counter ········································································································· 1-21

1.1.23 rule (Ethernet frame header ACL view) ·············································································· 1-21

1.1.24 rule (IPv4 advanced ACL view) ·························································································· 1-23

1.1.25 rule (IPv4 basic ACL view) ································································································· 1-28

1.1.26 rule (IPv6 advanced ACL view) ·························································································· 1-29

1.1.27 rule (IPv6 basic ACL view) ································································································· 1-34

1.1.28 rule (User-defined ACL view) ····························································································· 1-36

1.1.29 rule comment ······················································································································ 1-37

1.1.30 rule remark ························································································································· 1-38

1.1.31 step ····································································································································· 1-39

ii

1.1.32 time-range ·························································································································· 1-40

1-1

1 ACL配置命令

本文中的“SPC 单板”指的是单板丝印以“SPC”开头（如 SPC-GT48L）的单板，“SPE 单板”

指的是单板丝印以“SPE”开头（如 SPE-1020-E-II）的单板，“MPE 单板”指的是单板丝印以“MPE”开头（如 MPE-1004）的单板。

1.1 ACL配置命令

1.1.1 acl

【命令】

acl number acl-number [ name acl-name ] [ match-order { auto | config } ] undo acl { all | name acl-name | number acl-number }

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

number acl-number：指定 ACL 的编号。acl-number 表示 ACL 的编号，取值范围及其代表的 ACL类型如下：

• 2000～2999：表示 IPv4 基本 ACL；

• 3000～3999：表示 IPv4 高级 ACL；

• 4000～4999：表示二层 ACL；

• 5000～5999：表示用户自定义 ACL。（SPE 单和 MPE 单板不支持用户自定义 ACL）

name acl-name：指定 ACL 的名称。acl-name 表示 ACL 的名称，为 1～63 个字符的字符串，不区

分大小写，必须以英文字母 a～z 或 A～Z 开头。为避免混淆，ACL 的名称不允许使用英文单词 all。 match-order { auto | config }：指定规则的匹配顺序。auto 表示按照自动排序（即“深度优先”

原则）的顺序进行规则匹配，config 表示按照配置顺序进行规则匹配。缺省情况下，规则的匹配顺

序为配置顺序。

all：指定全部 ACL（包括 IPv4 基本 ACL、IPv4 高级 ACL、二层 ACL 和用户自定义 ACL）。

【描述】

acl 命令用来创建一个 IPv4 基本 ACL、IPv4 高级 ACL、二层 ACL 或用户自定义 ACL，并进入相应

的 ACL 视图。undo acl 命令用来删除指定或全部 ACL（IPv4 基本 ACL、IPv4 高级 ACL、二层 ACL和用户自定义 ACL）。

1-2

缺省情况下，不存在任何 ACL。

需要注意的是：

• 使用 acl 命令时，如果指定编号的 ACL 不存在，则创建该 ACL 并进入其视图，否则直接进入

其视图。

• ACL 的名称只能在创建时设置。ACL 一旦创建，便不允许再修改或删除其原有名称。

• 当 ACL 内不存在任何规则时，用户可以使用本命令对该 ACL 的规则匹配顺序进行修改，否则

不允许进行修改。

• 用户自定义ACL不支持match-order { auto | config }参数，它们的规则匹配顺序都只能为配

置顺序。

相关配置可参考命令 display acl。

【举例】

# 创建一个序号为 2000 的 ACL，未命名。 <Sysname> system-view

[Sysname] acl number 2000

[Sysname-acl-basic-2000]

# 创建一个序号为 2002、名称为 flow 的 ACL。 <Sysname> system-view

[Sysname] acl number 2002 name flow

[Sysname-acl-basic-2002-flow]

# 使用 ACL 序号进入一个未命名的 ACL 视图。 <Sysname> system-view


[Sysname-acl-basic-2000]

# 使用 ACL 序号进入一个已命名的 ACL 视图。 <Sysname> system-view



# 删除一个序号为 2000 的 ACL。 <Sysname> system-view

[Sysname] undo acl number 2000

# 删除一个名称为 flow 的 ACL。 <Sysname> system-view

[Sysname] undo acl name flow

1.1.2 acl copy

【命令】

acl copy { source-acl-number | name source-acl-name } to { dest-acl-number | name dest-acl-name }

【视图】

系统视图

1-3

【缺省级别】

2：系统级

【参数】

source-acl-number：指定源 ACL 的编号，该 ACL 必须存在。本参数的取值范围及其代表的 ACL类型如下

• 2000～2999：表示 IPv4 基本 ACL；

• 3000～3999：表示 IPv4 高级 ACL；

• 4000～4999：表示二层 ACL；

• 5000～5999：表示用户自定义 ACL。

name source-acl-name：指定源 ACL 的名称，该 ACL 必须存在。source-acl-name 为 1～63 个字

符的字符串，不区分大小写，必须以英文字母 a～z 或 A～Z 开头。

dest-acl-number：指定目的 ACL 的编号，该 ACL 必须不存在。若未指定本参数，系统将为目的

ACL 自动分配一个与源 ACL 类型相同且可用的最小编号。本参数的取值范围及其代表的 ACL 类型

如下：

• 2000～2999：表示 IPv4 基本 ACL；

• 3000～3999：表示 IPv4 高级 ACL；

• 4000～4999：表示二层 ACL；


name dest-acl-name：指定目的 ACL 的名称，该 ACL 必须不存在。dest-acl-name 为 1～63 个字

符的字符串，不区分大小写，必须以英文字母 a～z 或 A～Z 开头。为避免混淆，ACL 的名称不允

许使用英文单词 all。若未指定本参数，系统将不会为目的 ACL 指定名称。

【描述】

acl copy 命令用来复制生成一个新的同类型 ACL。


• 目的 ACL 的类型要与源 ACL 的类型相同。

• 目的ACL的名称只能在复制时设置。目的ACL一旦生成，便不允许再修改或删除其原有名称。

• 除了 ACL 的编号和名称不同外，新生成的 ACL（即目的 ACL）的匹配顺序、规则匹配统计功

能的使能情况、规则编号的步长、所包含的规则、规则的描述信息以及 ACL 的描述信息等都

与源 ACL 的相同。

【举例】

# 通过复制已存在的 IPv4 基本 ACL 2001，来生成一个新的编号为 2002 的同类型 ACL。 <Sysname> system-view

[Sysname] acl copy 2001 to 2002

1.1.3 acl ipv6

【命令】

acl ipv6 number acl6-number [ name acl6-name ] [ match-order { auto | config } ] undo acl ipv6 { all | name acl6-name | number acl6-number }

1-4

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

number acl6-number：指定 ACL 的编号。acl6-number 表示 ACL 的编号，取值范围及其代表的

ACL 类型如下：

• 2000～2999：表示 IPv6 基本 ACL；

• 3000～3999：表示 IPv6 高级 ACL；

name acl6-name：指定 ACL 的名称。acl6-name 表示 ACL 的名称，为 1～63 个字符的字符串，不

区分大小写，必须以英文字母 a～z 或 A～Z 开头。为避免混淆，ACL 的名称不允许使用英文单词

all。

match-order { auto | config }：指定规则的匹配顺序。auto 表示按照自动排序（即“深度优先”

原则）的顺序进行规则匹配，config 表示按照配置顺序进行规则匹配。缺省情况下，规则的匹配顺

序为配置顺序。

all：指定全部 ACL（包括 IPv6 基本 ACL 和 IPv6 高级 ACL）。

【描述】

acl ipv6 命令用来创建一个 IPv6 基本 ACL 或 IPv6 高级 ACL，并进入相应的 ACL 视图。undo acl ipv6 命令用来删除指定或全部 ACL（包括 IPv6 基本 ACL 和 IPv6 高级 ACL）。

缺省情况下，不存在任何 ACL。需要注意的是：

• 使用 acl ipv6 命令时，如果指定编号的 ACL 不存在，则创建该 ACL 并进入其视图，否则直接

进入其视图。

• ACL 的名称只能在创建时设置。ACL 一旦创建，便不允许再修改或删除其原有名称。

• 当 ACL 内不存在任何规则时，用户可以使用本命令对该 ACL 的规则匹配顺序进行修改，否则

不允许进行修改。

相关配置可参考命令 display acl ipv6。

【举例】

# 创建一个编号为 2000 的 IPv6 基本 ACL，并进入其视图。 <Sysname> system-view

[Sysname] acl ipv6 number 2000

[Sysname-acl6-basic-2000]

# 创建一个编号为 2001 的 IPv6 基本 ACL，指定其名称为 flow，并进入其视图。 <Sysname> system-view

[Sysname] acl ipv6 number 2001 name flow

[Sysname-acl6-basic-2001-flow]

1-5

1.1.4 acl ipv6 copy

【命令】

acl ipv6 copy { source-acl6-number | name source-acl6-name } to { dest-acl6-number | name dest-acl6-name }

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

source-acl6-number：指定源 ACL 的编号，该 ACL 必须存在。本参数的取值范围及其代表的 ACL类型如下：

• 2000～2999：表示 IPv6 基本 ACL；

• 3000～3999：表示 IPv6 高级 ACL。

name source-acl6-name：指定源 ACL 的名称，该 ACL 必须存在。source-acl6-name 为 1～63 个

字符的字符串，不区分大小写，必须以英文字母 a～z 或 A～Z 开头。

dest-acl6-number：指定目的 ACL 的编号，该 ACL 必须不存在。若未指定本参数，系统将为目的

IP64 ACL 自动分配一个与源 ACL 类型相同且可用的最小编号。本参数的取值范围及其代表的 ACL类型如下：

• 2000～2999：表示 IPv6 基本 ACL；

• 3000～3999：表示 IPv6 高级 ACL。

name dest-acl6-name：指定目的 ACL 的名称，该 ACL 必须不存在。dest-acl6-name 为 1～63 个

字符的字符串，不区分大小写，必须以英文字母 a～z 或 A～Z 开头。为避免混淆，ACL 的名称不

允许使用英文单词 all。若未指定本参数，系统将不会为目的 ACL 设置名称。

【描述】

acl ipv6 copy 命令用来复制并生成新的 IPv6 基本 ACL 或 IPv6 高级 ACL。


• 目的 ACL 的类型要与源 ACL 的类型相同。

• 目的 ACL 的名称只能在复制时设置，且目的 ACL 一旦生成，便不允许再修改或删除其原有名

称。

• 除了 ACL 的编号和名称不同外，新生成的目的 ACL 的匹配顺序、规则匹配统计功能的使能情

况、规则编号的步长、所包含的规则、规则的描述信息以及 ACL 的描述信息等都与源 ACL 的

相同。

【举例】

# 通过复制已存在的 IPv6 基本 ACL 2001，来生成一个新的编号为 2002 的同类型 ACL。 <Sysname> system-view

[Sysname] acl ipv6 copy 2001 to 2002

1-6

1.1.5 acl ipv6 logging frequence

【命令】

acl ipv6 logging frequence frequence undo acl ipv6 logging frequence

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

frequence：指定 IPv6 报文过滤日志的生成与发送周期，取值范围为 0～1440，且必须为 5 的整数

倍，0 表示不进行记录，单位为分钟。

【描述】

acl ipv6 logging frequence 命令用来配置 IPv6 报文过滤日志的生成与发送周期，设备将周期性地

生成并发送报文过滤的日志信息，包括该周期内被匹配的报文数量以及所使用的 ACL 规则。undo acl ipv6 logging frequence 命令用来恢复缺省情况。

缺省情况下，IPv6 报文过滤日志的生成与发送周期为 0 分钟，即不记录 IPv6 报文过滤的日志。

需要注意的是，系统只支持对应用 IPv6 基本或 IPv6 高级 ACL 进行报文过滤的日志进行记录，且在

上述 ACL 中配置规则时须指定 logging 参数。

相关配置可参考命令 rule (IPv6 advanced ACL view)和 rule (IPv6 basic ACL view)。

【举例】

# 配置 IPv6 报文过滤日志的生成与发送周期为 10 分钟。 <Sysname> system-view

[Sysname] acl ipv6 logging frequence 10

1.1.6 acl ipv6 name

【命令】

acl ipv6 name acl6-name

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

acl6-name：指定 IPv6 基本 ACL 或 IPv6 高级 ACL 的名称，该 ACL 必须存在。为 1～63 个字符的

字符串，不区分大小写，必须以英文字母 a～z 或 A～Z 开头。

【描述】

acl ipv6 name 命令用来进入指定名称的 IPv6 基本 ACL 或 IPv6 高级 ACL 视图。

1-7

需要注意的是，名称所指定的 ACL 必须存在。

相关配置可参考命令 acl ipv6。

【举例】

# 进入名称为 flow 的 IPv6 基本 ACL 的视图。 <Sysname> system-view

[Sysname] acl ipv6 name flow

[Sysname-acl6-basic-2001-flow]

1.1.7 acl logging frequence

【命令】

acl logging frequence frequence undo acl logging frequence

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

frequence：指定 IPv4 报文过滤日志的生成与发送周期，取值范围为 0～1440，且必须为 5 的整数

倍，0 表示不进行记录，单位为分钟。

【描述】

acl logging frequence 命令用来配置 IPv4 报文过滤日志的生成与发送周期，设备将周期性地生成

并发送报文过滤的日志信息，包括该周期内被匹配的报文数量以及所使用的 ACL 规则。undo acl logging frequence 命令用来恢复缺省情况。

缺省情况下，IPv4 报文过滤日志的生成与发送周期为 0 分钟，即不记录 IPv4 报文过滤的日志。

需要注意的是，系统只支持对应用 IPv4 基本或 IPv4 高级 ACL 进行报文过滤的日志进行记录，且在

上述 ACL 中配置规则时须指定 logging 参数。

相关配置可参考命令 rule (IPv4 advanced ACL view)和 rule (IPv4 basic ACL view)。

【举例】

# 配置 IPv4 报文过滤日志的生成与发送周期为 10 分钟。 <Sysname> system-view

[Sysname] acl logging frequence 10

1.1.8 acl mode

【命令】

acl mode { 1 | 2 | 3 | 4 }

【视图】

系统视图

1-8

【缺省级别】

2：系统级

【参数】

1：SPE 单板的 ACL Key 为 18Bytes，SPC 单板和 MPE 单板的 ACL Key 为 40Bytes。




【描述】

acl mode 命令用来配置 ACL key 的长度模式。所作配置需重启设备后才生效。缺省情况下，ACL key的长度模式为 2。

需要注意的是，acl mode 命令对丝印为 SPC-GP48LA、SPC-GP24LA、SPC-GT48LA、SPC-XP4LA、SPC-XP2LA、SPC-XP16R 的单板无效，这些 SPC 单板的 ACL Key 始终为 48Bytes。

【举例】

# 设置 ACL key 的长度模式为 1。 <Sysname> system-view

[Sysname] acl mode 1

ACL has been set to mode 1, and will take effect after the next system reboot.

1.1.9 acl name

【命令】

acl name acl-name

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

acl-name：指定 IPv4 基本 ACL、IPv4 高级 ACL、二层 ACL 或用户自定义的名称，该 ACL 必须存

在。本参数为 1～63 个字符的字符串，不区分大小写，必须以英文字母 a～z 或 A～Z 开头。

【描述】

acl name 命令用来进入指定名称的 IPv4 基本 ACL、IPv4 高级 ACL、二层 ACL 或用户自定义 ACL视图。

相关配置可参考命令 acl。

【举例】

# 进入名称为 flow 的 IPv4 基本 ACL 的视图。 <Sysname> system-view

[Sysname] acl name flow


1-9

1.1.10 description

【命令】

description text

undo description

【视图】

IPv4 基本 ACL 视图/IPv4 高级 ACL 视图/IPv6 基本 ACL 视图/IPv6 高级 ACL 视图/二层 ACL 视图/用户自定义 ACL 视图

【缺省级别】

2：系统级

【参数】

text：表示 ACL 的描述信息，为 1～127 个字符的字符串，区分大小写。

【描述】

description 命令用来配置 ACL 的描述信息。undo description 命令用来删除 ACL 的描述信息。

缺省情况下，ACL 没有任何描述信息。

相关配置可参考命令 display acl 和 display acl ipv6。

【举例】

# 为 IPv4 基本 ACL 2000 配置描述信息。 <Sysname> system-view


[Sysname-acl-basic-2000] description This is an IPv4 basic ACL.

# 为 IPv6 基本 ACL 2000 配置描述信息。 <Sysname> system-view


[Sysname-acl6-basic-2000] description This is an IPv6 basic ACL.

1.1.11 display acl

【命令】

display acl { acl-number | all | name acl-name } [ slot slot-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

acl-number：显示指定编号的 ACL 的配置和运行情况。acl-number 表示 ACL 的编号，取值范围及

其代表的 ACL 类型如下：

• 2000～2999：表示 IPv4 基本 ACL；

1-10

• 3000～3999：表示 IPv4 高级 ACL；

• 4000～4999：表示二层 ACL；


all：显示全部 ACL（包括 IPv4 基本 ACL、IPv4 高级 ACL、二层 ACL 和用户自定义 ACL）的配置

和运行情况。

name acl-name：显示指定名称的 ACL 的配置和运行情况。acl-name 表示 ACL 的名称，为 1～63个字符的字符串，不区分大小写，必须以英文字母 a～z 或 A～Z 开头。

slot slot-number：显示指定单板上 ACL 的运行情况，slot-number 表示单板所在的槽位号。若未指

定本参数，将显示设备整体的 ACL 配置情况。

|：使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍，请参见“基础配置指导”中

的“CLI”。

begin：从包含指定正则表达式的行开始显示。

exclude：只显示不包含指定正则表达式的行。

include：只显示包含指定正则表达式的行。

regular-expression：表示正则表达式，为 1～256 个字符的字符串，区分大小写。

【描述】

display acl 命令用来显示指定或全部 ACL（包括 IPv4 基本 ACL、IPv4 高级 ACL、二层 ACL 和用

户自定义 ACL）的配置和运行情况。

需要注意的是，本命令将按照实际匹配顺序来排列 ACL 内的规则，即：当 ACL 的规则匹配顺序为

配置顺序时，各规则将按照编号由小到大排列；当 ACL 的规则匹配顺序为自动排序时，各规则将按

照“深度优先”原则由深到浅排列。

【举例】

# 显示 ACL 2001 的配置和运行情况。 <Sysname> display acl 2001

Basic ACL 2001, named flow, 1 rule,

ACL's step is 5

rule 5 permit source 1.1.1.1 0 (5 times matched)

rule 5 comment This rule is used in GE3／1／1

Basic ACL 2002, named -none-, 1 rule,

ACL's step is 5

rule 0 permit source 10.110.0.0 0.0.0.255

表1-1 display acl 命令显示信息描述表

字段描述

Basic ACL 2001 该ACL属于基本ACL，序号为2001

named flow 该ACL的名称为flow，-none-表示没有名称

1 rule 该ACL包含1条规则

ACL's step is 5 该ACL的规则序号的步长值为5

5 times matched 该规则匹配的次数为5，仅统计软件ACL的匹配次数(匹配次数为0时无此项）

1-11

字段描述

Uncompleted 该规则下发未完成，因此不会生效。这种情况通常是在ACL被动态

修改之后，由于该规则的资源不足或硬件限制而导致其应用失败

rule 5 comment This rule is used in GE3/1/1 ACL规则5的描述信息为This rule is used in GE3/1/1

1.1.12 display acl ipv6

【命令】

display acl ipv6 { acl6-number | all | name acl6-name } [ slot slot-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

acl6-number：显示指定编号的 ACL 的配置和运行情况。acl6-number 表示 ACL 的编号，取值范围

及其代表的 ACL 类型如下：

• 2000～2999：表示 IPv6 基本 ACL；

• 3000～3999：表示 IPv6 高级 ACL；

all：显示全部 ACL（包括 IPv6 基本 ACL 和 IPv6 高级 ACL）的配置和运行情况。

name acl6-name：显示指定名称的 ACL 的配置和运行情况。acl6-name 表示 ACL 的名称，为 1～63 个字符的字符串，不区分大小写，必须以英文字母 a～z 或 A～Z 开头。

slot slot-number：显示指定单板上 ACL 的运行情况，slot-number 表示单板所在的槽位号。若未指

定本参数，将显示设备整体的 ACL 配置情况。


的“CLI”。





【描述】

display acl ipv6 命令用来显示指定或全部 ACL（包括 IPv6 基本 ACL 和 IPv6 高级 ACL）的配置和

运行情况。

需要注意的是，本命令将按照实际匹配顺序来排列 ACL 内的规则，即：当 ACL 的规则匹配顺序为

配置顺序时，各规则将按照编号由小到大排列；当 ACL 的规则匹配顺序为自动排序时，各规则将按

照“深度优先”原则由深到浅排列。

1-12

【举例】

# 显示 ACL 2001 的配置和运行情况。 <Sysname> display acl ipv6 2001

Basic IPv6 ACL 2001, named flow, 1 rule,

ACL's step is 5

rule 0 permit source 1::2/128 (5 times matched)

rule 0 comment This rule is used in GE3/1/1

Basic IPv6 ACL 2002, named -none-, 1 rule,

ACL's step is 5

rule 0 permit source FF1E::101:101/128

表1-2 display acl ipv6 命令显示信息描述表

字段描述

Basic IPv6 ACL 2001 该ACL属于基本IPv6 ACL，序号为2001

named flow 该ACL的名称为flow，-none-表示没有名称

1 rule 该ACL包含1条规则

ACL's step is 5 该ACL的规则序号的步长值为5

5 times matched 该规则匹配的次数为5，仅统计软件IPv6 ACL的匹配次

数（匹配次数为0时无此项）

Uncompleted 该规则配置失败

rule 0 comment This rule is used in GE3/1/1 ACL规则0的描述信息为This rule is used in GE3/1/1

1.1.13 display acl mode

【命令】

display acl mode [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】


的“CLI”。





【描述】

display acl mode 命令用来显示 ACL key 的长度模式。

1-13

【举例】

# 显示 ACL key 的长度模式。 <Sysname> display acl mode

Current ACL mode : mode 3 (SPE ACL key short, SPC ACL key long)

Acl mode after system restart : mode 3 (SPE ACL key short, SPC ACL key long)

Notice: Changing ACL mode will take effect only after system restart.

表1-3 display acl mode 命令显示信息描述表

字段描述

Current acl mode 当前ACL key长度的配置模式

Acl mode after system restart 系统重启后的ACL key长度的配置模式

1.1.14 display acl resource

【命令】

display acl resource [ slot slot-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

slot slot-number：单板槽位号。


的“CLI”。





【描述】

display acl resource 命令用来显示 ACL 资源的使用情况。


• 如果命令中指定了单板槽位号，则显示指定单板的 ACL 资源使用情况；如果不指定单板槽位

号，则显示设备上所有在位单板的 ACL 资源使用情况。

• 如果单板不支持统计 ACL 资源，则只显示单板槽位号，而不会显示该单板上 ACL 资源的使用

情况。

【举例】

# 显示设备所有在位单板的 ACL 资源使用情况。 <Sysname> display acl resource

1-14

Slot: 2

Resource Total Reserved Configured Remaining Start End

Type Number Number Number Number Interface Interface

------------------------------------------------------------------------------

IPV4-ACL 16384 0 0 16384 GE2/1/1 GE2/1/8

IPV6-ACL 1024 0 0 1024 GE2/1/1 GE2/1/8

表1-4 display acl resource 命令显示信息描述表

字段描述

Slot 单板槽位号

Resource Type 资源类型

Total Number 支持的ACL规则总数

Reserved Number 预留的ACL规则数

Configured Number 已经配置的ACL规则数

Remaining Number 剩余的ACL规则数

Start Interface 起始接口名称

End Interface 结束接口名称

1.1.15 display flow-template interface

【命令】

display flow-template interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

interface-type interface-number：指定接口类型及接口号。


的“CLI”。





【描述】

display flow-template interface 命令用来显示用户自定义流模板在接口上的应用信息。

1-15

如果不指定 interface-type 和 interface-number，则显示所有配有用户自定义流模板的接口上应用的

用户自定义流模板信息。

【举例】

# 显示所有配有用户自定义流模板的接口上应用的用户自定义流模板信息。 <Sysname> display flow-template interface

Interface: GigabitEthernet2/1/1

user-defined flow template: basic

name:1, index:2, total reference counts:1

fields: service-cos

表1-5 display flow-template interface 命令显示信息描述表

字段描述

Interface 应用用户自定义流模板的接口

user-defined flow template 用户自定义流模板的类型

name 用户自定义流模板的名称

index 用户自定义流模板索引

total reference counts 用户自定义流模板在交换芯片中总的下发次数

fields 用户自定义流模板中所包含的字段

1.1.16 display flow-template user-defined

【命令】

display flow-template user-defined [ flow-template-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

1-16

【参数】

flow-template-name：用户自定义流模板名称，为 1～31 个字符的字符串，不区分大小写。


的“CLI”。





【描述】

display flow-template user-defined 命令用来显示用户自定义流模板的配置信息。

如果不指定 flow-template-name，则显示所有用户自定义流模板的配置信息。

【举例】

# 显示所有用户自定义流模板的配置信息。 <Sysname> display flow-template user-defined


name:f1, index:1, total reference counts:1

fields: ip-protocol fragments ip-precedence


name:f3, index:3, total reference counts:1

fields: tos

表1-6 display flow-template user-defined 命令显示信息描述表

字段描述

user-defined flow template 用户自定义流模板的类型

name 用户自定义流模板的名称

index 用户自定义流模板索引

total reference counts 用户自定义流模板在交换芯片中总的下发次数

fields 用户自定义流模板中所包含的字段

1.1.17 display time-range

【命令】

display time-range { time-range-name | all } [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

1-17

【参数】

time-range-name：显示指定名称的时间段的配置和状态信息。time-range-name 表示时间段的名

称，为 1～32 个字符的字符串，不区分大小写，必须以英文字母 a～z 或 A～Z 开头。

all：显示所有时间段的配置和状态信息。


的“CLI”。





【描述】

display time-range 命令用来显示时间段的配置和状态信息。

【举例】

# 显示时间段 test 的配置和状态信息。 <Sysname> display time-range test

Current time is 15:45:29 2/8/2007 Thursday

Time-range : test ( Active )

08:00 to 18:00 working-day

表1-7 display time-range 命令显示信息描述表

字段描述

Current time 系统当前的时间

Time-range

时间段的配置信息，包括：

• 时间段的名称

• 时间段的状态，包括 Active（生效）和 Inactive（未生效）两种状态

• 时间段的时间范围

1.1.18 flow-template

【命令】

flow-template flow-template-name undo flow-template

【视图】

接口视图/端口组视图

【缺省级别】

2：系统级

1-18

【参数】

flow-template-name：指定用户自定义流模板的名称，为 1～31 个字符的字符串，不区分大小写，

指定的用户自定义流模板必须存在。

【描述】

flow-template 命令用来在接口上应用用户自定义流模板。undo flow-template 命令用来恢复缺省

情况。

在接口视图下执行该命令，则该配置只在当前接口生效；在端口组视图下执行该命令，则该配置将

在端口组中的所有接口生效。

需要注意的是，

• 流模板功能仅在 SPE 单板支持，SPC 单板和 MPE 单板不支持。

• 一个接口上只能应用一个用户自定义流模板。

【举例】

# 在接口 GigabitEthernet3/1/1 上应用用户自定义流模板 f1。 <Sysname> system-view

[Sysname] interface GigabitEthernet 3/1/1

[Sysname-GigabitEthernet3/1/1] flow-template f1

# 在端口组 1 中应用用户自定义流模板 f1。 <Sysname> system-view

[Sysname] port-group manual 1

[Sysname-port-group-manual-1] group-member GigabitEthernet 3/1/1 to GigabitEthernet 3/1/6

[Sysname-port-group-manual-1] flow-template f1

1.1.19 flow-template basic

【命令】

flow-template flow-template-name basic { customer-vlan-id | dip | dmac | dport | dscp | ethernet-protocol | fragments | icmp-code | icmp-type | ip-precedence | ip-protocol | mpls-exp | service-cos | sip | smac | sport | tcp-flag | tos } *

undo flow-template { all | name flow-template-name }

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

flow-template-name：用户自定义流模板名称，为 1～31 个字符的字符串，不区分大小写。

basic：配置标准型用户自定义流模板。

customer-vlan-id：用户网络 VLAN ID。

dip：目的 IP 地址。

dmac：目的 MAC 地址。

dport：目的端口。

1-19

dscp：差分服务编码点。

ethernet-protocol：以太网报文头部的协议类型。

fragments：分片标志。

icmp-code：ICMP 协议编码。

icmp-type：ICMP 协议类型。

ip-precedence：IP 优先级。

ip-protocol：IP 报文头部的协议类型。

mpls-exp：MPLS EXP。

service-cos：运营商网络 802.1p 优先级。

sip：源 IP 地址。

smac：源 MAC 地址。

sport：源端口。

tcp-flag：TCP 标志。

tos：服务类型。

all：删除所有的用户自定义流模板。

【描述】

flow-template basic 命令用来创建一个用户自定义流模板。undo flow-template 命令用来删除用

户自定义流模板。

需要注意的是，正在接口上应用的用户自定义流模板不能被删除。

【举例】

# 配置标准型用户自定义流模板。 <Sysname> system-view

[Sysname] flow-template f1 basic dip smac ip-protocol tcp-flag

1.1.20 hardware-count enable

【命令】

hardware-count enable undo hardware-count enable

【视图】

IPv4 基本 ACL 视图/IPv4 高级 ACL 视图/二层 ACL 视图/IPv6 基本 ACL 视图/IPv6 高级 ACL 视图/用户自定义 ACL 视图

【缺省级别】

2：系统级

【参数】

无

1-20

【描述】

hardware-count enable 命令用来使能 ACL 的规则匹配统计功能。undo hardware-count enable命令用来关闭 ACL 的规则匹配统计功能。

缺省情况下，ACL 的规则匹配统计功能处于关闭状态。


• hardware-count enable 命令用于使能当前 ACL 内所有规则的匹配统计功能，而 rule 命令中

的 counting 参数则用于使能当前规则的匹配统计功能。

• 使用 hardware-count enable 命令使能 ACL 内所有规则的匹配统计功能后，仅当该 ACL 被

报文过滤引用时，统计功能才会生效，其他情况引用该 ACL 时，统计功能不生效。

• 使用 undo hardware-count enable 命令会同时将该 ACL 内所有规则的统计计数清零，不论

这些规则是否配置有 counting 参数。

相关配置可参考命令 display acl、display acl ipv6、firewall packet-filter 和 rule。关于 firewall packet-filter 的介绍请参见“安全配置指导”中的“包过滤防火墙”。

【举例】

# 使能 IPv4 基本 ACL 2000 的规则匹配统计功能。 <Sysname> system-view


[Sysname-acl-basic-2000] hardware-count enable

# 使能 IPv6 基本 ACL 2000 的规则匹配统计功能。 <Sysname> system-view


[Sysname-acl6-basic-2000] hardware-count enable

1.1.21 reset acl counter

【命令】

reset acl counter { acl-number | all | name acl-name }

【视图】

用户视图

【缺省级别】

2：系统级

【参数】

acl-number：指定 ACL 的编号，取值范围及其代表的 ACL 类型如下：

• 2000～2999：表示 IPv4 基本 ACL；

• 3000～3999：表示 IPv4 高级 ACL；

• 4000～4999：表示二层 ACL；


all：指定全部 ACL（包括 IPv4 基本 ACL、IPv4 高级 ACL、二层 ACL 和用户自定义 ACL）。

name acl-name：指定 ACL 的名称。acl-name 表示 ACL 的名称，为 1～63 个字符的字符串，不区

分大小写，必须以英文字母 a～z 或 A～Z 开头。

1-21

【描述】

reset acl counter 命令用来清除 ACL 的统计信息。

相关配置可参考命令 display acl。

【举例】

# 清除编号为 2001 的 IPv4 基本 ACL 的统计信息。 <Sysname> reset acl counter 2001

# 清除名为 flow 的 ACL 的统计信息。 <Sysname> reset acl counter name flow

1.1.22 reset acl ipv6 counter

【命令】

reset acl ipv6 counter { acl6-number | all | name acl6-name }

【视图】

用户视图

【缺省级别】

2：系统级

【参数】

acl6-number：指定 ACL 的编号，取值范围及其代表的 ACL 类型如下：

• 2000～2999：表示 IPv6 基本 ACL；

• 3000～3999：表示 IPv6 高级 ACL。

all：指定全部 ACL（包括 IPv6 基本 ACL 和 IPv6 高级 ACL）。

name acl6-name：指定 ACL 的名称。acl6-name 表示 ACL 的名称，为 1～63 个字符的字符串，不

区分大小写，必须以英文字母 a～z 或 A～Z 开头。

【描述】

reset acl ipv6 counter 命令用来清除指定或全部 ACL（包括 IPv6 基本 ACL 和 IPv6 高级 ACL）的

统计信息。

相关配置可参考命令 display acl ipv6。

【举例】

# 清除编号为 2001 的 IPv6 基本 ACL 的统计信息。 <Sysname> reset acl ipv6 counter 2001

# 清除名为 flow 的 ACL 的统计信息。 <Sysname> reset acl ipv6 counter name flow

1.1.23 rule (Ethernet frame header ACL view)

【命令】

rule [ rule-id ] { deny | permit } [ cos vlan-pri | counting | dest-mac dest-address dest-mask | { lsap lsap-type lsap-type-mask | type protocol-type protocol-type-mask } | source-mac source-address source-mask | time-range time-range-name ] *

1-22

undo rule rule-id [ counting | time-range ] *

【视图】

二层 ACL 视图

【缺省级别】

2：系统级

【参数】

rule-id：指定二层 ACL 规则的编号，取值范围为 0～65534。若未指定本参数，系统将按照步长从

0 开始，自动分配一个大于现有最大编号的最小编号。譬如现有规则的最大编号为 28，步长为 5，那么自动分配的新编号将是 30。

deny：表示拒绝符合条件的报文。

permit：表示允许符合条件的报文。

cos vlan-pri：指定 802.1p 优先级。vlan-pri 表示 802.1p 优先级，可输入的形式如下：

• 数字：取值范围为 0～7；

• 名称：best-effort、background、spare、excellent-effort、controlled-load、video、

voice 和 network-management，依次对应于数字 0～7。

counting：表示对规则匹配情况进行统计，缺省为关闭。只有应用于包过滤防火墙时，该字段才有

效。关于包过滤防火墙的详细介绍请参见“安全配置指导”中的“包过滤防火墙”。

dest-mac dest-address dest-mask：指定目的 MAC 地址范围。dest-address 表示目的 MAC 地址，

格式为 H-H-H。dest-mask 表示目的 MAC 地址的掩码，格式为 H-H-H。

lsap lsap-type lsap-type-mask：指定 LLC 封装中的 DSAP 字段和 SSAP 字段。lsap-type 表示数据

帧的封装格式，为 16 比特的十六进制数。lsap-type-mask 表示 LSAP 的类型掩码，为 16 比特的十

六进制数，用于指定屏蔽位。

type protocol-type protocol-type-mask：指定链路层协议类型。protocol-type 表示 16 比特的十六

进制数表征的数据帧类型，对应 Ethernet_II 类型和 Ethernet_SNAP 类型帧中的 type 域。

protocol-type-mask 表示类型掩码，为 16 比特的十六进制数，用于指定屏蔽位。

source-mac source-address source-mask：指定源 MAC 地址范围。sour-address 表示源 MAC 地

址，格式为 H-H-H。source-mask 表示源 MAC 地址的掩码，格式为 H-H-H。对于 MPE 单板，本

参数配置后不生效。

time-range time-range-name：指定本规则生效的时间段。time-range-name 表示时间段的名称，

为 1～32 个字符的字符串，不区分大小写，必须以英文字母 a～z 或 A～Z 开头。若该时间段尚未配

置，该规则仍会成功创建但系统将给出提示信息，并在该时间段的配置完成后此规则才会生效。

【描述】

rule 命令用来为二层 ACL 创建一条规则。undo rule 命令用来为二层 ACL 删除一条规则或删除规

则中的部分内容。

缺省情况下，二层 ACL 内不存在任何规则。


• 使用 rule 命令时，如果指定编号的规则不存在，则创建一条新的规则；如果指定编号的规则

已存在，则对旧规则进行修改，即在其原有内容的基础上叠加新的内容。

• 新创建或修改的规则不能与已有规则的内容完全相同，否则将提示出错，并导致该操作失败。

1-23

• 当 ACL 的规则匹配顺序为配置顺序时，允许修改该 ACL 内的任意一条已有规则；当 ACL 的

规则匹配顺序为自动排序时，不允许修改该 ACL 内的已有规则，否则将提示出错。

• 使用 undo rule 命令时，如果没有指定任何可选参数，则删除整条规则；如果指定了可选参

数，则只删除该参数所对应的内容。

• 使用 undo rule 命令时必须指定一个已存在规则的编号，可以使用 display acl all 命令来查

看所有已存在的规则。

相关配置可参考命令 acl、display acl、step 和 time-range。

【举例】

# 为二层 ACL 4000 创建规则如下：允许 ARP 报文通过，但拒绝 RARP 报文通过。 <Sysname> system-view


[Sysname-acl-ethernetframe-4000] rule permit type 0806 ffff

[Sysname-acl-ethernetframe-4000] rule deny type 8035 ffff

1.1.24 rule (IPv4 advanced ACL view)

【命令】

rule [ rule-id ] { deny | permit } protocol [ { { ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } * | established } | counting | destination { dest-address dest-wildcard | any } | destination-port operator port1 [ port2 ] | dscp dscp | fragment | icmp-type { icmp-type [ icmp-code ] | icmp-message } | logging | precedence precedence | reflective | source { source-address source-wildcard | any } | source-port operator port1 [ port2 ] | time-range time-range-name | tos tos | vpn-instance vpn-instance-name ] *

undo rule rule-id [ { { ack | fin | psh | rst | syn | urg } * | established } | counting | destination | destination-port | dscp | fragment | icmp-type | logging | precedence | reflective | source | source-port | time-range | tos | vpn-instance ] *

【视图】

IPv4 高级 ACL 视图

【缺省级别】

2：系统级

【参数】

rule-id：指定 IPv4 高级 ACL 规则的编号，取值范围为 0～65534。若未指定本参数，系统将按照步

长从 0 开始，自动分配一个大于现有最大编号的最小编号。譬如现有规则的最大编号为 28，步长为

5，那么自动分配的新编号将是 30。



protocol：表示 IPv4 承载的协议类型，可输入的形式如下：


• 名称（括号内为对应的数字）：可选取 gre（47）、icmp（1）、igmp（2）、ip、ipinip（4）、ospf（89）、tcp（6）或 udp（17）。

1-24

protocol之后可配置如表 1-8 所示的规则信息参数。

表1-8 规则信息参数

参数类别作用说明

source { source-address source-wildcard | any }

源地址信息指定ACL规则的源

地址信息

source-address：源IP地址

source-wildcard：源IP地址的通配符掩码（为0表示主机地址）

any：任意源IP地址

destination { dest-address dest-wildcard | any }

目的地址信息指定ACL规则的目

的地址信息

dest-addr：目的IP地址

dest-wildcard：目的IP地址的通配符掩码（为0表示主机地址）

any：任意目的IP地址

counting 统计使能本规则的匹配

统计功能，缺省为

关闭只有应用于包过滤防火墙时，该字段才有效。

precedence precedence 报文优先级 IP优先级

precedence：用数字表示时，取值范围为0～7；用名称表示时，为routine、priority、immediate、flash、flash-override、critical、internet或network，分别对应于数字0～7

tos tos 报文优先级 ToS优先级

tos：用数字表示时，取值范围为0～15；用名

称表示时，可选取max-reliability（2）、

max-throughput（4）、min-delay（8）、

min-monetary-cost（1）或normal（0）

dscp dscp 报文优先级 DSCP优先级

dscp：用数字表示时，取值范围为0～63；用

名称表示时，可选取af11（10）、af12（12）、

af13（14）、af21（18）、af22（20）、af23（22）、af31（26）、af32（28）、af33（30）、

af41（34）、af42（36）、af43（38）、cs1（8）、cs2（16）、cs3（24）、cs4（32）、

cs5（40）、cs6（48）、cs7（56）、default（0）或ef（46）

logging 日志操作对符合条件的报文

可记录日志信息

该功能需要使用该ACL的模块支持日志记录功

能。“策略路由不支持logging关键字。在ACL同时应用到包过滤防火墙和策略路由模块后，

如果添加或修改带logging字段的规则，会导致

规则在两个模块同时应用失败。”

关于包过滤防火墙的介绍请参见“安全配置指

导”中的“包过滤防火墙”；关于策略路由的

介绍请参见“三层技术-IP路由配置指导”中的

“策略路由”

需要注意的是：使用logging字段打印日志时，

必须和规则匹配统计功能组合使用，即需要在

ACL中配置hardware-count enable命令或在

ACL的规则中同时配置logging字段和

counting字段

reflective 自反标志设置规则具有自反

属性具有自反属性的ACL规则仅支持TCP、UDP、ICMP三种协议类型；动作类型只支持permit

1-25


vpn-instance vpn-instance-name VPN实例对指定VPN实例中

的报文有效

vpn-instance-name：VPN实例的名称，为1～31个字符的字符串，区分大小写

若未指定本参数，则表示该规则仅对非VPN报

文有效

fragment 报文分片表示对分片报文有

效，而对非分片报

文无效

若未指定本参数，则表示该规则对非分片报文

和分片报文均有效

当SPC单板或MPE单板的ACL key长度为

80Bytes或48Bytes时，该SPC单板或MPE单板

对入方向的分片报文的首个分片无效。关于

ACL key长度模式的介绍，请参见1.1.8 acl mode

time-range time-range-name 时间段信息指定本规则生效的

时间段

time-range-name：时间段的名称，为1～32个字符的字符串，不区分大小写，必须以英文字

母a～z或A～Z开头。若该时间段尚未配置，该

规则仍会成功创建但系统将给出提示信息，并

在该时间段的配置完成后此规则才会生效

如果指定参数 dscp 的同时还指定了参数 precedence 或 tos，那么对参数 precedence 和 tos 所

作的配置将不会生效。

当protocol为tcp（6）或udp（17）时，用户还可配置如表 1-9 所示的规则信息参数。

表1-9 TCP/UDP 特有的规则信息参数


source-port operator port1 [ port2 ]

源端口定义TCP/UDP报文的源端口信息

operator：操作符，取值可以为lt（小于）、gt（大于）、

eq（等于）、neq（不等于）或者range（在范围内，包

括边界值）。只有range操作符需要两个端口号做操作

数，其它操作符只需要一个端口号做操作数

port1/port2：TCP或UDP的端口号，用数字表示时，取

值范围为0～65535；用名称表示时，TCP端口号可选取

chargen（19）、bgp（179）、cmd（514）、daytime（13）、discard（9）、domain（53）、echo （7）、

exec （512）、finger（79）、ftp（21）、ftp-data（20）、

gopher（70）、hostname（101）、irc（194）、klogin（543）、kshell（544）、login（513）、lpd（515）、

nntp（119）、pop2（109）、pop3（110）、smtp（25）、sunrpc（111）、tacacs（49）、talk（517）、telnet（23）、time（37）、uucp（540）、whois（43）或

www（80）；UDP端口号可选取biff（512）、bootpc（68）、bootps（67）、discard（9）、dns（53）、

dnsix（90）、echo （7）、mobilip-ag（434）、mobilip-mn（435）、nameserver（42）、netbios-dgm（138）、

netbios-ns（137）、netbios-ssn（139）、ntp（123）、

rip（520）、snmp（161）、snmptrap（162）、sunrpc（111）、syslog（514）、tacacs-ds（65）、talk（517）、tftp（69）、time（37）、who（513）或xdmcp（177）

destination-port operator port1 [ port2 ]

目的端口定义TCP/UDP报文的目的端口信息

1-26


{ ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } *

TCP报文

标识

定义对携带不同标

志位（包括ACK、FIN、PSH、RST、SYN和URG六种）

的TCP报文的处理

规则

TCP协议特有的参数。各value值的取值范围都为0～1：取0表示该标志位置0有效，取1则表示该标志位置1有效。一条规则中TCP标志位之间的关系是“与”的关系

established TCP连接

建立标识定义对TCP连接报

文的处理规则 TCP协议特有的参数。定义规则匹配带有ack或者rst标志的TCP连接报文

当protocol为icmp（1）时，用户还可配置如表 1-10 所示的规则信息参数。

表1-10 ICMP 特有的规则信息参数


icmp-type { icmp-type [ icmp-code ] | icmp-message }

ICMP报文的消息

类型和消息码

指定本规则中

ICMP报文的消息

类型和消息码信

息

icmp-type：ICMP消息类型，取值范围为0～255

icmp-code：ICMP消息码，取值范围为0～255

icmp-message：ICMP消息名称。可输入的ICMP消息名称，及其与消息类型和消息码的对应关系如表

1-11所示

表1-11 ICMP 消息名称与消息类型和消息码的对应关系

ICMP 消息名称 ICMP 消息类型 ICMP 消息码

echo 8 0

echo-reply 0 0

fragmentneed-DFset 3 4

host-redirect 5 1

host-tos-redirect 5 3

host-unreachable 3 1

information-reply 16 0

information-request 15 0

net-redirect 5 0

net-tos-redirect 5 2

net-unreachable 3 0

parameter-problem 12 0

port-unreachable 3 3

protocol-unreachable 3 2

reassembly-timeout 11 1

source-quench 4 0

1-27

ICMP 消息名称 ICMP 消息类型 ICMP 消息码

source-route-failed 3 5

timestamp-reply 14 0

timestamp-request 13 0

ttl-exceeded 11 0

【描述】

rule 命令用来为 IPv4 高级 ACL 创建一条规则。undo rule 命令用来为 IPv4 高级 ACL 删除一条规

则或删除规则中的部分内容。

缺省情况下，IPv4 高级 ACL 内不存在任何规则。












【举例】

# 为 IPv4 高级 ACL 3000 创建规则如下：允许 129.9.0.0/16 网段内的主机与 202.38.160.0/24 网段

内主机的 WWW 端口（端口号为 80）建立连接，并对符合此条件的行为记录日志。 <Sysname> system-view


[Sysname-acl-adv-3000] rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 destination-port eq 80 logging

# 为 IPv4高级ACL 3001创建规则如下：允许 IP报文通过，但拒绝发往 192.168.1.0/24网段的 ICMP报文通过。 <Sysname> system-view


[Sysname-acl-adv-3001] rule deny icmp destination 192.168.1.0 0.0.0.255

[Sysname-acl-adv-3001] rule permit ip# 为 IPv4 高级 ACL 3002 创建规则如下：在出、入双方向上

都允许建立 FTP 连接并传输 FTP 数据。 <Sysname> system-view


[Sysname-acl-adv-3002] rule permit tcp source-port eq ftp

[Sysname-acl-adv-3002] rule permit tcp source-port eq ftp-data

[Sysname-acl-adv-3002] rule permit tcp destination-port eq ftp

[Sysname-acl-adv-3002] rule permit tcp destination-port eq ftp-data

1-28

# 为 IPv4 高级 ACL 3003 创建规则如下：在出、入双方向上都允许 SNMP 报文和 SNMP Trap 报文

通过。 <Sysname> system-view


[Sysname-acl-adv-3003] rule permit udp source-port eq snmp

[Sysname-acl-adv-3003] rule permit udp source-port eq snmptrap

[Sysname-acl-adv-3003] rule permit udp destination-port eq snmp

[Sysname-acl-adv-3003] rule permit udp destination-port eq snmptrap

1.1.25 rule (IPv4 basic ACL view)

【命令】

rule [ rule-id ] { deny | permit } [ counting | fragment | logging | source { source-address source-wildcard | any } | time-range time-range-name | vpn-instance vpn-instance-name ] *

undo rule rule-id [ counting | fragment | logging | source | time-range | vpn-instance ] *

【视图】

IPv4 基本 ACL 视图

【缺省级别】

2：系统级

【参数】

rule-id：指定 IPv4 基本 ACL 规则的编号，取值范围为 0～65534。若未指定本参数，系统将按照步





counting：表示使能本规则的匹配统计功能，缺省为关闭。只有应用于包过滤防火墙时，该字段才

有效。关于包过滤防火墙的详细介绍请参见“安全配置指导”中的“包过滤防火墙”。

fragment：表示对分片报文有效，而对非分片报文无效。若未指定本参数，则表示该规则对非分片

报文和分片报文均有效。当SPC单板或MPE单板的ACL key长度为 80Bytes或 48Bytes时，该SPC单板或MPE单板对入方向的分片报文的首个分片无效。关于ACL key长度模式的介绍，请参

见 1.1.8 acl mode。

logging：对符合条件的报文可记录日志信息。该功能需要使用该 ACL 的模块支持日志记录功能，

例如包过滤防火墙。“策略路由不支持 logging 关键字。在 ACL 同时应用到包过滤防火墙和策略路

由模块后，如果添加或修改带 logging 字段的规则，会导致规则在两个模块同时应用失败。”关于

包过滤防火墙的介绍请参见“安全配置指导”中的“包过滤防火墙”；关于策略路由的介绍请参见

“三层技术-IP 路由配置指导”中的“策略路由”。需要注意的是：使用 logging 字段打印日志时，

必须和规则匹配统计功能组合使用，即需要在 ACL 中配置 hardware-count enable 命令或在 ACL的规则中同时配置 logging 字段和 counting 字段。

source { source-address source-wildcard | any }：指定规则的源地址信息。source-address 表示

报文的源 IP 地址，source-wildcard 表示源 IP 地址的通配符掩码（为 0 表示主机地址），any 表示

任意源 IP 地址。

1-29

time-range time-range-name：指定规则生效的时间段。time-range-name 表示时间段的名称，为

1～32 个字符的字符串，不区分大小写，必须以英文字母 a～z 或 A～Z 开头。若该时间段尚未配置，

该规则仍会成功创建但系统将给出提示信息，并在该时间段的配置完成后此规则才会生效。

vpn-instance vpn-instance-name：表示对指定 VPN 实例中的报文有效。vpn-instance-name 表示

VPN 实例名称，为 1～31 个字符的字符串，区分大小写。若未指定本参数，表示该规则仅对非 VPN报文有效。

【描述】

rule 命令用来为 IPv4 基本 ACL 创建一条规则。undo rule 命令用来为 IPv4 基本 ACL 删除一条规


缺省情况下，IPv4 基本 ACL 内不存在任何规则。












【举例】

# 为 IPv4 基本 ACL 2000 创建规则如下：仅允许来自 10.0.0.0/8、172.17.0.0/16 和 192.168.1.0/24网段的报文通过，而拒绝来自所有其它网段的报文通过。 <Sysname> system-view


[Sysname-acl-basic-2000] rule permit source 10.0.0.0 0.255.255.255



[Sysname-acl-basic-2000] rule deny source any

1.1.26 rule (IPv6 advanced ACL view)

【命令】

rule [ rule-id ] { deny | permit } protocol [ { { ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } * | established } | counting | destination { dest-address dest-prefix | dest-address/dest-prefix | any } | destination-port operator port1 [ port2 ] | dscp dscp | flow-label flow-label-value | fragment | icmp6-type { icmp6-type icmp6-code | icmp6-message } | logging | routing [ type routing-type ] | source { source-address source-prefix | source-address/source-prefix | any } | source-port operator port1 [ port2 ] | time-range time-range-name | vpn-instance vpn-instance-name ] *

1-30

undo rule rule-id [ { { ack | fin | psh | rst | syn | urg } * | established } | counting | destination | destination-port | dscp | flow-label | fragment | icmp6-type | logging | routing | source | source-port | time-range | vpn-instance ] *

【视图】

IPv6 高级 ACL 视图

【缺省级别】

2：系统级

【参数】

rule-id：指定 IPv6 高级 ACL 规则的编号，取值范围为 0～65534。若未指定本参数，系统将按照步





protocol：表示 IPv6 承载的协议类型，可输入的形式如下：


• 名称（括号内为对应的数字）：可选取 gre（47）、icmpv6（58）、ipv6、ipv6-ah（51）、ipv6-esp（50）、ospf（89）、tcp（6）或 udp（17）。

protocol之后可配置如表 1-12 所示的规则信息参数。

表1-12 规则信息参数


source { source-address source-prefix | source-address/source-prefix | any }

源IPv6地址指定ACL规则的源

IPv6地址信息

source：源IPv6地址

source-prefix：前缀长度，取值范围1～128 any：任意源IPv6地址

destination { dest-address dest-prefix | dest-address/dest-prefix | any }

目的IPv6地址指定ACL规则的目的

IPv6地址信息

dest：目的IPv6地址

dest-prefix：前缀长度，取值范围1～128 any：任意目的IPv6地址

counting 统计使能本规则的匹配统

计功能，缺省为关闭只有应用于包过滤防火墙时，该字段

才有效

dscp dscp 报文优先级 DSCP优先级

dscp：用数字表示时，取值范围为0～63；用名称表示时，可选取af11（10）、af12（12）、af13（14）、af21（18）、

af22（20）、af23（22）、af31（26）、

af32（28）、af33（30）、af41（34）、

af42（36）、af43（38）、cs1（8）、

cs2（16）、cs3（24）、cs4（32）、

cs5（40）、cs6（48）、cs7（56）、

default（0）或ef（46）

flow-label flow-label-value 流标签字段指定IPv6基本报文头

中流标签字段的值 flow-label-value：流标签字段的值，

取值范围为0～1048575

1-31


logging 日志操作对符合条件的报文可

记录日志信息

该功能需要使用该ACL的模块支持日

志记录功能。“策略路由不支持

logging关键字。在ACL同时应用到包

过滤防火墙和策略路由模块后，如果

添加或修改带logging字段的规则，会

导致规则在两个模块同时应用失败。”

关于包过滤防火墙的介绍请参见“安

全配置指导”中的“包过滤防火墙”；

关于策略路由的介绍请参见“三层技

术-IP路由配置指导”中的“策略路由”

需要注意的是：使用logging字段打印

日志时，必须和规则匹配统计功能组

合使用，即需要在ACL中配置

hardware-count enable命令或在

ACL的规则中同时配置logging字段

和counting字段

routing [ type routing-type ] 路由头指定路由头的类型

routing-type：路由头类型的值，取值

范围为0～255

若指定了type routing-type参数，表示

仅对指定类型的路由头有效；否则，

表示对所有类型的路由头都有效

该参数暂不支持

vpn-instance vpn-instance-name VPN实例对指定VPN实例中的

报文有效

vpn-instance-name：VPN实例的名

称，为1～31个字符的字符串，区分大

小写

若未指定本参数，则表示该规则仅对

非VPN报文有效

fragment 分片信息表示对分片报文有效，

而对非分片报文无效若未指定本参数，则表示该规则对非

分片报文和分片报文均有效

time-range time-range-name 时间段信息指定本规则生效的时

间段

time-range-name：时间段的名称，为

1～32个字符的字符串，不区分大小

写，必须以英文字母a～z或A～Z开头。

若该时间段尚未配置，该规则仍会成

功创建但系统将给出提示信息，并在

该时间段的配置完成后此规则才会生

效

当protocol为tcp（6）或udp（17）时，用户还可配置如表 1-13 所示的规则信息参数。

表1-13 TCP/UDP 特有的规则信息参数


source-port operator port1 [ port2 ]

源端口定义TCP/UDP报文的源端口信息

operator：操作符，取值可以为lt（小于）、gt（大于）、

eq（等于）、neq（不等于）或者range（在范围内，包

括边界值）。只有range操作符需要两个端口号做操作

1-32


destination-port operator port1 [ port2 ]

目的端口定义TCP/UDP报文的目的端口信息

数，其它操作符只需要一个端口号做操作数

port1/port2：TCP或UDP的端口号，用数字表示时，取

值范围为0～65535；用名称表示时，TCP端口号可选取

chargen（19）、bgp（179）、cmd（514）、daytime（13）、discard（9）、domain（53）、echo （7）、

exec （512）、finger（79）、ftp（21）、ftp-data（20）、

gopher（70）、hostname（101）、irc（194）、klogin（543）、kshell（544）、login（513）、lpd（515）、

nntp（119）、pop2（109）、pop3（110）、smtp（25）、sunrpc（111）、tacacs（49）、talk（517）、telnet（23）、time（37）、uucp（540）、whois（43）或

www（80）；UDP端口号可选取biff（512）、bootpc（68）、bootps（67）、discard（9）、dns（53）、

dnsix（90）、echo （7）、mobilip-ag（434）、mobilip-mn（435）、nameserver（42）、netbios-dgm（138）、

netbios-ns（137）、netbios-ssn（139）、ntp（123）、

rip（520）、snmp（161）、snmptrap（162）、sunrpc（111）、syslog（514）、tacacs-ds（65）、talk（517）、tftp（69）、time（37）、who（513）或xdmcp（177）

{ ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } *

TCP报文

标识

定义对携带不同标

志位（包括ACK、FIN、PSH、RST、SYN和URG六种）

的TCP报文的处理

规则

TCP协议特有的参数。各value值的取值范围都为0～1：取0表示该标志位置0有效，取1则表示该标志位置1有效；多个TCP报文标识之间是“与”关系

established TCP连接

建立标识定义对TCP连接报

文的处理规则 TCP协议特有的参数。定义规则匹配带有ack或者rst标志的TCP连接报文

当protocol为icmpv6（58）时，用户还可配置如表 1-14 所示的规则信息参数。

表1-14 ICMPv6 特有的规则信息参数


icmp6-type { icmp6-type icmp6-code | icmp6-message }

ICMPv6报文

的消息类型和

消息码

指定本规则中

ICMPv6报文

的消息类型和

消息码信息

icmp6-type：ICMPv6消息类型，取值范围为0～255

icmp6-code：ICMPv6消息码，取值范围为0～255

icmp6-message：ICMPv6消息名称。可以输入的

ICMPv6消息名称，及其与消息类型和消息码的对应关

系如表1-15所示

表1-15 ICMPv6 消息名称与消息类型和消息码的对应关系

ICMPv6 消息名称 ICMPv6 消息类型 ICMPv6 消息码

echo-reply 129 0

echo-request 128 0

err-Header-field 4 0

frag-time-exceeded 3 1

1-33

ICMPv6 消息名称 ICMPv6 消息类型 ICMPv6 消息码

hop-limit-exceeded 3 0

host-admin-prohib 1 1

host-unreachable 1 3

neighbor-advertisement 136 0

neighbor-solicitation 135 0

network-unreachable 1 0

packet-too-big 2 0

port-unreachable 1 4

redirect 137 0

router-advertisement 134 0

router-solicitation 133 0

unknown-ipv6-opt 4 2

unknown-next-hdr 4 1

【描述】

rule 命令用来为 IPv6 高级 ACL 创建一条规则。undo rule 命令用来为 IPv6 高级 ACL 删除一条规


缺省情况下，IPv6 高级 ACL 内不存在任何规则。









• 使用 undo rule 命令时必须指定一个已存在规则的编号，可以使用 display acl ipv6 all 命令

来查看所有已存在的规则。

相关配置可参考命令 acl ipv6、display ipv6 acl、step 和 time-range。

【举例】

# 为 IPv6 高级 ACL 3000 创建规则如下：允许 2030:5060::/64 网段内的主机与 FE80:5060::/96 网

段内主机的 WWW 端口（端口号为 80）建立连接，并对符合此条件的行为记录日志。 <Sysname> system-view


[Sysname-acl6-adv-3000] rule permit tcp source 2030:5060::/64 destination fe80:5060::/96 destination-port eq 80 logging

1-34

# 为 IPv6 高级 ACL 3001 创建规则如下：允许 IPv6 报文通过，但拒绝发往 FE80:5060:1001::/48网段的 ICMPv6 报文通过。 <Sysname> system-view


[Sysname-acl6-adv-3001] rule deny icmpv6 destination fe80:5060:1001:: 48

[Sysname-acl6-adv-3001] rule permit ipv6# 为 IPv6 高级 ACL 3002 创建规则如下：在出、入双方

向上都允许建立 FTP 连接并传输 FTP 数据。 <Sysname> system-view


[Sysname-acl6-adv-3002] rule permit tcp source-port eq ftp

[Sysname-acl6-adv-3002] rule permit tcp source-port eq ftp-data

[Sysname-acl6-adv-3002] rule permit tcp destination-port eq ftp

[Sysname-acl6-adv-3002] rule permit tcp destination-port eq ftp-data

# 为 IPv6 高级 ACL 3003 创建规则如下：在出、入双方向上都允许 SNMP 报文和 SNMP Trap 报文

通过。 <Sysname> system-view


[Sysname-acl6-adv-3003] rule permit udp source-port eq snmp

[Sysname-acl6-adv-3003] rule permit udp source-port eq snmptrap

[Sysname-acl6-adv-3003] rule permit udp destination-port eq snmp

[Sysname-acl6-adv-3003] rule permit udp destination-port eq snmptrap

1.1.27 rule (IPv6 basic ACL view)

【命令】

rule [ rule-id ] { deny | permit } [ counting | fragment | logging | routing [ type routing-type ] | source { source-address source-prefix | source-address/ source-prefix | any } | time-range time-range-name | vpn-instance vpn-instance-name ] * undo rule rule-id [ counting | fragment | logging | routing | source | time-range | vpn-instance ] *

【视图】

IPv6 基本 ACL 视图

【缺省级别】

2：系统级

【参数】

rule-id：指定 IPv6 基本 ACL 规则的编号，取值范围为 0～65534。若未指定本参数，系统将按照步





counting：表示使能本规则的匹配统计功能，缺省为关闭。只有应用于包过滤防火墙时，该字段才

有效。关于包过滤防火墙的详细介绍请参见“安全配置指导”中的“包过滤防火墙”。

1-35

fragment：表示对分片报文有效，而对非分片报文无效。若未指定本参数，则表示该规则对非分片

报文和分片报文均有效。

logging：对符合条件的报文可记录日志信息。该功能需要使用该 ACL 的模块支持日志记录功能，

例如防火墙。“策略路由不支持 logging 关键字。在 ACL 同时应用到包过滤防火墙和策略路由模块

后，如果添加或修改带 logging 字段的规则，会导致规则在两个模块同时应用失败。”关于包过滤

防火墙的介绍请参见“安全配置指导”中的“包过滤防火墙”；关于策略路由的介绍请参见“三层

技术-IP 路由配置指导”中的“策略路由”。需要注意的是：使用 logging 字段打印日志时，必须和

规则匹配统计功能组合使用，即需要在 ACL 中配置 hardware-count enable 命令或在 ACL 的规则

中同时配置 logging 字段和 counting 字段。

routing [ type routing-type ]：表示对所有或指定类型的路由头有效，routing-type 表示路由头类型

的值，取值范围为 0～255。若指定了 type routing-type 参数，表示仅对指定类型的路由头有效；

否则，表示对所有类型的路由头都有效。该参数暂不支持。

source { source-address source-prefix | source-address/ source-prefix | any }：指定规则的源 IPv6地址信息。source-address 表示报文的源 IPv6 地址，source-prefix 表示源 IPv6 地址的前缀长度，

取值范围为 1～128。any 表示任意源 IPv6 地址。

time-range time-range-name：指定本规则生效的时间段。time-range-name 表示时间段的名称，

为 1～32 个字符的字符串，不区分大小写，必须以英文字母 a～z 或 A～Z 开头。若该时间段尚未配

置，该规则仍会成功创建但系统将给出提示信息，并在该时间段的配置完成后此规则才会生效。

vpn-instance vpn-instance-name：表示对指定 VPN 实例中的报文有效。vpn-instance-name 表示

VPN 实例的名称，为 1～31 个字符的字符串，区分大小写。若未指定本参数，表示该规则仅对非

VPN 报文有效。

【描述】

rule 命令用来为 IPv6 基本 ACL 创建一条规则。undo rule 命令用来为 IPv6 基本 ACL 删除一条规


缺省情况下，IPv6 基本 ACL 内不存在任何规则。









• 使用 undo rule 命令时必须指定一个已存在规则的编号，可以使用 display acl ipv6 all 命令

来查看所有已存在的规则。

相关配置可参考命令 acl ipv6、display ipv6 acl、step 和 time-range。

【举例】

# 为 IPv6 基本 ACL 2000 创建规则如下：仅允许来自 1001::/16 、 3124:1123::/32 和

FE80:5060:1001::/48 网段的报文通过，而拒绝来自所有其它网段的报文通过。 <Sysname> system-view

1-36


[Sysname-acl6-basic-2000] rule permit source 1001:: 16

[Sysname-acl6-basic-2000] rule permit source 3124:1123:: 32

[Sysname-acl6-basic-2000] rule permit source fe80:5060:1001:: 48

[Sysname-acl6-basic-2000] rule deny source any

1.1.28 rule (User-defined ACL view)

【命令】

rule [ rule-id ] { deny | permit } [ { { ipv4 | ipv6 | l2 | l4 } rule-string rule-mask offset }&<1-8> ] [ counting | time-range time-range-name ] *

undo rule rule-id

【视图】

用户自定义 ACL 视图

【缺省级别】

2：系统级

【参数】

rule-id：指定用户自定义 ACL 规则的编号，取值范围为 0～65534。若未指定本参数，系统将按照

步长从 0 开始，自动分配一个大于现有最大编号的最小编号。譬如现有规则的最大编号为 28，步长

为 5，那么自动分配的新编号将是 30。



ipv4：从 IPv4 报文头+20 字节开始偏移。

ipv6：从 IPv6 报文头+40 字节开始偏移。丝印为 SPC-GP48LA、SPC-GP24LA、SPC-GT48LA、SPC-XP4LA、SPC-XP2LA、SPC-XP16R 的单板不支持该参数。 l2：从 L3 报文头-2 字节开始偏移。 l4：从 L4 报文头+20 字节开始偏移。 rule-string：指定用户自定义的规则字符串，必须是 16 进制数组成，字符长度必须是偶数。

rule-mask：指定规则字符串的掩码，用于和报文作“与”操作，必须是 16 进制数组成，字符长度

必须是偶数，且必须与 rule-string 的长度相同。

offset：指定偏移量，它以用户指定的报文头部为基准，指定从第几个字节开始进行比较。

&<1-8>：表示一次最多可以定义 8 个这样的规则。

counting：表示使能本规则的匹配统计功能，缺省为关闭。

time-range time-range-name：时间段的名称，为 1～32 个字符的字符串，不区分大小写，必须以

英文字母 a～z 或 A～Z 开头。若该时间段尚未配置，该规则仍会成功创建但系统将给出提示信息，

并在该时间段的配置完成后此规则才会生效。

【描述】

rule 命令用来为用户自定义 ACL 创建一条规则。undo rule 命令用来为用户自定义 ACL 删除一条

规则。

缺省情况下，用户自定义 ACL 内不存在任何规则。

1-37


• SPE 单板和 MPE 单板不支持用户自定义 ACL。



• 新创建的规则不能与已有规则的内容完全相同，否则将提示出错，并导致创建失败。



相关配置可参考命令 acl、display acl 和 time range。

【举例】

# 为用户自定义 ACL 5005 创建一条规则如下：允许协议为 0x0806 的报文（即 ARP 报文）通过。 <Sysname> system-view


[Sysname-acl-user-5005] rule permit l2 0806 ffff 0

1.1.29 rule comment

【命令】

rule rule-id comment text

undo rule rule-id comment

【视图】


【缺省级别】

2：系统级

【参数】

rule-id：指定规则的编号，该规则必须存在。取值范围为 0～65534。

text：表示规则的描述信息，为 1～127 个字符的字符串，区分大小写。

【描述】

rule comment 命令用来为指定规则配置描述信息。undo rule comment 命令用来删除指定规则的

描述信息。

缺省情况下，规则没有任何描述信息。

需要注意的是，使用 rule comment 命令时，如果指定的规则没有描述信息，则为其添加描述信息，

否则修改其描述信息。


【举例】

# 为 IPv4 基本 ACL 2000 配置规则 0，并为该规则配置描述信息。 <Sysname> system-view


[Sysname-acl-basic-2000] rule 0 deny source 1.1.1.1 0

1-38

[Sysname-acl-basic-2000] rule 0 comment This rule is used in GE3/1/1

# 为 IPV6 ACL 3000 定义一条规则，并为规则定义一个描述信息。 <Sysname> system-view


[Sysname-acl6-adv-3000] rule 0 permit tcp source 2030:5060::9050/64

[Sysname-acl6-adv-3000] rule 0 comment This rule is used in GE3/1/1

1.1.30 rule remark

【命令】

rule [ rule-id ] remark text

undo rule [ rule-id ] remark [ text ]

【视图】


【缺省级别】

2：系统级

【参数】

rule-id：指定规则的编号（该编号对应的规则可以存在也可以不存在），取值范围为 0～65534。该

编号用来确定规则注释信息显示的位置：

• 在配置顺序下：若该编号与现有某规则的编号相同，则该注释信息将紧邻该规则之前显示；

否则，将按照编号由小到大显示。

• 在自动排序下：若该编号与现有某规则的编号相同，则该注释信息将紧邻该规则之前显示；

否则，将在所有规则的最后显示。

text：表示规则注释信息，为 1～63 个字符的字符串，区分大小写。

【描述】

rule remark 命令用来配置规则注释信息。undo rule remark 命令用来删除规则注释信息。

缺省情况下，ACL 内没有任何规则注释信息。


• 使用 rule remark 命令时，如果没有指定 rule-id 参数，系统将按照步长从 0 开始，自动分配

一个大于现有最大编号的最小编号。

• 使用undo rule remark命令时，如果没有指定 rule-id和 text参数，将删除所有规则注释信息；

如果没有指定 rule-id 但指定了 text 参数，则只删除指定内容的规则注释信息。

• 用户可以通过 display this 和 display current-configuration 命令查看配置好的规则注释信

息。

相关配置可参考“基础配置命令参考 /配置文件管理”中的命令 display this 和 display current-configuration。

【举例】

# 在 IPv4 基本 ACL 2000 的视图下显示当前生效的配置信息，查看已有的规则。 <Sysname> system-view

1-39


[Sysname-acl-basic-2000] display this

#

acl number 2000


rule 5 permit source 10.1.1.1 0 time-range work-time


rule 15 permit source 1.1.1.1 0


rule 25 permit counting

#

return

# 假设规则编号为 10～25 的这四条规则是为 VIP 用户制订的，为方便后续维护，对这四条规则进

行如下注释：开头和结尾分别注释为“Rules for VIP_start”和“Rules for VIP_end”。 [Sysname-acl-basic-2000] rule 10 remark Rules for VIP_start

[Sysname-acl-basic-2000] rule 26 remark Rules for VIP_end

# 再次在该 ACL 的视图下显示当前生效的配置信息，查看所配置的规则注释信息。 [Sysname-acl-basic-2000] display this

#

acl number 2000


rule 5 permit source 10.1.1.1 0 time-range work-time

rule 10 remark Rules for VIP_start




rule 25 permit counting

rule 26 remark Rules for VIP_end

#

return

由此可见，在规则编号为 10～25 的这四条规则的前、后均已插入了相应的注释信息。

1.1.31 step

【命令】

step step-value

undo step

【视图】

IPv4 基本 ACL 视图/IPv4 高级 ACL 视图/IPv6 基本 ACL 视图/IPv6 高级 ACL 视图/二层 ACL 视图

【缺省级别】

2：系统级

【参数】

step-value：表示规则编号的步长值，取值范围为 1～20。

1-40

【描述】

step 命令用来配置规则编号的步长。undo step 命令用来恢复缺省情况。

缺省情况下，规则编号的步长为 5。


【举例】

# 将基本 ACL 2000 的规则编号的步长配置为 2。 <Sysname> system-view


[Sysname-acl-basic-2000] step 2

# 将 IPv6 基本 ACL 2000 的规则编号的步长配置为 2。 <Sysname> system-view


[Sysname-acl6-basic-2000] step 2

1.1.32 time-range

【命令】

time-range time-range-name { start-time to end-time days [ from time1 date1 ] [ to time2 date2 ] | from time1 date1 [ to time2 date2 ] | to time2 date2 }

undo time-range time-range-name [ start-time to end-time days [ from time1 date1 ] [ to time2 date2 ] | from time1 date1 [ to time2 date2 ] | to time2 date2 ]

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

time-range-name：指定时间段的名称，为 1～32 个字符的字符串，不区分大小写，必须以英文字

母 a～z 或 A～Z 开头。为避免混淆，时间段的名称不允许使用英文单词 all。

start-time to end-time：指定周期时间段的时间范围。start-time 表示起始时间，格式为 hh:mm，取

值范围为 00:00～23:59；end-time 表示结束时间，格式为 hh:mm，取值范围为 00:00～24:00，且

结束时间必须大于起始时间。

days：指定周期时间段在每周的周几生效。本参数可输入多次，但后输入的值不能与此前输入的值

完全重叠（譬如输入 6 后不允许再输入 sat，但允许再输入 off-day），系统将取各次输入值的并集

作为最终值（譬如依次输入 1、wed 和 working-day 之后，最终生效的时间将为每周的工作日）。

本参数可输入的形式如下：

• 数字：取值范围为 0～6，依次表示周日～周六；

• 周几的英文缩写（从周日到周六依次为 sun、mon、tue、wed、thu、fri 和 sat）；

• 工作日（working-day）：表示从周一到周五；

• 休息日（off-day）：表示周六和周日；

• 每日（daily）：表示一周七天。

1-41

from time1 date1：指定绝对时间段的起始时间。time1 的格式为 hh:mm，取值范围为 00:00～23:59。mm 的取值范围为 0～59。date1 的格式为 MM/DD/YYYY 或 YYYY/MM/DD。MM 表示月，取值范

围为 1～12；DD 表示日，取值范围取决于所输入的月份；YYYY 表示年，取值范围为 1970～2100。若未指定本参数，绝对时间段的起始时间将为系统可表示的最早时间，即 1970 年 1 月 1 日 0 点 0分。

to time2 date2：指定绝对时间段的结束时间。time2 的格式为 hh:mm，取值范围为 00:00～24:00。mm 的取值范围为 0～59。date2 的格式为 MM/DD/YYYY 或 YYYY/MM/DD。MM 表示月，取值范

围为 1～12；DD 表示日，取值范围取决于所输入的月份；YYYY 表示年，取值范围为 1970～2100。结束时间必须大于起始时间。若未指定本参数，绝对时间段的结束时间将为系统可表示的最晚时间，

即 2100 年 12 月 31 日 24 点 0 分。

【描述】

time-range 命令用来创建一个时间段，来描述一个特定的时间范围。undo time-range 命令用来

删除一个时间段。

缺省情况下，不存在任何时间段。


• 使用 time-range 命令时，如果指定名称的时间段不存在，则创建一个新的时间段（最多 256个）；如果指定名称的时间段已存在，则对旧时间段进行修改，即在其原有内容的基础上叠加

新的内容。

• 使用 start-time to end-time days 这组参数所创建的时间段为周期时间段，它将以一周为周期

循环生效；使用 from time1 date1 和 to time2 date2 这组参数所创建的时间段为绝对时间段，

它将在指定时间范围内生效；而同时使用了上述两组参数所创建的时间段，将取周期时间段

和绝对时间段的交集作为生效的时间范围，譬如：创建一个时间段，既定义其在每周一的 8点到 12 点生效，又定义其在 2010 年全年生效，那么其最终将在 2010 年全年内每周一的 8点到 12 点生效。

• 一个时间段内可包含一或多个周期时间段（最多 32 个）和绝对时间段（最多 12 个），当包含

有多个周期时间段和绝对时间段时，系统将先分别取各周期时间段的并集和各绝对时间段的

并集，再取这两个并集的交集作为该时间段最终生效的时间范围。

相关配置可参考命令 display time-range。

【举例】

# 创建名为 t1 的时间段，其时间范围为每周工作日的 8 点到 18 点。 <Sysname> system-view

[Sysname] time-range t1 8:0 to 18:0 working-day

# 创建名为 t2 的时间段，其时间范围为 2010 年全年。 <Sysname> system-view

[Sysname] time-range t2 from 0:0 1/1/2010 to 24:0 12/31/2010

# 创建名为 t3 的时间段，其时间范围为 2010 年全年内每周休息日的 8 点到 12 点。 <Sysname> system-view

[Sysname] time-range t3 8:0 to 12:0 off-day from 0:0 1/1/2010 to 24:0 12/31/2010

# 创建名为 t4 的时间段，其时间范围为 2010 年 1 月和 6 月内每周一的 10 点到 12 点以及每周三的

14 到 16 点。 <Sysname> system-view

1-42

[Sysname] time-range t4 10:0 to 12:0 1 from 0:0 1/1/2010 to 24:0 1/31/2010

[Sysname] time-range t4 14:0 to 16:0 3 from 0:0 6/1/2010 to 24:0 6/30/2010

i

目录

1 QoS策略 ············································································································································ 1-1

1.1 定义类的命令 ····································································································································· 1-1

1.1.1 display traffic classifier ··········································································································· 1-1

1.1.2 if-match ··································································································································· 1-2

1.1.3 traffic classifier ························································································································ 1-5

1.2 定义流行为的命令 ····························································································································· 1-6

1.2.1 accounting ······························································································································ 1-6

1.2.2 car ··········································································································································· 1-7

1.2.3 display traffic behavior ············································································································ 1-8

1.2.4 filter ········································································································································· 1-9

1.2.5 primap color-map-dp ············································································································ 1-10

1.2.6 primap pre-defined ··············································································································· 1-10

1.2.7 primap pre-defined color ······································································································ 1-11

1.2.8 redirect ·································································································································· 1-12

1.2.9 redirect-default ······················································································································ 1-13

1.2.10 remark dot1p ······················································································································ 1-14

1.2.11 remark drop-precedence ···································································································· 1-14

1.2.12 remark dscp ························································································································ 1-15

1.2.13 remark ip-precedence ········································································································ 1-16

1.2.14 remark local-precedence ···································································································· 1-17

1.2.15 remark mpls-exp ················································································································· 1-17

1.2.16 traffic behavior ···················································································································· 1-18

1.3 定义策略和应用策略的命令 ············································································································· 1-19

1.3.1 classifier behavior ················································································································· 1-19

1.3.2 display qos policy ················································································································· 1-19

1.3.3 display qos policy global ······································································································· 1-21

1.3.4 display qos policy interface ·································································································· 1-22

1.3.5 display qos vlan-policy ········································································································· 1-24

1.3.6 qos apply policy ···················································································································· 1-26

1.3.7 qos apply policy global ········································································································· 1-27

1.3.8 qos policy ······························································································································ 1-28

1.3.9 qos vlan-policy ······················································································································ 1-28

1.3.10 reset qos policy global ········································································································ 1-29

ii

1.3.11 reset qos vlan-policy ··········································································································· 1-29

2 优先级映射 ········································································································································· 2-1

2.1 优先级映射表配置命令 ······················································································································ 2-1

2.1.1 display qos map-table ············································································································ 2-1

2.1.2 display qos map-table color ···································································································· 2-2

2.1.3 import ······································································································································ 2-3

2.1.4 qos map-table ························································································································· 2-4

2.1.5 qos map-table color ················································································································ 2-5

2.2 端口优先级配置命令 ·························································································································· 2-6

2.2.1 qos priority ······························································································································ 2-6

2.3 端口优先级信任模式配置命令 ··········································································································· 2-7

2.3.1 display qos trust interface ······································································································· 2-7

2.3.2 qos trust ·································································································································· 2-8

3 流量整形和接口限速 ·························································································································· 3-1

3.1 流量整形配置命令 ····························································································································· 3-1

3.1.1 display qos gts interface ········································································································· 3-1

3.1.2 qos gts any ····························································································································· 3-2

3.1.3 qos gts queue ························································································································· 3-3

3.2 接口限速配置命令 ····························································································································· 3-4

3.2.1 display qos lr interface ············································································································ 3-4

3.2.2 qos lr ······································································································································· 3-5

4 硬件实现拥塞管理 ······························································································································ 4-1

4.1 队列调度策略配置命令 ······················································································································ 4-1

4.1.1 display qos qmprofile configuration ························································································ 4-1

4.1.2 display qos qmprofile interface ······························································································· 4-2

4.1.3 qos apply qmprofile ················································································································ 4-3

4.1.4 qos qmprofile ·························································································································· 4-3

4.1.5 queue ······································································································································ 4-4

4.2 WFQ队列配置命令 ···························································································································· 4-5

4.2.1 display qos wfq interface ········································································································ 4-5

4.2.2 qos bandwidth queue ············································································································· 4-6

4.2.3 qos wfq weight ························································································································ 4-7

4.3 基于类的队列配置命令 ······················································································································ 4-8

4.3.1 queue af ·································································································································· 4-8

4.3.2 queue ef ·································································································································· 4-9

4.3.3 queue wfq ······························································································································· 4-9

iii

4.3.4 wred ······································································································································ 4-10

4.3.5 weight ··································································································································· 4-10

5 拥塞避免 ············································································································································ 5-1

5.1 WRED配置命令 ································································································································· 5-1

5.1.1 display qos wred interface ······································································································ 5-1

5.2 WRED表配置命令 ····························································································································· 5-2

5.2.1 display qos wred table ············································································································ 5-2

5.2.2 qos wred table ························································································································ 5-3

5.2.3 queue ······································································································································ 5-4

5.2.4 queue weighting-constant ······································································································ 5-5

5.2.5 qos wred apply ······················································································································· 5-5

6 聚合CAR ············································································································································ 6-1

6.1 聚合CAR配置命令 ····························································································································· 6-1

6.1.1 car name ································································································································· 6-1

6.1.2 display qos car name ············································································································· 6-1

6.1.3 qos car aggregative ················································································································ 6-2

6.1.4 reset qos car name ················································································································· 6-4

7 报文统计 ············································································································································ 7-1

7.1 报文统计配置命令 ····························································································································· 7-1

7.1.1 display qos traffic-counter ······································································································ 7-1

7.1.2 qos traffic-counter ··················································································································· 7-3

7.1.3 reset qos traffic-counter ·········································································································· 7-4

8 端口队列统计 ····································································································································· 8-1

8.1 端口队列显示命令 ····························································································································· 8-1

8.1.1 display qos queue-statistics interface ···················································································· 8-1

9 QoS管道模式 ····································································································································· 9-1

9.1 QoS管道模式配置命令 ······················································································································ 9-1

9.1.1 qos pipe-mode ························································································································ 9-1

1-1

1 QoS策略

本文中的“SPC 单板”指的是单板丝印以“SPC”开头（如 SPC-GT48L）的单板，“SPE 单板”

指的是单板丝印以“SPE”开头（如 SPE-1020-E-II）的单板，“MPE 单板”指的是单板丝印以“MPE”开头（如 MPE-1004）的单板。

1.1 定义类的命令

1.1.1 display traffic classifier

【命令】

display traffic classifier user-defined [ classifier-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

user-defined：用户定义类。

classifier-name：类名。长度为 1～31 个字符的字符串。


的“CLI”。





【描述】

display traffic classifier 命令用来显示配置的类信息。

如果未指定类名，本命令将显示所有用户定义类的信息。

【举例】

# 显示配置的用户自定义的类信息。 <Sysname> display traffic classifier user-defined

User Defined Classifier Information:

Classifier: USER1

1-2

Operator: AND

Rule(s) : If-match ip-precedence 5

Classifier: database

Operator: AND

Rule(s) : If-match acl 3131

表1-1 display traffic classifier user-defined 命令显示信息描述表

字段描述

User Defined Classifier Information 用户自定义类的信息

Classifier 类的名字及其内容，内容可以有多种类型

Operator 分类规则之间的逻辑关系

Rule 分类规则

1.1.2 if-match

【命令】

if-match match-criteria

undo if-match match-criteria

【视图】

类视图

【缺省级别】

2：系统级

【参数】

match-criteria：类的匹配规则，取值范围如下表所示。

表1-2 类的匹配规则取值

取值描述

acl [ ipv6 ] { acl-number | name acl-name }

定义匹配ACL的规则

acl-number是ACL的序号，IPv4 ACL序号的取值范围是2000～4999，IPv6 ACL序号的取值范围是2000～3999

acl-name是ACL的名称，为1～32个字符的字符串，不区分大小写，必须以英

文字母a～z或A～Z开头，为避免混淆，ACL的名称不可以使用英文单词all

如果QoS策略引用了匹配规则是用户自定义ACL的类，仅当该QoS策略应用

在SPC单板的入方向时，用户自定义ACL才生效

customer-dot1p 8021p-list 定义匹配用户网络802.1p优先级的规则，8021p-list为802.1p优先级值的列

表，最多可以输入8个802.1p优先级值，802.1p优先级取值范围为0～7

对于MPE单板，本参数配置后不生效

customer-vlan-id { vlan-id-list | vlan-id1 to vlan-id2 }

定义匹配用户网络VLAN ID的规则，vlan-id-list为VLAN ID的列表，最多可以

输入8个VLAN ID，vlan-id1 to vlan-id2表示一个VLAN ID的范围，vlan-id1的值必须小于vlan-id2的值，VLAN ID取值范围为1～4093

1-3

取值描述

destination-mac mac-address 定义匹配目的MAC地址的规则


dscp dscp-list 定义匹配DSCP的规则，dscp-list为DSCP取值的列表，最多可以输入8个DSCP取值，DSCP取值范围为0～63

forwarding-layer { bridge | route }

定义匹配转发报文的二、三层属性的规则：bridge表示只匹配二层转发报文，

route表示只匹配三层转发报文

本参数仅SPC单板和MPE单板支持

ip-precedence ip-precedence-list

定义匹配IP优先级的规则，ip-precedence-list为ip-precedence的列表，最多

可以输入8个ip-precedence，ip-precedence取值范围为0～7

mpls-exp exp-list 定义匹配MPLS EXP优先级的规则，exp-list为EXP的列表，最多可以输入8个EXP，EXP取值范围为0～7

mpls-label { label-value-list | label-value1 to label-value2 }

定义匹配mpls-label的规则，label-value-list为mpls-label值的列表，最多可以

输入8个mpls-label值，label-value1 to label-value2表示一个mpls-label的范

围，label-value1的值必须小于label-value2的值，mpls-label的取值范围为0～1048575

protocol protocol-name 定义匹配协议的规则，protocol-name取值为IP或者IPv6

second-mpls-exp exp-list 定义匹配内层MPLS EXP优先级的规则，exp-list为EXP的列表，最多可以输

入8个EXP，EXP取值范围为0～7

second-mpls-label { label-value-list | label-value1 to label-value2 }

定义匹配内层mpls-label的规则，label-value-list为mpls-label值的列表，最多

可以输入8个mpls-label值，label-value1 to label-value2表示一个mpls-label的范围，label-value1的值必须小于label-value2的值，mpls-label的取值范围

为0～1048575

service-dot1p 8021p-list 定义匹配运营商网络802.1p优先级的规则，8021p-list为802.1p优先级值的列

表，最多可以输入8个802.1p优先级值，802.1p优先级取值范围为0～7


service-vlan-id { vlan-id-list | vlan-id1 to vlan-id2 }

定义匹配运营商网络VLAN ID的规则，vlan-id-list为VLAN ID的列表，最多可

以输入8个VLAN ID，vlan-id1 to vlan-id2表示一个VLAN ID的范围，vlan-id1的值必须小于vlan-id2的值，VLAN ID取值范围为1～4093


source-mac mac-address 定义匹配源MAC地址的规则


【描述】

if-match 命令用来定义匹配指定匹配规则的所有报文的规则。undo if-match 命令用来删除匹配指

定匹配规则的所有报文的规则。

在定义各个规则的时候，注意事项如下：

(1) 定义匹配 ACL 的规则

• 如果类中引用的 ACL 不存在，则不能在硬件中下发。

• 如果类下的规则之间是逻辑或的关系，则该类允许通过 ACL 名称和序号的方式分别引用一次

同一个 ACL；如果类下的规则之间是逻辑与的关系，则该类允许通过 ACL 名称或序号的方式

仅引用一次同一个 ACL。

1-4

(2) 定义匹配目的 MAC 地址规则

• 一个类下可配置多条这样的命令，各个配置之间互相不覆盖。

• 匹配目的 MAC 地址规则只对以太网类型的接口有意义。

(3) 定义匹配源 MAC 地址规则

• 一个类下可配置多条这样的命令，各个配置之间互相不覆盖。

• 匹配源 MAC 地址规则只对以太网类型的接口有意义。

(4) 定义匹配 DSCP 的规则

• 一个类下可配置多条这样的命令，各个配置之间互相不覆盖。每条命令在配置后，dscp 值将

自动按照从小到大的顺序排序。

• 一条命令可以配置多个 DSCP 值，最多可指定 8 个；如果指定了多个相同的 DSCP 值，系统

默认为一个；多个不同的 DSCP 值是或的关系，即只要有一个值匹配，就算匹配这条规则。

• 删除某条匹配 DSCP 的规则时，指定的所有 DSCP 值必须与该规则中定义的完全相同才会删

除，顺序可不一样。

(5) 定义匹配二层转发或者三层转发报文的规则

• if-match forwarding-layer bridge 和 if-match forwarding-layer route 不能同时配置。

• forwarding-layer 参数不能在类中单独配置，即在配置该参数的类中必须配置有其它参数；

且不论类操作符是 and或or，同时配置的其它参数都不允许和 forwarding-layer参数冲突。

(6) 定义匹配用户网络的 802.1p 优先级的规则

• 一个类下可配置多条这样的命令，各个配置之间互相不覆盖。每条命令在配置后，8021p 值

将自动按照从小到大的顺序排序。

• 一条命令可以配置多个 802.1p 优先级值，最多可指定 8 个；如果指定了多个相同的 802.1p优先级值，系统默认为一个；多个不同的 802.1p 优先级值是或的关系，即只要有一个值匹配，

就算匹配这条规则。

• 删除某条匹配 802.1p 优先级的规则时，指定的所有 802.1p 优先级值必须与该规则中定义的

完全相同才会删除，顺序可不一样。

(7) 定义匹配 IP 优先级的规则

• 一个类下可配置多条这样的命令，各个配置之间互相不覆盖。每条命令在配置后，IP 优先级

的值将自动按照从小到大的顺序排序。

• 一条命令可以配置多个 IP 优先级值，最多可指定 8 个；如果指定了多个相同的 IP 优先级值，

系统默认为一个；多个不同的 IP 优先级值是或的关系，即只要有一个值匹配，就算匹配这条

规则。

• 删除某条匹配 IP 优先级的规则时，指定的所有 IP 优先级值必须与该规则中定义的完全相同才

会删除，顺序可不一样。

(8) 定义匹配用户网络和运营商网络 VLAN ID 的规则

• 一个类下可配置多条这样的命令，各个配置之间互相不覆盖。每条命令在配置后，vlan-id 值

将自动按照从小到大的顺序排序。

• 一条命令可以配置多个 VLAN ID 值，如果指定了多个相同的 VLAN ID 值，系统默认为一个；

多个不同的 VLAN ID 值是或的关系，即只要有一个值匹配，就算匹配这条规则。

• 删除某条匹配 VLAN ID 的规则时，指定的所有 VLAN ID 值必须与该规则中定义的完全相同才

会删除，顺序可不一样。

1-5

(9) 定义匹配 MPLS EXP 优先级的规则

• 一个类下可配置多条这样的命令，各个配置之间互相不覆盖。每条命令在配置后，MPLS EXP优先级的值将自动按照从小到大的顺序排序。

• 一条命令可以配置多个 MPLS EXP 优先级值，最多可指定 8 个；如果指定了多个相同的 MPLS EXP 优先级值，系统默认为一个；多个不同的 MPLS EXP 优先级值是或的关系，即只要有一

个值匹配，就算匹配这条规则。

• 删除某条匹配 MPLS EXP 优先级的规则时，指定的所有 MPLS EXP 优先级值必须与该规则中

定义的完全相同才会删除，顺序可不一样。

• MPLS EXP 为 MPLS 报文特有的参数，该匹配规则仅对 MPLS 报文生效。

(10) 定义匹配 MPLS Label 的规则

• 一个类下可配置多条这样的命令，各个配置之间互相不覆盖。每条命令在配置后，MPLS Label值将自动按照从小到大的顺序排序。

• 一条命令可以配置多个 MPLS Label 值，如果指定了多个相同的 MPLS Label 值，系统默认为

一个；多个不同的 MPLS Label 值是或的关系，即只要有一个值匹配，就算匹配这条规则。

• 删除某条匹配 MPLS Label 的规则时，指定的所有 MPLS Label 值必须与该规则中定义的完全

相同才会删除，顺序可不一样。

相关配置可参考命令 traffic classifier。

【举例】

# 定义类 class1 的匹配规则为：匹配目的 MAC 地址为 0050-ba27-bed3 的报文。 <Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match destination-mac 0050-ba27-bed3

# 定义类 class2 的匹配规则为：匹配源 MAC 地址为 0050-ba27-bed2 的报文。 <Sysname> system-view


[Sysname-classifier-class2] if-match source-mac 0050-ba27-bed2

# 定义类 class1 的匹配规则为：匹配 DSCP 值为 1 的报文。 <Sysname> system-view


[Sysname-classifier-class1] if-match dscp 1

# 定义类 class1 的匹配规则为：匹配用户网络 VLAN ID 值为 1 的报文。 <Sysname> system-view


[Sysname-classifier-class1] if-match customer-vlan-id 1

1.1.3 traffic classifier

【命令】

traffic classifier classifier-name [ operator { and | or } ] undo traffic classifier classifier-name

【视图】

系统视图

1-6

【缺省级别】

2：系统级

【参数】

classifier-name：类名，为 1～31 个字符的字符串。

operator：指定各规则之间的逻辑运算符。 and：指定类下的规则之间是逻辑与的关系，即数据包必须匹配全部规则才属于该类。

or：指定类下的规则之间是逻辑或的关系，即数据包只要匹配其中任何一个规则就属于该类。

【描述】

traffic classifier 命令用来定义一个类并进入类视图。undo traffic classifier 命令用来删除一个类。

缺省情况下为 operator and，即类视图下各匹配规则之间的关系为逻辑与。

相关配置可参考命令 qos policy、qos apply policy 和 classifier behavior。

【举例】

# 定义一个名为 class1 的类。 <Sysname> system-view


[Sysname-classifier-class1]

1.2 定义流行为的命令

1.2.1 accounting

【命令】

accounting [ byte | packet ] undo accounting

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

byte：表示报文以字节为单位进行统计。 packet：表示报文以包数为单位进行统计。此参数的配置，同时会影响 CAR 的统计单位。

【描述】

accounting 命令用来为流行为配置统计动作。undo accounting 命令用来取消统计动作配置。

若用户不指明统计单位，则采用默认的统计单位进行统计，默认的统计单位为 byte。

相关统计信息可以通过命令 display qos policy interface、display qos vlan-policy 或 display qos policy global 查看。相关配置可参考命令 qos policy、traffic behavior 和 classifier behavior。


1-7

对于丝印为 SPE-1010、SPE-1020、SPE-1010-E 和 SPE-1020-E 的单板，报文（如 IPv4/IPv6 单

播报文、组播报文、隧道报文、L3VPN 入隧道报文）进行三层转发时，accounting 统计只计算报

文 IP 首部和载荷的长度。计算方法如下（以 128 字节长度的三层转发报文为例）：

• 当输入输出端口为以太网接口且报文不带 tag 时：

流量统计结果＝报文个数*（128 字节报文长度－4 字节 CRC 长度－14 字节二层首部长度）；

• 当输入输出端口为 POS 接口时：

流量统计结果＝报文个数*（128 字节报文长度－4 字节 CRC 长度－4 字节二层首部长度）。

对于 SPC 单板、MPE 单板和丝印为 SPE-1010-II、SPE-1020-II、SPE-1010-E-II 和 SPE-1020-E-II的单板，报文长度按照整个报文长度来计算。

【举例】

# 为流行为配置统计动作。 <Sysname> system-view

[Sysname] traffic behavior database

[Sysname-behavior-database] accounting

1.2.2 car

【命令】

car cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ pir peak-information-rate ] [ red { discard | pass } ] undo car

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

cir committed-information-rate：承诺信息速率。committed-information-rate 的取值范围为 64～10000000 kbps。

cbs committed-burst-size：承诺突发尺寸，缺省取值为大约 500 毫秒时间内以 CIR 速率通过的流

量，单位为 byte。committee-burst-size 的取值范围为 1875～1000000000。

ebs excess-burst-size：超出突发尺寸，缺省值为 0，单位为 byte。excess-burst-size 的取值范围

为 0～1000000000。

pir peak-information-rate：峰值速率。peak-information-rate 的取值范围为 64～10000000 kbps。

red：数据包的流量既不符合承诺速率也不符合峰值速率时对数据包采取的动作，缺省动作为

discard。

• discard：对数据包采取的动作，丢弃数据包。

• pass：对数据包采取的动作，允许数据包通过。

【描述】

car 命令用来为流行为配置流量监管动作。undo car 命令用来取消流量监管动作配置。

1-8

接口上应用的策略中使用 car 时，可以应用到接口报文的接收或者发送方向。

如果多次使用该命令在同一个流行为上配置，最后一次配置生效。

相关配置可参考命令 qos policy、traffic behavior 和 classifier behavior。



播报文、组播报文、隧道报文、L3VPN 入隧道报文）进行三层转发时，car 命令中的报文长度只计

算报文 IP 首部和载荷的长度。car 命令中配置的端口速率参数，配置的速率值与理论输出速率值对

应的计算方式如下（以三层转发报文的长度为 128 字节，配置的速率值为 10000 kbps 为例）：

• 当输入输出端口为以太网接口且报文不带 tag 时，出接口速率的理论值计算如下：

（10000 kbps）*128 字节/（128 字节报文长度－4 字节 CRC 长度－14 字节二层首部长度）=11636 kbps；

• 当输入输出端口为 POS 接口时，出接口速率的理论值计算如下：

（10000 kbps）*128 字节/（128 字节报文长度－4 字节 CRC 长度－4 字节二层首部长度）=10666 kbps。

对于 SPC 单板、MPE 单板和丝印为 SPE-1010-II、SPE-1020-II、SPE-1010-E-II 和 SPE-1020-E-II的单板，配置的速率值与理论输出速率值一致。

【举例】

# 为流行为配置流量监管:报文正常流速为 200kbps，承诺突发尺寸为 50000bytes，不符合承诺速

率时对数据包采取丢弃动作。 <Sysname> system-view


[Sysname-behavior-database] car cir 200 cbs 50000 red discard

1.2.3 display traffic behavior

【命令】

display traffic behavior user-defined [ behavior-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

user-defined：用户定义行为。

behavior-name：行为名，如果未指定行为名，则显示所有用户定义行为的信息。


的“CLI”。




1-9


【描述】

display traffic behavior 命令用来显示配置的流行为信息。

【举例】

# 显示配置的用户自定义的流行为信息。 <Sysname> display traffic behavior user-defined

User Defined Behavior Information:

Behavior: ben

Mirror enable:

Mirror type: vlan

Mirror destination: 23

Behavior: 23

Mirror enable:

Mirror type: vlan

Mirror destination: 25

表1-3 display traffic behavior user-defined 命令显示信息描述表

字段描述

User Defined Behavior Information 用户自定义流行为的信息

Behavior 行为的名字及其内容，内容可以有多种类型

Mirror enable 流量镜像相关信息

Mirror type 流镜像类型，目前支持VLAN、CPU、interface三种

Mirror destination 流镜像的目的，对应于VLAN的是VLAN ID，对应于interface的是

接口名

1.2.4 filter

【命令】

filter { deny | permit } undo filter

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

deny：丢弃数据包。

permit：允许数据包通过。

【描述】

filter 命令用来为流行为配置流量过滤动作。undo filter 命令用来取消过滤动作配置。

1-10

【举例】

# 为流行为配置丢弃数据包的过滤动作。 <Sysname> system-view


[Sysname-behavior-database] filter deny

1.2.5 primap color-map-dp

【命令】

primap color-map-dp

undo primap color-map-dp

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

无

【描述】

primap color-map-dp 命令用来配置流行为中的动作为根据报文颜色标记报文的丢弃优先级。

undo primap color-map-dp 命令用来取消上述设置。

需要注意的是，本命令需要和 car 结合在一起使用。

映射关系为：红色对应丢弃优先级 2，黄色对应丢弃优先级 1，绿色对应丢弃优先级 0。此映射关系

固定，不能修改。

【举例】

# 根据报文的颜色标记报文的丢弃优先级。 <Sysname> system-view

[Sysname] traffic behavior behavior1

[Sysname-behavior-behavior1] car cir 1600

[Sysname-behavior-behavior1] primap color-map-dp

1.2.6 primap pre-defined

【命令】

primap pre-defined dscp-dscp

undo primap pre-defined dscp-dscp

【视图】

流行为视图

【缺省级别】

2：系统级

1-11

【参数】

pre-defined：预先定义的优先级映射表。

dscp-dscp：DSCP 到 DSCP 映射表。

【描述】

primap 命令用来配置流行为中的动作为使用相应的优先级映射表为报文获取其他的优先级参数。

undo primap 命令用来取消流行为中的使用相应优先级映射表为报文映射优先级的动作。

相关配置可参考命令 display qos map-table。

【举例】

# 使用 DSCP 到 DSCP 映射表为报文获取优先级参数。 <Sysname> system-view


[Sysname-behavior-behavior1] primap pre-defined dscp-dscp

1.2.7 primap pre-defined color

【命令】

primap pre-defined color { up-dot1p | up-dscp | up-exp | up-lp }

undo primap pre-defined color { up-dot1p | up-dscp | up-exp | up-lp }

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

pre-defined：预先定义的优先级映射表。

color：使用带颜色优先级映射表做映射。

up-dot1p：用户优先级到 802.1p 优先级映射表。

up-dscp：用户优先级到 DSCP 映射表。

up-exp：用户优先级到 EXP 优先级映射表。 up-lp：用户优先级到本地优先级映射表。

【描述】

primap pre-defined color 命令用来配置流行为中的动作为使用相应的带颜色优先级映射表为报文

获取其他的优先级参数。undo primap pre-defined color 命令用来取消流行为中的使用相应的带

颜色优先级映射表为报文映射优先级的动作。

需要注意的是，本命令需要和 car 结合在一起使用。

相关配置可参考命令 display qos map-table color。

【举例】

# 使用带颜色的用户优先级到本地优先级映射表为报文获取本地优先级参数。 <Sysname> system-view


1-12

[Sysname-behavior-behavior1] car cir 1600

[Sysname-behavior-behavior1] primap pre-defined color up-lp

1.2.8 redirect

【命令】

redirect { cpu | interface interface-type interface-number | next-hop { ipv4-add1 [ track track-entry-number ] [ ipv4-add2 [ track track-entry-number ] ] | ipv6-add1 [ interface-type interface-number ] [ track track-entry-number ] [ ipv6-add2 [ interface-type interface-number ] [ track track-entry-number ] ] } [ fail-action { discard | forward } ] | vpn-instance vpn-instance-name }

undo redirect { cpu | interface interface-type interface-number | next-hop | vpn-instance }

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

cpu：重定向到 CPU。

interface：重定向到指定的接口（目前仅支持重定向到 NAT 业务接口）。

interface-type interface-number：指定接口类型和接口编号。 next-hop：重定向到指定的下一跳（下一跳必须直连）。

ipv4-add：下一跳 IPv4 地址。ipv4-add2 是 ipv4-add1 的备份下一跳地址，如果重定向到 ipv4-add1失败，则会选择重定向到 ipv4-add2。

ipv6-add：下一跳 IPv6 地址。不支持重定向到链路本地地址；当 IPv6 地址为非链路本地地址时，

下一跳 IPv6 地址不需要配置接口。ipv6-add2 是 ipv6-add1 的备份下一跳地址，如果重定向到

ipv6-add1 失败，则会选择重定向到 ipv6-add2。

track track-entry-number：指定下一跳关联的 Track 项，对于不同的 IP 地址需要分别指定不同的

Track 项。track-entry-number 取值范围为 1～1024。通过指定 Track 项，可实现与监测模块（如

NQA 模块、BFD 模块）的联动，具体请参见“可靠性配置指导”中的“Track”。

fail-action { discard | forward }：当下一跳的地址不存在时，对报文采取的处理动作。discard 表

示丢弃此报文。forward 表示转发此报文。

vpn-instance vpn-instance-name：重定向到指定的 VPN 实例。vpn-instance-name 表示 VPN 实

例名称，为 1～31 字符的字符串，区分大小写。

1-13

【描述】

redirect 命令用来为流行为配置流量重定向动作。undo redirect 命令用来取消流量重定向动作配

置。

• 在配置重定向动作时，同一个流行为中重定向类型只能为重定向到 CPU、重定向到接口、重定

向到下一跳或重定向到 VPN 实例中的一种。

• 请不要将 QoS 重定向的出接口绑定 NAT 业务接口。

• 如果配置重定向到下一跳时不配置 fail-action 关键字，则下一跳不存在时缺省的处理动作是转

发报文。

【举例】

# 为流行为配置流量重定向动作，重定向到 CPU。 <Sysname> system-view


[Sysname-behavior-database] redirect cpu

1.2.9 redirect-default

【命令】

redirect-default next-hop ipv4-add1 [ track track-entry-number ] [ ipv4-add2 [ track track-entry-number ] ]

undo redirect-default next-hop

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

next-hop：缺省重定向到指定的下一跳。

ipv4-add：下一跳 IPv4 地址。ipv4-add2 是 ipv4-add1 的备份下一跳地址，如果重定向到 ipv4-add1失败，则会选择重定向到 ipv4-add2。

track track-entry-number：指定下一跳关联的 Track 项，对于不同的 IP 地址需要分别指定不同的

Track 项。track-entry-number 取值范围为 1～1024。通过指定 Track 项，可实现与监测模块（如

NQA 模块、BFD 模块）的联动，具体请参见“可靠性配置指导”中的“Track”。

【描述】

redirect-default 命令用来为流行为配置流量缺省重定向动作。undo redirect-default 命令用来取

消流量缺省重定向动作配置。

1-14

【举例】

# 为流行为配置流量缺省重定向动作，缺省重定向到下一条 1.1.1.1。 <Sysname> system-view


[Sysname-behavior-database] redirect-default next-hop 1.1.1.1

1.2.10 remark dot1p

【命令】

remark dot1p 8021p

undo remark dot1p

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

8021p：标记的 802.1p 优先级，取值范围为 0～7。

【描述】

remark dot1p 命令用来配置标记报文的 802.1p 优先级。undo remark dot1p 命令用来取消标记报

文的 802.1p 优先级。


【举例】

# 配置标记报文的 802.1p 优先级值为 2。 <Sysname> system-view


[Sysname-behavior-database] remark dot1p 2

1.2.11 remark drop-precedence

【命令】

remark drop-precedence drop-precedence-value

undo remark drop-precedence

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

drop-precedence-value：标记的丢弃优先级，取值范围为 0～2。

1-15

【描述】

remark drop-precedence 命令用来配置标记报文的丢弃优先级。undo remark drop-precedence命令用来取消标记报文的丢弃优先级。


【举例】

# 配置标记报文的丢弃优先级值为 2。 <Sysname> system-view


[Sysname-behavior-database] remark drop-precedence 2

1.2.12 remark dscp

【命令】

remark dscp dscp-value

undo remark dscp

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

dscp-value：DSCP值，取值范围为 0～63，也可以是关键字，如表 1-4 所示。

表1-4 DSCP 关键字与值的对应表

关键字 DSCP 值（二进制） DSCP 值（十进制）

default 000000 0

af11 001010 10

af12 001100 12

af13 001110 14

af21 010010 18

af22 010100 20

af23 010110 22

af31 011010 26

af32 011100 28

af33 011110 30

af41 100010 34

af42 100100 36

af43 100110 38

cs1 001000 8

1-16

关键字 DSCP 值（二进制） DSCP 值（十进制）

cs2 010000 16

cs3 011000 24

cs4 100000 32

cs5 101000 40

cs6 110000 48

cs7 111000 56

ef 101110 46

【描述】

remark dscp 命令用来为类配置标记报文的 DSCP 值。undo remark dscp 命令用来取消标记报文

的 DSCP 值。


【举例】

# 配置标记报文的 DSCP 值为 6。 <Sysname> system-view


[Sysname-behavior-database] remark dscp 6

1.2.13 remark ip-precedence

【命令】

remark ip-precedence ip-precedence-value

undo remark ip-precedence

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

ip-precedence-value：标记的 IP 优先级，取值范围为 0～7。

【描述】

remark ip-precedence 命令用来配置标记报文的 IP 优先级。undo remark ip-precedence 命令用

来取消标记报文的 IP 优先级。

本命令执行后，同时会将报文中 DSCP 字段的低 3 位修改为 0。


【举例】

# 配置标记报文的 IP 优先级值为 6。 <Sysname> system-view

1-17


[Sysname-behavior-database] remark ip-precedence 6

1.2.14 remark local-precedence

【命令】

remark local-precedence local-precedence

undo remark local-precedence

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

local-precedence：标记的本地优先级，可以使用数字或关键字表示，两者对应关系：

表1-5 本地优先级参数描述表

关键字本地优先级（十进制）

af1 1

af2 2

af3 3

af4 4

be 0

cs6 6

cs7 7

ef 5

【描述】

remark local-precedence 命令用来配置标记报文的本地优先级。undo remark local-precedence命令用来取消标记报文的本地优先级。


【举例】

# 配置标记报文的本地优先级值为 2。 <Sysname> system-view


[Sysname-behavior-database] remark local-precedence 2

1.2.15 remark mpls-exp

【命令】

remark mpls-exp exp-value

1-18

undo remark mpls-exp

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

exp-value：标记的 MPLS 报文的 EXP 域的值，取值范围为 0～7。

【描述】

remark mpls-exp 命令用来配置标记 MPLS 报文的 EXP 域的值。undo remark mpls-exp 命令用

来取消标记 MPLS 报文的 EXP 域的值。


【举例】

# 配置标记 MPLS 报文的 EXP 域的值为 2。 <Sysname> system-view


[Sysname-behavior-database] remark mpls-exp 2

1.2.16 traffic behavior

【命令】

traffic behavior behavior-name

undo traffic behavior behavior-name

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

behavior-name：流行为名，为 1～31 个字符的字符串。

【描述】

traffic behavior 命令用来定义一个流行为并进入流行为视图。undo traffic behavior 命令用来删

除一个流行为。

相关配置可参考命令 qos policy、qos apply policy 和 classifier behavior。

【举例】

# 定义一个名为 behavior1 的流行为。 <Sysname> system-view


[Sysname-behavior-behavior1]

1-19

1.3 定义策略和应用策略的命令

1.3.1 classifier behavior

【命令】

classifier classifier-name behavior behavior-name undo classifier classifier-name

【视图】

策略视图

【缺省级别】

2：系统级

【参数】

classifier-name：类名。

behavior-name：流行为名。

【描述】

classifier behavior 命令用来在策略中为类指定采用的流行为。undo classifier 命令用来取消指定

类在策略中的使用。


• 策略下每个类只能与一个动作关联。

• 如果配置本命令时指定的类和流行为不存在，系统将创建一个空的类和空的流行为。

相关配置可参考命令 qos policy。

【举例】

# 在策略 user1 中为类 database 指定采用流行为 test。 <Sysname> system-view

[Sysname] qos policy user1

[Sysname-qospolicy-user1] classifier database behavior test

1.3.2 display qos policy

【命令】

display qos policy user-defined [ policy-name [ classifier classifier-name ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

user-defined：用户定义策略。

policy-name：策略名，如果未指定，则显示所有用户定义策略的配置信息。

1-20

classifier-name：策略中的类名。


的“CLI”。





【描述】

display qos policy 命令用来显示用户定义策略的配置信息。

【举例】

# 显示用户定义策略的配置信息。 <Sysname> display qos policy user-defined

User Defined QoS Policy Information:

Policy: user1

Classifier: class1

Behavior: test

Accounting Enable

Committed Access Rate:

CIR 20000 (kbps), CBS 300000 (byte), EBS 100 (byte), PIR 25000 (kbps)

Red Action: discard

Filter enable : permit

Marking:

Remark dot1p COS 2

表1-6 display qos policy user-defined 命令显示信息描述表

字段描述

Policy 策略名

Classifier 类名，一个策略中可以存在多个类，每个类有对应的行为，每个类的匹配规则又可以

有多条，参见traffic classifier命令

Behavior 策略中一个类对应的行为，每个行为可以有多条规则，参见traffic behavior命令

Accounting 流行为配置统计

Committed Access Rate 流量限速的相关信息

Red Action 对流量不符合承诺速率的报文所做的动作

Filter enable 流行为配置流量过滤动作

Marking 重标记的相关信息

1-21

1.3.3 display qos policy global

【命令】

display qos policy global [ slot slot-number ] [ inbound | outbound ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

inbound：显示入方向全局 QoS 策略的信息。

outbound：显示出方向全局 QoS 策略的信息。

slot slot-number：显示指定单板的基于全局应用 QoS 策略的信息，slot-number 表示单板所在的槽

位号。


的“CLI”。





【描述】

display qos policy global 命令用来显示基于全局应用 QoS 策略的信息。


• 如果不指定显示方向，则同时显示出入两个方向基于全局应用 QoS 策略的信息。

• 如果不指定槽位号，则显示主控板上基于全局应用 QoS 策略的信息，不显示各单板的信息。

• 本命令仅在 SPC 单板和 MPE 单板上生效。

【举例】

# 显示基于全局应用 QoS 策略的信息。 <Sysname> display qos policy global inbound

Direction: Inbound

Policy: 1

Classifier: 2

Operator: AND


Behavior: 2

Accounting Enable

20864 (Bytes)


1-22

CIR 128 (kbps), CBS 8000 (byte), EBS 0 (byte)

Red Action: discard

Green : 12928(Bytes)

Yellow: 7936(Bytes)

Red : 43904(Bytes)

表1-7 display qos policy global 命令显示信息描述表

字段描述

Direction 对接收到（Inbound）/发送（Outbound）的报文应用QoS策略

Policy 策略名称及其内容

Classifier 类的名称及其内容，内容可以有多种类型

Mode 类和流行为的对应关系所支持的模式


Rule(s) 分类规则

Behavior 流行为的名称及其内容，内容可以有多种类型

Accounting 流行为统计


CIR 承诺信息速率，单位为kbps

CBS 承诺突发尺寸，也就是容纳突发流量的令牌桶深度，单位为byte

EBS 超出突发尺寸，在双令牌桶算法中超出承诺突发流量的部分，单位为byte

Red Action 对红色报文的动作

Green 绿色报文的流量统计

Yellow 黄色报文的流量统计

Red 红色报文的流量统计

1.3.4 display qos policy interface

【命令】

display qos policy interface [ interface-type interface-number ] [ inbound | outbound ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

interface-type：接口类型。

interface-number：接口编号。

1-23

inbound：显示对接口接收到的报文应用的 QoS 策略信息。

outbound：显示对接口发送的报文应用的 QoS 策略信息。


的“CLI”。





【描述】

display qos policy interface 命令用来显示指定接口或所有接口上 QoS 策略的配置信息和运行情

况。

【举例】

# 显示 GigabitEthernet2/1/1 接口上策略的配置信息和运行情况。 <Sysname> display qos policy interface GigabitEthernet 2/1/1


Direction: Outbound

Policy: user1

Classifier: class1

Operator: AND


If-match ip-precedence 1

Behavior: test

Mirror enable:

Mirror type: cpu

Assured Forwarding:

Bandwidth 3000 (Kbps)

Matched : 3905267/429580690 (Packets/Bytes)

Enqueued : 13384/1471580 (Packets/Bytes)

Discarded: 3891883/428109110 (Packets/Bytes)

Filter Enable: permit

Marking:

Remark DSCP cs5

表1-8 display qos policy interface 命令显示信息描述表

字段描述

Interface 接口名，由接口类型和接口编号结合在一起组成

Direction Policy应用在接口的方向

Policy 应用到接口上的策略的名字

Classifier 策略里分类规则以及对应的配置信息

Operator 同一个类中多条分类规则的逻辑关系

1-24

字段描述

Rule(s) 类的分类规则

Behavior 策略里行为的名字及配置信息，参见behavior的相关命令

Mirror enable 流量镜像相关信息

Mirror type 流镜像类型，目前支持VLAN、CPU、interface三种

Assured Forwarding 确保转发（AF队列）的相关信息

Bandwidth 队列的带宽

Matched 符合分类规则的数据包数目

Enqueued 入队包数/字节数

Discarded 降级包数/字节数

Filter enable 流量过滤相关信息。过滤功能可以配置允许（permit）和阻止（deny）两种方式

Marking 重标记的相关信息

Remark 重标记的类型。可支持的类型有DSCP、IP precedence、MPLS EXP等类型，相关类型描述

请参考1.2 定义流行为的命令

1.3.5 display qos vlan-policy

【命令】

display qos vlan-policy { name policy-name | vlan [ vlan-id ] } [ slot slot-number ] [ inbound | outbound ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

name policy-name：显示指定策略名称的 VLAN 策略信息。policy-name 表示策略名称，取值为 1～31 个字符的字符串。

vlan vlan-id：显示指定 VLAN 上应用的基于 VLAN 应用 QoS 策略的信息。vlan-id 表示应用策略的

VLAN ID。

slot slot-number：显示指定单板上基于 VLAN 应用 QoS 策略的信息，slot-number 表示单板所在的

槽位号。

inbound：显示对 VLAN 接收到的报文应用 QoS 策略信息。

outbound：显示对 VLAN 发送的报文应用 QoS 策略信息。


的“CLI”。


1-25




【描述】

display qos vlan-policy 命令用来显示 VLAN 应用 QoS 策略的信息。


• 如果不指定显示方向，则同时显示出入两个方向基于 VLAN 应用 QoS 策略的信息。

• 如果不指定槽位号，则显示设备上所有基于 VLAN 应用 QoS 策略的信息。

【举例】

# 显示 6 号单板上名字为 test 的 QoS 策略信息。 <Sysname> display qos vlan-policy name test slot 6

Policy user1

Vlan 2: inbound

表1-9 display qos vlan-policy 命令显示信息描述表

字段描述

Policy QoS策略名称

Vlan 引用QoS策略的VLAN ID

Inbound 对VLAN接收到的报文应用QoS策略

# 显示 VLAN 2 的 QoS 策略信息。 <Sysname> display qos vlan-policy vlan 2

Vlan 2

Direction: Inbound

Policy: user1

Classifier: class1

Operator: AND


Behavior: test

Accounting Enable:

0 (Packets)

0 (Bytes)


CIR 2000 (kbps), CBS 30000 (byte), EBS 100 (byte), PIR 25000 (kbps)

Red Action: discard

Green : 0(Bytes)

Yellow: 0(Bytes)

Red : 0(Bytes)

Filter Enable: permit

Marking:

Remark dot1p COS 2

1-26

表1-10 display qos vlan-policy 命令显示信息描述表

字段描述

Vlan 引用QoS策略的VLAN ID

Direction 对VLAN接收到（Inbound）/发送（Outbound）的报文应用QoS策略

Classifier 类的名称及其内容，内容可以有多种类型


Rule(s) 分类规则

Behavior 流行为的名称及其内容，内容可以有多种类型

Accounting 流行为统计




EBS 超出突发尺寸，在双令牌桶算法中超出承诺突发流量的部分，单位为byte

PIR 峰值速率


Green 绿色报文的流量统计

Yellow 黄色报文的流量统计

Red 红色报文的流量统计

1.3.6 qos apply policy

【命令】

qos apply policy policy-name { inbound | outbound }

undo qos apply policy [ policy-name ] { inbound | outbound }

【视图】


【缺省级别】

2：系统级

【参数】

inbound：入方向。

outbound：出方向。

policy policy-name：策略名，为 1～31 个字符的字符串。

【描述】

qos apply policy 命令用来在接口上应用关联的策略。undo qos apply policy 命令用来删除关联

的策略。

1-27

除链路层协议为 X.25、LAPB 协议的接口外，所有物理接口都可以应用 QoS 策略。


在端口组中的所有端口生效；在子接口视图下执行该命令，则该配置只在当前子接口生效。

需要注意的是，在接口视图/端口组视图下应用 QoS 策略后，如果该 QoS 策略的名称为 inbound、outbound、inbound 的前几个字符或 outbound 的前几个字符（不区分大小写），取消应用该 QoS策略时，无法通过带策略名方式取消，只能通过不带策略名方式取消。

【举例】

# 将策略 USER1 应用到接口 GigabitEthernet2/1/1 的出方向上。 <Sysname> system-view

[Sysname] interface GigabitEthernet2/1/1

[Sysname-GigabitEthernet2/1/1] qos apply policy USER1 outbound

1.3.7 qos apply policy global

【命令】

qos apply policy policy-name global { inbound | outbound } undo qos apply policy [ policy-name ] global { inbound | outbound }

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

policy-name：策略名，为 1～31 个字符的字符串。

inbound：对设备所有端口接收到的流量应用 QoS 策略。

outbound：对设备所有端口发送的流量应用 QoS 策略。

【描述】

qos apply policy global 命令用来全局应用 QoS 策略，全局应用的 QoS 策略对全部流量生效。

undo qos apply policy global 命令用来取消全局应用的 QoS 策略。


• 基于全局应用 QoS 策略仅在 MPE 单板（仅入方向）和 SPC 单板上生效。

• 当全局应用 QoS 策略后，如果该 QoS 策略的名称为 global 或 global 的前几个字符（不区分

大小写），取消应用该 QoS 策略时，无法通过带策略名方式取消，只能通过不带策略名方式

取消。

【举例】

# 将名为 user1 的策略应用到全局的入方向上。 <Sysname> system-view

[Sysname] qos apply policy user1 global inbound

1-28

1.3.8 qos policy

【命令】

qos policy policy-name

undo qos policy policy-name

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

policy policy-name：策略名。为 1～31 个字符的字符串。

【描述】

qos policy 命令用来定义一个策略并进入策略视图。undo qos policy 命令用来删除一个策略。

如果某接口应用了该策略，则不允许删除该策略，需要先在应用的接口上取消对该策略的应用，然

后再使用 undo qos policy 命令删除该策略。

相关配置可参考命令 classifier behavior 和 qos apply policy。

【举例】

# 定义一个名为 user1 的策略。 <Sysname> system-view

[Sysname] qos policy user1

[Sysname-qospolicy-user1]

1.3.9 qos vlan-policy

【命令】

qos vlan-policy policy-name vlan vlan-id-list { inbound | outbound }

undo qos vlan-policy [ policy-name ] vlan vlan-id-list { inbound | outbound }

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

policy-name：策略名称。

vlan-id-list：VLAN ID 列表，形式可以是 vlan-id to vlan-id，其中，vlan-id 为指定 VLAN 的 ID 号，

取值范围为 1～4093。可以输入多个不连续的 VLAN ID，中间以空格隔开。设备最多允许用户同时

指定 8 个 VLAN ID。

inbound：对 VLAN 接收到的报文应用 QoS 策略。

outbound：对 VLAN 发送的报文应用 QoS 策略。

1-29

【描述】

qos vlan-policy 命令用来在指定 VLAN 上应用 QoS 策略。undo qos vlan-policy 命令用来取消指

定 VLAN 上应用的 QoS 策略。

需要注意的是，在指定 VLAN 应用 QoS 策略后，如果该 QoS 策略的名称为 VLAN 或 VLAN 的前几

个字符（不区分大小写），取消应用该 QoS 策略时，无法通过带策略名方式取消，只能通过不带

策略名方式取消。

【举例】

# 在 VLAN 200、300、400、500、600、700、800、900 的入方向上应用 VLAN 策略 test。 <Sysname> system-view

[Sysname] qos vlan-policy test vlan 200 300 400 500 600 700 800 900 inbound

1.3.10 reset qos policy global

【命令】

reset qos policy global [ inbound | outbound ]

【视图】

用户视图

【缺省级别】

1：监控级

【参数】

inbound：入方向。

outbound：出方向。

【描述】

reset qos policy global 命令用来清除全局应用的 QoS 策略的统计信息。

需要注意的是，本命令仅在 SPC 单板和 MPE 单板上生效。

【举例】

# 清除全局入方向应用的 QoS 策略的统计信息。 <Sysname> reset qos policy global inbound

1.3.11 reset qos vlan-policy

【命令】

reset qos vlan-policy [ vlan vlan-id ] [ inbound | outbound ]

【视图】

用户视图

【缺省级别】

1：监控级

【参数】

vlan-id：VLAN 的 ID 号，取值范围为 1～4094。

1-30

inbound：清除 VLAN 接收到的报文应用 QoS 策略的统计信息。

outbound：清除对 VLAN 发送的报文应用 QoS 策略的统计信息。

【描述】

reset qos vlan-policy 命令用来清除 VLAN 应用的 QoS 策略的统计信息。

【举例】

# 清除 VLAN 2 应用的 QoS 策略的统计信息。 <Sysname> reset qos vlan-policy vlan 2

2-1

2 优先级映射

2.1 优先级映射表配置命令

2.1.1 display qos map-table

【命令】

display qos map-table [ dscp-dscp | inbound [ up-dp | up-lp | up-up] | outbound [ up-dp | up-fc | up-lp | up-rpr ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

dscp-dscp：DSCP 到 DSCP 映射表。 inbound：接收报文方向优先级映射表。

outbound：发送报文方向优先级映射表。

up-up：用户优先级到用户优先级映射表。

up-dp：用户优先级到丢弃优先级映射表。 up-lp：用户优先级到本地优先级映射表。

up-rpr：用户优先级到 RPR 优先级映射表。

up-fc：用户优先级到转发类映射表。


的“CLI”。





【描述】

display qos map-table 命令用来显示指定优先级映射表配置情况。

如不指定表的类型，本命令将显示所有映射表的配置情况。

相关配置可参考命令 qos map-table。

【举例】

# 显示接收报文方向的用户优先级到本地优先级映射表的配置信息。 <Sysname> display qos map-table inbound up-lp

MAP-TABLE NAME: up-lp TYPE: pre-define DIRECTION: inbound

IMPORT : EXPORT

2-2

0 : 0

1 : 1

2 : 2

3 : 3

4 : 4

5 : 5

6 : 6

7 : 7

表2-1 display qos map-table 命令显示信息描述表

字段描述

MAP-TABLE NAME 映射表的名字

TYPE 映射表的类型

DIRECTION 优先级映射表的方向

IMPORT 映射表的输入值

EXPORT 映射表的输出值

2.1.2 display qos map-table color

【命令】

display qos map-table color [ green | yellow | red ] [ up-dot1p | up-dscp | up-lp | up-exp ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

color：带颜色优先级映射表。

green：绿色报文。

yellow：黄色报文。

red：红色报文。





的“CLI”。



2-3



【描述】

display qos map-table color 命令用来显示指定带颜色优先级映射表配置情况。


• 如不指定表的类型，本命令将显示所有带颜色映射表的配置情况。

• 如不指定颜色，本命令将显示所有颜色的带颜色映射表的配置情况。

相关配置可参考命令 qos map-table color。

【举例】

# 显示绿色报文的用户优先级到 802.1p 优先级映射表的配置信息。 <Sysname> display qos map-table color green up-dot1p

MAP-TABLE NAME: up-dot1p TYPE: pre-define COLOR: green

IMPORT : EXPORT

0 : 0

1 : 1

2 : 2

3 : 3

4 : 4

5 : 5

6 : 6

7 : 7

表2-2 display qos map-table color 命令显示信息描述表

字段描述

MAP-TABLE NAME 映射表的名字

TYPE 映射表的类型

COLOR 映射表的颜色

IMPORT 映射表的输入值

EXPORT 映射表的输出值

2.1.3 import

【命令】

import import-value-list export export-value

undo import { import-value-list | all }

【视图】

优先级映射表视图

【缺省级别】

2：系统级

2-4

【参数】

import-value-list：映射输入参数列表。

export-value：映射输出参数。

all：删除该映射表所有参数。

【描述】

import 命令用来配置指定优先级映射表参数，定义一条或一组映射规则。undo import 命令用来删

除指定映射索引所对应的映射项，被删除的映射条目恢复为系统缺省值。


在配置 DSCP 到 DSCP 的优先级映射规则时，只有奇数的映射输入参数所配置的映射关系能生效，

偶数输入参数所配置的映射关系不生效，其实际映射效果与比其大 1 的奇数输入参数配置的映射效

果一致。所以如果要配置偶数输入参数的映射关系，只能通过配置比其值大 1 的奇数输入参数的映

射关系来实现。

【举例】

# 配置 DSCP 优先级到 DSCP 优先级映射表参数，与 DSCP 优先级 5 相对应的 DSCP 优先级为 1。 <Sysname> system-view

[Sysname] qos map-table dscp-dscp

[Sysname-maptbl-dscp-dscp] import 5 export 1

2.1.4 qos map-table

【命令】

qos map-table { dscp-dscp | inbound { up-dp | up-lp | up-up } | outbound { up-dp | up-fc | up-lp | up-rpr } }

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

dscp-dscp：DSCP 到 DSCP 映射表。 inbound：接收报文方向优先级映射表。

outbound：发送报文方向优先级映射表。

up-dp：用户优先级到丢弃优先级映射表。 up-lp：用户优先级到本地优先级映射表。

up-up：用户优先级到用户优先级映射表。

up-rpr：用户优先级到 RPR 优先级映射表。

up-fc：用户优先级到转发类映射表。

2-5

【描述】

qos map-table 命令用来进入指定的优先级映射表视图。


【举例】

# 进入 DSCP 优先级到 DSCP 优先级映射表视图。 <Sysname> system-view

[Sysname] qos map-table dscp-dscp

[Sysname-maptbl-dscp-dscp]

2.1.5 qos map-table color

【命令】

qos map-table color { green | red | yellow } { up-dot1p | up-dscp | up-lp | up-exp }

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

color：带颜色优先级映射表。 green：绿色报文。

yellow：黄色报文。

red：红色报文。




【描述】

qos map-table color 命令用来进入指定的带颜色优先级映射表视图。

相关配置可参考命令 display qos map-table color。

【举例】

# 进入绿色报文的用户优先级到 802.1p 优先级映射表视图。 <Sysname> system-view

[Sysname] qos map-table color green up-dot1p

[Sysname-maptbl-green-up-dot1p]

2-6

2.2 端口优先级配置命令

2.2.1 qos priority

【命令】

qos priority priority-value

undo qos priority

【视图】


【缺省级别】

2：系统级

【参数】

priority-value：端口优先级值，取值范围为 0～7。

【描述】

qos priority 命令用来配置当前端口的端口优先级。undo qos priority 命令用来恢复端口优先级为

缺省值。

端口优先级可以通过命令 display qos trust interface 来查看。

缺省情况下，端口优先级为 0。


• 仅 SPE 单板支持在子接口上配置 qos priority 命令。

• 对于 MPE 单板，仅以太网接口、POS 接口和 ATM 接口支持配置 qos priority 命令。

• 对于 SPC 单板，在主接口视图下执行该命令，则该配置在当前主接口及其所有子接口生效；

在端口组视图下执行该命令，则该配置将在端口组中的所有主接口及其子接口生效；

• 对于 SPE 单板，在接口视图下执行该命令，则该配置只在当前接口生效；在端口组视图下执

行该命令，则该配置将在端口组中的所有接口生效；在子接口视图下执行该命令，则该配置

只在当前子接口生效。

• 对于 MPE 单板上的以太网接口、POS 接口和 ATM 接口，在主接口执行该命令后，主接口及

其下的所有子接口均生效。

【举例】

# 配置以太网端口 GigabitEthernet2/1/1 的端口优先级为 2。 <Sysname> system-view


[Sysname-GigabitEthernet2/1/1] qos priority 2

2-7

2.3 端口优先级信任模式配置命令

2.3.1 display qos trust interface

【命令】

display qos trust interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】


interface-number：接口号。


的“CLI”。





【描述】

display qos trust interface 命令用来显示当前配置的端口优先级信任模式信息和端口优先级的信

息。

如果不指定接口，本命令将显示所有接口的端口优先级信任模式信息。

【举例】

# 显示 GigabitEthernet2/1/1 接口当前配置的端口优先级信任模式信息。 <Sysname> display qos trust interface GigabitEthernet 2/1/1


Port priority information

Port priority :0

Port priority trust type : untrust

表2-3 display qos trust interface 命令显示信息描述表

字段描述

Interface 接口名，由接口类型和接口编号构成

Port priority 端口优先级

Port priority trust type 端口优先级信任类型

2-8

2.3.2 qos trust

【命令】

qos trust auto undo qos trust

【视图】


【缺省级别】

2：系统级

【参数】

auto：表示根据报文的类型，自动提取报文中的优先级字段进行优先级映射。

• 在 SPE 单板上，对于二层报文，采用 802.1p 优先级；对于三层报文，采用 IP 优先级；对于

MPLS 报文，采用 EXP。

• 在 SPC 单板和 MPE 单板上，对于只有非 IP 报文，采用 802.1p 优先级；对于 IP 报文，采用

IP 优先级；对于 MPLS 报文，采用 EXP。

【描述】

qos trust auto 命令用来配置端口优先级信任模式为 auto 模式。undo qos trust 命令用来取消配

置端口优先级信任模式为 auto 模式。

报文在进入设备以后，设备会根据自身支持的情况和相应的规则给报文分配包括 802.1p 优先级、

DSCP、本地优先级、丢弃优先级等在内的一系列参数。

其中，本地优先级和丢弃优先级的概念如下：

• 本地优先级：设备为报文分配的一种具有本地意义的优先级，对应出端口队列序号；

• 丢弃优先级：在进行报文丢弃时参考的参数，2 对应红色报文、1 对应黄色报文、0 对应绿色

报文。


• 仅 SPE 单板支持在子接口上配置 qos trust auto 命令。

• 对于 SPC 单板，在主接口视图下执行该命令，则该配置在当前主接口及其所有子接口生效；

在端口组视图下执行该命令，则该配置将在端口组中的所有主接口及其子接口生效；

• 对于 SPE 单板，在接口视图下执行该命令，则该配置只在当前接口生效；在端口组视图下执

行该命令，则该配置将在端口组中的所有接口生效；在子接口视图下执行该命令，则该配置

只在当前子接口生效。

• 对于 MPE 单板上的以太网接口、POS 接口和 ATM 接口，在主接口执行该命令后，主接口及

其下的所有子接口均生效；

• 对于 MPE 单板上的串口，在该接口上执行此命令后，其对应的 CE1 接口或 CPOS 接口下的

所有串口均生效，如果该串口是第一个 CE1 接口或 CPOS 接口下的串口，则其对应子卡上的

所有的 MP-group 接口均生效；

• 对于 MPE 单板上的 MP-group 接口，在该接口上执行此命令后，其对应子卡上的所有的

MP-group 接口以及第一个 CE1 接口或 CPOS 接口下的所有串口均生效。

2-9

【举例】

# 在以太网端口 GigabitEthernet2/1/1 上配置优先级信任模式为 auto 模式。 <Sysname> system-view


[Sysname-GigabitEthernet2/1/1] qos trust auto

3-1

3 流量整形和接口限速

3.1 流量整形配置命令

3.1.1 display qos gts interface

【命令】

display qos gts interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

interface-type interface-number：指定的接口类型和接口编号。


的“CLI”。





【描述】

display qos gts interface 命令用来显示某个接口或所有接口的 GTS 配置情况。

如不指定接口，本命令将显示所有接口的 GTS 配置情况和运行统计信息。

需要注意的是：在接口上开启流量整形后，接口上是否显示 GTS 配置情况和统计信息与接口状态

（开启还是关闭）没有关系。

【举例】

# 显示指定接口的 GTS 配置情况和统计信息。 <Sysname> display qos gts interface GigabitEthernet2/1/5


Rule(s): If-match any

CIR 160 (kbps), CBS 10240 (byte)

表3-1 display qos gts interface 命令显示信息描述表

字段描述


Rule(s) 匹配规则

3-2

字段描述



3.1.2 qos gts any

【命令】

qos gts any cir committed-information-rate [ cbs committed-burst-size ] undo qos gts any

【视图】


【缺省级别】

2：系统级

【参数】

any：对所有的数据包进行流量整形。 cir committed-information-rate ：承诺信息速率，单位为 kbps 。接口类型不同，

committed-information-rate 的取值范围有所不同，具体如下：

• 在千兆以太网接口（即 GE 接口）或对应的三层以太网子接口上，取值范围为 300～1000000；

• 在万兆以太网接口（即 10GE 接口）或对应的三层以太网子接口上，取值范围为 2500～10000000；

• 在链路类型非 FR 的 POS 接口上，取值范围为 300～10000000；

• 在 MP-group 接口或链路类型非 FR 的串口上，取值范围为 40～1000000。

cbs committed-burst-size：承诺突发尺寸，单位为 byte，其生效值为 1024 的整数倍。接口类型不

同，committed-burst-size 的取值范围和缺省情况有所不同，具体如下：

• 在以太网接口或三层以太网子接口上，取值范围为 4096～133169152，缺省值为 500 毫秒时

间内以 cir 速率通过的流量；

• 在链路类型非 FR 的 POS 接口上，取值范围为 1024～133169152，缺省值为 500 毫秒时间

内以 cir 速率通过的流量；

• 在 MP-group 接口或链路类型非 FR 的串口上，取值范围为 1024～15360，缺省值为 1024。

【描述】

qos gts any 命令用来为接口下所有流配置流量整形。undo qos gts any 命令用来取消对接口下所

有流的整形设置。

缺省情况下，接口上没有配置流量整形。




• qos lr 与 qos gts any 命令不能在同一接口、端口组或子接口上同时配置。

3-3

• 支持 qos gts any 命令的子接口，目前仅包括 SPE 单板上的三层以太网子接口、MPE 单板的

接口子卡 MIC-GP4L 上的三层以太网子接口。

• qos gts any 命令在 MFR 接口、链路类型为 FR 的 POS 接口和链路类型为 FR 的串口上不生

效。

【举例】

# 为通过 GigabitEthernet2/1/1 接口的所有流配置流量整形，流量整形的参数为：承诺信息速率为

640kbps；承诺突发尺寸为 1024000bytes。 <Sysname> system-view


[Sysname-GigabitEthernet2/1/1] qos gts any cir 640 cbs 1024000

3.1.3 qos gts queue

【命令】

qos gts queue queue cir committed-information-rate [ cbs committed-burst-size ] undo qos gts queue queue

【视图】


【缺省级别】

2：系统级

【参数】

queue queue-number：对队列上的数据包进行流量整形。queue 用于指定队列，可以使用数字或

关键字表示，两者对应关系：

表3-2 队列参数描述表

关键字队列号（十进制）

af1 1

af2 2

af3 3

af4 4

be 0

cs6 6

cs7 7

ef 5

cir committed-information-rate ：承诺信息速率，单位为 kbps 。接口类型不同，


• 在千兆以太网接口（即 GE 接口）上，取值范围为 300～1000000；

• 在万兆以太网接口（即 10GE 接口）上，取值范围为 2500～10000000；

3-4


• 在 E-CPOS 通道化出的串口上，取值范围为 40～1000000。



• 在以太网接口上，取值范围为 4096～133169152，缺省值为 500 毫秒时间内以 cir 速率通过

的流量；



• 在 E-CPOS 通道化出的串口上，取值范围为 1024～15360，缺省值为 1024。

【描述】

qos gts queue 命令用来为某一队列的流配置流量整形。undo qos gts queue 命令用来取消对某

一队列的整形设置。

缺省情况下，接口上没有配置流量整形。


在端口组中的所有端口生效。


• qos gts queue 命令仅在以太网主接口和 POS 主接口上支持。

• qos gts queue 命令在链路类型为 FR 的 POS 接口上不生效。

【举例】

# 配置在 GigabitEthernet2/1/1 队列 af1 上的报文进行流量整形，流量整形的参数为：承诺信息速率

为 640kbps；承诺突发尺寸为 1024000bytes。 <Sysname> system-view


[Sysname-GigabitEthernet2/1/1] qos gts queue af1 cir 640 cbs 1024000

3.2 接口限速配置命令

3.2.1 display qos lr interface

【命令】

display qos lr interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】


3-5


的“CLI”。





【描述】

display qos lr interface 命令用来显示某个或者全部接口的 LR 配置情况。

如不指定接口，本命令将显示所有接口的 LR 配置情况。

需要注意的是：在接口上开启接口限速后，接口上是否显示接口限速配置情况与接口状态（开启还

是关闭）没有关系。

【举例】

# 显示指定接口的接口限速配置情况。 <Sysname> display qos lr interface GigabitEthernet2/1/5


Direction: Outbound

CIR 300 (kbps), CBS 18750 (byte)

表3-3 display qos lr 命令显示信息描述表

字段描述


Direction 指明物理接口限速的方向是入接口还是出接口



3.2.2 qos lr

【命令】

qos lr outbound cir committed-information-rate [ cbs committed-burst-size ]

undo qos lr outbound

【视图】


【缺省级别】

2：系统级

【参数】

outbound：对接口发送的数据流进行限速。

cir committed-information-rate ：承诺信息速率，单位为 kbps 。接口类型不同，


3-6

• 在千兆以太网接口（即 GE 接口）或对应的三层以太网子接口上，取值范围为 300～1000000；

• 在万兆以太网接口（即 10GE 接口）或对应的三层以太网子接口上，取值范围为 2500～10000000；


• 在 MP-group 接口或链路类型非 FR 的串口上，取值范围为 40～1000000。



• 在以太网接口或三层以太网子接口上，取值范围为 4096～133169152，缺省值为 500 毫秒时

间内以 cir 速率通过的流量；



• 在 MP-group 接口或链路类型非 FR 的串口上，取值范围为 1024～15360，缺省值为 1024。

【描述】

qos lr 命令用来限制物理接口发送数据的速率。undo qos lr 命令用来取消限制。

缺省情况下，接口上没有限制物理接口发送数据的速率。




• qos lr 与 qos gts any 命令不能在同一接口、端口组或子接口上同时配置。

• 支持本命令的子接口，目前仅包括 SPE 单板上的三层以太网子接口、MPE 单板的接口子卡

MIC-GP4L 上的三层以太网子接口。

• qos lr 命令在 MFR 接口、链路类型为 FR 的 POS 接口和链路类型为 FR 的串口上不生效。

【举例】

# 配置在 GigabitEthernet2/1/1 上发出的报文进行限速，接口限速的参数为：承诺信息速率为

640kbps；承诺突发尺寸为 1024000bytes。 <Sysname> system-view


[Sysname-GigabitEthernet2/1/1] qos lr outbound cir 640 cbs 1024000

4-1

4 硬件实现拥塞管理

4.1 队列调度策略配置命令

本章节的命令，仅 MPE 单板的接口子卡 MIC-GP8L 和 SPC 单板支持。

4.1.1 display qos qmprofile configuration

【命令】

display qos qmprofile configuration [ profile-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

profile-name：队列调度策略名称，为 1～31 个字符的字符串，区分大小写。


的“CLI”。





【描述】

display qos qmprofile configuration 命令用来显示队列调度策略的配置情况。

如果不指定队列调度策略的名称，将显示所有队列调度策略的配置情况。

【举例】

# 显示队列调度策略 myprofile 的配置情况。 <Sysname> display qos qmprofile configuration myprofile

Queue management profile: myprofile

Queue ID Type Group Weight

-----------------------------------

0 SP N/A N/A

1 SP N/A N/A

2 SP N/A N/A

4-2

3 SP N/A N/A

4 SP N/A N/A

5 SP N/A N/A

6 WRR 1 200

7 SP N/A N/A

表4-1 display qos qmprofile configuration 命令显示信息描述表

字段描述

Queue management profile 队列调度策略名称

Queue ID 队列号

Type 队列调度类型，包括SP（严格优先级）、WRR（加权轮询调度）

Group WRR优先组，N/A表示无效

Weight 调度权重，N/A表示无效

4.1.2 display qos qmprofile interface

【命令】

display qos qmprofile interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

interface-type interface-number：指定接口类型和接口编号。


的“CLI”。





【描述】

display qos qmprofile interface 命令用来显示接口的队列调度策略的配置情况。

如果不指定接口，将显示所有接口的队列调度策略的配置情况。

【举例】

# 显示指定接口的队列调度策略的配置情况。 <Sysname> display qos qmprofile interface gigabitethernet 3/0/1


4-3

Queue management profile: myprofile

表4-2 display qos qmprofile interface 命令显示信息描述表

字段描述

Interface 接口名称

Queue management profile 队列调度策略名称

4.1.3 qos apply qmprofile

【命令】

qos apply qmprofile profile-name

undo qos apply qmprofile

【视图】

以太网接口视图/端口组视图

【缺省级别】

2：系统级

【参数】


【描述】

qos apply qmprofile 命令用来在接口上应用队列调度策略。undo qos apply qmprofile 命令用来

恢复接口缺省的队列调度策略。

缺省情况下，SPC 单板接口 1、2、3、4 队列使用加权轮询调度，0、5、6、7 队列使用严格优先级

调度；MPE 单板的 0～7 队列采用严格优先级调度。


• 每个接口只能应用一个队列调度策略。

• 本命令不支持在子接口上进行配置。

【举例】

# 在 GigabitEthernet3/0/1 接口上应用队列调度策略 myprofile。 <Sysname> system-view

[Sysname] interface gigabitethernet 3/0/1

[Sysname-GigabitEthernet3/0/1] qos apply qmprofile myprofile

4.1.4 qos qmprofile

【命令】

qos qmprofile profile-name

undo qos qmprofile profile-name

【视图】

系统视图

4-4

【缺省级别】

2：系统级

【参数】


【描述】

qos qmprofile 命令用来创建用户自定义的队列调度策略，并进入队列调度策略视图。undo qos qmprofile 命令用来删除用户自定义的队列调度策略。

需要注意的是，不能删除已经应用到接口的队列调度策略，必须先在应用的接口上取消对该队列调

度策略的应用，然后再删除该队列调度策略。

对于刚创建的队列调度策略，缺省情况是 1、2、3、4 队列加入 WRR 组优先组 1 使用加权轮询调

度，0、5、6、7 队列使用严格优先级调度。

【举例】

# 创建自定义的队列调度策略 myprofile，并进入队列调度策略视图。 <Sysname> system-view

[Sysname] qos qmprofile myprofile

[Sysname-qmprofile-myprofile]

4.1.5 queue

【命令】

queue queue-number { sp | wrr group group-id weight weight-value }

undo queue queue-number

【视图】

队列调度策略视图

【缺省级别】

2：系统级

【参数】

queue-number：队列号，取值范围 0～7。

sp：配置队列为严格优先级调度。

wrr：配置队列为加权轮询调度。

group-id：WRR 优先组号，取值范围 1～2。

weight-value：调度权重，取值范围 1～63。

【描述】

queue 命令用来配置指定队列的调度策略。undo queue 命令用来删除指定队列的调度策略。

需要注意的是：每个 WRR 组内的队列号应该连续，否则可能出现调度不准确。

【举例】

# 创建自定义的队列调度策略 myprofile，并配置队列 1 为严格优先级调度。 <Sysname> system-view

4-5


[Sysname-qmprofile-myprofile] queue 1 sp

# 创建自定义的队列调度策略 myprofile，并配置队列 1 为加权轮询调度，权重为 20，分组为 1。 <Sysname> system-view


[Sysname-qmprofile-myprofile] queue 1 wrr group 1 weight 20

4.2 WFQ队列配置命令

WFQ 队列的相关内容，仅 SPE 单板支持，SPC 单板和 MPE 单板不支持。

4.2.1 display qos wfq interface

【命令】

display qos wfq interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】



的“CLI”。





【描述】

display qos wfq interface 命令用来显示接口的 WFQ（Weighted Fair Queuing，加权公平队列）

队列配置情况。

如不指定接口，本命令将显示所有接口的 WFQ 队列配置情况。

相关配置可参考命令 qos wfq。

【举例】

# 显示接口 GigabitEthernet2/1/1 的 WFQ 队列配置情况。 <Sysname> display qos wfq interface GigabitEthernet 2/1/1


4-6

Output queue: Hardware weighted fair queue

Queue ID Weight Min-Bandwidth

---------------------------------------------

be 1 NA

af1 1 2000

af2 1 NA

af3 1 NA

af4 1 NA

ef 1 NA

cs6 1 NA

cs7 1 NA

表4-3 display qos wfq interface 命令显示信息描述表

字段描述


Output queue 当前出队列类型

Queue ID 队列号

Weight 调度时各个队列的权重

Min-Bandwidth 队列的最小保证带宽值，单位是kbps，NA表示没有配置此内容

4.2.2 qos bandwidth queue

【命令】

qos bandwidth queue queue-number min bandwidth-value undo qos bandwidth queue queue-number [ min bandwidth-value ]

【视图】


【缺省级别】

2：系统级

【参数】

queue-number ：端口队列序号。可以使用数字或关键字表示，两者对应关系请参见表 4-4。队列

0（be队列）配置bandwidth不生效。

表4-4 队列参数描述表


af1 1

af2 2

af3 3

af4 4

be 0

4-7


cs6 6

cs7 7

ef 5

min bandwidth-value：端口流量拥塞时能够保证的最小队列带宽值，单位为 kbps。

【描述】

qos bandwidth queue 命令用来配置端口队列的最小保证带宽值。undo qos bandwidth queue命令用来取消端口队列配置的最小保证带宽值。

缺省情况下，接口上没有配置最小保证带宽值。


• 在 ATM 接口下配置本命令，会对该 ATM 接口下的所有 PVC 生效。

• 在接口视图下执行该命令，则该配置只在当前接口生效；在端口组视图下执行该命令，则该

配置将在端口组中的所有端口生效。

• SPC 单板和 MPE 单板不支持本命令。

• 目前，本命令不支持在子接口上进行配置。

【举例】

# 在 GigabitEthernet2/1/1 上配置队列 1 的最小保证带宽值为 100kbps。 <Sysname> system-view


[Sysname-GigabitEthernet2/1/1] qos bandwidth queue 1 min 100

4.2.3 qos wfq weight

【命令】

qos wfq queue-number weight schedule-value

undo qos wfq queue-number weight

【视图】


【缺省级别】

2：系统级

【参数】

queue-number：指定的队列，可以使用数字或关键字表示，两者对应关系请参见表 4-4。

weight schedule-value：配置队列的调度权重。schedule-value 的取值范围为 1～63。

【描述】

qos wfq weight 命令用来在接口上配置 WFQ 队列的队列调度权重值。undo qos wfq weight 命令用来将队列调度权重值恢复为缺省情况。缺省情况下，WFQ 权重值为 1。

4-8



相关配置可参考命令 display qos wfq interface。


• 支持本命令的子接口，目前仅包括 SPE 单板上的三层以太网子接口。

• SPC 单板和 MPE 单板不支持本命令。

【举例】

# 在 GigabitEthernet2/1/1 上配置队列 3 和队列 4 的调度权重分别为 20、30。 <Sysname> system-view

[Sysname] interface GigabitEthernet2/1/1

[Sysname-GigabitEthernet2/1/1] qos wfq 3 weight 20

[Sysname-GigabitEthernet2/1/1] qos wfq 4 weight 30

4.3 基于类的队列配置命令

• 基于类的队列的相关配置命令，仅 MPE 单板的三层接口（除 MIC-GP8L 接口子卡外）和 SPE单板支持，SPC 单板不支持。

• 当设备作为 MPLS L2VPN 或 VPLS 的 PE 设备，且 MPE 单板的 MIC-GP4L 子卡上的接口作为

AC 侧接口时，不支持 CBQ。

4.3.1 queue af

【命令】

queue af bandwidth bandwidth

undo queue af

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

bandwidth：用户定义的需要确保转发的流量保证带宽，范围为 64～10000000，单位是 kbps。

【描述】

queue af bandwidth 命令用来配置类进行确保转发（Assured-Forwarding），并指定可确保的带宽。

undo queue af 命令用来取消配置。

当在策略下将类与 queue af 所属行为关联时，必须满足：同一个策略下为确保转发（queue af）和加速转发（queue ef）的类指定的带宽之和必须不大于该策略所应用接口的可用带宽。

4-9

相关配置可参考命令 queue ef。

【举例】

# 配置 af 的流量保证带宽为 5M。 <Sysname> system-view

[Sysname] traffic behavior af_behav

[Sysname-behavior-af_behav] queue af bandwidth 5000

[Sysname-behavior-af_behav] quit

4.3.2 queue ef

【命令】

queue ef bandwidth bandwidth [ cbs burst ]

undo queue ef

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

bandwidth：用户定义的需要加速转发的流量保证带宽，范围为 64～10000000，单位是 kbps。

cbs burst：承诺突发尺寸，即实际平均速率在用户定义带宽以内时的突发流量，取值范围为 1600～1000000000 字节。缺省值为 bandwidth 的 25 倍。用户配置的承诺突发尺寸不允许小于 50ms 承诺

信息速率的流量，以避免令牌桶突发速率太小，影响网络流量的突发特征。

【描述】

queue ef bandwidth 命令用来配置加速转发（Expedited-forwarding）的流量保证带宽。

同一个策略下为确保转发（queue af）和加速转发（queue ef）的类指定的带宽之和必须不大于该

策略所应用接口的可用带宽。

相关配置可参考命令 queue af。

【举例】

# 配置 ef 的流量保证带宽为 30M。 <Sysname> system-view

[Sysname] traffic behavior ef_behav

[Sysname-behavior-ef_behav] queue ef bandwidth 30000

[Sysname-behavior-ef_behav] quit

4.3.3 queue wfq

【命令】

queue wfq

undo queue wfq

4-10

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

无

【描述】

queue wfq 命令用来为缺省类配置采用公平队列。undo queue wfq 命令用来取消配置。

【举例】

# 为用户配置的进入 BE 队列的类配置 WFQ。 [Sysname] traffic behavior be_behav

[Sysname-behavior-be_behav] queue wfq

4.3.4 wred

【命令】

wred [ dscp | ip-precedence ] undo wred

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

dscp：表明在为一个包计算丢弃概率时使用的是 DSCP 值

ip-precedence：表明在为一个包计算丢弃概率时使用的是 IP 优先级值，作为缺省配置

【描述】

wred 命令用来配置丢弃方式为加权随机早期检测。undo wred 命令用来取消该配置。

该命令必须在配置了 queue af 或 queue wfq 后使用。

【举例】

# 为 AF 队列配置 WRED。 <Sysname> system-view

[Sysname] traffic behavior af_behav

[Sysname-behavior-af_behav] queue af bandwidth 5000

[Sysname-behavior-af_behav] wred

4.3.5 weight

【命令】

weight weight-value

4-11

undo weight

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

weight-value：权重的值。

【描述】

weight 命令用来配置队列权重值。undo weight 命令用来恢复缺省情况。

缺省情况下，AF、WFQ 队列的权重值都为 1。

相关配置可参考命令 qos policy、traffic behavior、classifier behavior、queue af 和 queue wfq。


• 本命令仅 MPE 单板支持。

• 设备提示的取值范围为 1～255，但是实际能生效取值范围为 1～63。

• 该命令在流行为视图下不能单独使用，必须与 queue af、queue wfq 两者中的一条配合使用。

【举例】

# 配置流行为 database1 采用 AF，最小可保证带宽为 200kbps，权重为 62。超过 200kbps 之外的

流量和 WFQ 之间进行加权调度。 <Sysname> system-view

[Sysname] traffic behavior database1

[Sysname-behavior-database1] queue af bandwidth 200

[Sysname-behavior-database1] weight 62

5-1

5 拥塞避免

5.1 WRED配置命令

WRED 的相关内容，仅 MPE 单板（除 MIC-GP8L 接口子卡外）和 SPE 单板支持，SPC 单板不支

持。

5.1.1 display qos wred interface

【命令】

display qos wred interface [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】


interface-number：接口号。



的“CLI”。





【描述】

display qos wred interface 命令用来显示指定接口或所有接口的 WRED 配置情况和统计信息。

如果不指定接口，本命令将显示所有接口的 WRED 配置情况和统计信息。

【举例】

# 显示指定接口的 WRED 配置情况。 <Sysname> display qos wred interface GigabitEthernet 2/1/1


Current WRED configuration:

5-2

Applied WRED table name: 123

表5-1 display qos wred interface 命令显示信息描述表

字段描述


Current WRED configuration 当前WRED的配置情况

Applied WRED table name 应用的WRED表名

5.2 WRED表配置命令

WRED 的相关内容，仅 MPE 单板（除 MIC-GP8L 接口子卡外）和 SPE 单板支持，SPC 单板不支

持。

5.2.1 display qos wred table

【命令】

display qos wred table [ table-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

table-name：要显示的 WRED 表的名字。


的“CLI”。





【描述】

display qos wred table 命令用来显示 WRED 表的配置情况。

如果不指定表名字，本命令将显示所有已配置的 WRED 表的配置情况。

【举例】

# 显示 WRED 表的配置情况。 <Sysname> display qos wred table 1

5-3

Table Name: 1

Table Type: Queue based WRED

QID: gmin gmax gprob ymin ymax yprob rmin rmax rprob exponent

-----------------------------------------------------------------------

0 10224 10240 100 10224 10240 100 10224 10240 100 8

1 10224 10240 100 10224 10240 100 10224 10240 100 8

2 10224 10240 100 10224 10240 100 10224 10240 100 8

3 10224 10240 100 10224 10240 100 10224 10240 100 8

4 10224 10240 100 10224 10240 100 10224 10240 100 8

5 10224 10240 100 10224 10240 100 10224 10240 100 8

6 10224 10240 100 10224 10240 100 10224 10240 100 8

7 10224 10240 100 10224 10240 100 10224 10240 100 8

表5-2 display qos wred table 命令显示信息描述表

字段描述

Table name WRED表名

Table type WRED表类型

QID 队列号

gmin 绿色报文下限阈值

gmax 绿色报文上限阈值

gprob 绿色报文最大丢弃概率

ymin 黄色报文下限阈值

ymax 黄色报文上限阈值

yprob 黄色报文最大丢弃概率

rmin 红色报文下限阈值

rmax 红色报文上限阈值

rprob 红色报文最大丢弃概率

exponent 计算平均队列长度指数

5.2.2 qos wred table

【命令】

qos wred queue table table-name

undo qos wred table table-name

【视图】

系统视图

【缺省级别】

2：系统级

5-4

【参数】

queue：基于队列的表，拥塞时根据报文所在队列进行随机丢弃。

table table-name：指定表的名字，为 1～32 个字符的字符串。

【描述】

qos wred queue table 命令用来创建 WRED 表，同时进入该 WRED 表视图。undo qos wred table命令用来删除全局 WRED 表。

缺省情况下，没有全局 WRED 表存在。

设备不允许删除正在使用的表。

相关配置可参考命令 display qos wred table 和 display qos wred interface。

【举例】

# 创建 WRED 表 exp-table1。 <Sysname> system-view

[Sysname] qos wred queue table exp-table1

[Sysname-wred-table-exp-table1]

5.2.3 queue

【命令】

queue queue-number [ drop-level drop-level ] low-limit low-limit high-limit high-limit [ discard-probability discard-prob ]

undo queue { queue-number | all }

【视图】

WRED 表视图

【缺省级别】

2：系统级

【参数】

queue-number：队列编号。

drop-level drop-level：丢弃级别，如果没有指定，后续配置的参数对该队列所有丢弃级别的报文

都生效。

low-limit low-limit：优先级的 WRED 下限，low-limit 的缺省值为 10224。

high-limit high-limit：优先级的 WRED 上限，high-limit 的缺省值为 10240。

discard-probability discard-prob：丢弃概率的分母，每一个丢弃级别都有自己独立的丢弃概率分

母，discard-prob 的缺省值为 100。

【描述】

queue 命令用来编辑基于 queue 的 WRED 表的内容。undo queue 命令用来恢复 WRED 表的内容

为缺省值。

缺省情况下，基于队列的 WRED 全局表有一套可用的缺省参数。

相关配置可参考命令 qos wred table。

5-5

【举例】

# 修改基于 queue 的全局 WRED 表 queue-table1 的队列 1 的丢弃级别为 1 的数据包的丢弃参数。 <Sysname> system-view

[Sysname] qos wred queue table queue-table1

[Sysname-wred-table-queue-table1] queue 1 drop-level 1 low-limit 10 high-limit 20 discard-probability 30

5.2.4 queue weighting-constant

【命令】

queue queue-number weighting-constant exponent

undo queue queue-number weighting-constant

【视图】

WRED 表视图

【缺省级别】

2：系统级

【参数】

queue-number：队列编号。

weighting-constant exponent：计算平均队列长度的指数，取值范围为 0～21。缺省情况下，该

指数取值为 8。需要注意的是，MPE 单板支持的取值范围为 0～15。

【描述】

queue weighting-constant 命令用来配置基于 queue 的 WRED 表的平均队列长度的指数，undo queue weighting-constant 命令用来恢复基于 queue 的 WRED 表平均队列长度指数为缺省值。

相关配置可参考命令 qos wred table。

【举例】

# 配置基于 queue 的 WRED 表的平均队列长度的指数为 12。 <Sysname> system-view

[Sysname] qos wred queue table queue-table1

[Sysname-wred-table-queue-table1] queue 1 weighting-constant 12

5.2.5 qos wred apply

【命令】

qos wred apply table-name

undo qos wred apply

5-6

【视图】


【缺省级别】

2：系统级

【参数】

table-name：WRED 全局表的名字。

【描述】

qos wred apply 命令用来在接口上应用 WRED 全局表。undo qos wred apply 命令用来恢复端口

缺省的尾丢弃模式，它同时取消 WRED 表的应用。

缺省情况下，端口采用尾丢弃。

在接口视图下执行该命令，则该配置只在当前端口生效；在端口组视图下执行该命令，则该配置将


相关配置可参考命令 display qos wred interface、display qos wred table 和 qos wred table。

需要注意的是，支持本命令的子接口，目前仅包括 SPE 单板上的三层以太网子接口、MPE 单板的

接口子卡 MIC-GP4L 上的三层以太网子接口。

【举例】

# 在接口 GigabitEthernet2/1/1 上应用基于队列的表 queue-table1。 <Sysname> system-view


[Sysname-GigabitEthernet2/1/1] qos wred apply queue-table1

6-1

6 聚合CAR

6.1 聚合CAR配置命令

6.1.1 car name

【命令】

car name car-name undo car

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

car-name：聚合 CAR 的名称。

【描述】

car name 命令用来配置流行为的聚合 CAR 动作。undo car 用来删除流行为的流量监管动作。

【举例】

# 配置流行为 be1 的聚合 CAR 动作为 aggcar-1。 <Sysname> system-view

[Sysname] traffic behavior be1

[Sysname-behavior-be1] car name aggcar-1

6.1.2 display qos car name

【命令】

display qos car name [ car-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】



的“CLI”。



6-2



【描述】

display qos car name 命令用来显示聚合 CAR 的配置和统计信息。


• 如果输入 car-name 参数，将显示指定聚合 CAR 的配置和统计信息。

• 如果不输入 car-name 参数，将显示所有聚合 CAR 的配置和统计信息。

【举例】

# 显示聚合 CAR aggcar-1 的配置信息。 <Sysname> display qos car name aggcar-1

Name: aggcar-1

Mode: aggregative

CIR 200(kbps) CBS: 2000(byte) EBS: 40000(byte) PIR: 2000(kbps)

Red Action: discard

Green packet 2000(Bytes)

Yellow packet 400(Bytes)

Red packet 6000(Bytes)

表6-1 display qos car name 命令显示信息描述表

字段描述

Name 流量监管的名称

Mode 流量监管的类型

CIR CBS EBS PIR 流量监管流量的参数配置


Green packet 绿色报文的流量统计

Yellow packet 黄色报文的流量统计

Red packet 红色报文的流量统计

6.1.3 qos car aggregative

【命令】

qos car car-name aggregative cir committed-information-rate [ cbs committed-burst-size [ ebs excess-burst-size ] ] [ pir peek-information-rate ] [ red { discard | pass } ] undo qos car car-name

【视图】

系统视图

【缺省级别】

2：系统级

6-3

【参数】

car-name：聚合 CAR 的名称，取值为 1～31 个字符的字符串。

aggregative：标明该全局 CAR 为聚合模式，目前只支持聚合 CAR。

cir committed-information-rate：承诺信息速率，committed-information-rate 的取值范围为 64～10000000，单位为 kbps。

cbs committed-burst-size：承诺突发尺寸，即实际平均速率在承诺速率以内时的突发流量，

committed-burst-size 的取值范围为 1875～1000000000 字节。缺省值为大约 500ms 内承诺信息速

率的流量。用户配置的承诺突发尺寸不允许小于 50ms 承诺信息速率的流量，以避免令牌桶突发速

率太小，影响网络流量的突发特征。 ebs excess-burst-size：超出突发尺寸，excess-burst-size 的取值范围为 0～1000000000 字节。

pir peak-information-rate：峰值速率，peak-information-rate 的取值范围为 64～10000000 kbps。不配置峰值速率表示所配置的是单速桶流量监管，否则表示双速桶流量监管。

red：数据包的流量既不符合承诺速率也不符合峰值速率时对数据包采取的动作，缺省动作为

discard。

• discard：对数据包采取的动作，丢弃数据包。 • pass：对数据包采取的动作，允许数据包通过。

【描述】

qos car aggregative 命令用来配置聚合 CAR。undo qos car 命令用来取消聚合 CAR 的配置。

聚合 CAR 配置需要在策略中引用后才能生效。



播报文、组播报文、隧道报文、L3VPN 入隧道报文）进行三层转发时，qos car aggregative 命令

中的报文长度只计算报文 IP 首部和载荷的长度。qos car aggregative 命令中配置的端口速率参数，

配置的速率值与理论输出速率值对应的计算方式如下（以三层转发报文的长度为 128 字节，配置的

速率值为 10000 kbps 为例）：

• 当输入输出端口为以太网接口且报文不带 tag 时，出接口速率的理论值计算如下：

（10000 kbps）*128 字节/（128 字节报文长度－4 字节 CRC 长度－14 字节二层首部长度）=11636 kbps；

• 当输入输出端口为 POS 接口时，出接口速率的理论值计算如下：

（10000 kbps）*128 字节/（128 字节报文长度－4 字节 CRC 长度－4 字节二层首部长度）=10666 kbps。

对于 SPC 单板、MPE 单板和丝印为 SPE-1010-II、SPE-1020-II、SPE-1010-E-II 和 SPE-1020-E-II的单板，配置的速率值与理论输出速率值一致。

【举例】

# 配置聚合 CAR 采取的 CAR 参数取值，cir 取值为 200，cbs 取值为 2000，对于红色报文采取丢

弃的动作。 <Sysname> system-view

[Sysname] qos car aggcar-1 aggregative cir 200 cbs 2000 red discard

6-4

6.1.4 reset qos car name

【命令】

reset qos car name [ car-name ]

【视图】

用户视图

【缺省级别】

2：系统级

【参数】


【描述】

reset qos car name 命令用来清除聚合 CAR 的统计信息。


• 如果输入 car-name 参数，将清除指定聚合 CAR 的统计信息。

• 如果不输入 car-name 参数，将清除所有聚合 CAR 的统计信息。

【举例】

# 清除聚合 CAR aggcar-1 的配置信息。 <Sysname> reset qos car name aggcar-1

7-1

7 报文统计

7.1 报文统计配置命令

报文统计的配置命令，仅 SPC 单板和 MPE 单板且单板上的端口工作在二层模式时才支持，SPE单板不支持。

7.1.1 display qos traffic-counter

【命令】

display qos traffic-counter { inbound | outbound } { counter0 | counter1 } slot slot-number [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

inbound：入方向的报文统计计数器。

outbound：出方向的报文统计计数器。

counter0：计数器 0。


slot-number：显示指定单板计数器统计的流量信息，slot-number 表示单板槽位号。


的“CLI”。





【描述】

display qos traffic-counter 命令用来显示计数器统计的流量信息，同时显示该组计数器的配置信

息。

【举例】

# 显示 4 号槽位单板出方向上的报文统计信息。 <Sysname> display qos traffic-counter outbound counter0 slot 4

7-2

Slot 4 outbound counter0 mode:

Interface: all

VLAN: all

Local precedence: all

Drop priority: all

Traffic-counter summary:

Unicast: 0 packets

Multicast: 0 packets

Broadcast: 0 packets

Control packets: 2 packets

Bridge egress filtered packets: 0 packets

Tail drop packets: 0 packets

Multicast Tail drop packets: 6 packets

Forward restrictions packets: 0 packets

表7-1 display qos traffic-counter outbound 命令显示信息描述表

字段描述

Slot 4 outbound counter0 mode 4槽位单板上计数器0统计出方向流量的监控对象

Interface 本计数器所统计的接口

VLAN 本计数器所统计的VLAN

Local precedence 本计数器所统计的本地优先级

Drop priority 本计数器所统计的丢弃优先级

Traffic-counter summary 本计数器统计信息汇总

Unicast 单播报文数

Multicast 多播报文数

Broadcast 广播报文数

Control packets 控制报文和镜像报文统计

Bridge egress filtered packets 出方向桥（二层）过滤报文统计（包括VLAN过滤和STP Block报文）

Tail drop packets 单播报文拥塞尾丢弃统计

Multicast Tail drop packets 组播、广播报文拥塞尾丢弃统计

Forward restrictions packets 转发的限制报文数（目前，该项暂不支持）

# 显示 1 号槽位单板入方向上的报文统计信息。 <Sysname> display qos traffic-counter inbound counter0 slot 1

Slot 1 inbound counter0 mode:

Interface: all

VLAN: all

Traffic-counter summary:

Bridge in frames: 5490000 packets

7-3

Bridge local discarded: 0 packets

Bridge vlan ingress filter discarded: 0 packets

Bridge security filter discarded: 0 packets

表7-2 display qos traffic-counter inbound 命令显示信息描述表

字段描述

Slot 1 inbound counter0 mode 1槽位单板上计数器0统计入方向流量的监控对象

Interface 本计数器所统计的接口

VLAN 本计数器所统计的VLAN

Traffic-counter summary 本计数器统计信息汇总

Bridge in frames 桥（二层）接收到的报文个数

Bridge local discarded 桥（二层）丢弃报文个数（除了桥安全过滤和VLAN入

方向过滤外的其他原因丢弃的报文数）

Bridge vlan ingress filter discarded VLAN入方向过滤报文数

Bridge security filter discarded 桥（二层）安全过滤报文数

7.1.2 qos traffic-counter

【命令】

qos traffic-counter { inbound | outbound } { counter0 | counter1 } slot slot-number [ interface interface-type interface-number ] [ vlan vlan-id ] [ local-precedence lp-value ] [ drop-priority dp-value ]

undo qos traffic-counter { inbound | outbound } { counter0 | counter1 } slot slot-number

【视图】

系统视图

【缺省级别】

2：系统级

【参数】





slot-number：单板槽位号。

interface-type interface-number：指定绑定的接口类型和接口编号。

vlan-id：VLAN 的编号，取值范围为 1～4093。

local-precedence：本地优先级，取值范围为 0～7。

drop-priority：丢弃优先级，取值范围为 0～2。

7-4

【描述】

qos traffic-counter 命令用来使能报文统计功能。undo qos traffic-counter 命令用来关闭报文统

计功能。

缺省情况下，报文统计功能处于关闭状态。

一块单板提供两个计数器用于统计单板流量，监控的对象可以是指定端口、VLAN、本地优先级和

丢弃优先级的报文。

• 当不指定端口时，则监控单板上所有端口的流量。

• 当不指定 VLAN 时，则监控单板上所有 VLAN 的流量。

• 当不指定本地优先级时，则监控单板上所有本地优先级的流量。

• 当不指定丢弃优先级时，则监控单板上所有丢弃优先级的流量。

使用 qos traffic-counter 命令重新设置某单板的监控对象后，计数器的值会自动清零。

【举例】

# 使能 4 号槽位的计数器 0 的报文统计功能，统计 GigabitEthernet4/0/1 端口的出方向流量。 <Sysname> system-view

[Sysname] qos traffic-counter outbound counter0 slot 4 interface gigabitethernet 4/0/1

7.1.3 reset qos traffic-counter

【命令】

reset qos traffic-counter { inbound | outbound } { counter0 | counter1 } slot slot-number

【视图】

用户视图

【缺省级别】

2：系统级

【参数】





slot-number：单板槽位号。

【描述】

reset qos traffic-counter 命令用来清除报文统计计数器的统计值。

【举例】

# 清除 4 号槽位的出方向报文统计计数器的统计值。 <Sysname> reset qos traffic-counter outbound counter0 slot 4

8-1

8 端口队列统计

8.1 端口队列显示命令

8.1.1 display qos queue-statistics interface

【命令】

display qos queue-statistics interface [ interface-type interface-number ] [ pvc { pvc-name [ vpi/vci ] | vpi/vci } ] [ dlci dlci-number ] [ outbound ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

interface-type interface-number：指定接口类型和编号。

pvc：只用于 ATM 接口，即显示 ATM 接口上的指定 PVC 的信息。

pvc-name：PVC 名。

vpi/vci：VPI/VCI 值。

dlci dlci-number：为帧中继接口分配的虚电路号。dlci-number 取值范围为 16～1007。当指定接口

封装的链路层协议为帧中继时，才支持此参数。

outbound：显示出方向上的端口队列统计信息。


的“CLI”。





【描述】

display qos queue-statistics interface 命令用来显示端口队列统计信息。需要注意的是：

• 如果不指定接口，将显示所有接口的队列统计信息。

• 统计信息可通过 reset counters interface 命令清除，关于此命令的介绍请参见“接口管理

命令参考”中的“以太网接口”。

• 如果接口上配置了 HQoS，则本命令无法显示该接口上的队列统计信息。

• 对于 MPE 单板，如果在除以太网主接口外的其他类型接口上配置了 CBQ，则本命令无法显

示该接口上的队列统计信息。

8-2

【举例】

# 显示接口 GigabitEthernet2/1/3 的出方向队列统计信息。 <Sysname>display qos queue-statistics interface GigabitEthernet 2/1/3


Direction: Outbound

Pass: 0 packets, 0 bytes

Drop: 0 packets, 0 bytes

Data Flow:

Queue 0:



Total queue length : 4096 packets

Current queue length: 0 packets, 0% use ratio

Queue 1:





Queue 2:





Queue 3:





Queue 4:





Queue 5:





Queue 6:

8-3





Queue 7:





表8-1 display qos queue-statistics interface 命令显示信息描述表

字段描述

Interface 统计的接口

Direction 端口队列统计的方向

Pass 转发的数据包数和字节数

Drop 丢弃的数据包数和字节数

Data Flow 数据流统计信息

Queue 队列编号

Total queue length 队列总长度

Current queue length 当前队列长度

use ratio 队列使用率

9-1

9 QoS管道模式

9.1 QoS管道模式配置命令

9.1.1 qos pipe-mode

【命令】

qos pipe-mode undo qos pipe-mode

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

无

【描述】

qos pipe-mode命令用来配置QoS管道模式。undo qos pipe-mode命令用来取消QoS管道模式。

缺省情况下，设备未配置 QoS 管道模式。

配置 QoS 管道模式后，可以确保报文在经过以下任意一种网络后：

• 在 MPLS L2VPN 网络；

• 在 MPLS L3VPN 网络；

• 在 VPLS 网络；

所携带的 DSCP 优先级字段不会被改变，从而不影响下游设备对该 IP 报文的转发调度。关于此功

能的详细介绍请参见配置指导中的“QoS”。


• 本命令仅在 SPC 单板和 MPE 单板上支持。

• QoS管道模式配置后，在SPC单板和MPE单板上配置的优先级配置命令（包括qos priority、qos trust）不生效。

【举例】

# 配置 QoS 管道模式。 <Sysname> system-view

[Sysname] qos pipe-mode

i

目录

1.1 帧中继QoS ··········································································································································· 1

1.1.1 cir allow ······································································································································ 1

1.1.2 display fr class-map ··················································································································· 1

1.1.3 fr class ······································································································································· 2

1.1.4 fr-class ······································································································································· 3

1.1.5 fr traffic-shaping ························································································································· 4

1

1.1 帧中继QoS

1.1.1 cir allow

【命令】

cir allow [ inbound | outbound ] committed-information-rate

undo cir allow [ inbound | outbound ]

【视图】

帧中继类视图

【缺省级别】

2：系统级

【参数】

inbound：设置报文输入方向所允许的承诺信息速率，本参数仅当接口使能帧中继流量监管时有效。

目前，不支持该参数。

outbound：设置报文输出方向所允许的承诺信息速率，本参数仅当接口使能帧中继流量整形时有

效。

committed-information-rate：允许的承诺信息速率，取值范围为 56000～2500000000，单位为 bps，缺省值为 56000bps。

【描述】

cir allow 命令用来配置帧中继虚电路 CIR ALLOW（Committed Information Rate ALLOW，允许的

承诺信息速率）。undo cir allow 命令用来恢复缺省值。

允许的承诺信息速率是正常情况下帧中继网络所能提供的发送速率，当网络没有发生拥塞时，它保

证用户能够以此速率发送数据。

如果配置时不指定报文方向，则参数同时设置在输入方向和输出方向上。

配置时，允许的承诺信息速率不能小于承诺信息速率的缺省值 56000bps。

【举例】

# 设置名为 test1 的帧中继类允许的 CIR ALLOW 为 64000bps。 <Sysname> system-view

[Sysname] fr class test1

[Sysname-fr-class-test1] cir allow 64000

1.1.2 display fr class-map

【命令】

display fr class-map { fr-class class-name | interface interface-type interface-number } [ | { begin | exclude | include } regular-expression ]

2

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

class-name：帧中继类名称，取值范围为 1～30 个字符。

interface-type interface-number：指定接口类型与接口编号。


的“CLI”。





【描述】

display fr class-map 命令用来显示帧中继类与接口（包括属于该接口的 dlci、该接口下的子接口

以及子接口下的 dlci）的映射关系。

参数中可以指定帧中继类名称，也可以指定主接口，但是不可以指定子接口。

【举例】

# 显示接口 Serial2/1/6:0 与帧中继类的映射关系。 <Sysname> display fr class-map interface Serial 2/1/6:0

Serial2/1/6:0

fr-class ts

表1-1 display fr class-map 命令显示信息描述表

字段描述

Serial2/1/6:0 帧中继接口

fr-class 帧中继类

1.1.3 fr class

【命令】

fr class class-name

undo fr class class-name

【视图】

系统视图

【缺省级别】

2：系统级

3

【参数】

class-name：帧中继类名称，取值范围为 1～30 个字符。

【描述】

fr class命令用来创建帧中继类并进入帧中继类视图。undo fr class命令用来删除指定的帧中继类。

缺省情况下，没有创建帧中继类。

只有将帧中继类同接口或虚电路相关联，并且使能相应接口的帧中继 QoS 功能，设置的帧中继类

参数才会起作用。

删除帧中继类时，将释放所有接口或 DLCI 与该帧中继类的关联。

相关配置可参考命令 fr-class。

【举例】

# 创建名为 test1 的帧中继类，并进入帧中继类视图。 <Sysname> system-view

[Sysname] fr class test1

[Sysname-fr-class-test1]

1.1.4 fr-class

【命令】

fr-class class-name

undo fr-class class-name

【视图】

帧中继（子）接口/DLCI 视图

【缺省级别】

2：系统级

【参数】

class-name：帧中继类的名称，取值范围为 1～30 个字符。

【描述】

fr-class 命令用来将帧中继类与当前帧中继虚电路关联起来。undo fr-class 命令用来取消帧中继类

与当前帧中继虚电路的关联。

缺省情况下，没有帧中继类与帧中继（子）接口或虚电路相关联。

假如指定的帧中继类存在，此命令会将此帧中继类和当前虚电路关联；假如指定的帧中继类不存在，

则系统会提示此帧中继类不存在。

undo fr-class 只取消指定的帧中继类和虚电路的关联，并不删除实际的帧中继类。如果要删除帧

中继类，请使用 undo fr calss 命令。

相关配置可参考命令 fr class。

【举例】

# 将名为 test1 的帧中继类与 DLCI 为 200 的帧中继虚电路关联起来。 <Sysname> system-view

[Sysname] interface Serial 2/1/6:0

4

[Sysname-Serial2/1/6:0] fr dlci 200

[Sysname-fr-dlci-Serial12/1/6:0-200] fr-class test1

1.1.5 fr traffic-shaping

【命令】

fr traffic-shaping undo fr traffic-shaping

【视图】

帧中继接口视图/MFR 接口视图

【缺省级别】

2：系统级

【参数】

无

【描述】

fr traffic-shaping 命令用来使能帧中继流量整形功能。undo fr traffic-shaping 命令用来禁止帧中

继流量整形功能。

缺省情况下，禁止帧中继流量整形功能。

帧中继流量整形功能应用于设备的出接口上，通常应用于帧中继网络的 DTE 端。

相关配置可参考命令 fr class、fr-class 和“二层技术-广域网接入命令参考/帧中继”中的 fr dlci。

【举例】

# 在串口 Serial 2/1/6:0 上使能帧中继流量整形。 <Sysname> system-view


[Sysname-Serial 2/1/6:0] fr traffic-shaping

i

目录

1 HQoS ················································································································································· 1-1

1.1 转发类配置命令 ································································································································· 1-1

1.1.1 display qos forwarding-class ·································································································· 1-1

1.2 转发组配置命令 ································································································································· 1-2

1.2.1 display qos forwarding-group ································································································· 1-2

1.2.2 remark forwarding-class ········································································································· 1-3

1.2.3 forwarding-class profile ·········································································································· 1-3

1.2.4 forwarding-group profile (forwarding-group view) ·································································· 1-4

1.2.5 qos copy forwarding-group ····································································································· 1-5

1.2.6 qos forwarding-group ············································································································· 1-5

1.3 丢弃策略配置命令 ····························································································································· 1-6

1.3.1 display qos drop-profile ·········································································································· 1-6

1.3.2 green ······································································································································ 1-7

1.3.3 qos drop-profile ······················································································································· 1-8

1.3.4 red ·········································································································································· 1-8

1.3.5 weighting-constant ················································································································· 1-9

1.3.6 yellow ···································································································································· 1-10

1.4 转发策略配置命令 ··························································································································· 1-10

1.4.1 bandwidth ····························································································································· 1-10

1.4.2 display qos forwarding-profile ······························································································· 1-11

1.4.3 drop-profile ··························································································································· 1-12

1.4.4 gts cir ···································································································································· 1-12

1.4.5 qos forwarding-profile ··········································································································· 1-13

1.4.6 wfq ········································································································································ 1-14

1.5 调度策略配置命令 ··························································································································· 1-14

1.5.1 display qos scheduler-policy diagnosis interface ································································· 1-14

1.5.2 display qos scheduler-policy interface ················································································· 1-16

1.5.3 display qos scheduler-policy name ······················································································ 1-19

1.5.4 forwarding-group group ········································································································ 1-20

1.5.5 forwarding-group match ······································································································· 1-21

1.5.6 forwarding-group profile (scheduler-policy view) ·································································· 1-22

1.5.7 layer ······································································································································ 1-22

1.5.8 qos apply scheduler-policy ··································································································· 1-23

ii

1.5.9 qos copy scheduler-policy ···································································································· 1-24

1.5.10 qos scheduler-policy ··········································································································· 1-24

1.5.11 remark qos-local-id ············································································································· 1-25

1-1

1 HQoS

• 本文中的“SPC 单板”指的是单板丝印以“SPC”开头（如 SPC-GT48L）的单板，“SPE 单板”

指的是单板丝印以“SPE”开头（如 SPE-1020-E-II）的单板，“MPE 单板”指的是单板丝印以

“MPE”开头（如 MPE-1004）的单板。

• HQoS 的相关命令仅 SPE 单板支持，SPC 单板和 MPE 单板不支持。

1.1 转发类配置命令

1.1.1 display qos forwarding-class

【命令】

display qos forwarding-class [ fc-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

fc-name：转发类的名称，为 1～31 个字符的字符串，区分大小写。


的“CLI”。





【描述】

display qos forwarding-class 命令用来显示转发类的信息，不指定名称将显示所有转发类的信息。

【举例】

# 显示所有转发类的信息。 <Sysname> display qos forwarding-class

Forwarding class: BE, ID: 0

Forwarding class: AF, ID: 1

Forwarding class: EF, ID: 2

1-2

Forwarding class: NC, ID: 3

表1-1 display qos forwarding-class 命令显示信息描述表

字段描述

Forwarding class 转发类的名称

ID 转发类的ID号

1.2 转发组配置命令

1.2.1 display qos forwarding-group

【命令】

display qos forwarding-group [ fg-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

fg-name：转发组的名称，为 1～31 个字符的字符串，区分大小写。


的“CLI”。





【描述】

display qos forwarding-group 命令用来显示转发组的信息，不指定名称将显示所有转发组的信息。

【举例】

# 显示指定转发组 testfg 的信息。 <Sysname> display qos forwarding-group testfg

Forwarding group: testfg, ID: 10

Forwarding group: subfg1, ID: 1, profile: fgprofile1

Forwarding class: BE, ID: 0, profile: profile1

Forwarding class: AF, ID: 1, profile: profile2

Forwarding group: subfg2, ID: 2, profile: fgprofile2

Forwarding class: EF, ID: 2, profile: profile3

Forwarding class: NC, ID: 3, profile: profile4

1-3

表1-2 display qos forwarding-group 命令显示信息描述表

字段描述

Forwarding group 转发组的名称

ID 转发组或转发类的ID

Forwarding class 转发类的名称

profile 转发策略的名称

1.2.2 remark forwarding-class

【命令】

remark forwarding-class { id fc-id | name fc-name }

undo remark forwarding-class

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

id fc-id：转发类索引，取值范围为 0～3。此转发类索引只能是系统预定义转发类的索引。

name fc-name：转发类名称，为 1～31 个字符的字符串，区分大小写。此转发类只能是系统预定

义转发类。

【描述】

remark forwarding-class 命令用来重新标记流所属的转发类。undo remark forwarding-class命令用来取消重新标记操作。

需要注意的是，如果同一个流行为中多次配置重标记转发类，那么最后一次的配置生效。

【举例】

# 重新标记流所属的转发类为 BE。 <Sysname> system-view

[Sysname] traffic behavior testtb

[Sysname-behavior-testtb] remark forwarding-class name BE

1.2.3 forwarding-class profile

【命令】

forwarding-class fc-name profile fp-name

undo forwarding-class fc-name

【视图】

转发组视图

1-4

【缺省级别】

2：系统级

【参数】

fc-name：转发类名称，为 1～31 个字符的字符串，区分大小写。

fp-name：转发策略名称，为 1～31 个字符的字符串，区分大小写。

【描述】

forwarding-class 命令用来在转发组中嵌套一个转发类，并为该转发类指定转发策略。undo forwarding-class 命令用来从转发组中删除指定的转发类。


• 在转发组内嵌套转发类时需要保证转发类和对应的转发策略都已经存在。

• 转发组中已经嵌套转发组时不能再嵌套转发类。

• 已经应用在接口上的转发组不能删除其嵌套的转发类。

【举例】

# 在转发组 testfg 中嵌套转发类 BE，并指定转发类 BE 的转发策略为 testfp。 <Sysname> system-view

[Sysname] qos forwarding-group testfg

[Sysname-hqos-fg-testfg] forwarding-class BE profile testfp

1.2.4 forwarding-group profile (forwarding-group view)

【命令】

forwarding-group sub-fg-name profile fp-name

undo forwarding-group sub-fg-name

【视图】

转发组视图

【缺省级别】

2：系统级

【参数】

sub-fg-name：子转发组名称，为 1～31 个字符的字符串，区分大小写。


【描述】

forwarding-group profile 命令用来在转发组中嵌套一个转发组，并为该转发组指定转发策略。

undo forwarding-group 命令用来从转发组中删除指定的转发组。


• 在转发组内嵌套转发组时需要保证转发组和对应的转发策略都已经存在。

• 转发组中已经嵌套转发类时不能再嵌套转发组。

• 已经嵌套了转发组的转发组不能被其他转发组嵌套。

• 已经应用在接口上的转发组不能再嵌套转发组，也不能删除其嵌套的转发组。

1-5

【举例】

# 在转发组 testfg 中嵌套转发组 subfg，并指定转发组 subfg 的转发策略为 testfp。 <Sysname> system-view


[Sysname-hqos-fg-testfg] forwarding-group subfg profile testfp

1.2.5 qos copy forwarding-group

【命令】

qos copy forwarding-group fg-source to fg-dest&<1-8>

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

fg-source：源转发组名称，为 1～31 个字符的字符串，区分大小写。该参数指定的源转发组必须存

在。

fg-dest：目的转发组名称，为 1～31 个字符的字符串，区分大小写。最多可有 8 个，参数指定的目

的转发组必须不存在。

【描述】

qos copy forwarding-group 命令用来拷贝生成多个内容相同的转发组。若拷贝过程中有部分转发

组拷贝失败，系统对拷贝失败的转发组会进行提示，拷贝成功的转发组仍正常保存。

【举例】

# 拷贝转发组 fg-source 生成两个转发组 fg-des1 和 fg-des2。 <Sysname> system-view

[Sysname] qos copy forwarding-group fg-source to fg-des1 fs-des2

1.2.6 qos forwarding-group

【命令】

qos forwarding-group fg-name [ id fg-id ]

undo qos forwarding-group fg-name

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

fg-name：自定义转发组的名字，为 1～31 个字符的字符串，区分大小写。自定义的转发组名称不

能使用系统预定义的转发组的名称。

1-6

id fg-id：自定义转发组的 ID，取值范围为 0～255。但不允许使用系统预定义转发组的 ID。若不指

定，系统将自动从未使用的 ID 中由最小值开始生成该值。

【描述】

qos forwarding-group 命令用来创建用户自定义的转发组，并进入转发组视图。undo qos forwarding-group 命令用来删除用户自定义的转发组。


• 如果转发组已经被其他转发组嵌套，或者被调度策略嵌套，则不能删除，需要先取消这种嵌

套关系才能删除。

• 系统预定义的转发组（名称为 default，ID 为 0）不允许修改和删除。

【举例】

# 创建自定义转发组 testfg。 <Sysname> system-view


1.3 丢弃策略配置命令

1.3.1 display qos drop-profile

【命令】

display qos drop-profile [ dp-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

dp-name：丢弃策略的名称，为 1～31 个字符的字符串，区分大小写。


的“CLI”。





【描述】

display qos drop-profile 命令用来显示丢弃策略的信息，不指定名称将显示所有丢弃策略的信息。

1-7

【举例】

# 显示指定丢弃策略 testdp 的信息。 <Sysname> display qos drop-profile testdp

Drop profile: testdp, ID: 10

Green thresholds: 50/60/30(min/max/prob)

Yellow thresholds: 50/60/30(min/max/prob)

Red thresholds: 50/60/30(min/max/prob)

Weighting constant: 2

表1-3 display qos drop-profile 命令显示信息描述表

字段描述

Drop profile 丢弃策略的名称

ID 丢弃策略ID

Green thresholds 绿色报文的丢弃参数

Yellow thresholds 黄色报文的丢弃参数

Red thresholds 红色报文的丢弃参数

min 开始丢弃的队列门限

max 完全丢弃的队列门限

prob 丢弃斜率

Weighting constant 计算平均队列长度的指数

1.3.2 green

【命令】

green low-limit low-limit high-limit high-limit discard-probability discard-prob

undo green

【视图】

丢弃策略视图

【缺省级别】

2：系统级

【参数】

low-limit low-limit：开始丢弃的队列门限，取值范围为 0～10240，缺省取值为 10224。

high-limit high-limit：完全丢弃的队列门限，取值范围为 0～10240，缺省取值为 10240。完全丢弃

的队列门限值要大于开始丢弃的队列门限值。

discard-probability discard-prob：丢弃斜率，取值范围为 0～100，缺省取值为 100。

【描述】

green 命令用来配置绿色报文的丢弃参数。undo green 命令用来恢复缺省情况。

1-8

【举例】

# 配置绿色报文的丢弃参数，开始丢弃的队列门限为 500，完全丢弃的队列门限为 700，丢弃斜率

为 40。 <Sysname> system-view

[Sysname] qos drop-profile testdp

[Sysname-hqos-dp-testdp] green low-limit 500 high-limit 700 discard-probability 40

1.3.3 qos drop-profile

【命令】

qos drop-profile dp-name [ id dp-id ]

undo qos drop-profile dp-name

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

dp-name：自定义丢弃策略名称，为 1～31 个字符的字符串，区分大小写。自定义的丢弃策略名称

不能使用系统预定义的丢弃策略名称。

id dp-id：自定义丢弃策略 ID，取值范围为 0～31。但不允许使用系统预定义丢弃策略的 ID。若不

指定，系统将自动从未使用的 ID 中由最小值开始顺序生成该值。

【描述】

qos drop-profile 命令用来创建用户自定义丢弃策略，并进入丢弃策略视图。undo qos drop-profile 命令用来删除用户自定义的丢弃策略。


• 已经被引用的丢弃策略不能被删除。

• 系统预定义的丢弃策略（名称为 default，ID 为 0）不允许修改和删除。

【举例】

# 创建自定义丢弃策略 testdp。 <Sysname> system-view


1.3.4 red

【命令】

red low-limit low-limit high-limit high-limit discard-probability discard-prob

undo red

【视图】

丢弃策略视图

1-9

【缺省级别】

2：系统级

【参数】

low-limit low-limit：开始丢弃的队列门限，即队列中的报文个数，取值范围为 0～10240，缺省取

值为 10224。

high-limit high-limit：完全丢弃的队列门限，即队列中的报文个数，取值范围为 0～10240，缺省取

值为 10240。完全丢弃的队列门限值要大于开始丢弃的队列门限值。


【描述】

red 命令用来配置红色报文的丢弃参数。undo red 命令用来恢复缺省情况。

【举例】

# 配置红色报文的丢弃参数，开始丢弃的队列门限为 500，完全丢弃的队列门限为 700，丢弃斜率



[Sysname-hqos-dp-testdp] red low-limit 500 high-limit 700 discard-probability 40

1.3.5 weighting-constant

【命令】

weighting-constant exponent

undo weighting-constant

【视图】

丢弃策略视图

【缺省级别】

2：系统级

【参数】

exponent：表示计算平均队列长度的指数，取值范围为 0～21，缺省取值为 8。

【描述】

weighting-constant 命令用来配置计算平均队列长度的指数。undo weighting-constant 命令用

来恢复平均队列长度的指数为缺省值。

【举例】

# 配置丢弃策略的计算平均队列长度的指数为 2。 <Sysname> system-view


[Sysname-hqos-dp-testdp] weighting-constant 2

1-10

1.3.6 yellow

【命令】

yellow low-limit low-limit high-limit high-limit discard-probability discard-prob

undo yellow

【视图】

丢弃策略视图

【缺省级别】

2：系统级

【参数】

low-limit low-limit：开始丢弃的队列门限，即队列中的报文个数，取值范围为 0～10240，缺省取

值为 10224。

high-limit high-limit：完全丢弃的队列门限，即队列中的报文个数，取值范围为 0～10240，缺省取

值为 10240。完全丢弃的队列门限值要大于开始丢弃的队列门限值。


【描述】

yellow 命令用来配置黄色报文的丢弃参数。undo yellow 命令用来恢复缺省情况。

【举例】

# 配置黄色报文的丢弃参数，开始丢弃的队列门限为 500，完全丢弃的队列门限为 700，丢弃斜率



[Sysname-hqos-dp-testdp] yellow low-limit 500 high-limit 700 discard-probability 40

1.4 转发策略配置命令

1.4.1 bandwidth

【命令】

bandwidth bandwidth-value undo bandwidth [ bandwidth-value ]

【视图】

转发策略视图

【缺省级别】

2：系统级

【参数】

bandwidth-value：最小保证带宽，取值范围为 40～2500000，单位为 kbps。

1-11

【描述】

bandwidth 命令用来配置转发策略中转发类对应硬件队列的最小带宽保证。undo bandwidth 命令

用来取消转发策略中的最小带宽保证配置。

缺省情况下，转发策略中不存在最小带宽保证配置。

【举例】

# 配置转发策略的最小带宽保证为 2000kbps。 <Sysname> system-view

[Sysname] qos forwarding-profile testfp

[Sysname-hqos-fp-testfp] bandwidth 2000

1.4.2 display qos forwarding-profile

【命令】

display qos forwarding-profile [ fp-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

fp-name：转发策略的名称，1～31 个字符的字符串，区分大小写。


的“CLI”。





【描述】

display qos forwarding-profile 命令用来显示转发策略的信息，不指定名称将显示所有转发策略

的信息。

【举例】

# 显示指定转发策略 testfp 的信息。 <Sysname> display qos forwarding-profile testfp

Forwarding profile: testfp, ID: 1

cir 320 (kbps), cbs 1024 (Bytes)

wfq: weight 2

drop profile: testdp

bandwidth: 20000（kbps）

1-12

表1-4 display qos forwarding-profile 命令显示信息描述表

字段描述

Forwarding profile 转发策略的名称

ID 转发策略的ID

cir 承诺信息速率

cbs 承诺突发尺寸

wfq 加权公平队列调度

weight 调度权重

drop profile 丢弃策略的名称

bandwidth 最小保证带宽

1.4.3 drop-profile

【命令】

drop-profile dp-name

undo drop-profile

【视图】

转发策略视图

【缺省级别】

2：系统级

【参数】

dp-name：丢弃策略名称，为 1～31 个字符的字符串，区分大小写。

【描述】

drop-profile 命令用来将丢弃策略绑定到转发策略。undo drop-profile 命令用来将丢弃策略从转发

策略中删除。

缺省情况下，转发策略中不引用丢弃策略，对所有报文进行尾丢弃。

【举例】

# 将丢弃策略 testdp 绑定到转发策略 testfp。 <Sysname> system-view


[Sysname-hqos-fp-testfp] drop-profile testdp

1.4.4 gts cir

【命令】

gts cir cir-value [ cbs cbs-value ]

undo gts

1-13

【视图】

转发策略视图

【缺省级别】

2：系统级

【参数】

cir cir-value：承诺信息速率，单位为 kbps。cir-value 的取值范围为 40～10000000 kbps，其取值

为 40 的整数倍。

cbs cbs-value：承诺突发尺寸。cbs-value 的取值范围为 1024～133169152 kbps，其取值为 1024的整数倍。如果设备未指定缺省值，该缺省值为 500 毫秒内以 CIR 速率通过的流量，单位为 byte。

【描述】

gts 命令用来配置转发策略的流量整形参数。undo gts 命令用来删除配置的流量整形参数。

缺省情况下，转发策略中不存在流量整形配置，不对速率进行限制。

【举例】

# 为转发策略 testfp 配置流量整形参数，承诺信息速率为 320 kbps，承诺突发尺寸为 2048bytes。 <Sysname> system-view


[Sysname-hqos-fp-testfp] gts cir 320 cbs 2048

1.4.5 qos forwarding-profile

【命令】

qos forwarding-profile fp-name [ id fp-id ]

undo qos forwarding-profile fp-name

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

fp-name：自定义转发策略名称，为 1～31 个字符的字符串，区分大小写。自定义的转发策略名称

不能使用系统预定义的转发策略名称。

id fp-id：自定义转发策略的 ID，取值范围为 0～255。但不允许使用系统预定义转发策略的 ID。若

不指定，系统将自动从未使用的 ID 中由最小值开始顺序生成该值。

【描述】

qos forwarding-profile 命令用来创建用户自定义的转发策略，并进入转发策略视图。undo qos forwarding-profile 命令用来删除用户自定义的转发策略。

需要注意的是：已经被引用的转发策略不能被删除。

【举例】

# 创建自定义转发策略 testfp。

1-14

<Sysname> system-view


1.4.6 wfq

【命令】

wfq [ weight weight-value ]

undo wfq

【视图】

转发策略视图

【缺省级别】

2：系统级

【参数】

weight weight-value：调度权重系数，取值范围为 1～63，缺省值为 1。

【描述】

wfq 命令用来配置转发策略包含的队列调度方式是加权公平队列调度。同一优先级的队列按照权重

调度，权重决定调度该队列时应该占用的带宽比例。undo wfq 命令用来取消转发策略包含的加权

公平队列调度方式。

缺省情况下，转发策略中的队列调度方式为加权公平队列调度方式，调度权重系数为 1。

【举例】

# 配置转发策略 testfp 包含的队列调度方式为加权公平队列调度，调度权重为 2。 <Sysname> system-view


[Sysname-hqos-fp-testfp] wfq weight 2

1.5 调度策略配置命令

1.5.1 display qos scheduler-policy diagnosis interface

【命令】

display qos scheduler-policy diagnosis interface [ interface-type interface-number [ outbound ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

interface-type interface-number：指定端口类型和编号。

outbound：显示出方向的诊断信息。

1-15


的“CLI”。





【描述】

display qos scheduler-policy diagnosis interface 命令用来显示端口的诊断信息。不指定端口将

显示所有端口的诊断信息。

【举例】

# 显示指定端口 GigabitEthernet 3/1/1 出方向的诊断信息。 <Sysname> display qos scheduler-policy diagnosis interface gigabitEthernet 3/1/1 outbound

SP -- scheduler policy FG -- forwarding group FC -- forwarding class

FP -- forwarding profile

----------------------------------------------------------------------


Direction: outbound

SP: sp20

FG: default FP: default

Rule: group

FP status: Success

FG: default

Rule: group

FC: BE FP: default

FP status: Success

FG: fg10

Rule: group

FG: fg11 FP: fp11

Rule: match qos-local-id 11 to 20

FP status: GTS Failed

FG: fg10

Rule: group

FG: fg11

Rule: match qos-local-id 11 to 20

FC: BE FP: default

FP status: Success

表1-5 display qos scheduler-policy diagnosis interface 命令显示信息描述表

字段描述

scheduler policy 调度策略的名称

1-16

字段描述

forwarding group 转发组的名称

forwarding class 转发类的名称

forwarding profile 转发策略的名称

Interface 端口

Direction 方向

match match方式实例化

qos-local-id 实例化匹配规则

FP status

转发策略的下发状态

所有内容下发成功显示：Success

下发未完全成功时显示下发失败的部分，失败的原因包括：

• GTS Failed：表示转发类/转发组整形参数下发失败

• WRED Failed：表示转发类/转发组随机丢弃参数下发失败

• WFQ Failed：表示转发类/转发组 WFQ 方式的队列调度下发失败

• Queue bind Failed：表示转发类/转发组队列绑定下发失败

• Bandwidth Failed：表示转发类/转发组最小带宽保证下发失败

1.5.2 display qos scheduler-policy interface

【命令】

display qos scheduler-policy interface [ interface-type interface-number [ outbound ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

interface-type interface-number：指定端口的类型和编号。不指定端口将显示所有端口的调度策略

信息和统计信息。

outbound：显示出方向上的调度策略信息及统计信息。目前，设备只支持显示出方向上的信息，

即不管命令中是否带有 outbound 参数，显示的都是出方向上的信息。


的“CLI”。





1-17

【描述】

display qos scheduler-policy interface 命令用来显示端口的调度策略信息及统计信息。

【举例】

# 使能出方向上 QoS 流量统计功能后，显示指定端口 Gigabitethernet 2/1/1 出方向的调度策略信息

及统计信息。 <Sysname> display qos scheduler-policy interface gigabitethernet 2/1/1 outbound


FP -- forwarding profile

-------------------------------------------------------------------------------


Direction: Outbound

SP: p1

FG: default FP: default

Rule: group

Forwarded: 0 packets, 0 bytes

Forwarded green: 0 packets, 0 bytes

Forwarded yellow: 0 packets, 0 bytes

Forwarded red: 0 packets, 0 bytes

Dropped: 0 packets, 0 bytes

FG: default

Rule: group

FC: BE FP: default

Total queue length: 512 packets

Current queue length: 0 packets, 0% use rate






FG: default

Rule: group

FC: AF FP: default








FG: default

Rule: group

FC: EF FP: default


1-18







FG: default

Rule: group

FC: NC FP: default








表1-6 display qos scheduler-policy interface 命令显示信息描述表

字段描述





Interface 策略应用的端口

Direction 策略应用的方向

Rule 实例化匹配规则

Total queue length 队列的总长度

Current queue length 当前队列长度

use rate 当前队列长度占队列总长度的百分比

Forwarded packets/bytes 转发的报文总数/字节数

Forwarded green packets/bytes 转发的绿色报文总数/字节数

Forwarded yellow packets/bytes 转发的黄色报文总数/字节数

Forwarded red packets/bytes 转发的红色报文总数/字节数

Dropped packets/bytes 丢弃的报文总数/字节数

1-19

1.5.3 display qos scheduler-policy name

【命令】

display qos scheduler-policy name [ sp-name ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1：监控级

【参数】

sp-name：调度策略的名称，为 1～31 个字符的字符串，区分大小写。


的“CLI”。





【描述】

display qos scheduler-policy name 命令用来显示调度策略的信息，不指定名称将显示所有调度

策略的信息。

【举例】

# 显示指定调度策略 test_sp 的信息。 <Sysname> display qos scheduler-policy name test_sp


FP -- forwarding profile L -- layer

--------------------------------------------------------------------------

SP: sp(1)

|--FG(L1): default(0)

| | FP: default(0)

| | group

| |

| |--FC: BE(0)

| | FP: default(0)

| |--FC: AF(1)

| | FP: default(0)

| |--FC: EF(2)

| | FP: default(0)

| |--FC: NC(3)

| FP: default(0)

|

|--FG(L1): 2(1)

| FP: 2(2)

1-20

| group

|

|--FG(L2): 1(2)

| FP: 1(1)

| match: qos-local-id 2 to 10

|

|--FC: BE(0)

| FP: 3(3)

|--FC: AF(1)

| FP: default(0)

|--FC: EF(2)

| FP: default(0)

|--FC: NC(3)

FP: default(0)

表1-7 display qos scheduler-policy 命令显示信息描述信息表

字段描述





layer 层次的名称

match match方式实例化

group group方式实例化

qos-local-id 实例化匹配规则

括号内的数字前方对应字段（转发类/转发组/转发策略/调度策略）名称的索引号

1.5.4 forwarding-group group

【命令】

forwarding-group fg-name group undo forwarding-group fg-name group

【视图】

调度策略层次视图

【缺省级别】

2：系统级

【参数】

fg-name：转发组名称，为 1～31 个字符的字符串，区分大小写。

1-21

【描述】

forwarding-group group 命令用来将指定转发组按照 group 方式生成一个特殊实例。undo forwarding-group group 命令用来删除指定转发组按 group 方式生成的实例。

需要注意的是，嵌套转发类的转发组不能采用 group 方式实例化。

【举例】

# 用 group 方式实例化调度策略 testsp 中的指定转发组 testfg。 <Sysname> system-view

[Sysname] qos scheduler-policy testsp

[Sysname-hqos-sp-testsp] layer 1

[Sysname-hqos-sp-testsp-layer1] forwarding-group testfg group

1.5.5 forwarding-group match

【命令】

forwarding-group fg-name match [ extended ] qos-local-id { local-id-list | local-id1 to local-id2 }

undo forwarding-group fg-name match [ extended ] qos-local-id { local-id-list | local-id1 to local-id2 }

【视图】

调度策略层次视图

【缺省级别】

2：系统级

【参数】


extended：该参数表示一个批量配置，分类规则中的每一个规则衍生出一个转发组实例。

qos-local-id { local-id-list | local-id1 to local-id2 }：以报文被重标记后的 qos-local-id 作为分类规则。

local-id-list 为 qos-local-id 的列表，最多可以输入 8 个 qos-local-id；local-id1 to local-id2 为

qos-local-id 的范围，qos-local-id 的取值范围为 1～4095，且 local-id1 必须小于 local-id2。

【描述】

forwarding-group match 命令用来为指定转发组按照一定的匹配规则生成一个实例。undo forwarding-group match 命令用来删除指定转发组按对应匹配规则生成的实例。


• 在同一个调度策略中，子转发组必须在其父转发组被实例化后才能进行实例化。

• 在同一个调度策略中，子转发组对应的匹配规则必须在其父转发组对应的匹配规则内。若父

转发组以 group 方式实例化，则没有此限制。

• 调度策略被应用时，其中父转发组对应的匹配规则必须跟它所有子转发组对应的匹配规则的

集合完全一致。若父转发组以 group 方式实例化，则没有此限制。

• 在同一个调度策略中，除父转发组与子转发组匹配规则可重叠外，其他任意两个转发组采用

match 方式实例化时的匹配规则不允许有重叠。

• 已经被应用在端口的调度策略中的转发组，不允许再实例化或删除其实例。

1-22

相关配置可参考命令 forwarding-group group。

【举例】

# 将调度策略 testsp 中的指定转发组 testfg 按照实例化规则进行实例化。 <Sysname> system-view



[Sysname-hqos-sp-testsp-layer1] forwarding-group testfg match extended qos-local-id 1 to 4

1.5.6 forwarding-group profile (scheduler-policy view)

【命令】

forwarding-group fg-name profile fp-name

undo forwarding-group fg-name

【视图】

调度策略视图

【缺省级别】

2：系统级

【参数】



【描述】

forwarding-group profile 命令用来在调度策略中嵌套一个转发组，并为该转发组指定转发策略。

undo forwarding-group profile 命令用来从调度策略中删除指定的转发组。


• 在调度策略内嵌套转发组时需要保证转发组和对应的转发策略都已经存在。

• 已经应用于端口的调度策略不能删除其嵌套的转发组。

• 调度策略中自动嵌套的缺省转发组不能被删除。

【举例】

# 在调度策略中嵌套转发组 testfg，并指定该转发组的转发策略 testfp。 <Sysname> system-view


[Sysname-hqos-sp-testsp] forwarding-group testfg profile testfp

1.5.7 layer

【命令】

layer { 1 | 2 }

【视图】

调度策略视图/调度策略层次视图

1-23

【缺省级别】

2：系统级

【参数】

1：表示进入调度策略层次视图一。

2：表示进入调度策略层次视图二。

【描述】

layer 命令用来进入相应的调度策略层次视图。

【举例】

# 进入调度策略层次视图一。 <Sysname> system-view



[Sysname-hqos-sp-testsp-layer1]

1.5.8 qos apply scheduler-policy

【命令】

qos apply scheduler-policy sp-name outbound

undo qos apply scheduler-policy outbound

【视图】

以太网接口视图/端口组视图/POS 接口视图/ATM 接口视图/串口视图/Mp-group 接口视图

【缺省级别】

2：系统级

【参数】

sp-name：调度策略名称，为 1～31 个字符的字符串，区分大小写。

【描述】

qos apply scheduler-policy 命令用来在接口出方向上应用调度策略。undo qos apply scheduler-policy 命令用来取消在接口出方向上应用的调度策略。

在接口视图下执行该命令，则该配置只在当前端口生效；在端口组视图下执行该命令，则该配置将

在端口组中的所有端口上生效。

需要注意的是：在接口上应用调度策略的配置与端口 QoS 配置互斥（包括基于队列的流量整形、

端口 WRED、硬件实现拥塞管理）。

【举例】

# 在接口上应用调度策略 testsp。 <Sysname> system-view


[Sysname-GigabitEthernet3/1/1] qos apply scheduler-policy testsp outbound

# 在串口上应用调度策略 testsp。 <Sysname> system-view

1-24


[Sysname-Serial2/1/19:0]qos apply scheduler-policy testsp outbound

1.5.9 qos copy scheduler-policy

【命令】

qos copy scheduler-policy sp-source to sp-dest

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

sp-source：源调度策略名称，为 1～31 个字符的字符串，区分大小写。该参数所指定的源调度策

略必须存在。

sp-dest：目的调度策略名称，为 1～31 个字符的字符串，区分大小写。该参数所指定的目的调度策

略必须不存在。

【描述】

qos copy scheduler-policy 命令用来新生成一个内容相同的调度策略。

【举例】

# 拷贝调度策略。 <Sysname> system-view

[Sysname] qos copy scheduler-policy sp-source to sp-dest

1.5.10 qos scheduler-policy

【命令】

qos scheduler-policy sp-name [ id sp-id ]

undo qos scheduler-policy sp-name

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

sp-name：自定义调度策略的名称，为 1～31 个字符的字符串，区分大小写。

id sp-id：自定义调度策略的 ID，取值范围为 0～15。若不指定，系统将自动从未使用的 ID 中由最

小值开始顺序生成该值。

【描述】

qos scheduler-policy 命令用来创建用户自定义的调度策略，并进入调度策略视图。undo qos scheduler-policy 命令用来删除用户自定义的调度策略。

1-25


• 创建的自定义调度策略中自动嵌套缺省转发组并为缺省转发组匹配缺省的转发策略。

• 已经应用在端口上的调度策略不能被删除。

【举例】

# 创建自定义调度策略。 <Sysname> system-view


1.5.11 remark qos-local-id

【命令】

remark qos-local-id local-id-value

undo remark qos-local-id

【视图】

流行为视图

【缺省级别】

2：系统级

【参数】

local-id-value：标记的 QoS 本地 ID 值，取值范围为 1～4095。

【描述】

remark qos-local-id 命令用来配置标记报文的 qos-local-id 值。undo remark qos-local-id 命令用

来取消标记报文的 qos-local-id 值。

【举例】

# 配置标记报文的 qos-local-id 值为 2。 <Sysname> system-view


[Sysname-behavior-database] remark qos-local-id 2

h3c sr8800 万兆核心路由器

Documents