华为S3000系列命令手册之05-QACL命令 下载本文

Tags: 华为s3000系列命令 qacl命令

Quidway S3000-EI系列以太网交换机命令手册 QoS/ACL 目录

Quidway S3000-EI系列以太网交换机命令手册 QoS/ACL 第 1章 ACL命令

第1章 ACL命令

1.1 ACL命令 1.1.1 acl 【命令】

acl { number acl-number | name acl-name [ advanced | basic | link | user ] } [ match-order { config | auto } ]

undo acl { number acl-number | name acl-name | all }

【视图】

系统视图

【参数】

number acl-number:访问列表序号,取值范围为 :

2000~2999:表示基本访问控制列表。 3000~3999:表示高级访问控制列表。 4000~4999:表示二层访问控制列表。

5000~5999:表示用户自定义访问控制列表。

name acl-name:字符串参数,必须以英文字母(即 [a-z,A-Z])开始,而且中间不

能有空格和引号;不区分大小写,不允许使用 all、any关键字。

advanced:表示高级访问控制列表。 basic:表示基本访问控制列表。

link:表示二层访问控制列表。

user:表示用户自定义访问控制列表。

config:表示匹配访问列表的规则时按用户的配置顺序。 auto:表示匹配访问列表的规则时按深度优先顺序。 1-1

Quidway S3000-EI系列以太网交换机命令手册 QoS/ACL 第 1章 ACL命令

all:表示要删除所有的访问列表(包括数字标识的和名字标识的)。

【描述】

acl命令用来定义一条数字或名字标识的访问控制列表,并进入相应的访问控制列表 视图,undo acl命令用来删除一条数字或名字标识的访问控制列表的所有子项,或 者删除全部访问控制列表。

缺省情况下,按照 config顺序匹配访问控制列表。

acl命令可以创建一个以“acl-name”命名的访问控制列表,此访问控制列表的类 型由“advanced”、“basic”、“link”、“user”关键字决定。无论数字型还

是名字型,进入相应的访问列表视图之后,可以用 rule命令增加此命名访问列表的 子项(用 quit命令退出访问列表视图)。

可以使用match-order指定匹配顺序是按照用户配置的顺序还是按照深度优先顺序 (优先匹配范围小的规则),如果不指定则缺省为用户配置顺序。用户一旦指定一 条访问列表的匹配顺序后,就不能再更改,除非把该访问列表的子项全部删除,再 重新指定其匹配顺序。注意,访问控制列表的匹配顺序特性只在该访问控制列表被 软件引用用作数据过滤和分类时有效。

由于芯片不同,各款交换机的子规则硬件匹配顺序不同。具体描述见下表。

表1-1交换机

ACL子规则的硬件匹配顺序

交换机

ACL子规则的硬件匹配顺序

S3000-EI 同一个 ACL配置了多个子规则时,硬件匹配顺序是后下发的子规则将会先匹配。

相关配置可参考命令 rule。

【举例】

# 下面的命令指定 2000号访问列表的规则匹配顺序为深度优先顺序:

[Quidway] acl number 2000 match-order auto

1.1.2 display acl config 【命令】

display acl config { all | acl-number | acl-name }

【视图】

任意视图 1-2

Quidway S3000-EI系列以太网交换机命令手册

QoS/ACL 第 1章 ACL命令 【参数】

all:表示要显示所有的访问列表(包括数字标识的和名字标识的)。 acl-number:要显示的访问列表序号,2000到 5999之间的一个数值。

acl-name:要显示的访问列表名字,字符串参数,必须以英文字母(即 [a-z,A-Z])

开始,而且中间不能有空格和引号。

【描述】

display acl config命令用来显示访问控制列表的详细配置信息,包括每一个子规则 及其序号和该语句匹配的数据包的个数和字节数。

本命令显示信息中的匹配次数是软件匹配次数,即需要经过交换机 CPU处理的访问

控制列表匹配次数。数据包转发过程中的硬件匹配次数可以使用命令 traffic-statistic统计。

【举例】

# 下面的命令显示所有访问列表的内容。

display acl config all

1.1.3 display acl running-packet-filter all 【命令】

display acl running-packet-filter all

【视图】

任意视图

【参数】 无

【描述】

display acl running-packet-filter all命令用来显示访问控制列表的下发应用信息。 显示内容包括访问控制列表名、子项名和下发状态。

【举例】

# 下面的命令显示所有接口的访问列表下发应用信息。 1-3

Quidway S3000-EI 系列以太网交换机 命令手册 QoS/ACL 第1 章 ACL 命令 1-4

display acl running-packet-filter all acl std1 rule 0 running acl std1 rule 1 running 表1-2 显示信息描述表 域名 解释