Tags: 华为s3000系列命令 qacl命令
Quidway S3000-EI系列以太网交换机命令手册 QoS/ACL 目录
Quidway S3000-EI系列以太网交换机命令手册 QoS/ACL 第 1章 ACL命令
第1章 ACL命令
1.1 ACL命令 1.1.1 acl 【命令】
acl { number acl-number | name acl-name [ advanced | basic | link | user ] } [ match-order { config | auto } ]
undo acl { number acl-number | name acl-name | all }
【视图】
系统视图
【参数】
number acl-number:访问列表序号,取值范围为 :
2000~2999:表示基本访问控制列表。 3000~3999:表示高级访问控制列表。 4000~4999:表示二层访问控制列表。
5000~5999:表示用户自定义访问控制列表。
name acl-name:字符串参数,必须以英文字母(即 [a-z,A-Z])开始,而且中间不
能有空格和引号;不区分大小写,不允许使用 all、any关键字。
advanced:表示高级访问控制列表。 basic:表示基本访问控制列表。
link:表示二层访问控制列表。
user:表示用户自定义访问控制列表。
config:表示匹配访问列表的规则时按用户的配置顺序。 auto:表示匹配访问列表的规则时按深度优先顺序。 1-1
Quidway S3000-EI系列以太网交换机命令手册 QoS/ACL 第 1章 ACL命令
all:表示要删除所有的访问列表(包括数字标识的和名字标识的)。
【描述】
acl命令用来定义一条数字或名字标识的访问控制列表,并进入相应的访问控制列表 视图,undo acl命令用来删除一条数字或名字标识的访问控制列表的所有子项,或 者删除全部访问控制列表。
缺省情况下,按照 config顺序匹配访问控制列表。
acl命令可以创建一个以“acl-name”命名的访问控制列表,此访问控制列表的类 型由“advanced”、“basic”、“link”、“user”关键字决定。无论数字型还
是名字型,进入相应的访问列表视图之后,可以用 rule命令增加此命名访问列表的 子项(用 quit命令退出访问列表视图)。
可以使用match-order指定匹配顺序是按照用户配置的顺序还是按照深度优先顺序 (优先匹配范围小的规则),如果不指定则缺省为用户配置顺序。用户一旦指定一 条访问列表的匹配顺序后,就不能再更改,除非把该访问列表的子项全部删除,再 重新指定其匹配顺序。注意,访问控制列表的匹配顺序特性只在该访问控制列表被 软件引用用作数据过滤和分类时有效。
由于芯片不同,各款交换机的子规则硬件匹配顺序不同。具体描述见下表。
表1-1交换机
ACL子规则的硬件匹配顺序
交换机
ACL子规则的硬件匹配顺序
S3000-EI 同一个 ACL配置了多个子规则时,硬件匹配顺序是后下发的子规则将会先匹配。
相关配置可参考命令 rule。
【举例】
# 下面的命令指定 2000号访问列表的规则匹配顺序为深度优先顺序:
[Quidway] acl number 2000 match-order auto
1.1.2 display acl config 【命令】
display acl config { all | acl-number | acl-name }
【视图】
任意视图 1-2
Quidway S3000-EI系列以太网交换机命令手册
QoS/ACL 第 1章 ACL命令 【参数】
all:表示要显示所有的访问列表(包括数字标识的和名字标识的)。 acl-number:要显示的访问列表序号,2000到 5999之间的一个数值。
acl-name:要显示的访问列表名字,字符串参数,必须以英文字母(即 [a-z,A-Z])
开始,而且中间不能有空格和引号。
【描述】
display acl config命令用来显示访问控制列表的详细配置信息,包括每一个子规则 及其序号和该语句匹配的数据包的个数和字节数。
本命令显示信息中的匹配次数是软件匹配次数,即需要经过交换机 CPU处理的访问
控制列表匹配次数。数据包转发过程中的硬件匹配次数可以使用命令 traffic-statistic统计。
【举例】
# 下面的命令显示所有访问列表的内容。
1.1.3 display acl running-packet-filter all 【命令】
display acl running-packet-filter all
【视图】
任意视图
【参数】 无
【描述】
display acl running-packet-filter all命令用来显示访问控制列表的下发应用信息。 显示内容包括访问控制列表名、子项名和下发状态。
【举例】
# 下面的命令显示所有接口的访问列表下发应用信息。 1-3
Quidway S3000-EI 系列以太网交换机 命令手册 QoS/ACL 第1 章 ACL 命令 1-4