华为ACL配置教程(六)
首页 > HuaWei > ACL   作者:浙江思唯网络  2016年2月13日 12:09 星期六  字号:   评论:0 条
时间:2016-2-13 12:09   评论:0 条 
 

3、基于ACL报文的重定向配置

通过配置基于ACL的重定向,将匹配ACL规则的报文重定向到CPU、指定接口或指定下一跳地址

3.1、在全局或VLAN上配置基于ACL重定向

[Huawei]traffic-redirect ?

  inbound  Apply the acl on inbound packets

  vlan     Virtual LAN

 

[Huawei]traffic-redirect vlan ?

  INTEGER<1-4094>  VLAN ID

 

[Huawei]traffic-redirect vlan 5 ?

  inbound  Apply the acl on inbound packets

 

[Huawei]traffic-redirect vlan 5 inbound ?

  acl  Specify ACL to match

 

[Huawei]traffic-redirect vlan 5 inbound acl ?

  INTEGER<2000-2999>  Basic access-list

  INTEGER<3000-3999>  Advanced access-list

  INTEGER<4000-4999>  L2 access-list

  INTEGER<5000-5999>  User-defined access-list

  ipv6                Specify IPv6

  name                Specify a named ACL

 

[Huawei]traffic-redirect vlan 5 inbound acl 3000 ?

  cpu           Redirect to CPU

  interface     Specify the interface

  ip-nexthop    Specify the nexthop IP

  ipv6-nexthop  Specify the nexthop IPv6

  rule          Specify the ID of acl rule

 

3.2、在接口上配置基于ACL重定向

配置命令与在全局或VLAN上配置基于ACL重定向类似,不同之处 是在接口视图下配置。

基于acl报文重定向参数说明

参数

说明

vlan

 

……

 

cpu

指定将报文重定向到CPU

interface

指定将报文重定向到接口

ip-nexthop

指定将报文重定向到下一跳ipv4地址

ipv6-nexthop

指定将报文重定向到下一跳ipv6地址

 

4、基于ACL报文的重标记配置

通过配置基于ACL的重标记,对匹配指定ACL规则的报文,重标记其优先级,如VLAN报文中的802.1pMAC地址,IP报文中的DSCP等。

4.1、在全局或VLAN上配置基于acl报文重标记

[Huawei]traffic-remark ?

  inbound   Apply the acl on inbound packets

  outbound  Apply the acl on outbound packets

  vlan      Virtual LAN

 

[Huawei]traffic-remark outbound ?

  acl  Specify ACL to match

 

[Huawei]traffic-remark outbound acl ?

  INTEGER<2000-2999>  Basic access-list

  INTEGER<3000-3999>  Advanced access-list

  INTEGER<4000-4999>  L2 access-list

  ipv6                Specify IPv6

  name                Specify a named ACL

                  

[Huawei]traffic-remark outbound acl 2000 ?

  8021p     Remark 802.1p

  cvlan-id  Remark cvlan id

  dscp      Remark DSCP (DiffServ CodePoint)

  rule      Specify the ID of acl rule

  vlan-id   Remark vlan id

 

4.2、在接口上配置基于ACL报文重标记

命令与在全局或VLAN上配置基于acl报文重标记类似,不同之处是在接口视图下配置。

基于ACL报文重标记配置命令说明

参数

说明

vlan

 

……

 

8021p

指定重标记报文的8021P优先级

cvlan-id

指定重标记QinQ报文中的内层vlan标签

destination-mac

指定重标记报文的目的MAC地址

DSCP

指定重标记报文的DSCP的服务类型

local-precedence

指定重标记报文的本地优先级

ip-precednce

指定重标记报文的本地优先级

vlan

重标记后的vlan编号

 

5、基于ACL的流量统计配置

通过配置基于ACL的流量统计,对匹配指定ACL规则的报文进行流量统计。

5.1、在全局或VLAN上配置基于acl报文流量统计

[Huawei]traffic-statistic ?

  inbound   Apply the acl on inbound packets

  outbound  Apply the acl on outbound packets

  vlan      Virtual LAN

 

[Huawei]traffic-statistic inbound ?

  acl  Specify ACL to match

 

[Huawei]traffic-statistic inbound acl ?

  INTEGER<2000-2999>  Basic access-list

  INTEGER<3000-3999>  Advanced access-list

  INTEGER<4000-4999>  L2 access-list

  INTEGER<5000-5999>  User-defined access-list

  ipv6                Specify IPv6

  name                Specify a named ACL

 

[Huawei]traffic-statistic inbound acl 3000 ?

  by-bytes  Statistics by bytes

  rule      Specify the ID of acl rule

  <cr>   

  

[Huawei]t raffic-statistic inbound acl 3000 by-bytes ?

  <cr> 

 

[Huawei]traffic-statistic inbound acl 3000 rule ?

  INTEGER<0-4294967294>  ID of acl rule

 

[Huawei]traffic-statistic inbound acl 3000 rule 1 ?

  by-bytes  Statistics by bytes

  <cr>  

   

[Huawei]traffic-statistic inbound acl 3000 rule 1 by-bytes ?

  <cr> 

 

5.2、在接口上配置流量统计配置基于acl报文流量统计

配置命令与在全局或VLAN上配置基于acl报文流量统计类似,不同之处在于在接口视图下配置。

基于acl报文流量统计参数说明

参数

说明

vlan

 

……

 

by-byes

按照字节数量统计。默认按照报文数据(packets)统计

 

6、基于ACL的流镜像配置

通过配置基于ACL的流镜像,将匹配ACL规则的报文镜像到指定接口,以便于对报文进行分析。

6.1、在全局或VLAN上配置基于ACL的流镜像

[Huawei]traffic-mirror ?

  inbound  Apply the acl on inbound packets

  vlan     Virtual LAN

 

[Huawei]traffic-mirror inbound ?

  acl  Specify ACL to match

   

[Huawei]traffic-mirror inbound acl ?

  INTEGER<2000-2999>  Basic access-list

  INTEGER<3000-3999>  Advanced access-list

  INTEGER<4000-4999>  L2 access-list

  INTEGER<5000-5999>  User-defined access-list

  ipv6                Specify IPv6

  name                Specify a named ACL

 

[Huawei]traffic-mirror inbound acl 2000 ?

  rule  Specify the ID of acl rule

  to    Mirror to

 

[Huawei]traffic-mirror inbound acl 2000 rule ?

  INTEGER<0-4294967294>  ID of acl rule

 

[Huawei]traffic-mirror inbound acl 2000 rule 2 ?

  to  Mirror to

        

[Huawei]traffic-mirror inbound acl 2000 rule 2 to ?

  observe-port  Observe port

 

[Huawei]traffic-mirror inbound acl 2000 rule 2 to observe-port ?

  INTEGER<1-2>  The index of observe port

 

[Huawei]traffic-mirror inbound acl 2000 rule 2 to observe-port 1 ?

  <cr>

 

6.2、在接口上配置流镜像配置基于ACL的流镜像

命令与在全局或VLAN上配置基于ACL的流镜像类似,不同之处在于需在接口视图下配置。

 您阅读这篇文章共花了: 
 相关文章
二维码加载中...
技术交流:欢迎在本文下方留言或加入QQ群:859273036 互相学习。     
本文地址:http://www.023wg.com/ACL/169.html
版权声明:若无注明,本文皆为“Swiers思唯网络博客”原创,转载请保留文章出处。

返回顶部    首页   
版权所有:Swiers思唯网络博客    浙江思唯网络