05-S5000系列以太网交换机QACL命令

来源：爱go旅游网

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第1章 ACL命令......................................................................................................................1-1

1.1 ACL命令.............................................................................................................................1-1

1.1.1 acl............................................................................................................................1-1 1.1.2 display acl config.....................................................................................................1-2 1.1.3 display acl running-packet-filter...............................................................................1-3 1.1.4 display time-range...................................................................................................1-4 1.1.5 packet-filter..............................................................................................................1-6 1.1.6 reset acl counter......................................................................................................1-7 1.1.7 rule..........................................................................................................................1-8 1.1.8 time-range.............................................................................................................1-11

第2章 QoS命令.....................................................................................................................2-1

2.1 QoS命令.............................................................................................................................2-1

2.1.1 display mirror...........................................................................................................2-1 2.1.2 display qos-global all...............................................................................................2-2 2.1.3 display qos-interface all...........................................................................................2-2 2.1.4 display qos-interface line-rate.................................................................................2-3 2.1.5 display qos-interface mirrored-to.............................................................................2-4 2.1.6 display qos-interface traffic-limit..............................................................................2-5 2.1.7 display qos-interface traffic-priority.........................................................................2-6 2.1.8 display qos-interface traffic-redirect........................................................................2-7 2.1.9 display qos-interface traffic-statistic........................................................................2-7 2.1.10 display queue-scheduler.......................................................................................2-8 2.1.11 line-rate.................................................................................................................2-9 2.1.12 mirrored-to.............................................................................................................2-9 2.1.13 mirroring-port.......................................................................................................2-10 2.1.14 monitor-port.........................................................................................................2-11 2.1.15 priority..................................................................................................................2-12 2.1.16 queue-scheduler.................................................................................................2-13 2.1.17 reset traffic-statistic.............................................................................................2-14 2.1.18 traffic-limit............................................................................................................2-15 2.1.19 traffic-priority........................................................................................................2-16 2.1.20 traffic-redirect......................................................................................................2-17 2.1.21 traffic-statistic......................................................................................................2-19

第3章登录用户的ACL控制命令.............................................................................................3-1

3.1 登录用户的ACL控制命令...................................................................................................3-1

3.1.1 acl............................................................................................................................3-1 3.1.2 ip http acl.................................................................................................................3-2 3.1.3 snmp-agent community...........................................................................................3-2 3.1.4 snmp-agent group...................................................................................................3-3

Quidway S5000系列以太网交换机命令手册 QoS/ACL

3.1.5 snmp-agent usm-user.............................................................................................3-4

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第1章 ACL命令

1.1 ACL命令

1.1.1 acl

【命令】

【视图】

【参数】

󰀉 说明：

S5000系列以太网交换机不支持配置用户自定义类型的访问控制列表，在命令行的提示中虽然有此类访问控制列表的描述，但是用户自定义类型的访问控制列表不能下发到硬件，也不能用于在各种QoS功能的应用中生效。

acl { number acl-number | name acl-name [ advanced | basic | link ] } [ match-order { config | auto } ]

undo acl { number acl-number | name acl-name | all }

系统视图

number acl-number：访问列表序号，取值范围为: 2000～2999：表示基本访问控制列表。 3000～3999：表示高级访问控制列表。 4000～4999：表示二层访问控制列表。

name acl-name：字符串参数，必须以英文字母（即[a-z,A-Z]）开始，而且中间不能有空格和引号；不区分大小写，不允许使用all、any关键字。 advanced：表示高级访问控制列表。 basic：表示基本访问控制列表。 link：表示二层访问控制列表。

config：表示匹配访问列表的规则时按用户的配置顺序。

1-1

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第1章 ACL命令

auto：表示匹配访问列表的规则时按深度优先顺序。

all：表示要删除所有的访问列表（包括数字标识的和名字标识的）。

【描述】

acl命令用来定义一条数字或名字标识的访问控制列表，并进入相应的访问控制列表视图，undo acl命令用来删除一条数字或名字标识的访问控制列表的所有子项，或者删除全部访问控制列表。

缺省情况下，按照config顺序匹配访问控制列表。

acl命令可以创建一个以“acl-name”命名的访问控制列表，此访问控制列表的类型由“advanced”、“basic”、“link”关键字决定。无论数字型还是名字型，进入相应的访问列表视图之后，可以用rule命令增加此命名访问列表的子项（用quit命令退出访问列表视图）。

可以使用match-order指定匹配顺序是按照用户配置的顺序还是按照深度优先顺序（优先匹配范围小的规则），如果不指定则缺省为用户配置顺序。用户一旦指定一条访问列表的匹配顺序后，就不能再更改，除非把该访问列表的子项全部删除，再重新指定其匹配顺序。注意，访问控制列表的匹配顺序特性只在该访问控制列表被软件引用用作数据过滤和分类时有效。相关配置可参考命令rule。

【举例】

# 下面的命令指定2000号访问列表的规则匹配顺序为深度优先顺序： [Quidway] acl number 2000 match-order auto

1.1.2 display acl config

【命令】

display acl config { all | acl-number | acl-name }

【视图】

所有视图

【参数】

all：表示要显示所有的访问列表（包括数字标识的和名字标识的）。 acl-number：要显示的访问列表序号，2000到3999之间的一个数值。

1-2

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第1章 ACL命令

acl-name：要显示的访问列表名字，字符串参数，必须以英文字母（即[a-z,A-Z]）开始，而且中间不能有空格和引号。

【描述】

display acl config命令用来显示访问控制列表的详细配置信息，包括每一个子规则及其序号和该语句匹配的数据包的个数和字节数。

本命令显示信息中的匹配次数是软件匹配次数，即需要经过交换机CPU处理的访问控制列表匹配次数。数据包转发过程中的硬件匹配次数可以使用命令traffic-statistic统计。

【举例】

# 下面的命令显示所有访问列表的内容。 display acl config all

Basic acl 2010, 1 rule,

rule 1 permit 10.0.0.1 0 (0 times matched)

Basic acl 2020, 1 rule,

rule 2 permit 20.0.0.1 0 (0 times matched)

Basic acl std1, 2 rules,

rule 1 permit 20.0.0.1 0 (0 times matched)

rule 2 permit 30.0.0.1 0 (0 times matched)

表1-1 显示信息描述表

域名

解释

基本访问控制列表2010的内容，ACL号为2010，

有一个子规则，子规则的内容是允许源IP地址为10.0.0.1的报文通过（后面的0表示是源地址通配符，用于确定IP地址是网段地址或者是主机地址。通配符为0表示该IP地址为主机地址）。0 times matched表示该规则由CPU用来匹配报文的匹配次数为0，是软件引用该规则引起的，与交换机转发数据时的硬件匹配次数不同。硬件转发数据的匹配次数使用命令traffic-statistic统计，使用相应的display traffic-statistic命令来显示。

下面的显示信息类似，不再一一介绍。

Basic acl 2010, 1 rule, rule 1 permit 10.0.0.1 0 (0 times matched)

1.1.3 display acl running-packet-filter

【命令】

1-3

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第1章 ACL命令

display acl running-packet-filter { all | interface { interface-name | interface-type interface-num } }

【视图】

所有视图

【参数】

all：表示要显示所有的访问列表（包括数字标识的和名字标识的）。 interface { interface-name | interface-type interface-num }：交换机的端口，具体可参见端口模块命令手册的描述。

【描述】

display acl running-packet-filter命令用来显示访问控制列表的下发应用信息。显示内容包括访问控制列表名、子项名和下发状态。

【举例】

# 下面的命令显示所有接口的访问列表下发应用信息。 display acl running-packet-filter all

acl std1 rule 0 running acl std1 rule 1 running

表1-2 显示信息描述表

域名

解释

表示访问控制列表std1的子规则0正在运行。std1是访问控制列表的名字，rule 0表示子规则0。下面的显示信息类似，不再一一介绍。

acl std1 rule 0 running

1.1.4 display time-range

【命令】

display time-range [ all | name ]

【视图】

所有视图

1-4

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第1章 ACL命令

【参数】

all：显示所有的时间段。

name：为时间段的名称，以[a-z,A-Z]为起始字母的字符串，取值范围为1～32个字符。

【描述】

display time-range命令用来显示当前时间段的配置和状态，对于当前处在激活状态的时间段将显示active，对于非激活状态显示inactive。

注意，由于系统更新访问控制列表状态有一个延时，大约1分钟，而display time-range会采用当前时间对其进行判断，所以有可能出现display time-range看到一个时间段已经激活，而引用它的访问控制列表没有激活。这种情况是正常的。

相关配置可参考命令time-range。

【举例】

# 显示所有时间段。

display time-range all

Current time is 14:36:36 4-3-2003 Thursday

Time-range : hhy ( Inactive )

from 08:30 2-5-2005 to 18:00 2-19-2005

Time-range : hhy1 ( Inactive )

from 08:30 2-5-2003 to 18:00 2-19-2003

表1-3 显示信息描述表

域名

Current time is 14:36:36 4-3-2003 Thursday

Time-range : hhy ( Inactive ) from 08:30 2-5-2005 to 18:00 2-19-2005

系统的当前时间。

时间范围hhy，Inactive表示该时间范围目前处于非活动状态（active则反之），时间范围为从2005年2月5日8点30分到2005年2月19日18点。下面的显示信息类似，不再一一介绍。

解释

# 显示名字为tm1的时间段。 display time-range tm1

1-5

Quidway S5000系列以太网交换机命令手册 QoS/ACL

Current time is 14:37:31 4-3-2003 Thursday

Time-range : tm1 ( Inactive )

from 08:30 2-5-2005 to 18:00 2-19-2005

第1章 ACL命令

表1-4 显示信息描述表

域名

Current time is 14:36:36 4-3-2003 Thursday

Time-range : tm1 ( Inactive ) from 08:30 2-5-2005 to 18:00 2-19-2005

系统的当前时间。

解释

1.1.5 packet-filter

【命令】

packet-filter inbound { ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule rule ] }*

undo packet-filter inbound { ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule rule ] }*

【视图】

以太网端口视图

【参数】

inbound：表示只对端口接收的报文进行包过滤。

ip-group { acl-number | acl-name }：表示激活IP访问控制列表，包括基本、高级访问控制列表。acl-number：访问控制列表序号，2000到3999之间的一个数值。acl-name：访问控制列表名字，字符串参数，必须以英文字母（即[ a～z，A～Z]）开头，而且中间不能有空格和引号。

link-group { acl-number | acl-name }：表示激活二层访问控制列表。acl-number：访问控制列表序号，4000到4999之间的一个数值。acl-name：访问控制列表名字，字符串参数，必须以英文字母（即[a～z，A～Z]）开头，而且中间不能有空格和引号。

1-6

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第1章 ACL命令

rule rule：可选参数，指定激活访问列表中的哪个子项，取值范围为0～127，如果不指定则表示要激活访问列表中的所有子项。

【描述】

packet-filter命令用来激活访问控制列表，undo packet-filter命令用来取消激活。

packet-filter命令支持同时激活二层和IP访问控制列表，但是要求各访问控制列表的动作不互相冲突，如果动作冲突（例如一个是permit另一个是deny）则不能同时激活这些访问控制列表。

【举例】

# 下面的命令同时激活2000号访问控制列表和4000号访问控制列表。 [Quidway-GigabitEthernet0/1] packet-filter inbound ip-group 2000 link-group 4000 rule 0

1.1.6 reset acl counter

【命令】

reset acl counter { all | acl-number | acl-name }

【视图】

用户视图

【参数】

all：表示所有的访问列表（包括数字标识的和名字标识的）。 acl-number：访问列表序号，2000到3999之间的一个数值。

acl-name：访问列表名字，字符串参数，必须以英文字母（即[a-z,A-Z]）开始，而且中间不能有空格和引号；不区分大小写，不允许使用all、any关键字。

【描述】

reset acl counter命令用来清除对软件处理的报文过滤和流分类的访问控制列表的统计信息。本命令把访问控制列表被匹配的次数信息清零。

1-7

Quidway S5000系列以太网交换机命令手册 QoS/ACL

【举例】

1.1.7 rule

【命令】

第1章 ACL命令

表1-5 统计信息的reset命令的比较

命令

功能

清除访问控制列表的统计信息。本命令适用于对软件处理的报文过滤和流分类的访问控制列表。ACL被软件引用的reset acl counter

情况包括：路由策略引用ACL、对登录用户进行控制时引用ACL等。在这种情况下，ACL序号的取值范围为2000～3999。

清除流量统计信息。本命令适用于直接下发到交换机的硬reset traffic-statistic

件中用于数据转发过程中的过滤和流分类的访问控制列表。一般情况下，本命令用于将命令traffic-statistic统计的信息清除。

# 下面的命令清除2000号访问列表的统计信息。 reset acl counter 2000

1. 定义或删除基本访问控制列表的子规则

rule [ rule-id ] { permit | deny } [ source source-addr wildcard | any ] [ fragment ] [ time-range name ]

undo rule rule-id [ source ] [ fragment ] [ time-range ] 2. 定义或删除高级访问控制列表的子规则

rule [ rule-id ] { permit | deny } protocol [ source source-addr wildcard | any ] [ destination dest-addr wildcard | any ] [ source-port operator port1 [ port2 ] ] [ destination-port operator port1 [ port2 ] ] [ icmp-type type code ] [ established ] [ [ precedence precedence | tos tos ]* | dscp dscp ] [ fragment ] [ time-range name ]

undo rule rule-id [ source ] [ destination ] [ source-port ] [ destination-port ] [ icmp-type ] [ precedence ] [ tos ] [ dscp ] [ fragment ] [ time-range ]

3. 定义或删除二层访问控制列表的子规则

rule [ rule-id ] { permit | deny } [ protocol ] [ cos vlan-pri ] [ ingress { { source-vlan-id | source-mac-addr source-mac-wildcard }* | any } ] [ egress { dest-mac-addr dest-mac-wildcard | any } ] [ time-range name ]

1-8

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第1章 ACL命令

undo rule rule-id

【视图】

相应的访问控制列表视图

【参数】

rule-id：指定访问控制列表的子项，取值范围为0～127。 permit：表明允许满足条件的报文通过。 deny：表明禁止满足条件的报文通过。

time-range name：时间段的名称，可选参数，表示该规则在此时间段内有效。 󰀉 说明：

以下的参数是数据包携带的各种属性参数，访问控制列表就是根据这些属性参数的取值制定规则。

下面是基本访问控制列表特有的参数：

source source-addr wildcard | any：source-addr wildcard表示源IP地址和源地址通配位，点分十进制表示；any表示所有源地址。本参数适用于定义基本访问控制列表。

fragment：表示此条规则仅对分片报文有效。如果不选择本参数则表示本规则不以报文是否分片作为依据对报文进行过滤。本参数适用于定义基本访问控制列表。

下面是高级访问控制列表特有的参数：

protocol：本参数用来指定协议类型。协议类型可以使用名字表示，也可以使用数字表示。在使用名字表示时，该参数可以取值icmp、igmp、tcp、udp、ip、gre、ospf、ipinip等。如果本参数取值为IP，表示所有的IP协议。在使用数字表示时，数字的取值范围为1～255。本参数适用于定义高级访问控制列表。

source source-addr wildcard | any：source-addr wildcard表示源IP地址和源地址通配位，点分十进制表示；any表示所有源地址。本参数适用于定义高级访问控制列表。

destination dest-addr wildcard | any：dest-addr wildcard表示目的IP地址和目的地址通配位，点分十进制表示；any表示所有目的地址。本参数适用于定义高级访问控制列表。

1-9

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第1章 ACL命令

source-port operator port1 [ port2 ]：表示报文使用的源TCP或者UDP端口号。其中operator表示端口操作符，包括eq（等于）、gt(大于)、lt(小于)、neq (不等于)、range(在某个范围内)。注：本参数在protocol参数取值为TCP或UDP时才可用。port1 [ port2 ]：报文使用的TCP或者UDP源端口号，用字符或数字表示。数字的取值范围为0～65535，字符取值请参看端口号助记符表。只有操作符为range时才会同时出现port1 port2两个参数，其它操作符只需port1。本参数适用于定义高级访问控制列表。

destination-port operator port1 [ port2 ]：表示报文使用的目的TCP或者UDP端口号。具体描述同source-port operator port1 [ port2 ]。

icmp-type type code：当protocol参数取值icmp时出现。type code指定一ICMP报文。type代表ICMP报文类型，用字符或数字表示，数字取值范围为0～255； code代表ICMP码，在协议为icmp且没有使用字符表示ICMP报文类型时出现，取值范围是0～255。本参数适用于定义高级访问控制列表。 established：表示此条规则仅对TCP建立连接的第一个SYN报文有效，可选参数，当protocol参数取值tcp时出现。本参数适用于定义高级访问控制列表。

precedence precedence：可选参数，表示IP优先级，取值为0～7的数值或名字。

tos tos：可选参数，数据包可以根据TOS值来分类，取值为0～15的数值或名字。本参数适用于定义高级访问控制列表。

dscp dscp：可选参数，数据包可以根据DSCP值来分类，取值为0～63的数值或名字。本参数适用于定义高级访问控制列表。

fragment：表示此条规则仅对分片报文有效。如果不选择本参数则表示本规则不以报文是否分片作为依据对报文进行过滤。本参数适用于定义高级访问控制列表。

下面是二层访问控制列表特有的参数：

protocol：为以太网帧承载的协议类型，可选参数，取值范围为ip、arp、rarp、pppoe-control和pppoe-data。

cos vlan-pri：802.1p优先级，取值范围为0～7。

ingress { { source-vlan-id | source-mac-addr source-mac-wildcard }* | any }：数据包的源信息，source-vlan-i表示的是数据包的源VLAN， source-mac-addr source-mac-wildcard表示的是数据包的源MAC地址和MAC地址的通配符，这两个参数共同作用可以得到用户感兴趣的源MAC地址的范围，比如source-mac-wildcard取值为0.0.ffff，则表示用户只对源MAC地址的前32个

1-10

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第1章 ACL命令

bit（即通配符中数字0对应的比特位）感兴趣，any表示从所有端口接收到的所有报文。

egress { dest-mac-addr dest-mac-wildcard | any }：数据包的目的信息，dest-mac-addr dest-mac-wildcard表示该报文的目的MAC地址和目的MAC地址通配符，这两个参数共同作用可以得到用户感兴趣的目的MAC地址的范围，比如dest-mac-wildcard取值为0.0.ffff，则表示用户只对目的MAC地址的前32个bit（即通配符中数字0对应的比特位）感兴趣， any表示从所有端口转发的所有报文。

【描述】

rule命令用来增加访问控制列表的一条子规则，undo rule命令用来删除一条访问控制列表的其中一个子规则。

用户可以为一条访问控制列表定义多条子规则。如果用户在使用undo rule命令时输入了参数，系统将只删除该子规则中参数对应的内容。相关配置可参考命令acl。

【举例】

下面的命令增加一条高级访问控制列表的子项：

[Quidway-acl-adv-3000] rule 1 permit tcp established source 1.1.1.1 0 destination 2.2.2.2 0

1.1.8 time-range

【命令】

time-range time-name { start-time to end-time days-of-the-week [ from start-time start-date ] [ to end-time end-date ] | from start-time start-date [ to end-time end-date ] }

undo time-range time-name [ start-time to end-time days-of-the-week [ from start-time start-date ] [ to end-time end-date ] | from start-time start-date [ to end-time end-date ] ]

【视图】

系统视图

【参数】

time-name：定义特殊时间范围的名字，作为一个引用的标识。

1-11

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第1章 ACL命令

start-time：可选参数，特殊时间范围的开始时间，表示形式为hh:mm。 end-time：可选参数，特殊时间范围的结束时间，表示形式为hh:mm。 days-of-the-week：可选参数，参数表示该特殊时间在每周几有效。可以输入如下参数：数字（0-6）；

星期一到星期日（Monday，Tuesday，Wednesday，Thursday，Friday，Saturday，Sunday）；

工作日（working-day），包括从星期一到星期五五天；休息日（off-day），包括星期六和星期天； daily，一星期中的每一天。

from start-time start-date：可选参数，特殊时间的开始日期，和end-time end-date共同表示该特殊时间在某一段日期中生效，表示形式为hh:mm MM-DD-YYYY。

to end-time end-date：可选参数，特殊时间的结束日期，和start-time start-date共同表示该特殊时间在某一段日期中生效，表示形式为hh:mm MM-DD-YYYY。

如果不配置以上两个参数，表示没有日期范围的。

【描述】

time-range命令用来配置一个时间范围。undo time-range命令用来删除一个时间范围。

如果用户在使用undo time-range命令时输入了参数，系统将只删除该时间范围中参数对应的内容。

【举例】

# 下面定义在2000年1月1日0:0生效，并永远有效。 [Quidway] time-range test from 0:0 1-1-2000

1-12

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

2.1 QoS命令

2.1.1 display mirror

【命令】

display mirror

【视图】

所有视图

【参数】

无

【描述】

display mirror命令用来显示端口镜像的参数设置。显示的内容包括被监控端口、被监控报文的方向、监控端口等信息。

相关配置可参考命令mirroring-port，monitor-port。

【举例】

# 下面的命令显示端口镜像的参数配置。 [Quidway] display mirror

Monitor port:

GigabitEthernet0/1 Mirroring port:

GigabitEthernet0/3 inbound GigabitEthernet0/4 outbound

2-1

Quidway S5000系列以太网交换机命令手册 QoS/ACL

表2-1 显示信息描述表

域名

Monitor port: GigabitEthernet0/1 Mirroring port:

解释

第2章 QoS命令

镜像端口（即监控端口）为GigabitEthernet0/1

被镜像端口（即被监控端口）：对GigabitEthernet0/3的接收报文进行监控，对GigabitEthernet0/4的发送

GigabitEthernet0/3 inbound

报文进行监控。Inbound和outbound表示监控的报

GigabitEthernet0/4 outbound文为端口接收报文和端口发送报文。

2.1.2 display qos-global all

【命令】

display qos-global all

【视图】

所有视图

【参数】

无

【描述】

display qos-global all命令用来显示所有的QoS参数设置，包括优先级标记、重定向、流量统计、流量镜像等配置信息。

【举例】

# 下面的命令显示所有的QoS参数配置。 display qos-global all

2.1.3 display qos-interface all

【命令】

display qos-interface [ interface-name | interface-type interface-num ] all

【视图】

所有视图

2-2

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

【参数】

interface-name | interface-type interface-num：交换机的端口，具体可参见端口模块命令手册的描述。

【描述】

display qos-interface all命令用来显示所有端口的QoS设置信息。如果不输入端口参数，本命令将显示交换机上所有的QoS参数设置，包括速率、端口限速等配置信息；如果输入了端口参数，本命令将显示交换机上指定端口的QoS参数设置，包括速率、端口限速等配置信息。

【举例】

# 下面的命令显示所有的QoS参数配置。 display qos-interface all

GigabitEthernet0/1: traffic-limit Inbound:

Matches: Acl 2000 rule 0 running Target rate: 1 Mbps

GigabitEthernet0/1: traffic-priority Inbound:

Matches: Acl 2000 rule 0 running Priority action: cos best-effort

GigabitEthernet0/1: traffic-redirect Inbound:

Matches: Acl 2000 rule 0 running Redirected to: cpu

GigabitEthernet0/1: traffic-statistic Inbound:

Matches: Acl 2000 rule 0 running 0 packet

2.1.4 display qos-interface line-rate

【命令】

display qos-interface [ interface-name | interface-type interface-num ] line-rate

2-3

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

【视图】

所有视图

【参数】

interface-name | interface-type interface-num：交换机的端口，具体可参见端口模块命令手册的描述。

【描述】

display qos-interface line-rate命令用来显示端口输出方向流量限速的参数设置，包括输出端口及其的流量速率。如果不输入端口参数，本命令将显示所有端口输出方向流量限速的参数设置；如果输入了端口参数，本命令将显示交换机上指定端口的输出方向流量限速的参数设置。

【举例】

# 下面的命令显示端口流量的参数配置。 [Quidway-Ethernet0/4] display qos-interface line-rate

GigabitEthernet0/1: line-rate Line rate: 10 Mbps

2.1.5 display qos-interface mirrored-to

【命令】

display qos-interface [ interface-name | interface-type interface-num ] mirrored-to

【视图】

所有视图

【参数】

interface-name | interface-type interface-num：交换机的端口，具体可参见端口模块命令手册的描述。

【描述】

display qos-interface mirrored-to命令用来显示流量镜像的参数设置。显示的内容包括需镜像的流量的访问列表，镜像端口等信息。

2-4

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

相关配置可参考命令mirrored-to。

【举例】

# 下面的命令显示流镜像的参数配置。 display qos-interface mirrored-to

GigabitEthernet0/2: mirrored-to Inbound:

Matches: Acl 2002 rule 0 running

表2-2 显示信息描述表

域名

GigabitEthernet0/2: mirrored-to Inbound:

Matches: Acl 2002 rule 0 running

匹配访问控制列表2002的子规则0的报文镜像到端口GigabitEthernet0/2。

解释

2.1.6 display qos-interface traffic-limit

【命令】

display qos-interface [ interface-name | interface-type interface-num ] traffic-limit

【视图】

所有视图

【参数】

interface-name | interface-type interface-num：交换机的端口，具体可参见端口模块命令手册的描述。

【描述】

display qos-interface traffic-limit命令用来显示流量限速的参数设置。如果不输入端口参数，本命令将显示流量限速的参数设置；如果输入了端口参数，本命令将显示交换机上指定端口的流量限速的参数设置。显示的内容包括需限速的流量的访问列表、的平均速率、以及相关监管动作的设置等信息。相关配置可参考命令traffic-limit。

2-5

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

【举例】

# 下面的命令显示流量的参数配置。 display qos-interface traffic-limit

GigabitEthernet0/1: traffic-limit Inbound:

Matches: Acl 2000 rule 0 running Target rate: 1 Mbps

2.1.7 display qos-interface traffic-priority

【命令】

display qos-interface [ interface-name | interface-type interface-num ] traffic-priority

【视图】

所有视图

【参数】

interface-name | interface-type interface-num：交换机的端口，具体可参见端口模块命令手册的描述。

【描述】

display qos-interface traffic-priority命令用来显示优先级标记的参数设置。显示的内容包括进行优先级标记的流量对应的访问列表、进行优先级标记的类型和值等信息。

相关配置可参考命令traffic-priority。

【举例】

# 下面的命令显示优先级标记的参数配置。 display qos-interface traffic-priority

GigabitEthernet0/1: traffic-priority Inbound:

Matches: Acl 2000 rule 0 running Priority action: cos best-effort

2-6

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

2.1.8 display qos-interface traffic-redirect

【命令】

display qos-interface [ interface-name | interface-type interface-num ] traffic-redirect

【视图】

所有视图

【参数】

interface-name | interface-type interface-num：交换机的端口，具体可参见端口模块命令手册的描述。

【描述】

display qos-interface traffic-redirect命令用来显示重定向的参数设置。显示的内容包括需进行重定向的流量对应的访问列表、重定向的端口等信息。相关配置可参考命令traffic-redirect。

【举例】

# 下面的命令显示重定向的参数配置。

display qos-interface traffic-redirect

GigabitEthernet0/1: traffic-redirect Inbound:

Matches: Acl 2000 rule 0 running Redirected to: cpu

2.1.9 display qos-interface traffic-statistic

【命令】

display qos-interface [ interface-name | interface-type interface-num ] traffic-statistic

【视图】

所有视图

【参数】

2-7

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

interface-name | interface-type interface-num：交换机的端口，具体可参见端口模块命令手册的描述。

【描述】

display qos-interface traffic-statistic命令用来显示流量统计信息。显示的内容包括需进行流量统计的流量对应的访问列表、统计的报文数目等信息。相关配置可参考命令traffic-statistic。

【举例】

# 下面的命令显示流量统计信息。

display qos-interface gigabitethernet0/1 traffic-statistic

GigabitEthernet0/1: traffic-statistic Inbound:

Matches: Acl 2000 rule 0 running 0 packet

2.1.10 display queue-scheduler

【命令】

display queue-scheduler

【视图】

所有视图

【参数】

无

【描述】

display queue-scheduler命令用来显示队列调度模式及参数。相关配置可参考命令queue-scheduler。

【举例】

# 下面的命令显示队列调度模式及参数。 display queue-scheduler

Queue scheduling mode: strict-priority

2-8

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

以上信息表示交换机采用的队列调度算法为SP队列调度算法。

2.1.11 line-rate

【命令】

line-rate target-rate undo line-rate

【视图】

以太网端口视图

【参数】

target-rate：对端口发送报文的总速率，取值范围为1～1000，单位为Mbps。

【描述】

line-rate命令用来进行端口限速，对端口发送报文的总速率进行，undo line-rate命令用来取消端口限速的配置。

【举例】

# 下面的命令对端口GigabitEthernet0/1限速为10Mbps。 [Quidway-GigabitEthernet0/1] line-rate 10

2.1.12 mirrored-to

【命令】

mirrored-to inbound { ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule rule ] }*

undo mirrored-to inbound { ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule rule ] }*

【视图】

以太网端口视图

【参数】

2-9

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

inbound：表示仅对端口接收的报文进行监控。

ip-group { acl-number | acl-name } [ rule rule ] ：表示基本或高级访问控制列表，acl-number：访问列表序号，取值范围为2000～3999，acl-name：访问列表名字，字符串参数，必须以英文字母（即[a-z,A-Z]）开始，而且中间不能有空格和引号，rule rule：可选参数，指定访问列表中的哪个子项，取值范围为0～127，如果不指定则表示访问列表中的所有子项。

link-group { acl-number | acl-name } [ rule rule ] ：表示二层访问控制列表，acl-number：访问列表序号，取值范围为4000～4999，acl-name：访问列表名字，字符串参数，必须以英文字母（即[a-z,A-Z]）开始，而且中间不能有空格和引号，rule rule：可选参数，指定访问列表中的哪个子项，取值范围为0～127，如果不指定则表示访问列表中的所有子项。

【描述】

mirrored-to命令用来启动ACL识别流，并进行流镜像，undo mirrored-to命令用来取消流镜像。

本命令对匹配指定访问列表规则的数据包进行流镜像（仅对访问列表中动作为permit的规则有效）。镜像目的端口不能是Trunk端口和汇聚端口。使用流镜像时必须首先指定镜像目的端口。

相关配置可参考命令display qos-interface mirrored-to。

【举例】

# 下面的命令对匹配1号访问列表中permit规则的数据包进行流镜像，镜像至端口GigabitEthernet0/1。

[Quidway-GigabitEthernet0/1] mirrored-to ip-group 1

2.1.13 mirroring-port

【命令】

mirroring-port port-list { inbound | outbound | both } undo mirroring-port port-list { inbound | outbound | both }

【视图】

系统视图

【参数】

2-10

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

port-list：以太网端口列表，表示多个以太网端口，表示方式为port-list＝{ { interface_type interface_num | interface_name } [ to { interface_type interface_num | interface_name } ] }&<1-10>。interface_type、interface_num、interface_name参数的具体描述可以参见端口模块命令手册的相应描述。&<1-10>表示前面的参数最多可以输入10次。

inbound | outbound | both：表示被监控报文的方向，inbound表示仅对端口接收的报文进行监控，outbound表示仅对端口发送的报文进行监控，both表示同时对端口接收和发送的报文进行监控。

【描述】

mirroring-port命令用来配置被监控端口，undo mirroring-port命令用来取消被监控端口的配置。

在配置端口镜像中的被监控端口时，同时可以指定被监控报文的方向。交换机支持多对一的端口镜像，即将多个端口的报文复制到监控端口上进行监控。在使用本命令配置被监控端口之前必须指定监控端口。相关配置可参考命令display mirror。

【举例】

# 配置以太网端口GigabitEthernet0/1为被监控端口，并且对该端口的接收和发送的报文都进行监控。

[Quidway] mirroring-port gigabitethernet 0/1 both

2.1.14 monitor-port

【命令】

monitor-port { interface_name | interface_type interface_num } undo monitor-port { interface_name | interface_type interface_num }

【视图】

系统视图

【参数】

{ interface_name | interface_type interface_num }：表示以太网交换机的以太网端口。interface_type、interface_num、interface_name参数的具体描述可以参见端口模块命令手册的相应描述。

2-11

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

【描述】

monitor-port命令用来配置监控端口，undo monitor-port命令用来取消监控端口的配置。

交换机支持多对一的端口镜像，即将多个端口的报文复制到监控端口上进行监控，因此只能指定一个监控端口。在取消监控端口的配置之前，必须首先取消所有的被监控端口的配置。相关配置可参考命令display mirror。

【举例】

# 配置以太网端口GigabitEthernet0/4为监控端口。 [Quidway] monitor-port gigabitethernet 0/4

2.1.15 priority

【命令】

priority priority-level undo priority

【视图】

以太网端口视图

【参数】

priority-level：端口优先级的取值，范围为0～7。

【描述】

priority命令用来设置以太网端口的优先级，undo priority命令用来恢复命令的缺省情况。

缺省情况下，交换机上端口接收的报文本身所带的优先级将被本端口的优先级所代替。

如果接收到的以太网帧没有带VLAN tag，交换机将根据端口优先级把该以太网帧放入目的端口相应的输出队列中。如果接收到的以太网帧带有VLAN tag，交换机将使用端口优先级代替报文本身所带的802.1p优先级。

【举例】

2-12

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

# 设置GigabitEthernet0/1端口的优先级为7。 [Quidway-GigabitEthernet0/1] priority 7

2.1.16 queue-scheduler

【命令】

queue-scheduler { rr | strict-priority | wrr queue1-weight queue2-weight queue3-weight queue4-weight queue5-weight queue6-weight queue7-weight queue8-weight } undo queue-scheduler

【视图】

系统视图

【参数】

rr：表明队列实行轮循调度算法。

strict-priority：表明队列实行严格优先调度。 wrr

queue1-weight queue2-weight queue3-weight queue4-weight

queue5-weight queue6-weight queue7-weight queue8-weight：表明队列实行加权轮循调度，queue1-weight：1号队列的权重；queue2-weight：2号队列的权重；queue3-weight：3号队列的权重；queue4-weight：4号队列的权重。队列权重的取值范围为0～15。

【描述】

queue-scheduler命令用来设置队列调度模式及参数，undo queue-scheduler命令用来恢复队列调度模式的缺省值。缺省情况下，采用严格优先调度模式。

相关配置可参考命令display queue-scheduler。

【举例】

# 下面的命令设置队列调度模式为加权轮循调度，四个队列的权重分别为10、5、10、10、5、10、5、10。

[Quidway] queue-scheduler wrr 10 5 10 10 5 10 5 10

2-13

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

2.1.17 reset traffic-statistic

【命令】

reset traffic-statistic inbound { all | { ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule rule ] }* }

【视图】

以太网端口视图

【参数】

inbound：表示要对端口接收报文的统计信息清零。

all：表示要对所有配置了流量统计的访问控制列表（包括组合项）的流量统计信息清零。

ip-group { acl-number | acl-name } [ rule rule ] ：表示基本或者高级访问控制列表，acl-number：访问列表序号，取值范围为2000～3999，acl-name：访问列表名字，字符串参数，必须以英文字母（即[a-z,A-Z]）开始，而且中间不能有空格和引号，rule rule：可选参数，指定访问列表中的哪个子项，取值范围为0～127，如果不指定则表示访问列表中的所有子项。

【描述】

reset traffic-statistic命令用来清除流量统计信息，可以清除所有或指定流量的统计信息。

表2-3 统计信息的reset命令的比较

命令

功能

清除访问控制列表的统计信息。本命令适用于对软件处理

的报文过滤和流分类的访问控制列表。ACL被软件引用的情况包括：路由策略引用ACL、对登录用户进行控制时引用ACL等。在这种情况下，ACL序号的取值范围为2000～3999。

reset acl counter

2-14

Quidway S5000系列以太网交换机命令手册 QoS/ACL

命令

功能

第2章 QoS命令

reset traffic-statistic

清除流量统计信息。本命令适用于直接下发到交换机的硬件中用于数据转发过程中的过滤和流分类的访问控制列表。一般情况下，本命令用于将命令traffic-statistic统计的信息清除。

【举例】

# 下面的命令清除2000号访问列表的流量统计信息。

[Quidway-GigabitEthernet0/1] reset traffic-statistic inbound ip-group 2000

2.1.18 traffic-limit

【命令】

traffic-limit inbound { ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule rule ] }* target-rate [ exceed action ]

undo traffic-limit inbound { ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule rule ] }*

【视图】

以太网端口视图

【参数】

inbound ：表示对接口接收到的数据包进行流量。

target-rate：设定的正常流量，单位为Mbps，取值范围为1～1000。

2-15

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

exceed action：可选参数，为数据包的流量超过设定流量时采取的动作，有如下动作：

z z

drop：丢弃报文；

remark-dscp value：设置新的DSCP值。

【描述】

traffic-limit命令用来启动ACL流识别，进行流量，流量范围内、外的报文分别采取不同的动作，undo traffic-limit命令用来取消流量。本命令对匹配指定访问列表规则的数据包进行流量（仅对访问列表中动作为permit的规则有效）。

【举例】

# 下面的命令对匹配2000号访问列表中permit规则的数据包进行流量。正常流量设为50Mbps，丢弃超过此流量的数据包。

[Quidway-GigabitEthernet0/1] traffic-limit inbound ip-group 2000 50 exceed drop

2.1.19 traffic-priority

【命令】

traffic-priority inbound { ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule rule ] }* { { cos pre-value | { dscp dscp-value | ip-precedence pre-value } | local-precedence pre-value }* | { { ip-precedence from-cos | cos from-ipprec } | local-precedence pre-value }* }

undo traffic-priority inbound { ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule rule ] }*

【视图】

以太网端口视图

【参数】

inbound：表示对端口接收的报文作优先级标记操作。

ip-group { acl-number | acl-name } [ rule rule ] ：表示基本或高级访问控制列表，acl-number：访问列表序号，取值范围为2000～3999，acl-name：访问

2-16

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

列表名字，字符串参数，必须以英文字母（即[a-z,A-Z]）开始，而且中间不能有空格和引号，rule rule：可选参数，指定访问列表中的哪个子项，取值范围为0～127，如果不指定则表示访问控制列表中的所有子项。

ip-precedence pre-value：设置IP优先级，pre-value为IP优先级，取值范围为0～7。

cos pre-value：设置802.1p优先级，pre-value为802.1p优先级，取值范围为0～7。

local-precedence pre-value：设置本地优先级，取值范围为0～7。 ip-precedence from-cos：表示将IP优先级设为与802.1p优先级相同。 cos from-ipprec：表示将802.1p优先级设为与IP优先级相同。

【描述】

traffic-priority命令用来启动ACL，进行优先级标记，undo traffic-priority命令用来取消优先级标记。

系统可以对报文打上三种优先级（dscp优先级、cos优先级、IP优先级）。交换机可以根据cos值（即802.1p优先级）将报文放入端口输出队列。相关配置可参考命令display qos-interface traffic-priority。

【举例】

# 下面的命令对匹配2000号访问列表中permit规则的数据包进行优先级标记。设定其本地优先级为0：

[Quidway-GigabitEthernet0/1] traffic-priority inbound ip-group 2000 local-precedence 0

2.1.20 traffic-redirect

【命令】

2-17

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

traffic-redirect inbound { ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule rule ] }* { cpu | interface { interface-name | interface-type interface-num } }

undo traffic-redirect inbound { ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule rule ] }*

【视图】

以太网端口视图

【参数】

inbound：表示对接口接收到的数据包进行报文重定向。

interface { interface-name | interface-type interface-num }：将报文重定向至指定的以太网端口，interface-type为端口类型，只能取gigabitethernet，interface-num为端口号，和interface-type一起表示一个完整的端口名字，interface-name等于interface-type加上interface-num。

【描述】

traffic-redirect命令用来启动ACL识别流，并进行重定向（仅对访问列表中动作为permit的规则有效），undo traffic-redirect命令用来取消重定向。相关配置可参考命令display qos-interface traffic-redirection。

【举例】

2-18

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

# 下面的命令对匹配2000号访问列表中permit规则的数据包进行重定向。重定向至端口GigabitEthernet0/1。

[Quidway-GigabitEthernet0/2] traffic-redirect inbound ip-group 2000 interface gigabitethernet0/1

2.1.21 traffic-statistic

【命令】

traffic-statistic inbound { ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule rule ] }*

undo traffic-statistic inbound { ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name } [ rule rule ] }*

【视图】

以太网端口视图

【参数】

inbound ：表示对端口接收到的数据包进行流量统计。

【描述】

traffic-statistic命令用来启动ACL识别流，并进行流量统计（仅对访问列表中动作为permit的规则有效），undo traffic-statistic命令用来取消流量统计。

traffic-statistic命令统计的信息包括数据包转发过程中的硬件匹配次数。使用命令display qos-interface traffic-statistic可以显示这些统计信息。

2-19

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第2章 QoS命令

相关配置可参考命令display qos-interface traffic-statistic。

【举例】

# 下面的命令对匹配2000号访问列表中permit规则的数据包进行流量统计。 [Quidway-GigabitEthernet0/1] traffic-statistic inbound ip-group 2000

2-20

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第3章登录用户的ACL控制命令

3.1 登录用户的ACL控制命令

3.1.1 acl

【命令】

【视图】

【参数】

【描述】

【举例】

acl acl-number { inbound | outbound } undo acl { inbound | outbound }

用户界面视图

acl-number：基于数字的基本访问控制列表的数字标识，取值范围为2000～2999。

inbound：对TELNET到本交换机的用户进行ACL控制。

outbound：对从本交换机TELNET到其他交换机的用户进行ACL控制。

acl命令用来引用访问控制列表，实现对TELNET用户的ACL控制。Undo acl命令用来取消对TELNET用户的ACL控制。

该命令引用的访问控制列表只能是基于数字的基本访问控制列表。

# 对TELNET到本交换机的用户进行ACL控制。（基本访问控制列表2000已经定义完毕）

[Quidway] user-interface vty 0 4

[Quidway-user-interface-vty0-4] acl 2000 inbound

3-1

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第3章登录用户的ACL控制命令

3.1.2 ip http acl

【命令】

ip http acl acl-number undo ip http acl

【视图】

系统视图

【参数】

acl-number：基于数字的基本访问控制列表的数字标识，取值范围为2000～2999。

【描述】

ip http acl命令用来引用访问控制列表，实现对WEB网管用户的ACL控制。undo ip http acl命令用来取消对WEB网管用户的ACL控制。

ip http acl命令引用的访问控制列表只能是基于数字的基本访问控制列表。

【举例】

# 对WEB网管用户进行ACL控制。（基本访问控制列表2000已经定义完毕） [Quidway] ip http acl 2000

3.1.3 snmp-agent community

【命令】

snmp-agent community { read | write } community-name [ mib-view view-name ] [ acl acl-number ]

undo snmp-agent community community-name

【视图】

系统视图

【参数】

read：表明该团体名在指定视图内有只读权限。

3-2

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第3章登录用户的ACL控制命令

write：表明该团体名在指定视图内有读写权限。 community-name：团体名字符串。

mib-view：设置团体名可以访问的MIB视图名。 view-name：MIB视图名。

acl acl-number：基于数字的基本访问控制列表的数字标识，取值范围为2000～2999。

【描述】

snmp-agent community命令用来设置团体访问名、允许通过SNMP对交换机进行访问，并可以通过acl-number引用访问控制列表对网管用户进行ACL控制，undo snmp-agent community命令用来取消团体访问名设置。缺省情况下，SNMPV1和SNMPV2C使用团体名来进行访问。

【举例】

# 设置团体名为huawei，并且允许使用该团体名进行只读访问，并引用访问控制列表2000对网管用户进行ACL控制。（基本访问控制列表2000已经定义完毕）

[Quidway] snmp-agent community read huawei acl 2000

3.1.4 snmp-agent group

【命令】

snmp-agent group { v1 | v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ] undo snmp-agent group { v1 | v2c } group-name

snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ]

undo snmp-agent group v3 group-name [ authentication | privacy ]

【视图】

系统视图

【参数】

3-3

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第3章登录用户的ACL控制命令

v1：用户使用V1的安全模式。 v2c：用户使用V2的安全模式。 v3：用户使用V3的安全模式。 group-name：组名，1～32字节。

authentication：配置命令中加入该参数后，系统将对SNMP数据进行验证，但是不进行加密。

privacy：指明对报文进行认证和加密。 read-view：该选项允许设置只读视图。 read-view：只读视图名，1～32字节。 write-view：该选项允许设置读写视图。 write-view：读写视图名，1～32字节。 notify-view：该选项允许设置通知视图。 notify-view：通知视图名，1～32字节。

acl acl-number：基于数字的基本访问控制列表的数字标识，取值范围为2000～2999。

【描述】

snmp-agent group命令用来配置一个新的SNMP组，并且可以通过参数acl acl-number引用访问控制列表对网管用户进行ACL控制，undo snmp-agent group命令用来删除一个指定的SNMP组。

【举例】

# 创建一个SNMP组huawei，并引用访问控制列表2001对网管用户进行ACL控制。（基本访问控制列表2001已经定义完毕） [Quidway] snmp-agent group v1 huawei acl 2001

3.1.5 snmp-agent usm-user

【命令】

snmp-agent usm-user { v1 | v2c } user-name group-name [ acl acl-number ]

3-4

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第3章登录用户的ACL控制命令

undo snmp-agent usm-user { v1 | v2c } user-name group-name

snmp-agent usm-user v3 user-name group-name [ authentication-mode { md5 | sha } auth-password ] [ privacy des56 priv-password ] [ acl acl-number ]

undo snmp-agent usm-user v3 user-name group-name { local | engineid engineid-string }

【视图】

系统视图

【参数】

v1：用户使用V1的安全模式。 v2c：用户使用V2的安全模式。 v3：用户使用V3的安全模式。 user-name：用户名，1～32字节。

group-name：该用户对应的组名，1～32字节。 authentication-mode：指明安全级别为需要认证。 md5：指定认证协议为HMAC-MD5-96。 sha：指定认证协议为HMAC-SHA-96。

auth-password：认证密码，字符串，1～字节。 privacy：指明安全级别为加密。 des56：指定加密协议DES加密协议。

priv-password：加密密码，字符串，1～字节。

acl acl-number：基于数字的基本访问控制列表的数字标识，取值范围为2000～2999。

local：表示本地实体用户。

engineid：指定与该用户相关联的引擎ID。 engineid-string：引擎ID字符串。

【描述】

3-5

Quidway S5000系列以太网交换机命令手册 QoS/ACL

第3章登录用户的ACL控制命令

snmp-agent usm-user命令用来为一个SNMP的组添加一个新用户，同时可以通过acl acl-number引用访问控制列表对网管用户进行ACL控制，使用undo snmp-agent usm-user命令，可以把一个SNMP用户从相应的SNMP组中删除，同时也删除了对这个用户的ACL控制的配置。

【举例】

# 为SNMP组huaweigroup加入一个用户huawei，安全级别为需要认证、指定认证协议为HMAC-MD5-96、认证密码为quidway，并引用访问控制列表2002对网管用户进行ACL控制。（基本访问控制列表2002已经定义完毕） [Quidway] snmp-agent usm-user v3 huawei huaweigroup authentication-mode md5 quidway acl 2002

3-6

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文