02-ACFP命令
本章节下载: 02-ACFP命令 (112.53 KB)
【命令】
acfp server enable
undo acfp server enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
acfp server enable命令用来使能ACFP server功能。undo acfp server enable命令用来关闭ACFP server功能。
缺省情况下,ACFP server功能处于关闭状态。
需要注意的是,如果当前设备已使能了ACSEI server功能,那么当关闭后再使能ACFP server功能时,为保证ACFP联动规则能被重新下发给ACFP server,必须对ACSEI server功能也执行一次关闭再使能的操作。
相关配置可参考“OAA分册/ACSEI命令”中的命令acsei server enable。
【举例】
# 使能ACFP server功能。
<Sysname> system-view
[Sysname] acfp server enable
【命令】
display acfp client-info [ client-id ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
client-id:查看指定ACFP client的信息,client-id为ACFP client的标识,取值范围为1~2147483647。
【描述】
display acfp client-info命令用来查看ACFP client信息。
需要注意的是,如果不指定client-id,则显示所有ACFP client的信息。
【举例】
# 查看所有ACFP client的信息。
<Sysname> display acfp client-info
ACFP client total number: 1
ClientID: 4
Description: IPS
Hw-Info: 1.0
OS-Info: Linux Kernel 2.4.20-8
App-Info: 2.0
Client IP: 10.1.1.1
Client Mode: mirror
表1-1 display acfp client-info命令显示信息描述表
字段 |
描述 |
ACFP client total number |
ACFP client的总数 |
ClientID |
客户端ID,client表的索引 |
Description |
client的描述信息 |
Hw-Info |
client的硬件信息 |
OS-Info |
client的操作系统信息 |
App-Info |
client的应用软件信息 |
Client IP |
client的IP地址 |
Client Mode |
client支持的工作模式: l redirect:重定向模式 l mirror:镜像模式 |
【命令】
display acfp policy-info [ client client-id [ policy-index ] | dest-interface interface-type interface-number | in-interface interface-type interface-number | out-interface interface-type interface-number ] [ active | inactive ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
client client-id:查看指定ACFP client发送的策略信息。client-id为ACFP client的标识,取值范围为1~2147483647。
policy-index:策略编号,取值范围为1~2147483647。
dest-interface interface-type interface-number:查看以指定接口为连接ACFP client的接口(目的接口)的策略信息。interface-type interface-number为接口类型和接口编号。
in-interface interface-type interface-number:查看以指定接口为入接口的策略信息。interface-type interface-number为接口类型和接口编号。
out-interface interface-type interface-number:查看以指定接口为出接口的策略信息。interface-type interface-number为接口类型和接口编号。
active:只查看生效的策略。
inactive:只查看失效的策略。
【描述】
display acfp policy-info命令用来查看ACFP策略信息。
需要注意的是:
l 查看指定ACFP client发送的策略信息时,如果指定policy-index,则显示标识为client-id的ACFP client发送的编号为policy-index的策略信息;否则将显示标识为client-id的ACFP client发送的所有策略的信息。
l 如果不指定生效/失效参数,则显示所有的生效和失效的策略信息。
l 如果不指定任何参数,则显示所有策略的信息。
【举例】
# 查看所有报文入接口为GigabitEthernet2/0/1的生效的策略信息。
<Sysname> display acfp policy-info in-interface gigabitethernet 2/0/1 active
ACFP policy total number: 1
ClientID: 1 Policy-Index: 2
Rule-Num: 20 ContextID: 2007
Exist-Time: 100000(s) Life-Time: 864000(s)
Start-Time: 9:00 End-Time: 12:00
Admin-Status: enable Effect-Status: active
DestIfFailAction: reserve Priority: 4
In-Interface: GigabitEthernet2/0/1
Out-Interface: GigabitEthernet2/0/2
Dest-Interface: Ten-GigabitEthernet2/1/1
表1-2 display acfp policy-info命令显示信息描述表
字段 |
描述 |
ACFP policy total number |
ACFP策略的总数 |
ClientID |
客户端ID,client表的索引 |
Policy-Index |
策略号 |
Rule-Num |
策略下的规则数目 |
ContextID |
报文上下文ID |
Exist-Time |
策略已经存在的时间(单位:秒) |
Life-Time |
策略生效期(单位:秒) |
Start-Time |
策略开始时间 |
End-Time |
策略结束时间 |
Admin-Status |
策略管理状态 |
Effect-Status |
策略生效状态 |
DestIfFailAction |
策略目的接口down时,该策略下所有规则处理动作。该字段有两种取值,含义如下: l delete:在目的接口down后,重定向和镜像的报文可以继续转发(对于转发优先设备,选择delete动作) l reserve:在目的接口down后,重定向和镜像的报文直接丢弃(对于安全优先设备,选择reserve动作) |
Priority |
用数字1~8表示的策略优先级(取值越大,优先级越高) |
In-Interface |
报文入接口 |
Out-Interface |
报文出接口 |
Dest-Interface |
连接ACFP client的接口 |
【命令】
display acfp rule-info { in-interface [ interface-type interface-number ] | out-interface [ interface-type interface-number ] | policy [ client-id policy-index ] }
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
in-interface:以入接口顺序显示ACFP规则信息,不包含入接口的规则信息不显示。
out-interface:以出接口顺序显示ACFP规则信息,不包含出接口的规则信息不显示。
interface-type interface-number:指定接口类型和接口编号。
policy:以策略顺序显示ACFP规则信息。
client-id:ACFP client的标识,取值范围为1~2147483647。
policy-index:策略编号,取值范围为1~2147483647。
【描述】
display acfp rule-info命令用来查看ACFP规则信息。
需要注意的是:
l 以策略顺序显示ACFP规则信息时,如果不指定client-id和policy-index,则显示全部策略的规则信息。
l 以出/入接口顺序显示ACFP规则信息时,如果不指定interface-type interface-number,则显示全部出/入接口下的规则信息。
【举例】
# 按入接口顺序显示ACFP规则信息。
<Sysname> display acfp rule-info in-interface gigabitethernet 2/0/1
In-Interface: GigabitEthernet2/0/1
ACFP rule total number: 1
ClientID:2 Policy-Index:2 Rule-Index:5
SMAC:00-01-02-03-04-05 DMAC:01-02-03-04-05-06
StartVLAN:2000 EndVLAN:2004
PackRate:128 Kbps
Action:rate Status:active OperationStatus:succeeded
# 按策略顺序显示ACFP规则信息。
<Sysname> display acfp rule-info policy 1 1
ACFP Rule total number: 1
ClientID:1 Policy-Index:1 Rule-Index:1
SIP:192.168.132.122 SMask:0.0.0.255 SPort:65500 to 65535
DIP:192.168.112.115 DMask:0.0.0.255 DPort:65500 to 65535
Protocol:ipinip Fragment:false DSCP:AF11
Action:redirect Status:inactive OperationStatus:succeeded
表1-3 display acfp rule-info命令显示信息描述表
字段 |
描述 |
In-Interface |
报文入接口 |
ACFP rule total number |
ACFP规则的总数 |
ClientID |
客户端ID,client表的索引 |
Policy-Index |
策略号 |
Rule-Index |
规则号 |
SMAC |
源MAC地址 |
DMAC |
目的MAC地址 |
StartVLAN |
源VLAN的起始VLAN |
EndVLAN |
源VLAN的结束VLAN |
PackRate |
当动作为限速时,限制的速率取值,单位为Kbps |
SIP |
源IP地址 |
SMask |
源IP地址的反掩码 |
SPort |
源端口号 |
DIP |
目的IP地址 |
DMask |
目的IP地址的反掩码 |
DPort |
目的端口号 |
Protocol |
报文的协议类型,包括GRE、ICMP、IGMP、IPinIP、OSPF、TCP、UDP、IP等 |
Fragment |
是否是分片报文: l true:分片报文 l false:所有报文,不关心是否是分片报文 |
ToS |
用数字0~15表示的服务类型 |
Pre |
用数字0~7表示的报文优先级 |
DSCP |
差分服务编码点,对于Be、Ef、Af11、Af12、Af13、Af21、Af22、Af23、Af31、Af32、Af33、Af41、Af42、Af43、Cs1、Cs2、Cs3、Cs4、Cs5、Cs6、Cs7用文字表示,其它则用数字0~63表示 |
TCPFlag |
用6个比特位表示的TCP标志位,从低位到高位依次代表:URG、ACK、PSH、RST、SYN和FIN |
TCPMask |
用6个比特位表示的TCP标志位掩码,从低位到高位依次代表:URG掩码、ACK掩码、PSH掩码、RST掩码、SYN掩码和FIN掩码。对于每一位来说,取1表示关心该位,取0则表示不关心该位 |
Action |
动作类型: l permit:允许 l deny:禁止 l mirror:镜像 l redirect:重定向 l rate:限速 |
Status |
规则的生效状态: l active:生效 l inactive:失效 |
OperationStatus |
规则的应用状态: l succeeded:成功 l failed:失败 |
【命令】
display acfp server-info
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display acfp server-info命令用来查看ACFP server信息。
【举例】
<Sysname> display acfp server-info
Server-Info: ipserver redirect mirror
Max Life-Time: 2147483647(s)
PersistentRules: false
ContextType: HGPlus-context
表1-4 display acfp server-info命令显示信息描述表
字段 |
描述 |
Server-Info |
server所支持的client工作模式: l redirect:重定向模式 l mirror:镜像模式 |
Max Life-Time |
server所能支持的联动策略的最大有效期(单位:秒) |
PersistentRules |
server是否能支持永久保存联动规则 |
ContextType |
server当前支持的上下文ID类型,一共5种: l no-context:不携带上下文ID l HG-context:使用HG前导码作为上下文ID l HGPlus-context:使用加强版HG前导码作为上下文ID l FlowID-context:使用FlowID前导码作为上下文ID l VLANID-context:使用VLANID作为上下文ID WX6100E系列交换机仅支持HGPlus-context |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!