• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

10-OAA分册

目录

02-ACFP命令

本章节下载 02-ACFP命令  (112.53 KB)

02-ACFP命令


1 ACFP配置命令

1.1  ACFP配置命令

1.1.1  acfp server enable

【命令】

acfp server enable

undo acfp server enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

acfp server enable命令用来使能ACFP server功能。undo acfp server enable命令用来关闭ACFP server功能。

缺省情况下,ACFP server功能处于关闭状态。

需要注意的是,如果当前设备已使能了ACSEI server功能,那么当关闭后再使能ACFP server功能时,为保证ACFP联动规则能被重新下发给ACFP server,必须对ACSEI server功能也执行一次关闭再使能的操作。

相关配置可参考“OAA分册/ACSEI命令”中的命令acsei server enable

【举例】

# 使能ACFP server功能。

<Sysname> system-view

[Sysname] acfp server enable

1.1.2  display acfp client-info

【命令】

display acfp client-info [ client-id ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

client-id:查看指定ACFP client的信息,client-id为ACFP client的标识,取值范围为1~2147483647。

【描述】

display acfp client-info命令用来查看ACFP client信息。

需要注意的是,如果不指定client-id,则显示所有ACFP client的信息。

【举例】

# 查看所有ACFP client的信息。

<Sysname> display acfp client-info

ACFP client total number: 1

ClientID:     4

Description:  IPS

Hw-Info:      1.0

OS-Info:      Linux Kernel 2.4.20-8

App-Info:     2.0

Client IP:    10.1.1.1

Client Mode:  mirror

表1-1 display acfp client-info命令显示信息描述表

字段

描述

ACFP client total number

ACFP client的总数

ClientID

客户端ID,client表的索引

Description

client的描述信息

Hw-Info

client的硬件信息

OS-Info

client的操作系统信息

App-Info

client的应用软件信息

Client IP

client的IP地址

Client Mode

client支持的工作模式:

l      redirect:重定向模式

l      mirror:镜像模式

 

1.1.3  display acfp policy-info

【命令】

display acfp policy-info [ client client-id [ policy-index ] | dest-interface  interface-type interface-number | in-interface interface-type interface-number | out-interface interface-type interface-number ] [ active | inactive ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

client client-id:查看指定ACFP client发送的策略信息。client-id为ACFP client的标识,取值范围为1~2147483647。

policy-index:策略编号,取值范围为1~2147483647。

dest-interface interface-type interface-number:查看以指定接口为连接ACFP client的接口(目的接口)的策略信息。interface-type interface-number为接口类型和接口编号。

in-interface interface-type interface-number:查看以指定接口为入接口的策略信息。interface-type interface-number为接口类型和接口编号。

out-interface interface-type interface-number:查看以指定接口为出接口的策略信息。interface-type interface-number为接口类型和接口编号。

active:只查看生效的策略。

inactive:只查看失效的策略。

【描述】

display acfp policy-info命令用来查看ACFP策略信息。

需要注意的是:

l              查看指定ACFP client发送的策略信息时,如果指定policy-index,则显示标识为client-id的ACFP client发送的编号为policy-index的策略信息;否则将显示标识为client-id的ACFP client发送的所有策略的信息。

l              如果不指定生效/失效参数,则显示所有的生效和失效的策略信息。

l              如果不指定任何参数,则显示所有策略的信息。

【举例】

# 查看所有报文入接口为GigabitEthernet2/0/1的生效的策略信息。

<Sysname> display acfp policy-info in-interface gigabitethernet 2/0/1 active

ACFP policy total number: 1

ClientID:          1                 Policy-Index:    2

Rule-Num:          20                ContextID:       2007

Exist-Time:        100000(s)         Life-Time:       864000(s)

Start-Time:        9:00              End-Time:        12:00

Admin-Status:      enable            Effect-Status:   active

DestIfFailAction:  reserve           Priority:        4

In-Interface:      GigabitEthernet2/0/1

Out-Interface:     GigabitEthernet2/0/2

Dest-Interface:    Ten-GigabitEthernet2/1/1

表1-2 display acfp policy-info命令显示信息描述表

字段

描述

ACFP policy total number

ACFP策略的总数

ClientID

客户端ID,client表的索引

Policy-Index

策略号

Rule-Num

策略下的规则数目

ContextID

报文上下文ID

Exist-Time

策略已经存在的时间(单位:秒)

Life-Time

策略生效期(单位:秒)

Start-Time

策略开始时间

End-Time

策略结束时间

Admin-Status

策略管理状态

Effect-Status

策略生效状态

DestIfFailAction

策略目的接口down时,该策略下所有规则处理动作。该字段有两种取值,含义如下:

l      delete:在目的接口down后,重定向和镜像的报文可以继续转发(对于转发优先设备,选择delete动作)

l      reserve:在目的接口down后,重定向和镜像的报文直接丢弃(对于安全优先设备,选择reserve动作)

Priority

用数字1~8表示的策略优先级(取值越大,优先级越高)

In-Interface

报文入接口

Out-Interface

报文出接口

Dest-Interface

连接ACFP client的接口

 

1.1.4  display acfp rule-info

【命令】

display acfp rule-info { in-interface [ interface-type interface-number ] | out-interface [ interface-type interface-number ] | policy [ client-id policy-index ] }

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

in-interface:以入接口顺序显示ACFP规则信息,不包含入接口的规则信息不显示。

out-interface:以出接口顺序显示ACFP规则信息,不包含出接口的规则信息不显示。

interface-type interface-number:指定接口类型和接口编号。

policy:以策略顺序显示ACFP规则信息。

client-id:ACFP client的标识,取值范围为1~2147483647。

policy-index:策略编号,取值范围为1~2147483647。

【描述】

display acfp rule-info命令用来查看ACFP规则信息。

需要注意的是:

l              以策略顺序显示ACFP规则信息时,如果不指定client-idpolicy-index,则显示全部策略的规则信息。

l              以出/入接口顺序显示ACFP规则信息时,如果不指定interface-type interface-number,则显示全部出/入接口下的规则信息。

【举例】

# 按入接口顺序显示ACFP规则信息。

<Sysname> display acfp rule-info in-interface gigabitethernet 2/0/1

In-Interface:           GigabitEthernet2/0/1  

ACFP rule total number: 1

ClientID:2              Policy-Index:2           Rule-Index:5        

SMAC:00-01-02-03-04-05  DMAC:01-02-03-04-05-06

StartVLAN:2000          EndVLAN:2004

PackRate:128 Kbps

Action:rate             Status:active            OperationStatus:succeeded

# 按策略顺序显示ACFP规则信息。

<Sysname> display acfp rule-info policy 1 1

ACFP Rule total number: 1

ClientID:1              Policy-Index:1           Rule-Index:1

SIP:192.168.132.122     SMask:0.0.0.255          SPort:65500 to 65535

DIP:192.168.112.115     DMask:0.0.0.255          DPort:65500 to 65535

Protocol:ipinip         Fragment:false   DSCP:AF11

Action:redirect         Status:inactive          OperationStatus:succeeded

表1-3 display acfp rule-info命令显示信息描述表

字段

描述

In-Interface

报文入接口

ACFP rule total number

ACFP规则的总数

ClientID

客户端ID,client表的索引

Policy-Index

策略号

Rule-Index

规则号

SMAC

源MAC地址

DMAC

目的MAC地址

StartVLAN

源VLAN的起始VLAN

EndVLAN

源VLAN的结束VLAN

PackRate

当动作为限速时,限制的速率取值,单位为Kbps

SIP

IP地址

SMask

IP地址的反掩码

SPort

源端口号

DIP

目的IP地址

DMask

目的IP地址的反掩码

DPort

目的端口号

Protocol

报文的协议类型,包括GRE、ICMP、IGMP、IPinIP、OSPF、TCP、UDP、IP等

Fragment

是否是分片报文:

l      true:分片报文

l      false:所有报文,不关心是否是分片报文

ToS

用数字0~15表示的服务类型

Pre

用数字0~7表示的报文优先级

DSCP

差分服务编码点,对于Be、Ef、Af11、Af12、Af13、Af21、Af22、Af23、Af31、Af32、Af33、Af41、Af42、Af43、Cs1、Cs2、Cs3、Cs4、Cs5、Cs6、Cs7用文字表示,其它则用数字0~63表示

TCPFlag

用6个比特位表示的TCP标志位,从低位到高位依次代表:URG、ACK、PSH、RST、SYN和FIN

TCPMask

用6个比特位表示的TCP标志位掩码,从低位到高位依次代表:URG掩码、ACK掩码、PSH掩码、RST掩码、SYN掩码和FIN掩码。对于每一位来说,取1表示关心该位,取0则表示不关心该位

Action

动作类型:

l      permit:允许

l      deny:禁止

l      mirror:镜像

l      redirect:重定向

l      rate:限速

Status

规则的生效状态:

l      active:生效

l      inactive:失效

OperationStatus

规则的应用状态:

l      succeeded:成功

l      failed:失败

 

1.1.5  display acfp server-info

【命令】

display acfp server-info

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display acfp server-info命令用来查看ACFP server信息。

【举例】

# 查看ACFP server信息

<Sysname> display acfp server-info

Server-Info:     ipserver redirect mirror

Max Life-Time:   2147483647(s)

PersistentRules: false

ContextType:     HGPlus-context

表1-4 display acfp server-info命令显示信息描述表

字段

描述

Server-Info

server所支持的client工作模式:

l      redirect:重定向模式

l      mirror:镜像模式

Max Life-Time

server所能支持的联动策略的最大有效期(单位:秒)

PersistentRules

server是否能支持永久保存联动规则

ContextType

server当前支持的上下文ID类型,一共5种:

l      no-context:不携带上下文ID

l      HG-context:使用HG前导码作为上下文ID

l      HGPlus-context:使用加强版HG前导码作为上下文ID

l      FlowID-context:使用FlowID前导码作为上下文ID

l      VLANID-context:使用VLANID作为上下文ID

WX6100E系列交换机仅支持HGPlus-context

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们