华三交换机配置流桶(通常称为“流策略”或“流行为”)
目录
一、配置流程
二、配置示例
三、常用命令
四、注意事项
一、配置流程
定义ACL(访问控制列表):匹配需要控制的流量特征(如IP、端口、协议等)。
创建流分类(Traffic Classifier):将ACL与流量分类绑定。
配置流行为(Traffic Behavior):定义对匹配流量的处理动作(如限速、重定向、标记优先级等)。
绑定流策略(Traffic Policy):将流分类和流行为关联成一个完整的策略。
应用流策略到接口:在指定接口的入方向或出方向应用策略。
二、配置示例
# 1. 创建ACL匹配目标IP
acl advanced 3000
rule 0 permit ip source 192.168.1.100 0
# 2. 创建流分类,关联ACL 3000
traffic classifier c1
if-match acl 3000
# 3. 创建流行为,设置限速10Mbps
traffic behavior b1
car cir 10000 # CIR(承诺信息速率)单位kbps
# 4. 创建流策略,关联分类和行为
traffic policy p1
classifier c1 behavior b1
# 5. 在接口上应用流策略(假设接口GigabitEthernet1/0/1)
interface GigabitEthernet1/0/1
traffic-policy p1 inbound # 应用在入方向
重定向流量到指定端口(如监控端口)
# 1. 创建ACL匹配需要监控的流量
acl advanced 3001
rule 0 permit tcp destination-port eq 80
# 2. 创建流分类
traffic classifier c2
if-match acl 3001
# 3. 创建流行为,重定向到接口G1/0/2
traffic behavior b2
redirect interface GigabitEthernet1/0/2
# 4. 绑定流策略
traffic policy p2
classifier c2 behavior b2
# 5. 在入口应用策略
interface GigabitEthernet1/0/1
traffic-policy p2 inbound
三、常用命令
查看流策略配置:
display traffic policy user-defined # 查看所有自定义流策略
display traffic policy name p1 # 查看具体策略详情
查看接口流量统计:display interface GigabitEthernet1/0/1
清除统计信息:
reset counters interface GigabitEthernet1/0/1
四、注意事项
ACL优先级:ACL规则按序号从小到大匹配,确保规则顺序正确。
方向选择:inbound(入方向)或outbound(出方向)需根据实际需求选择。
流行为冲突:同一流策略中的多个分类行为不能冲突(如同时限速和重定向)。
接口类型:流策略可应用于物理接口或VLAN虚接口。