- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
02-ACFP命令
本章節下載: 02-ACFP命令 (112.53 KB)
【命令】
acfp server enable
undo acfp server enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
acfp server enable命令用來使能ACFP server功能。undo acfp server enable命令用來關閉ACFP server功能。
缺省情況下,ACFP server功能處於關閉狀態。
需要注意的是,如果當前設備已使能了ACSEI server功能,那麼當關閉後再使能ACFP server功能時,為保證ACFP聯動規則能被重新下發給ACFP server,必須對ACSEI server功能也執行一次關閉再使能的操作。
相關配置可參考“OAA分冊/ACSEI命令”中的命令acsei server enable。
【舉例】
# 使能ACFP server功能。
<Sysname> system-view
[Sysname] acfp server enable
【命令】
display acfp client-info [ client-id ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
client-id:查看指定ACFP client的信息,client-id為ACFP client的標識,取值範圍為1~2147483647。
【描述】
display acfp client-info命令用來查看ACFP client信息。
需要注意的是,如果不指定client-id,則顯示所有ACFP client的信息。
【舉例】
# 查看所有ACFP client的信息。
<Sysname> display acfp client-info
ACFP client total number: 1
ClientID: 4
Description: IPS
Hw-Info: 1.0
OS-Info: Linux Kernel 2.4.20-8
App-Info: 2.0
Client IP: 10.1.1.1
Client Mode: mirror
表1-1 display acfp client-info命令顯示信息描述表
|
字段 |
描述 |
|
ACFP client total number |
ACFP client的總數 |
|
ClientID |
客戶端ID,client表的索引 |
|
Description |
client的描述信息 |
|
Hw-Info |
client的硬件信息 |
|
OS-Info |
client的操作係統信息 |
|
App-Info |
client的應用軟件信息 |
|
Client IP |
client的IP地址 |
|
Client Mode |
client支持的工作模式: l redirect:重定向模式 l mirror:鏡像模式 |
【命令】
display acfp policy-info [ client client-id [ policy-index ] | dest-interface interface-type interface-number | in-interface interface-type interface-number | out-interface interface-type interface-number ] [ active | inactive ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
client client-id:查看指定ACFP client發送的策略信息。client-id為ACFP client的標識,取值範圍為1~2147483647。
policy-index:策略編號,取值範圍為1~2147483647。
dest-interface interface-type interface-number:查看以指定接口為連接ACFP client的接口(目的接口)的策略信息。interface-type interface-number為接口類型和接口編號。
in-interface interface-type interface-number:查看以指定接口為入接口的策略信息。interface-type interface-number為接口類型和接口編號。
out-interface interface-type interface-number:查看以指定接口為出接口的策略信息。interface-type interface-number為接口類型和接口編號。
active:隻查看生效的策略。
inactive:隻查看失效的策略。
【描述】
display acfp policy-info命令用來查看ACFP策略信息。
需要注意的是:
l 查看指定ACFP client發送的策略信息時,如果指定policy-index,則顯示標識為client-id的ACFP client發送的編號為policy-index的策略信息;否則將顯示標識為client-id的ACFP client發送的所有策略的信息。
l 如果不指定生效/失效參數,則顯示所有的生效和失效的策略信息。
l 如果不指定任何參數,則顯示所有策略的信息。
【舉例】
# 查看所有報文入接口為GigabitEthernet2/0/1的生效的策略信息。
<Sysname> display acfp policy-info in-interface gigabitethernet 2/0/1 active
ACFP policy total number: 1
ClientID: 1 Policy-Index: 2
Rule-Num: 20 ContextID: 2007
Exist-Time: 100000(s) Life-Time: 864000(s)
Start-Time: 9:00 End-Time: 12:00
Admin-Status: enable Effect-Status: active
DestIfFailAction: reserve Priority: 4
In-Interface: GigabitEthernet2/0/1
Out-Interface: GigabitEthernet2/0/2
Dest-Interface: Ten-GigabitEthernet2/1/1
表1-2 display acfp policy-info命令顯示信息描述表
|
字段 |
描述 |
|
ACFP policy total number |
ACFP策略的總數 |
|
ClientID |
客戶端ID,client表的索引 |
|
Policy-Index |
策略號 |
|
Rule-Num |
策略下的規則數目 |
|
ContextID |
報文上下文ID |
|
Exist-Time |
策略已經存在的時間(單位:秒) |
|
Life-Time |
策略生效期(單位:秒) |
|
Start-Time |
策略開始時間 |
|
End-Time |
策略結束時間 |
|
Admin-Status |
策略管理狀態 |
|
Effect-Status |
策略生效狀態 |
|
DestIfFailAction |
策略目的接口down時,該策略下所有規則處理動作。該字段有兩種取值,含義如下: l delete:在目的接口down後,重定向和鏡像的報文可以繼續轉發(對於轉發優先設備,選擇delete動作) l reserve:在目的接口down後,重定向和鏡像的報文直接丟棄(對於安全優先設備,選擇reserve動作) |
|
Priority |
用數字1~8表示的策略優先級(取值越大,優先級越高) |
|
In-Interface |
報文入接口 |
|
Out-Interface |
報文出接口 |
|
Dest-Interface |
連接ACFP client的接口 |
【命令】
display acfp rule-info { in-interface [ interface-type interface-number ] | out-interface [ interface-type interface-number ] | policy [ client-id policy-index ] }
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
in-interface:以入接口順序顯示ACFP規則信息,不包含入接口的規則信息不顯示。
out-interface:以出接口順序顯示ACFP規則信息,不包含出接口的規則信息不顯示。
interface-type interface-number:指定接口類型和接口編號。
policy:以策略順序顯示ACFP規則信息。
client-id:ACFP client的標識,取值範圍為1~2147483647。
policy-index:策略編號,取值範圍為1~2147483647。
【描述】
display acfp rule-info命令用來查看ACFP規則信息。
需要注意的是:
l 以策略順序顯示ACFP規則信息時,如果不指定client-id和policy-index,則顯示全部策略的規則信息。
l 以出/入接口順序顯示ACFP規則信息時,如果不指定interface-type interface-number,則顯示全部出/入接口下的規則信息。
【舉例】
# 按入接口順序顯示ACFP規則信息。
<Sysname> display acfp rule-info in-interface gigabitethernet 2/0/1
In-Interface: GigabitEthernet2/0/1
ACFP rule total number: 1
ClientID:2 Policy-Index:2 Rule-Index:5
SMAC:00-01-02-03-04-05 DMAC:01-02-03-04-05-06
StartVLAN:2000 EndVLAN:2004
PackRate:128 Kbps
Action:rate Status:active OperationStatus:succeeded
# 按策略順序顯示ACFP規則信息。
<Sysname> display acfp rule-info policy 1 1
ACFP Rule total number: 1
ClientID:1 Policy-Index:1 Rule-Index:1
SIP:192.168.132.122 SMask:0.0.0.255 SPort:65500 to 65535
DIP:192.168.112.115 DMask:0.0.0.255 DPort:65500 to 65535
Protocol:ipinip Fragment:false DSCP:AF11
Action:redirect Status:inactive OperationStatus:succeeded
表1-3 display acfp rule-info命令顯示信息描述表
|
字段 |
描述 |
|
In-Interface |
報文入接口 |
|
ACFP rule total number |
ACFP規則的總數 |
|
ClientID |
客戶端ID,client表的索引 |
|
Policy-Index |
策略號 |
|
Rule-Index |
規則號 |
|
SMAC |
源MAC地址 |
|
DMAC |
目的MAC地址 |
|
StartVLAN |
源VLAN的起始VLAN |
|
EndVLAN |
源VLAN的結束VLAN |
|
PackRate |
當動作為限速時,限製的速率取值,單位為Kbps |
|
SIP |
源IP地址 |
|
SMask |
源IP地址的反掩碼 |
|
SPort |
源端口號 |
|
DIP |
目的IP地址 |
|
DMask |
目的IP地址的反掩碼 |
|
DPort |
目的端口號 |
|
Protocol |
報文的協議類型,包括GRE、ICMP、IGMP、IPinIP、OSPF、TCP、UDP、IP等 |
|
Fragment |
是否是分片報文: l true:分片報文 l false:所有報文,不關心是否是分片報文 |
|
ToS |
用數字0~15表示的服務類型 |
|
Pre |
用數字0~7表示的報文優先級 |
|
DSCP |
差分服務編碼點,對於Be、Ef、Af11、Af12、Af13、Af21、Af22、Af23、Af31、Af32、Af33、Af41、Af42、Af43、Cs1、Cs2、Cs3、Cs4、Cs5、Cs6、Cs7用文字表示,其它則用數字0~63表示 |
|
TCPFlag |
用6個比特位表示的TCP標誌位,從低位到高位依次代表:URG、ACK、PSH、RST、SYN和FIN |
|
TCPMask |
用6個比特位表示的TCP標誌位掩碼,從低位到高位依次代表:URG掩碼、ACK掩碼、PSH掩碼、RST掩碼、SYN掩碼和FIN掩碼。對於每一位來說,取1表示關心該位,取0則表示不關心該位 |
|
Action |
動作類型: l permit:允許 l deny:禁止 l mirror:鏡像 l redirect:重定向 l rate:限速 |
|
Status |
規則的生效狀態: l active:生效 l inactive:失效 |
|
OperationStatus |
規則的應用狀態: l succeeded:成功 l failed:失敗 |
【命令】
display acfp server-info
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
無
【描述】
display acfp server-info命令用來查看ACFP server信息。
【舉例】
<Sysname> display acfp server-info
Server-Info: ipserver redirect mirror
Max Life-Time: 2147483647(s)
PersistentRules: false
ContextType: HGPlus-context
表1-4 display acfp server-info命令顯示信息描述表
|
字段 |
描述 |
|
Server-Info |
server所支持的client工作模式: l redirect:重定向模式 l mirror:鏡像模式 |
|
Max Life-Time |
server所能支持的聯動策略的最大有效期(單位:秒) |
|
PersistentRules |
server是否能支持永久保存聯動規則 |
|
ContextType |
server當前支持的上下文ID類型,一共5種: l no-context:不攜帶上下文ID l HG-context:使用HG前導碼作為上下文ID l HGPlus-context:使用加強版HG前導碼作為上下文ID l FlowID-context:使用FlowID前導碼作為上下文ID l VLANID-context:使用VLANID作為上下文ID WX6100E係列交換機僅支持HGPlus-context |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
