traffic classifier中 if-match使用方法

您好，参考

描述】

if-match命令用来定义匹配指定匹配规则的所有报文的规则。undo if-match命令用来删除匹配指定匹配规则的所有报文的规则。

在定义各个规则的时候，注意事项如下：

(1)        定义匹配ACL的规则

l              如果类中引用的ACL不存在，则不能在硬件中下发。

l              对同一个类，允许通过ACL名称和序号的方式分别引用一次同一个ACL。

(2)        定义匹配目的MAC和源MAC地址规则

l              一个类下可配置多条这样的命令，各个配置之间互相不覆盖。

(3)        定义匹配DSCP的规则

l              一个类下可配置多条这样的命令，各个配置之间互相不覆盖。每条命令在配置后，dscp值将自动按照从小到大的顺序排序。

l              一条命令可以配置多个DSCP值，最多可指定8个；如果指定了多个相同的DSCP值，系统默认为一个；多个不同的DSCP值是或的关系，即只要有一个值匹配，就算匹配这条规则。

l              删除某条匹配DSCP的规则时，指定的所有DSCP值必须与该规则中定义的完全相同才会删除，顺序可不一样。

(4)        定义匹配用户网络或运营商网络的802.1p优先级的规则

l              一个类下可配置多条这样的命令，各个配置之间互相不覆盖。每条命令在配置后，8021p值将自动按照从小到大的顺序排序。

l              一条命令可以配置多个802.1p优先级值，最多可指定8个；如果指定了多个相同的802.1p优先级值，系统默认为一个；多个不同的802.1p优先级值是或的关系，即只要有一个值匹配，就算匹配这条规则。

l              删除某条匹配802.1p优先级的规则时，指定的所有802.1p优先级值必须与该规则中定义的完全相同才会删除，顺序可不一样。

(5)        定义匹配IP优先级的规则

l              一个类下可配置多条这样的命令，各个配置之间互相不覆盖。每条命令在配置后，IP优先级的值将自动按照从小到大的顺序排序。

l              一条命令可以配置多个IP优先级值，最多可指定8个；如果指定了多个相同的IP优先级值，系统默认为一个；多个不同的IP优先级值是或的关系，即只要有一个值匹配，就算匹配这条规则。

l              删除某条匹配IP优先级的规则时，指定的所有IP优先级值必须与该规则中定义的完全相同才会删除，顺序可不一样。

(6)        定义匹配用户网络和运营商网络VLAN ID的规则

l              一个类下可配置多条这样的命令，各个配置之间互相不覆盖。每条命令在配置后，vlan-id值将自动按照从小到大的顺序排序。

l              一条命令可以配置多个VLAN ID值，如果指定了多个相同的VLAN ID值，系统默认为一个；多个不同的VLAN ID值是或的关系，即只要有一个值匹配，就算匹配这条规则。

l              删除某条匹配VLAN ID的规则时，指定的所有VLAN ID值必须与该规则中定义的完全相同才会删除，顺序可不一样。

相关配置可参考命令traffic classifier。

【举例】

# 定义类class1的匹配规则为：匹配目的MAC地址为0050-ba27-bed3的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match destination-mac 0050-ba27-bed3

# 定义类class2的匹配规则为：匹配源MAC地址为0050-ba27-bed2的报文。

<Sysname> system-view

[Sysname] traffic classifier class2

[Sysname-classifier-class2] if-match source-mac 0050-ba27-bed2

# 定义类class1的匹配规则为：匹配用户网络802.1p优先级为3。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match customer-dot1p 3

# 定义类class1的匹配规则为：匹配运营商网络802.1p优先级为5。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match service-dot1p 5

# 定义类匹配ACL3101。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match acl 3101

# 定义类匹配ACL flow。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match acl name flow

# 定义类匹配IPv6 ACL3101。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match ipv6 acl 3101

# 定义类匹配IPv6 ACL flow。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match ipv6 acl name flow

# 定义匹配所有数据包的规则。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match any

# 定义类class1的匹配规则为：匹配DSCP值为1或6或9的报文。

<Sysname> system-view

[Sysname] traffic classifier class1 operator or

[Sysname-classifier-class1] if-match dscp 1 6 9

# 定义类class1的匹配规则为：匹配IP优先级值为1或6的报文。

<Sysname> system-view

[Sysname] traffic classifier class1 operator or

[Sysname-classifier-class1] if-match ip-precedence 1 6

# 定义类匹配IP协议的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match protocol ip

# 定义类class1的匹配规则为：匹配用户网络VLAN ID值为1或6或9的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match customer-vlan-id 1 6 9

# 定义类class1的匹配规则为：匹配运营商网络VLAN ID值为2或7或10的报文。

<Sysname> system-view

[Sysname] traffic classifier class1

[Sysname-classifier-class1] if-match service-vlan-id 2 7 10