1、目 錄DCRS-59502y8第1章 QoS配置11.1 QoS介紹11.1.1 QoS術語11.1.2 QoS實現21.1.3 QoS基本模型21.2 QoS配置61.3 QoS舉例111.4 QoS排錯幫助13第2章 PBR配置152.1 PBR介紹152.2 PBR配置152.3 PBR舉例15第3章 IPv6 PBR配置173.1 PBR（基于策略的路由）功能介紹173.2 PBR配置任務序列173.3 PBR舉例183.4 PBR排錯幫助19第4章 基于流的重定向204.1 基于流的重定向介紹204.2 基于流的重定向配置任務序列204.3 基于流的重定向舉例204.4 基于流的重定

2、向排錯幫助21第1章 QoS配置1.1 QoS介紹QoS（Quality of Service，服務品質保證）是指一個網絡能夠利用各種各樣的技術向選定的網絡通信提供更好的服務的能力。QoS是服務品質保證，提供穩定、可預測的數據傳送服務，來滿足使用程序的要求，QoS不能產生新的帶寬，而是根據應用的需求以及網絡管理的設置來有效的管理網絡帶寬。1.1.1 QoS術語CoS：Class of Service 服務級別，L2 802.1Q幀攜帶的分類信息，在幀頭的Tag字段中占3bits，稱為用戶優先級，范圍為07。圖 11 CoS優先級ToS：Type of Service 服務類型，L3 IPv4包

3、頭攜帶的一個字節的字段，標記IP包的服務類型，ToS字段內可以是IP Precedence值，也可以是DSCP值。圖 12 ToS優先級IP Precedence：IP 優先級，L3 IP包頭攜帶的分類信息，共占3bits，范圍為07。DSCP：Differentiated Services Code Point 差別化業務編碼點，L3 IP包頭攜帶的分類信息，共占6bits，范圍為063，向下兼容IP Precedence。內部DSCP：交換機內部優先級設置，用來區分交換機內部數據報文的優先級，取值范圍為063。分類：QoS的入口動作，根據數據包攜帶的分類信息和ACLs，將數據包流量進行分類

4、。監管：QoS的入口動作，制定監管策略，對分類后的數據包進行監管。重寫：QoS的入口動作，根據制定的監管策略，對數據包進行通過、降級、丟包等操作。整形：QoS的出口動作，根據數據包的CoS值，將其歸入相應的出口隊列。排程：QoS的出口動作，配置八條出口隊列的WRR（Weighted Round Robin）權重。In-Profile：對于在QoS監管策略規定范圍（帶寬或突發值）內的流量，我們稱它是In- Profile的。Out-of-Profile：對于超出QoS監管策略規定范圍（帶寬或突發值）的流量，我們稱它是Out-of-Profile的。1.1.2 QoS實現對于L3交換機軟件QoS的

5、實現，首先應該給出一個參考模型，而這個模型要求是通用的，成熟的。QoS并不能產生新的帶寬，但是它可以將現有的帶寬資源做一個最佳的調整和配置，完整的應用QoS，可以對網絡的數據傳輸做到完全的控管。下面將對QoS做一個盡量嚴格的描述：IP協議的數據傳送規范，只針對發送端和接收端的地址和服務等作出規定，并且利用OSI四層以上的，如TCP協議等來確認數據包的傳送正確無誤，但是，IP協議沒有提供和保護傳輸數據包的帶寬，而是以盡力而為（Best Effort）的方式來提供帶寬服務。此種方式對于Mail以及FTP等服務尚可以接受，但是對于越來越多的多媒體業務數據和電子商務數據的傳輸，則無法滿足這些應用需要的

6、帶寬和低延遲要求。基于差別化服務的QoS在網絡的入口指定每個數據包的優先級別，這些分類信息被攜帶在L3的IP包頭或者L2的802.1Q幀頭中。QoS對于相同優先級別的數據包提供相同服務，而對不同級別的數據包則提供不同的操作。支持QoS的交換機或路由器可以根據數據包的分類信息，為其提供不同的帶寬資源，并且可以根據配置的監管策略來重寫這些數據包攜帶的分類信息甚至在帶寬緊張的時候丟棄某些低級別的數據包。如果在一個網絡中，每一跳的設備都支持基于差別化服務的QoS，那么就可以構建一個端到端的QoS解決方案。QoS的配置是很靈活的，可以很復雜，也可以很簡單，這一切都依賴于實際的網絡拓撲和網絡設備，以及對網

7、絡出入流量的分析。1.1.3 QoS基本模型QoS的基本模型分為五個部分：Classification（分類）、Policing（監管）、Mark（重寫）、Queuing（整形）和Scheduling（排程），其中分類、監管和重寫是順序執行的QoS的入口行為，整形和排程是QoS的出口行為。In-profile orout-of-profile圖 13 QoS基本模型分類：通過檢查數據包的分類信息，來區別不同的流量，并且根據數據包的分類信息生成內部DSCP值。對于不同類型的數據包和不同的交換機配置，分類有不同的處理方式，由下面的流程圖詳細說明：圖 14 分類流程監管和重寫：在入口的流量經過分類，

8、并且每個數據包都被分配了一個內部DSCP值以后，就可以進行監管和重寫。監管行為可以基于DSCP值配置不同的監管策略，為分類后的流量分配帶寬，如果流量超過了監管策略規定的帶寬，稱為out-of-profile，反之稱為in-profile，對于out-of-profile的流量可以選擇通過、丟包、重寫三種處理方式；重寫行為即用一個新的優先級別較低的DSCP值來代替數據包原有的級別較高的DSCP值，也稱為Marking Down。監管和重寫的具體行為，由下面的流程圖詳細說明：圖 15 監管和重寫流程整形和排程：出口的數據包會將其攜帶的內部DSCP值重新映射成CoS值，整形行為根據數據包的CoS值將

9、其分配到不同的優先級隊列中；而排程行為則根據配置的優先級隊列權重來進行數據包轉發服務。整形和排程的具體行為，由下面的流程圖詳細說明：圖 16 整形和排程流程1.2 QoS配置QoS配置任務序列如下：啟動QoS功能在全局下啟動和關閉QoS功能。必須在全局下啟動QoS功能后才能配置其它的QoS命令。配置分類表（classmap）建立一個分類規則，可以按照ACL、CoS、VLAN ID、IPV4 Precedent、DSCP、IPV6 FL來分類。之后，對于不同類別的數據流采取不同的策略。配置策略表（policymap）對數據流進行分類之后，就可以建立一個策略表，之后就可以將其對應一個先前建立的cl

10、ass-map，進入策略分類表模式，然后就可以對于不同的數據流采取不同的策略，如帶寬限制、優先級降低、分配新的DSCP值等等。也可以定義一個集合策略，這個策略可以在同一個策略表內部被多個策略分類表使用。將QoS應用到端口配置端口的信任模式，或者綁定策略。策略只有綁定到具體的端口，才在此端口生效。配置出隊隊列工作方式和權重將出隊工作方式配置為PQ方式或者WRR方式，設置8個出口隊列帶寬的比例，以及內部優先級到出口隊列的映射關系。配置QoS映射關系配置cos到dscp，dscp到cos，dscp mutation，ip precedence到dscp，policed-dscp的映射關系。1啟動Qo

11、S功能命令解釋全局配置模式mls qosno mls qos啟動和關閉QoS功能。2配置分類表（classmap）命令解釋全局配置模式class-map <class-map-name>no class-map <class-map-name>建立一個class-map（分類表），并進入class-map模式；本命令的no操作為刪除指定的class-map。match access-group <acl-index-or-name> | ip dscp <dscp-list>| ip precedence <ip-precedence-li

12、st>| ipv6 access-group <acl-index-or-name> | ipv6 dscp <dscp-list>| ipv6 flowlabel <flowlabel-list>|vlan <vlan-list> | cos <cos-list> no match access-group | ip dscp | ip precedence | ipv6 access-group | ipv6 dscp | ipv6 flowlabel| vlan |cos 設置分類表中的匹配標準，可以根據ACL、CoS、V

13、LAN ID、IPV4 Precedent、DSCP、IPV6 FL 優先級等對數據流進行分類；本命令的no操作為刪除指定的匹配標準。3配置策略表（policymap）命令解釋全局配置模式policy-map <policy-map-name>no policy-map <policy-map-name>建立一個policy-map（策略表），并進入policy-map（策略表）模式；本命令的no操作為刪除指定的policy-map。class <class-map-name>no class <class-map-name>建立一個policy

14、-map（策略表）之后，可以將其對應于一個class（策略分類表），并進入策略分類表模式,之后就可以對不同的數據流采取不同的策略或者分配一個新的DSCP值；本命令的no操作為刪除指定策略分類表。set ip dscp <new-dscp> | ip precedence <new-precedence>|ipv6 dscp <new-dscp> | ipv6 flowlabel <new-flowlabel> |ip nexthop <ip-address> |cos <new-cos> no set ip dscp &l

15、t;new-dscp> | ip precedence <new-precedence>|ipv6 dscp <new-dscp> | ipv6 flowlabel <new-flowlabel> |ip nexthop <ip-address> |cos 為分類后的流量分配一個新的DSCP、CoS和IP Precedence值等；本命令的no操作為取消分配新的值。policy <bits_per_second> <normal_burst_bytes> (conform-action (drop | set-dsc

16、p-transmit <dscp_value> | set-prec-transmit <ip_precedence_value> | transmit) | exceed-action (drop | policed-dscp-transmit | transmit) | )no policy <bits_per_second> <normal_burst_bytes> (conform-action (drop | set-dscp-transmit <dscp_value> | set-prec-transmit <ip_

17、precedence_value> | transmit) | exceed-action (drop | policed-dscp-transmit | transmit) | )policy <bits_per_second> <normal_burst_bytes> (pir <peak_rate_bps> | ) <maximum_burst_bytes> (conform-action (drop | set-dscp-transmit <dscp_value> | set-prec-transmit <ip_p

18、recedence_value> | transmit) exceed-action (drop | policed-dscp-transmit | transmit) | violate-action (drop | policed-dscp-transmit | transmit) | )no policy <bits_per_second> <normal_burst_bytes> (pir <peak_rate_bps> | ) <maximum_burst_bytes> (conform-action (drop | set-ds

19、cp-transmit <dscp_value> | set-prec-transmit <ip_precedence_value> | transmit) exceed-action (drop | policed-dscp-transmit | transmit) | violate-action (drop | policed-dscp-transmit | transmit) | )為分類后的流量配置一個策略，根據配置參數解析出令牌桶的工作模式，是單速單桶、單速雙桶還是雙速雙桶；本命令的no操作為刪除指定的策略。mls qos aggregate-policy

20、<policer_name> <bits_per_second> <normal_burst_bytes> (conform-action (drop | set-dscp-transmit <dscp_value> | set-prec-transmit <ip_precedence_value> | transmit) | exceed-action (drop | policed-dscp-transmit | transmit) | )mls qos aggregate-policy <policer_name>

21、<bits_per_second><normal_burst_bytes>(pir <peak_rate_bps>|)<maximum_burst_bytes> (conform-action (drop |set-dscp-transmit <dscp_value> |set-prec-transmit <ip_precedence_value> |transmit) exceed-action (drop|policed-dscp-transmit |transmit)| violate-action (dro |po

22、liced-dscp-transmit| transmit) | )no mls qos aggregate-policy定義一個集合策略，根據配置參數解析出令牌桶的工作模式，是單速單桶、單速雙桶還是雙速雙桶。這個策略可以在同一個策略表內部被多個策略分類表使用；本命令的no操作為刪除指定的集合策略。 policy aggregate <aggregate-policy-name>no policy aggregate <aggregate-policy-name>為分類后的流量應用一個集合策略；本命令的no為刪除指定的集合策略。4將QoS應用到端口或vlan接口命令解釋

23、接口配置模式mls qos trust cos pass-through-dscp pass-through-cos|dscp pass-through-cos pass-through-dscp|ip-precedence pass-through-cos pass-through-dscp|port priority <cos> pass-through-cos pass-through-dscpno mls qos trust配置交換機端口信任狀態；本命令的no操作為禁止交換機端口的當前信任狀態。mls qos cos <default-cos> no mls q

24、os cos配置交換機端口的缺省CoS值；本命令的no操作為恢復缺省情況。service-policy input <policy-map-name> | no service-policy input <policy-map-name> 在端口或vlan接口上應用一個策略表；本命令的no操作為刪除應用到交換機端口或vlan接口的某個指定策略表。目前在出口不支持出口策略表。mls qos dscp-mutation <dscp-mutation-name>no mls qos dscp-mutation <dscp-mutation-name>在

25、端口上應用DSCP轉換映射；本命令的no操作為恢復DSCP轉換映射的缺省值。5配置出隊隊列工作方式和權重命令解釋接口配置模式wrr-queue bandwidth <weight1 weight2 weight3 weight4 weight5 weight6 weight7 weight8>no wrr-queue bandwidth設置交換機特定端口出隊列的WRR權重；本命令的no操作為恢復缺省值。priority-queue outno priority-queue out配置隊列出隊工作方式，將隊列配置成pq出隊工作方式；本命令的no命令為恢復wrr出隊工作方式。全局配置模

26、式wrr-queue cos-map <queue-id> <cos1 . cos8>no wrr-queue cos-map設置CoS值對應交換機端口出隊列的映射；本命令的no操作為恢復缺省值。6配置QoS映射關系命令解釋全局配置模式 mls qos map (cos-dscp <dscp1.dscp8> | dscp-cos <dscp-list> to <cos> | dscp-mutation <dscp-mutation-name> <in-dscp> to <out-dscp> |ip-

27、prec-dscp <dscp1.dscp8> | policed-dscp (normal-burst | max-burst) <dscp-list> to <mark-down-dscp>)no mls qos map (cos-dscp | dscp-cos | dscp-mutation <dscp-mutation-name> | ip-prec-dscp | policed-dscp (normal-burst | max-burst)設置CoS-to-DSCP 映射，DSCP-to-CoS 映射，DSCP-to-DSCP-muta

28、tion 映射，IP-precedence-to-DSCP 映射和policed-DSCP 映射；雙速雙桶時支持所有動作的配置，且exceed-action與violate-action使用的是不同的policied-dscp map表；本命令的no操作為恢復缺省映射值。 7將QoS應用到出端口隊列 命令解釋接口配置模式queue-bandwidth <queue-id> <min_kbits_per_second> <max_kbits_per_second>no queue-bandwidth <queue-id>配置交換機出端口隊列的帶寬保

29、證功能；本命令的no操作為刪除隊列的帶寬保證配置。1.3 QoS舉例案例1：啟動QoS功能，將端口ethernet 1/1出口隊列的權重改為1:1:2:2:4:4:8:8，配置成信任cos模式，但是不改變報文里的DSCP值，并且將此端口的默認cos值設為5。配置步驟如下：Switch#configSwitch(config)#mls qosSwitch(config)#interface ethernet 1/1 Switch(Config-If-Ethernet1/1)#wrr-queue bandwidth 1:1:2:2:4:4:8:8Switch(Config-If-Ethernet1

30、/1)#mls qos trust cos pass-through-dscpSwitch(Config-If-Ethernet1/1)#mls qos cos 5配置結果：全局啟動了QoS功能，端口ethernet 1/1出口帶寬的比例依次為1:1:2:2:4:4:8:8。當從ethernet 1/1進來的報文帶cos值時，根據cos值到出口隊列的映射關系，cos值07分別對應出口隊列1，2，3，4，5，6，7，8，放到不同的優先隊列，如果進來的報文不帶cos值，則將其cos值設為5，根據對應關系，放入優先級隊列6。所有經過的報文不改變其攜帶的DSCP值。案例2：在端口ethernet1/2

31、上，將屬于網段內的報文帶寬限制為10M比特/秒，突發值設為4M字節，超過帶寬的該網段內的報文一律丟棄。配置步驟如下：Switch#configSwitch(config)#access-list 1 permit 55Switch(config)#mls qosSwitch(config)#class-map c1Switch(Config-ClassMap-c1)#match access-group 1Switch(Config-ClassMap)# exitSwitch(config)#policy-map p1Switch(C

32、onfig-PolicyMap-p1)#class c1Switch(Config-PolicyMap-p1-Class-c1)#policy 10000 4000 exceed-action dropSwitch(Config-PolicyMap-p1-Class-c1)#exitSwitch(Config-PolicyMap-p1)#exitSwitch(config)#interface ethernet 1/2Switch(Config-If-Ethernet1/2)#service-policy input p1配置結果：先設置一個ACL：1，匹配網段。全局啟動

33、QoS功能，創建一個class-map：c1，在class-map中匹配ACL1，再創建一個policy-map：p1，在P1中引用c1，設置對應的policy來限制帶寬和峰值。然后在端口ethernet 1/2 應用此policy-map。設置后，網段內的報文帶寬在端口ethernet 1/2上被限制為10M比特/秒，突發值為4M字節，超過帶寬的該網段內的報文一律丟棄。案例3：ServerSW3SW1SW2TrunkQoS area圖 17 QoS典型拓撲如圖，虛線框內組成一個QoS域，SW1將不同的流量分類，分配不同的IP優先級，如在端口ethernet 1/1上將屬

34、于網段內的報文的IP優先級設為5，與SW2相連的端口為trunk口。在SW2上，將與SW1相連的端口ethernet 1/1，設置信任IP優先級。這樣在QoS域的內部，不同優先級的報文就走不同的隊列，分配不同的帶寬。配置步驟如下：交換機1上的QoS配置：Switch#configSwitch(config)#access-list 1 permit 55Switch(config)#mls qosSwitch(config)#class-map c1Switch(Config-ClassMap-c1)#match access-gro

35、up 1Switch(Config-ClassMap-c1)# exitSwitch(config)#policy-map p1Switch(Config-PolicyMap-p1)#class c1Switch(Config-PolicyMap-p1-Class-c1)#set ip precedence 5Switch(Config-PolicyMap-p1-Class-c1)#exitSwitch(Config-PolicyMap-p1)#exitSwitch(config)#interface ethernet 1/1Switch(Config-If-Ethernet1/1)#serv

36、ice-policy input p1交換機2上的QoS配置：Switch#configSwitch(config)#mls qosSwitch(config)#interface ethernet 1/1Switch(Config-If-Ethernet1/1)#mls qos trust ip-precedence pass-through-qos1.4 QoS排錯幫助C 交換機端口缺省關閉QoS，缺省設置8條發送隊列，隊列1轉發普通的數據包，其它隊列分別發送一些重要的控制報文（BPDU等）。C 在使能全局QoS后，所有交換機端口打開QoS功能，設置8條發送隊列。端口的缺省CoS值為0；端

37、口為not Trusted（不信任）狀態；缺省優先級隊列的weights值依次為1，2，3，4，5，6，7，8，所有的QoS Map都采用缺省值。C CoS值7默認映射到最高優先級隊列8，通常保留給某些協議報文使用，建議用戶不要隨意改變COS值7到隊列8的映射關系，端口的缺省CoS值通常不要設置為7。C 目前策略表只支持綁定到入口，對出口不支持。C 目前策略表只支持綁定到入口，對出口不支持。C Qos配置超出的帶寬mark-down DSCP，并且為match cos，則mark-down的DSCP值根據cos-dscp映射表選取。第2章 PBR配置2.1 PBR介紹PBR（Policy-Ba

38、sed Routing，策略路由）是根據IP包的源地址、目的地址、IP優先級、TOS值、IP協議、源端口號、目的端口號等信息來策略性的指定數據包轉發的下一跳的一種方法。2.2 PBR配置PBR配置任務序列如下：啟動PBR功能在全局下啟動和關閉QoS功能時自動啟動和關閉PBR功能。配置分類表（classmap）建立一個分類規則。之后，對于不同類別的數據流采取不同的策略。配置策略表（policymap）對數據流進行分類之后，就可以建立一個策略表，之后就可以將其對應一個先前建立的class-map，進入策略分類表模式，然后就可以對于不同數據流設置不同的下一跳IP地址。將策略應用到端口策略只有綁定到具

39、體的端口，才在此端口生效。2.3 PBR舉例案例1：在端口ethernet 1/1上，設置源IP為/24網段內的報文進行策略路由，其下一跳為19。同時，該網絡的內網IP是在/16范圍。為了保證內網正常通信，對于源IP為/24，目的IP為內網IP/16范圍內的報文不進行策略路由。配置步驟如下：Switch#configSwitch(config)#ip access-list extended a1Switch(Config-IP-Ext-Nacl-a1)#permit ip 192.16

40、8.1.0 55 any-destinationSwitch(Config-IP-Ext-Nacl-a1)#deny ip 55 55Switch(Config-IP-Ext-Nacl-a1)#exitSwitch(config)#mls qosSwitch(config)#class-map c1Switch(Config-ClassMap-c1)#match access-group a1Switch(Config-ClassMap-c1)# exitSwitch(config)#policy-m

41、ap p1Switch(Config-PolicyMap-p1)#class c1Switch(Config-PolicyMap-p1-Class-c1)#set ip nexthop 19Switch(Config-PolicyMap-p1-Class-c1)#exitSwitch(Config-PolicyMap-p1)#exitSwitch(config)#interface ethernet 1/1Switch(Config-If-Ethernet1/1)#service-policy input p1配置結果：先設置一個包含兩個項的ACL a1，第一項匹配源IP網

42、段/24（允許），第二項匹配源IP網段/24和目的IP網段/16（拒絕）。全局啟動QoS功能，創建一個class-map：c1，在class-map中匹配ACL a1，再創建一個policy-map：p1，在P1中引用c1，設置下一跳IP為19。然后在端口ethernet 1/1 應用此policy-map。設置后，端口ethernet 1/1 上對于源IP為網段/24的報文，除目的IP為網段/16的報文進行正常的L3轉發之外，其余的報文經19轉

43、發。第3章 IPv6 PBR配置3.1 PBR（基于策略的路由）功能介紹基于策略的路由為網絡管理者提供了比傳統路由協議對報文的轉發和存儲更強的控制能力，傳統上，路由器用從路由協議派生出來的路由表，根據目的地址進行報文的轉發，基于策略的路由比傳統路由強，使用更靈活，它使網絡管理者不僅能夠根據目的地址而且能夠根據報文的大小，應用或IP源地址來選擇轉發路徑。策略可以定義為通過多路由器的負載平衡或根據總流量在各線上進行轉發的服務質量（QOS）。PBR（Policy-Based Routing，策略路由）是根據IP包的源地址、目的地址、IP優先級、TOS值、IP協議、源端口號、目的端口號等信息來策略性的

44、指定數據包轉發的下一跳的一種方法。3.2 PBR配置任務序列1. 啟動PBR功能2. 配置一個class-map（分類表）3. 設置分類表中的匹配標準4. 配置一個policy-map（策略表）5. 配置一個策略表對應一個class（分類表）6. 配置下一跳IPv6地址7. 配置端口捆綁策略表1. 啟動防ARP掃描功能命令解釋全局配置模式mls qosno mls qos全局啟動或關閉PBR功能。2. 配置一個class-map（分類表）命令解釋全局配置模式class-map <class-map-name>no class-map <class-map-name>建立

45、或刪除一個class-map（分類表）。3. 設置分類表中的匹配標準命令解釋class-map（分類表）配置模式match ipv6 access-group <acl-index-or-name>no match ipv6 access-group 設置分類表中的匹配標準。4. 配置一個policy-map（策略表）命令解釋全局配置模式policy-map <policy-map-name>no policy-map <policy-map-name>建立或刪除一個policy-map（策略表）。5. 配置一個策略表對應一個class（分類表）命令解釋策略

46、表配置模式class <class-map-name>no class <class-map-name>對應一個class（分類表），并進入策略分類表模式。6. 配置下一跳IPv6地址命令解釋策略分類表配置模式set ipv6 nexthop <nexthop-ip>no set ipv6 nexthop為分類后的流量設置下一跳IPv6地址7. 配置端口捆綁策略表命令解釋端口配置模式service-policy input <policy-map-name> | output <policy-map-name>no service-p

47、olicy input <policy-map-name> | output <policy-map-name>配置端口的信任狀態和在端口上應用策略表是互斥的，如果在配置端口的信任狀態或者應用策略后需要再配置該端口的新的信任狀態或者應用策略，需要先刪除舊的配置；每個端口在每個方向上只能應用一個策略表。目前在出口不支持出口策略表。3.3 PBR舉例案例1：在端口ethernet 1/1上，設置源IP為2000:/64網段內的報文進行策略路由，其下一跳地址為3100:2。配置步驟如下：Switch#configSwitch(config)#interface vlan 1S

48、witch(Config-if-Vlan1)#ipv6 address 2000:1/64 Switch(Config-if-Vlan1)#ipv6 neighbor 2000:2 00-00-00-00-00-01 interface Ethernet 1/1Switch(config)#interface vlan 2Switch(Config-if-Vlan2)#ipv6 address 3000:1/64 Switch(Config-if-Vlan2)#ipv6 neighbor 3000:2 00-00-00-00-00-02 interface Ethernet 1/2Switch

49、(config)#interface vlan 3Switch(Config-if-Vlan3)#ipv6 address 3100:1/64 Switch(Config-if-Vlan3)#ipv6 neighbor 3100:2 00-00-00-00-00-03 interface Ethernet 1/5Switch(config)# ipv6 access-list extended b1Switch(Config-IPv6-Ext-Nacl-b1)# permit tcp 2000:/64 any-destinationSwitch(Config-IPv6-Ext-Nacl-b1)#exitSwitch(config)#mls qosSwitch(config)#class-map c1Switch(config-ClassMap)#match ipv6 access-group b1Switch(config-ClassMap)#exitSwitch(config)#policy-map p1Switch(config-PolicyMap)#clas