QOS基于ACL的简化流策略

小乔

基于ACL的简化流策略概述
基于ACL的简化流策略是指通过将报文信息与ACL规则进行匹配，为符合相同ACL规则的报文提供相同的QoS服务，实现对不同类型业务的差分服务。

当用户希望对进入网络的流量进行控制时，可以配置ACL规则根据报文的源IP地址、分片标记、目的IP地址、源端口号、源MAC地址等信息对报文进行匹配，进而配置基于ACL的简化流策略实现对匹配ACL规则的报文过滤。

与流策略相比，基于ACL的简化流策略不需要单独创建流分类、流行为或流策略，配置更为简洁；但是由于仅基于ACL规则对报文进行匹配，因此匹配规则没有流策略丰富。

配置基于ACL的报文过滤
通过配置基于ACL的报文过滤，对匹配ACL规则报文进行禁止/允许动作，进而实现对网络流量的控制。

前置任务
在配置基于ACL的报文过滤之前，需要完成以下任务：
配置相关接口的链路层属性，保证接口正常工作。

配置相关接口的IP地址和路由协议，保证路由互通。

配置相应的ACL规则。（如果用户需要将ACL规则匹配的报文的IP信息记录日志，可以在rule命令行中配置logging参数。）

操作步骤
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number，进入接口视图。
说明：
设备仅支持在WAN侧接口配置基于ACL的报文过滤。

执行命令traffic-filter { inbound | outbound } { acl | ipv6 acl } { acl-number | name acl-name }，配置基于ACL的报文过滤。
说明：
如果接口为Loopback接口，该命令的支持格式为traffic-filter inbound acl { acl-number | name acl-name }和undo traffic-filter inbound，即设备仅支持在Loopback接口的入方向配置traffic-filter命令，并且不支持匹配IPv6 ACL。

执行命令quit，退出接口视图。
（可选）将ACL规则匹配的报文的IP信息记录日志后，执行命令acl logging { timeout | update } { interval | default }，设置日志刷新以及日志老化的时间间隔。
检查配置结果
执行命令display traffic-filter applied-record，查看设备上所有基于ACL进行报文过滤的应用信息。

执行命令display traffic-filter statistics interface interface-type interface-number { inbound | outbound }或display traffic-filter statistics interface virtual-template vt-number virtual-access va-number { inbound | outbound }，查看指定接口上基于ACL进行报文过滤的流量统计信息。

游客，如果您要查看本帖隐藏内容请回复

f1662

chanrun

111

hugo_26

QOS基于ACL的简化流策略

gs667788

yanshi1218

需要好好学习

solo_882

巴顿将军

学习中

leftmepeng

要好好學習