|
流量统计简介 通过MQC实现流量统计。 配置MQC实现流量统计后,设备将对符合流分类规则的报文进行报文数和字节数的统计,可以帮助用户了解应用流策略后流量通过和被丢弃的情况,由此分析和判断流策略的应用是否合理,也有助于进行相关的故障诊断与排查。 只有配置MQC实现流量统计后,才可以通过display traffic policy statistics命令查看应用流策略后流量通过和被丢弃的情况。 流量统计与接口统计的区别如表9-1所示。表9-1 流量统计与接口统计的区别
流量统计 display traffic policy statistics流策略应用后符合流分类规则的报文 不包括上送CPU报文
接口统计 display interface接口上所有报文 包括上送CPU报文 配置流量统计示例组网需求如图9-2所示,PC1的MAC地址为0000-0000-0003,它通过交换机连接到WAN侧网络设备上。现希望Router对源MAC为0000-0000-0003的报文进行流量统计。 图9-2 配置流量统计组网图
配置思路采用包含流量统计动作的流策略方式实现流量统计,具体配置思路如下:- 配置各接口,实现Router与Switch、PC1互通。
- 配置ACL规则,匹配源MAC为0000-0000-0003的报文。
- 配置流分类,实现基于上述ACL规则对报文进行分类。
- 配置流行为,实现对满足规则的报文进行流量统计。
- 配置流策略,绑定上述流分类和流行为,并应用到接口Eth2/0/0的入方向,实现对该接口收到的源MAC为0000-0000-0003的报文进行流量统计。
操作步骤- 创建VLAN并配置各接口
# 在Router上创建VLAN20。 <Huawei> system-view[Huawei] sysname Router[Router] vlan 20[Router-vlan20] quit# 配置Router上接口Eth2/0/0为Trunk类型接口,并将Eth2/0/0加入VLAN20。 [Router] interface ethernet 2/0/0[Router-Ethernet2/0/0] port link-type trunk[Router-Ethernet2/0/0] port trunk allow-pass vlan 20[Router-Ethernet2/0/0] quit# 在交换机上创建VLAN20,配置接口GE1/0/2为Trunk类型接口,接口GE1/0/1为Access类型接口,并将GE1/0/2加入VLAN20。 <Huawei> system-view[Huawei] sysname Switch[Switch] vlan 20[Switch-vlan20] quit[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] port default vlan 20[Switch-GigabitEthernet1/0/1] quit[Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernet1/0/2] port link-type trunk[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 20[Switch-GigabitEthernet1/0/2] quit
- 配置ACL规则
# 在Router上创建编码为4000的二层ACL,匹配源MAC为0000-0000-0003的报文。 [Router] acl 4000[Router-acl-L2-4000] rule permit source-mac 0000-0000-0003 ffff-ffff-ffff[Router-acl-L2-4000] quit
- 配置流分类
# 在Router上创建流分类c1,匹配规则为ACL 4000。 [Router] traffic classifier c1[Router-classifier-c1] if-match acl 4000[Router-classifier-c1] quit
- 配置流行为
# 在Router上创建流行为b1,并配置流量统计动作。 [Router] traffic behavior b1[Router-behavior-b1] statistic enable[Router-behavior-b1] quit
- 配置流策略并应用到接口上
# 在Router上创建流策略p1,将流分类和对应的流行为进行绑定。 [Router] traffic policy p1[Router-trafficpolicy-p1] classifier c1 behavior b1[Router-trafficpolicy-p1] quit# 将流策略p1应用到接口Eth2/0/0。 [Router] interface ethernet 2/0/0[Router-Ethernet2/0/0] traffic-policy p1 inbound[Router-Ethernet2/0/0] quit
- 验证配置结果
# 查看ACL规则的配置信息。 <Router> display acl 4000L2 ACL 4000, 1 ruleAcl's step is 5 rule 5 permit source-mac 0000-0000-0003 # 查看流分类的配置信息。 <Router> display traffic classifier user-defined User Defined Classifier Information: Classifier: c1 Operator: OR Rule(s) : if-match acl 4000 # 查看流策略的配置信息。 <Router> display traffic policy user-defined p1 User Defined Traffic Policy Information: Policy: p1 Classifier: c1 Operator: OR Behavior: b1 statistic: enable # 查看流量统计信息。 <Router> display traffic policy statistics interface ethernet 2/0/0 inbound Interface: Ethernet2/0/0 Traffic policy inbound: p1 Rule number: 1 Current status: OK! Item Sum(Packets/Bytes) Rate(pps/bps) ------------------------------------------------------------------------------- Matched 0/0 0/0 Passed 0/0 0/0 Dropped 0/0 0/0 Filter 0/0 0/0 CAR 0/0 0/0 Queue Matched 0/0 0/0 Enqueued 0/0 0/0 Discarded 0/0 0/0 CAR 0/0 0/0 Green packets 0/0 0/0 Yellow packets 0/0 0/0 Red packets 0/0 0/0
配置文件Router的配置文件 # sysname Router#vlan batch 20#acl number 4000 rule 5 permit source-mac 0000-0000-0003 #traffic classifier c1 operator or if-match acl 4000#traffic behavior b1 statistic enable#traffic policy p1 classifier c1 behavior b1 # interface Ethernet2/0/0 port link-type trunk port trunk allow-pass vlan 20 traffic-policy p1 inbound #returnSwitch的配置文件 # sysname Switch#vlan batch 20#interface GigabitEthernet1/0/1 port link-type access port default vlan 20 #interface GigabitEthernet1/0/2 port link-type trunk port trunk allow-pass vlan 20 #return
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
成长值: 63415
发表于 2021-10-26 14:06:53
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2021-10-27 15:06:43
