配置流量统计后,设备将对符合流分类规则的报文进行报文数和字节数统计,用于了解应用流策略后流量通过和被丢弃的情况,由此分析和判断流策略的应用是否合理。
应用场景:
主要用来对网络故障进行定位,协助判断设备是否正确转发报文,是否正确接收报文,是否正确发送报文等。进而逐步缩小故障范围,最终确定故障点。(例如:访问服务器慢,ping丢包等。)
华为
1)创建VLAN并配置接口。
#在switch上创建VLAN20。
system-view
sysname switch
vlan 20
quit
#配置接口ge1/0/1为access类型接口,接口ge1/0/2为trunk类型接口,并加入vlan20。
int gi 1/0/1
port link-type acc
port default vlan 20
quit
int gi 1/0/2
port link-type trunk
port trunk allow-pass vlan 20
quit
#创建vlanif20接口地址。
int vlanif 20
ip add 10.10.10.2 24
quit
2)配置ACL规则。
#在switch上创建编码为1000的二层acl,匹配源MAC为0000-0000-0003的报文。
acl 1000
rule permit source-mac 0000-0000-0003 ffff-ffff-fffff
quit
3)配置流分类。
#在switch上创建流分类c1,匹配规则为acl 4000。
traffic classifier c1 operator and #指定流分类下各规则之间是逻辑“与”的关系。
if-match acl 1000
quit
4)配置流行为。
#在switch上创建流行为b1,并配置流量统计动作。
traffic behavior b1
statistic enable
quit
5)配置流策略并应用到接口上。
#在switch上创建流策略p1,将流分类和对应的流行为进行绑定。
traffic policy p1
classifier c1 behavior b1
quit
#将流策略p1应用到接口ge1/0/1。
int gi 1/0/1
traffic-policy p1 inbound
quit
6)验证配置。
#查看acl规则的配置信息。
display acl 1000
#查看流分类的配置信息。
display traffic classifier user-defined
#查看流策略的配置信息。
display traffic policy user-defined p1
#查看流量统计信息。
display traffic policy statistics int gi 1/0/1 inbound
H3C
1)定义基本acl 2000,对源IP地址为1.1.1.1的报文进行分类。
system-view
acl basic 2000
rule permit source 1.1.1.1 0
quit
2)定义类classifier_1,匹配基本acl 2000。
traffic classifier classifier_1
if-match acl 2000
quit
3)定义流行为behavior_1,动作为流量统计。
traffic behavior behavior_1
accounting packet
quit
4)定义策略policy,为类classifier_1指定流行为behavior_1。
qos policy policy
classifier classifier_1 behavior behavior_1
quit
5)将策略policy应用到端口fortygige1/0/1的入方向上。
int fortygige 1/0/1
qos apply policy policy inbound
quit
6)查看配置后流量统计的情况。
display qos policy interface fortygige 1/0/1
……