ACL does not Count after NE5000E and NE80E Configure QoS

Publication Date:  2012-07-27 Views:  121 Downloads:  0
Issue Description
Configure QoS on NE5000E and NE80E and complex traffic classifier on corresponding interface. Map CS6 traffic for data traffic of matching network segment and the configuration command is:
acl number 3000
 rule 5 permit ip source 192.168.199.0 0.0.0.255
 rule 6 permit ip source 192.168.203.0 0.0.0.255
 rule 7 permit ip source 192.168.205.0 0.0.0.255
 rule 8 permit ip source 192.168.208.0 0.0.0.255
#
traffic classifier 3000 operator and
 if-match acl 3000
#
traffic behavior 3000
 remark dscp cs6
#
traffic policy 3000
 classifier 3000 behavior 3000
#
import on matching interface:
interface GigabitEthernet2/0/2
traffic-policy 3000 inbound
Check the import of ACL:
DIS ACL 3000
Advanced ACL  3000, 4 rules
Acl's step is 5
 rule 5 permit ip source 192.168.202.0 0.0.0.255 (0 times matched)
 rule 6 permit ip source 192.168.200.0 0.0.0.255 (0 times matched)
 rule 7 permit ip source 192.168.206.0 0.0.0.255 (0 times matched)
 rule 8 permit ip source 192.168.207.0 0.0.0.255 (0 times matched)
ACL has no matching item.
      
Alarm Information
Null
      
Handling Process
Check the configuration of ACL 3000 and there is no error. IP address is not wrong. Check upper configuration and ACL configuration:
traffic classifier 3000 operator and
 if-match acl 3000
It is found that there are two parameters or and and following traffic classifier 3000 operator: "or" means "match any ACL of classifier", "and" means "match all ACL of classifier". From the analysis above, the configuration of traffic classifier 3000 operator and makes acl not account.
Change it as traffic classifier 3000 operator or and it can ensure acl counting. Check the import of ACL 3000 after the change:
DIS ACL 3000
Advanced ACL  3000, 4 rules
Acl's step is 5
 rule 5 permit ip source 192.168.202.0 0.0.0.255 (124 times matched)
 rule 6 permit ip source 192.168.200.0 0.0.0.255 (245times matched)
 rule 7 permit ip source 192.168.206.0 0.0.0.255 (415 times matched)
 rule 8 permit ip source 192.168.207.0 0.0.0.255 (251 times matched)
ACL 3000 is matched several times. ACL has no matching item.
      
Root Cause
The configuration is wrong. 
 
      
Suggestions
      When logical relation operator of each rule is and, ACL of traffic classifier does not count. When the algorithm relation is or, ACL counts. If it is not designated, the default is and.
 
 

END