查看ACL规则命中次数时无计数

发布时间:  2017-05-16 浏览次数:  852 下载次数:  0
问题描述

某客户咨询当使用display acl命令查看某条规则的命中次数时显示为0(match-counter值为0),是否是ACL配置了未生效。

<HUAWEI> display acl all
Total nonempty ACL number is 1

Advanced ACL 3000, 1 rule
Acl's step is 5
rule 5 permit ip dscp cs1 (match-counter 0)

解决方案

通过display acl命令查看ACL信息时,其中match-counter只是与本机交互的报文命中ACL规则的次数。如FTP、TFTP、Telnet、SNMP、HTTP、路由、组播这些与本机交互的协议报文通过软件ACL进行规则匹配,可以通过display acl查看报文命中ACL规则的次数;其他转发报文通过硬件ACL进行规则匹配,该类报文命中ACL规则的次数,需通过其他方式进行查看。例如,希望查看应用流策略后报文命中ACL规则的次数,则需先执行命令statistic enable(流行为视图)使能流行为中的流量统计功能,再通过命令display traffic policy statistics进行查看。因此当使用display acl查看ACL信息时,match-counter值为0并不能说明规则未命中或者是配置未生效,对于转发类报文需要做流统查看命中情况。

END