NE5000E和NE80E配置QOS后acl没有计数的原因

发布时间:  2006-11-20 浏览次数:  109 下载次数:  0
问题描述
在NE5000E和NE80E上配置QOS,在路由器上相应接口上配置复杂流分类,对匹配网段的数据流应射为CS6流,相应的配置命令为:
acl number 3000
 rule 5 permit ip source 192.168.199.0 0.0.0.255
 rule 6 permit ip source 192.168.203.0 0.0.0.255
 rule 7 permit ip source 192.168.205.0 0.0.0.255
 rule 8 permit ip source 192.168.208.0 0.0.0.255
#
traffic classifier 3000 operator and
 if-match acl 3000
#
traffic behavior 3000
 remark dscp cs6
#
traffic policy 3000
 classifier 3000 behavior 3000
#
并在相应接口下引用:
interface GigabitEthernet2/0/2
traffic-policy 3000 inbound
查看ACL的引用情况:
DIS ACL 3000
Advanced ACL  3000, 4 rules
Acl's step is 5
 rule 5 permit ip source 192.168.202.0 0.0.0.255 (0 times matched)
 rule 6 permit ip source 192.168.200.0 0.0.0.255 (0 times matched)
 rule 7 permit ip source 192.168.206.0 0.0.0.255 (0 times matched)
 rule 8 permit ip source 192.168.207.0 0.0.0.255 (0 times matched)
ACL没有匹配项
      

处理过程

检查ACL 3000的配置,没有发现错误,IP地址也没有错误,检查上边的配置,和ACL相关的配置为:
traffic classifier 3000 operator and
 if-match acl 3000
发现traffic classifier 3000 operator命令后还有两个参数or和and:加or这个参数的意思是匹配分类中的任意一条ACL、加and这个参数的意思是匹配分类中的所有ACL。从以上分析是traffic classifier 3000 operator and这条命令配置导致acl不计数。

根因

配置的classifier使能了and,而不是or,导致需要匹配全部规则才能命中。

解决方案

改为traffic classifier 3000 operator or即可保证acl计数。改完之后查看ACL 3000的引用情况:
DIS ACL 3000
Advanced ACL  3000, 4 rules
Acl's step is 5
 rule 5 permit ip source 192.168.202.0 0.0.0.255 (124 times matched)
 rule 6 permit ip source 192.168.200.0 0.0.0.255 (245times matched)
 rule 7 permit ip source 192.168.206.0 0.0.0.255 (415 times matched)
 rule 8 permit ip source 192.168.207.0 0.0.0.255 (251 times matched)
发现ACL 3000都被匹配了多次。ACL有匹配项。

建议与总结

当各个规则之间的逻辑关系operator是and,此时流分类里的ACL不计数,只有当运算关系为or时,ACL才计数。如果没有指定,默认为and。

END