配置注意事项

介绍部署MQC的注意事项。

• 如果ACL规则匹配了报文的VPN实例名称，则流策略下发不成功。

• 流行为中，permit动作和其他流动作一起配置时，将依次执行这些动作；deny动作和其他流动作互斥，即使配置其它动作也不会生效（流量统计和流镜像除外）。

• 为匹配ACL规则的报文指定报文过滤动作时，如果此ACL中的rule规则配置为permit，则设备对此报文采取的动作由流行为中配置的deny或permit决定；如果此ACL中的rule规则配置为deny，则无论流行为中配置了deny或permit，此报文都被丢弃。

• remark 8021p inner-8021p命令仅能在入方向应用。
• 包含remark 8021p动作的流策略应用在接口出方向时，出接口VLAN必须工作在tag方式。
• 重标记的目的MAC地址必须为单播MAC地址。
• 包含remark vlan-id动作的流策略应用在接口出方向时，出接口VLAN必须工作在tag方式。
• 包含remark 8021p inner-8021p、remark local-precedence、remark ip-precedence或remark destination-mac动作的流策略不能应用在出方向。
• 应用包含redirect cpu的流策略后，会将符合流分类规则的报文重定向到CPU，可能对系统性能造成影响。请谨慎使用此命令。
• 不能在同一流行为中既配置remark destination-mac又配置以下命令：
  • redirect ip-nexthop
  • redirect ip-multihop
• 将流量重定向到接口之后，如果此接口Down了，就在此接口丢包，流量不会切换到原转发路径。
• 应用流策略需要设备有足够的ACL资源，否则可能导致应用失败。以一个流策略中的if-match占用一条ACL为例，同一个流策略应用到M个接口时，将占用M条ACL资源；将一个流策略应用到VLAN或者全局时，占用与设备接口板数量相等的ACL资源。if-match规则占用ACL资源的情况参考表1-3。
  表1-3  流分类规则占用ACL资源介绍

  流分类规则	ACL资源占用情况说明
  if-match vlan-id start-vlan-id [ to end-vlan-id ] if-match cvlan-id start-cvlan-id [ to end-cvlan-id ] [ vlan-id vlan-id ]	分段下发，占用多条ACL资源，分段规则可以通过命令display acl vlan-division start-vlan-id to end-vlan-id查看。
  if-match acl { acl-number | acl-name } （3700 ） if-match acl { acl-number | acl-name } if-match acl { acl-number | acl-name }	上行：一条rule规则占用一条ACL资源。 下行：包含range port-start port-end参数的rule规则分段下发，占用多条ACL资源，其他情况一条rule规则占用一条资源。分段规则可以通过命令display acl vlan-division start-vlan-id to end-vlan-id查看。
  其他if-match规则	占用一条ACL资源。