對於流策略而言,可以通過在其流行爲中增加一個count動作來對匹配該ACL的報文進行計數。display acl中的matched顯示的是對主控CPU匹配的報文進行統計,而不是流策略的統計計數。因此在有大量匹配了該ACL的報文通過時,使用命令display acl統計計數一直是0。而且有些匹配了ACL的報文的不一定匹配主控CPU,因此這些報文沒被統計。
解決方法:
需要在traffic behavior下啓用statistic enable
在acl條目中,對應的vlan下啓用 traffic policy
測試在vlan 315 的acl 的match數:
1、traffic 配置
traffic classifier DB1 operator and
if-match acl DB-permit1
traffic classifier DB2 operator and
if-match acl DB-deny1
traffic classifier DB3 operator and
#
traffic behavior deny
deny
statistic enable
traffic behavior permit
permit
statistic enable
#
---------------------------------------------------------------------------
traffic behavior 上permit與deny的區別.
使用permit表示按照acl DB的規則來進行數據放行,DB中允許那就允許,禁止那就禁止
但是若使用deny,則無論DB規則中的permit或者deny,一律全都丟棄不進行轉發.
----------------------------------------------------------------------------
traffic policy DB
classifier DB1 behavior permit
classifier DB2 behavior deny
2、vlan 315 下啓用policy
vlan 315
traffic-policy DB outbound
3、查看acl 的 match 數
display traffic policy statistics vlan 315 outbound
