MQC简介
MQC三要素
MQC包含三个要素:流分类(traffic classifier)、流行为(traffic behavior)和流策略(traffic policy)。
流分类
流分类用来定义一组流量匹配规则,以对报文进行分类。
流行为
流行为用来定义针对某类报文所做的动作。
流策略
流策略用来将指定的流分类和流行为绑定,对分类后的报文执行对应流行为中定义的动作。一个流策略可以绑定多个流分类和流行为。
应用流策略
接口下应用流策略、安全域间应用流策略、BD下应用流策略、系统视图下应用流策略
查看MQC统计信息
MQC统计信息即流策略统计信息。当用户需要了解应用指定流策略后报文通过和被丢弃的情况时,可以查看流策略统计信息。
查看流策略统计信息时,MQC配置必须存在且已经包含statistic enable(流行为视图)动作。
display traffic policy statistics xx
流量统计简介
配置MQC实现流量统计后,设备将对符合流分类规则的报文进行报文数和字节数的统计,可以帮助用户了解应用流策略后流量通过和被丢弃的情况,由此分析和判断流策略的应用是否合理,也有助于进行相关的故障诊断与排查。
- 配置各接口,实现Router与Switch、PC1互通。
- 配置ACL规则,匹配源PC1的报文。
- 配置流分类,实现基于上述ACL规则对报文进行分类。
- 配置流行为,实现对满足规则的报文进行流量统计。
- 配置流策略,绑定上述流分类和流行为,并应用到接口Eth0/0/0的入方向,实现对该接口收到的源PC1的报文进行流量统计。
配置信息:
AR:
vlan batch 20
#
dhcp enable
#
acl number 3000
rule 10 permit ip source 10.1.1.254 0
#
traffic classifier pc1 operator or
if-match acl 3000
#
traffic behavior pc1
statistic enable
#
traffic policy pc1
classifier pc1 behavior pc1
#
interface Vlanif20
ip address 10.1.1.1 255.255.255.0
dhcp select interface
#
interface Ethernet0/0/0
port link-type trunk
port trunk allow-pass vlan 20
traffic-policy pc1 inbound
#
interface LoopBack1
ip address 1.1.1.1 255.255.255.255
通过测试PC1到Internet能匹配到数据,但是PC2查看流策略就没有,说明符合要求。
1300
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
