根據IP的復雜流分類配置MPLS公網口

以MPLS公網口為例，介紹流分類、流行為的配置及其應用。

組網需求

如圖1所示，PE1、P、PE2為MPLS骨干網設備，CE1、CE2、CE3、CE4為骨干網邊緣接入設備。以PE1為例，通過在PE1的公網接口（即interface3）上配置基于IP的復雜流分類策略，實現公網側的流量控制✨，并可以通過流量統計驗證報文的🦩收發情況。

說明：

本例中interface1、interface2、interface3分別代表GE🗹1ꦐ/0/0、GE2/0/0、GE3/0/0。

圖1配置MPLS公網口基于IP的復雜流分類示例圖

配置思路

采用如下的思路配置基于復雜流分類的流量策略：

配置MPLS基本功能。

配置對出/入公網方向的報文，基于IP層信息做復雜流分類。

定義ACL規則。

定義流分類。

定義流行為。

定義流量策略。

應用流量策略。

數據準備

為完成此配置舉例，需準備如下的數據：

ACL編號。

流分類、流行為、流量策略的名字以及應用的接口號。

操作步驟

配置MPLS基本功能（略）。

MPLS❀基本功能的配置，可以參見《HUAWEI NetEngine40E 配置指南-VPN-BGP/MPLS IP VPN配置》中的配置BGP/MPLS𓆏 IP VPN示例

配置對出/入公網方向的報文，基于IP層信息做復雜流分類。

system-view

[~HUAWEI] slot 1

[~HUAWEI-s♐lot-1] traffic-policy match-ip-layer mpls-pop

[*HUAWEI-slot-1] traffic-poli🍃cyꩲ match-ip-layer mpls-push

[*HUAWEI-slot-1] commit

[~HUAWEI-slot-1] quit

定義ACL規則。

system-view

[~HUAWEI] acl number 3333

[*HUAWEI-acl-adv-3333] rule 5 permit ip source 11.11.11.11𝓰 0 destination 33.33.33.33 0

[*HUAWEI-aꦅcl-adv-3333] rule 10 permit ip source 33.33ꦛ.33.33 0 destination 11.11.11.11 0

[*HUAWEI-acl-adv-3333] commit

[~HUAWEI-acl-adv-3333] quit

定義流分類。

[~HUAWEI] traffic classifier c1

[*HUAWEI-classifier-c1] if-match acl 3333

[*HUAWEI-classifier-c1] commit

[~HUAWEI-classifier-c1] quit

定義流行為。

[~HUAWEI] traffic behavior b1

[*HUAWEI-behavior-b1] permit

[*HUAWEI-behavior-b1] commit

[~HUAWEI-behavior-b1] quit

定義流量策略。

[~HUAWEI] traffic policy p1

[*HUAWEI-trafficpolicy-p♏1] cla🀅ssifier c1 behavior b1

[*HUAWEI-trafficpolicy-p1] share-mode

[*HUAWEI-trafficpolicy-p1] statistic enable

[*HUAWEI-trafficpolicy-p1] commit

[~HUAWEI-trafficpolicy-p1] quit

應用流量策略。

[~HUAWEI] interface gigabitethernet 3/0/0

[~HUAWEI-GigabitEthernet3/0/0] traffic-policy p1 inbou🔥nd

[*HUAWEI-GigabitEt﷽hernet3/0/0] traffic-polic✤y p1 outbound

[*HUAWEI-GigabitEthernet3/0/0] commit

[~HUAWEI-GigabitEthernet3/0/0] quit

檢查配置結果。

進行上述配置后，可以首先在CE1上執行ping 33ཧ.33.33.33命令，來對CE3進行ping操作,再通過display traffic policy statistics命令來查看CE1๊與CE1之間的流量統計情況。

display traffic policy statistics interface gigabitethernet 3/0/0 inbound

Info: Th🌃e statistics is shared because the policy is shared.

Interface: GigabitEthernet3/0/0

Traffic policy inbound: p1

Traffic policy applied at 2018-08-30 18:30:20

Statistics enabled at 2018-08-30 18:30:20

Statistics last cleared: Never

Rule number: 1 IPv4, 0 IPv6

Current status: OK!

Item   &nbs♛p;   &nꦅbsp;      Packets          ; Bytes

----------------------------------------🔥---------------------------

Matched                5       &nbsℱp;   500

+--Passed         ꦡ     4       &nb💝sp;   400

+--Dropped   &n⛎bsp;         1     &n🍃bsp;     100

Last 30 seconds rate

Item                pps      ꦐ      bps

-------------------------------------------------------------𝔍------

Matched                5 &ꦇnbsp;         500

+--Passed  ;    ⛄        4           400

+--Dropped             1   &🧸nbsp;       100

配置文件

#

slot 1

traffic-policy match-ip-layer mpls-pop

traffic-policy match-ip-layer mpls-push

#

acl number 3333

rule 5 permit ip source 11.11.11.11 0 dest🌞ination 33.33.33.33 0

rule 5 permit ip sourcಌe 33.33.33.33 0 destination 11.11.11.11🎉 0

#

traffic classifier c1

if-match acl 3333

#

traffic behavior b1

permit

#

traffic policy p1

share-mode

statistic enable

classifier c1 behavior b1

#

interface GigabitEthernet3/0/0

traffic-policy p1 inbound

traffic-policy p1 outbound