根据IP的复杂流分类配置MPLS公网口

以MPLS公网口为例，介绍流分类、流行为的配置及其应用。

组网需求

如图1所示，PE1、P、PE2为MPLS骨干网设备，CE1、CE2、CE3、CE4为骨干网边缘接入设备。以PE1为例，通过在PE1的公网接口（即interface3）上配置基于IP的复杂流分类策略，实现公网侧的流量控制，并可以通过流量统计验证报文的收发情况。

说明：

本例中interface1、interface2、interface3分别代表GE1/0/0、GE2/0/0、GE3/0/0。

图1配置MPLS公网口基于IP的复杂流分类示例图

配置思路

采用如下的思路配置基于复杂流分类的流量策略：

配置MPLS基本功能。

配置对出/入公网方向的报文，基于IP层信息做复杂流分类。

定义ACL规则。

定义流分类。

定义流行为。

定义流量策略。

应用流量策略。

数据准备

为完成此配置举例，需准备如下的数据：

ACL编号。

流分类、流行为、流量策略的名字以及应用的接口号。

操作步骤

配置MPLS基本功能（略）。

MPLS基本功能的配置，可以参见《HUAWEI NetEngine40E 配置指南-VPN-BGP/MPLS IP VPN配置》中的配置BGP/MPLS IP VPN示例

配置对出/入公网方向的报文，基于IP层信息做复杂流分类。

system-view

[~HUAWEI] slot 1

[~HUAWEI-slot-1] traffic-policy match-ip-layer mpls-pop

[*HUAWEI-slot-1] traffic-policy match-ip-layer mpls-push

[*HUAWEI-slot-1] commit

[~HUAWEI-slot-1] quit

定义ACL规则。

system-view

[~HUAWEI] acl number 3333

[*HUAWEI-acl-adv-3333] rule 5 permit ip source 11.11.11.11 0 destination 33.33.33.33 0

[*HUAWEI-acl-adv-3333] rule 10 permit ip source 33.33.33.33 0 destination 11.11.11.11 0

[*HUAWEI-acl-adv-3333] commit

[~HUAWEI-acl-adv-3333] quit

定义流分类。

[~HUAWEI] traffic classifier c1

[*HUAWEI-classifier-c1] if-match acl 3333

[*HUAWEI-classifier-c1] commit

[~HUAWEI-classifier-c1] quit

定义流行为。

[~HUAWEI] traffic behavior b1

[*HUAWEI-behavior-b1] permit

[*HUAWEI-behavior-b1] commit

[~HUAWEI-behavior-b1] quit

定义流量策略。

[~HUAWEI] traffic policy p1

[*HUAWEI-trafficpolicy-p1] classifier c1 behavior b1

[*HUAWEI-trafficpolicy-p1] share-mode

[*HUAWEI-trafficpolicy-p1] statistic enable

[*HUAWEI-trafficpolicy-p1] commit

[~HUAWEI-trafficpolicy-p1] quit

应用流量策略。

[~HUAWEI] interface gigabitethernet 3/0/0

[~HUAWEI-GigabitEthernet3/0/0] traffic-policy p1 inbound

[*HUAWEI-GigabitEthernet3/0/0] traffic-policy p1 outbound

[*HUAWEI-GigabitEthernet3/0/0] commit

[~HUAWEI-GigabitEthernet3/0/0] quit

检查配置结果。

进行上述配置后，可以首先在CE1上执行ping 33.33.33.33命令，来对CE3进行ping操作,再通过display traffic policy statistics命令来查看CE1与CE1之间的流量统计情况。

display traffic policy statistics interface gigabitethernet 3/0/0 inbound

Info: The statistics is shared because the policy is shared.

Interface: GigabitEthernet3/0/0

Traffic policy inbound: p1

Traffic policy applied at 2017-08-30 18:30:20

Statistics enabled at 2017-08-30 18:30:20

Statistics last cleared: Never

Rule number: 1 IPv4, 0 IPv6

Current status: OK!

Item              Packets           Bytes

-------------------------------------------------------------------

Matched                5           500

+--Passed              4           400

+--Dropped             1           100

Last 30 seconds rate

Item                pps            bps

-------------------------------------------------------------------

Matched                5           500

+--Passed              4           400

+--Dropped             1           100

配置文件

#

slot 1

traffic-policy match-ip-layer mpls-pop

traffic-policy match-ip-layer mpls-push

#

acl number 3333

rule 5 permit ip source 11.11.11.11 0 destination 33.33.33.33 0

rule 5 permit ip source 33.33.33.33 0 destination 11.11.11.11 0

#

traffic classifier c1

if-match acl 3333

#

traffic behavior b1

permit

#

traffic policy p1

share-mode

statistic enable

classifier c1 behavior b1

#

interface GigabitEthernet3/0/0

traffic-policy p1 inbound

traffic-policy p1 outbound