Counter-only 计数与传统模式计数
传统模式下流量统计计数的配置分为2步,需要在全局下启用统计功能,再在接口下应用。Counter-only计数是在
接口下应用时,直接指定Counter-only参数。
表3-1 传统模式计数配置对比 Counter-only 计数配置
传统模式计数配置 Counter-only计数配置
ip access-list counter counter_down_in
ip access-list counter counter_down_out
ip access-list counter counter_up_in
ip access-list counter counter_up_out
interface FortyGigabitEthernet 6/13
ip access-group counter_up_in in
ip access-group counter_up_out out
interface FortyGigabitEthernet 6/13
ip access-group counter_up_in in counter-only
ip access-group counter_up_out out counter-only
Counter-only计数和传统模式计数在11.X设备上的统计功能是一样的,通过表3-1可知,Counter-only计数更为简
练,因此11.X设备推荐采用Counter-only模式计数。
而在12.X设备中,Counter-only模式不统计设备自动丢包的计数,而传统模式依旧会统计。因此12.X设备建议使
用传统模式计数。
3.2 使用注意事项
Counter-only计数可以对某些特征的报文进行计数统计。计数统计只对该ACL访问类别中的Permit规则生
效,Deny规则不生效。
传统模式计数在全局配置ip access-list counter(以IPv4 ACL为例,其他类型ACL相似)仅仅是开启了统计
功能,不会关闭ACL的过滤功能。因此在配置ACE时,需要注意放行业务流量,避免在接口应用ACL时,业
务流量被过滤。
当一条ACL被应用时指定了counter-only关键字,该条ACL不能在全局开启计数功能,也不能在全局和接口
上应用普通ACL。
SVI接口Out方向无法进行流量统计部署。
发送给本机的流量的Out方向属于上送CPU方向,无法进行流量计数。
升级手册 ACL 流量统计配置元素介绍