以MPLS公網(wǎng)口為例，介紹流分類、流行為的配置及其應(yīng)用。

組網(wǎng)需求

如圖1所示，PE1、P、PE2為MPLS骨干網(wǎng)設(shè)備，CE1、CE2、CE3、CE4為骨干網(wǎng)邊緣接入設(shè)備。以PE1為例，通過在PE1的公網(wǎng)接口（即interface3）上配置基于IP的復(fù)雜流分類策略，實現(xiàn)公網(wǎng)側(cè)的流量控制，并可以通過流量統(tǒng)計驗證報文的收發(fā)情況。

說明：

本例中interface1、interface2、interface3分別代表GE1/0/0、GE2/0/0、GE3/0/0。

圖1配置MPLS公網(wǎng)口基于IP的復(fù)雜流分類示例圖

配置思路

采用如下的思路配置基于復(fù)雜流分類的流量策略：

配置MPLS基本功能。

配置對出/入公網(wǎng)方向的報文，基于IP層信息做復(fù)雜流分類。

定義ACL規(guī)則。

定義流分類。

定義流行為。

定義流量策略。

應(yīng)用流量策略。

數(shù)據(jù)準備

為完成此配置舉例，需準備如下的數(shù)據(jù)：

ACL編號。

流分類、流行為、流量策略的名字以及應(yīng)用的接口號。

操作步驟

配置MPLS基本功能（略）。

MPLS基本功能的配置，可以參見《HUAWEI NetEngine40E 配置指南-VPN-BGP/MPLS IP VPN配置》中的配置BGP/MPLS IP VPN示例

配置對出/入公網(wǎng)方向的報文，基于IP層信息做復(fù)雜流分類。

system-view

[~HUAWEI] slot 1

[~HUAWEI-slot-1] traffic-policy match-ip-layer mpls-pop

[*HUAWEI-slot-1] traffic-policy match-ip-layer mpls-push

[*HUAWEI-slot-1] commit

[~HUAWEI-slot-1] quit

定義ACL規(guī)則。

system-view

[~HUAWEI] acl number 3333

[*HUAWEI-acl-adv-3333] rule 5 permit ip source 11.11.11.11 0 destination 33.33.33.33 0

[*HUAWEI-acl-adv-3333] rule 10 permit ip source 33.33.33.33 0 destination 11.11.11.11 0

[*HUAWEI-acl-adv-3333] commit

[~HUAWEI-acl-adv-3333] quit

定義流分類。

[~HUAWEI] traffic classifier c1

[*HUAWEI-classifier-c1] if-match acl 3333

[*HUAWEI-classifier-c1] commit

[~HUAWEI-classifier-c1] quit

定義流行為。

[~HUAWEI] traffic behavior b1

[*HUAWEI-behavior-b1] permit

[*HUAWEI-behavior-b1] commit

[~HUAWEI-behavior-b1] quit

定義流量策略。

[~HUAWEI] traffic policy p1

[*HUAWEI-trafficpolicy-p1] classifier c1 behavior b1

[*HUAWEI-trafficpolicy-p1] share-mode

[*HUAWEI-trafficpolicy-p1] statistic enable

[*HUAWEI-trafficpolicy-p1] commit

[~HUAWEI-trafficpolicy-p1] quit

應(yīng)用流量策略。

[~HUAWEI] interface gigabitethernet 3/0/0

[~HUAWEI-GigabitEthernet3/0/0] traffic-policy p1 inbound

[*HUAWEI-GigabitEthernet3/0/0] traffic-policy p1 outbound

[*HUAWEI-GigabitEthernet3/0/0] commit

[~HUAWEI-GigabitEthernet3/0/0] quit

檢查配置結(jié)果。

進行上述配置后，可以首先在CE1上執(zhí)行ping 33.33.33.33命令，來對CE3進行ping操作,再通過display traffic policy statistics命令來查看CE1與CE1之間的流量統(tǒng)計情況。

display traffic policy statistics interface gigabitethernet 3/0/0 inbound

Info: The statistics is shared because the policy is shared.

Interface: GigabitEthernet3/0/0

Traffic policy inbound: p1

Traffic policy applied at 2017-08-30 18:30:20

Statistics enabled at 2017-08-30 18:30:20

Statistics last cleared: Never

Rule number: 1 IPv4, 0 IPv6

Current status: OK!

Item              Packets           Bytes

-------------------------------------------------------------------

Matched                5           500

+--Passed              4           400

+--Dropped             1           100

Last 30 seconds rate

Item                pps            bps

-------------------------------------------------------------------

Matched                5           500

+--Passed              4           400

+--Dropped             1           100

配置文件

#

slot 1

traffic-policy match-ip-layer mpls-pop

traffic-policy match-ip-layer mpls-push

#

acl number 3333

rule 5 permit ip source 11.11.11.11 0 destination 33.33.33.33 0

rule 5 permit ip source 33.33.33.33 0 destination 11.11.11.11 0

#

traffic classifier c1

if-match acl 3333

#

traffic behavior b1

permit

#

traffic policy p1

share-mode

statistic enable

classifier c1 behavior b1

#

interface GigabitEthernet3/0/0

traffic-policy p1 inbound

traffic-policy p1 outbound