配置流量統計后，設備將對符合流分類規則的報文進行報文數和字節數統計，用于了解應用流策略后流量通過和被丟棄的情況，由此分析和判斷流策略的應用是否合理。

應用場景：

主要用來對網絡故障進行定位，協助判斷設備是否正確轉發報文，是否正確接收報文，是否正確發送報文等。進而逐步縮小故障范圍，最終確定故障點。（例如：訪問服務器慢，ping丟包等。）

華為

1）創建VLAN并配置接口。

#在switch上創建VLAN20。

system-view

sysname switch

vlan 20

quit

#配置接口ge1/0/1為access類型接口，接口ge1/0/2為trunk類型接口，并加入vlan20。

int gi 1/0/1

port link-type acc

port default vlan 20

quit

int gi 1/0/2

port link-type trunk

port trunk allow-pass vlan 20

quit

#創建vlanif20接口地址。

int vlanif 20

ip add 10.10.10.2 24

quit

2）配置ACL規則。

#在switch上創建編碼為1000的二層acl，匹配源MAC為0000-0000-0003的報文。

acl 1000

rule permit source-mac 0000-0000-0003 ffff-ffff-fffff

quit

3）配置流分類。

#在switch上創建流分類c1，匹配規則為acl 4000。

traffic classifier c1 operator and #指定流分類下各規則之間是邏輯“與”的關系。

if-match acl 1000

quit

4）配置流行為。

#在switch上創建流行為b1，并配置流量統計動作。

traffic behavior b1

statistic enable

quit

5）配置流策略并應用到接口上。

#在switch上創建流策略p1，將流分類和對應的流行為進行綁定。

traffic policy p1

classifier c1 behavior b1

quit

#將流策略p1應用到接口ge1/0/1。

int gi 1/0/1

traffic-policy p1 inbound

quit

6）驗證配置。

#查看acl規則的配置信息。

display acl 1000

#查看流分類的配置信息。

display traffic classifier user-defined

#查看流策略的配置信息。

display traffic policy user-defined p1

#查看流量統計信息。

display traffic policy statistics int gi 1/0/1 inbound

H3C

1）定義基本acl 2000，對源IP地址為1.1.1.1的報文進行分類。

system-view

acl basic 2000

rule permit source 1.1.1.1 0

quit

2）定義類classifier_1，匹配基本acl 2000。

traffic classifier classifier_1

if-match acl 2000

quit

3）定義流行為behavior_1，動作為流量統計。

traffic behavior behavior_1

accounting packet

quit

4)定義策略policy，為類classifier_1指定流行為behavior_1。

qos policy policy

classifier classifier_1 behavior behavior_1

quit

5)將策略policy應用到端口fortygige1/0/1的入方向上。

int fortygige 1/0/1

qos apply policy policy inbound

quit

6）查看配置后流量統計的情況。

display qos policy interface fortygige 1/0/1