對於流策略而言，可以通過在其流行為中增加一個count動作來對匹配該ACL的報文進行計數。display acl中的matched顯示的是對主控CPU匹配的報文進行統計，而不是流策略的統計計數。因此在有大量匹配了該ACL的報文通過時，使用命令display acl統計計數一直是0。而且有些匹配了ACL的報文的不一定匹配主控CPU，因此這些報文沒被統計。

解決方法：

1. 需要在traffic behavior下啟用statistic enable

2. 在acl條目中，對應的vlan下啟用 traffic policy

測試在vlan 315 的acl 的match數：

1、traffic 配置

traffic classifier DB1 operator and

if-match acl DB-permit1

traffic classifier DB2 operator and

if-match acl DB-deny1

traffic classifier DB3 operator and

#

traffic behavior deny

deny

statistic enable

traffic behavior permit

permit

statistic enable

#

---------------------------------------------------------------------------

traffic behavior 上permit與deny的區別.

使用permit表示按照acl DB的規則來進行數據放行,DB中允許那就允許,禁止那就禁止

但是若使用deny,則無論DB規則中的permit或者deny,一律全都丟棄不進行轉發.

----------------------------------------------------------------------------

traffic policy DB

classifier DB1 behavior permit

classifier DB2 behavior deny

2、vlan 315 下啟用policy

vlan 315

traffic-policy DB outbound

3、查看acl 的 match 數

display traffic policy statistics vlan 315 outbound

關於Huawei 5700 交換機ACL的match數為0問題