思科的ISR4K和ASR1K设备都是IOS XE的架构,它们和传统的IOS架构是不一样的。
以ISR4K为例,和一般的IOS(例如ISR G2)有所区别,他的转发更依赖硬件完成,针对NAT或QoS应用的ACL,存在未公开的bug:CSCtj33068 ,它无法在show access-list中看到ACL计数(这是默认情况)。
如何去解决它,看到ACL计数呢?
思科有一个关于这方面的feature:Per ACE QoS Statistics
操作步骤:
1、 先在设备上确认per ACE QoS Statistics feature是否开启:
命令:show palt hard qfp active feature qos config global
Marker statistics are: disabled
Match per-filter statistics are: enabled <<<<<<<
Match per-ace statistics are: disabled <<<<<<
Performance-Monitor statistics are: disabled
2、 确认未开启该功能。然后去掉所有接口调用的QoS策略。
3、 在全局模式下配置开启feature:
命令:
platform qos match-statistics per-filter <<<需要先敲这条命令
platform qos match-statistics per-ace
(另:如果不先no掉调用的QoS policy-map,在配置时回弹出告警信息:大概意思就是说要使得整个命令生效,需要移除调用的policy-map,然后再调用;或者是重启设备,这样也可以)
4、 然后在接口上调用对应的QoS策略。
5、 查看该Feature是否开启:
命令:show palt hard qfp active feature qos config global
6、 如果显示enable,观察ACL是否有统计值
7、 如果没有计数,尝试重启设备
其他注意事项:
1、开启该feature势必会占用一定的CPU资源,所以权衡得失是有必要的,一般情况也不会耗损多少CPU。
2、有必要确认对应的设备版本是否支持该feature(可以通过Cisco Feature Navigator去查询)。