FAQ-MA5200G VRP3.30-23xx版本配置ACL时提示“Error: Simple acl must has the same match-order as traffic policy”如何处理

发布时间:  2012-07-26 浏览次数:  100 下载次数:  0
问题描述
Q:MA5200G VRP3.30-23xx版本配置ACL时提示“Error: Simple acl must has the same match-order as traffic policy”如何处理?
告警信息

处理过程
A:traffic policy和ACL一样也有auto(自动排序)和config(配置顺序)两种排序(默认都是按配置顺序排序)。而且这二者之间有一个非常重要的原则关系:那就是被绑定的acl必须和traffic policy的排序方式相同,否则不允许绑定(配置时一定要注意这条原则)。
   如果被绑定的acl和traffic policy的排序方式不相同,则会出现如下提示。
   Error: Simple acl must has the same match-order as traffic policy
  (错误: 简单ACL必须和策略具有相同的match-order)
例:
acl number 10001 
 rule id 5 icmp source ip-address 100.X.X.X 0.0.0.255 destination ip-address 200.X.X.X 0.0.0.255
#
traffic classifier c1
 if-match acl 10001
#
traffic behavior b1
 deny
traffic policy w1
 classifier c1 behavior inbound b1 precedence 0
这里的ACL 10001和traffic policy w1 必须有一样的匹配顺序。
注:acl 和traffic policy 匹配顺序如何查看:
1、通过查看配置文件
[Quidway]display  current-configuration 
acl number 10001        //默认按配置顺序排序
acl number 10002 match-order auto    //自动排序
traffic policy w1       //默认按配置顺序排序
traffic policy w2 auto               //自动排序
2、ACL匹配顺序也可以通过命令查看。traffic policy 只能是通过配置来查看。
[Quidway]display  acl  10000
Simple ACL  10000, 1 rule    //默认按配置顺序排序
[Quidway]display  acl 10001
Simple ACL  10001, 1 rule, match-order is auto  //自动排序
 
根因

建议与总结

END