FAQ-配置用户自定义ACL流策略下发失败的原因是什么

发布时间:  2015-02-13 浏览次数:  278 下载次数:  0
问题描述
配置用户自定义ACL流策略下发失败的原因是什么?
解决方案
配置用户自定义ACL后,在端口入方向下发流策略提示失败,原因是什么
配置步骤如下:
  •  配置用户自定义ACL规则
[HUAWEI]acl number 5000
[HUAWEI-acl-user-5000]rule 5 permit l4-head 0x00000868 0x0000ffff 0     //0为offset值
[HUAWEI-acl-user-5000]rule 10 permit l4-head 0x00060000 0x00ff0000 24    //24为offset值
[HUAWEI-acl-user-5000]quit
  •  配置流分类
[HUAWEI]traffic classifier c5000 operator or 
[HUAWEI-classifier-c5000]if-match acl 5000
[HUAWEI-classifier-c5000]quit
  •  配置流行为
[HUAWEI]traffic behavior b5000 
[HUAWEI-behavior-b5000]redirect interface GigabitEthernet 0/0/4
[HUAWEI-behavior-b5000]quit
  •  配置流策略并在接口入方向应用该流策略
[HUAWEI]traffic policy p5000
[HUAWEI-trafficpolicy-p5000]classifier c5000 behavior b5000
[HUAWEI-trafficpolicy-p5000]quit
[HUAWEI]interface GigabitEthernet 0/0/1
[166-S33EIV1R6C05-GigabitEthernet0/0/1]traffic-policy p5000 inbound 
Info: This operation maybe take a long time, please wait for a moment.
 
错误信息如下:
Error:Add rule failed, slot 0, policy p5000, class c5000, behavior b5000 acl 5000, rule 10, on interface GigabitEthernet0/0/1.
产生错误的原因是偏移值不一致导致配置失败,在配置自定义ACL时,一条流策略匹配的自定义ACL偏移值必须相同。配置多条ACL时,查看offset值是否相同,如果不相同则配置时会返回失败。

END