ce12800因接口切换为三层口导致匹配any的流镜像不生效

发布时间:  2015-04-30 浏览次数:  142 下载次数:  0
问题描述
按照如下配置,配置完后,观察口GE1/1/0/1收不到任何数据。

interface Eth-Trunk30
undo portswitch
ip address 192.168.10.1 255.255.255.0
traffic-policy a outbound
#
observe-port 1 interface GE1/1/0/1 
#
traffic classifier a type or
if-match any
#
traffic behavior a
mirroring observe-port 1
#
traffic policy a
classifier a behavior a precedence 5
处理过程
1、首先查看配置是否是没有匹配,发现是匹配的any;
2、再查看镜像端口是切换为了3层接口,是否跟这个有关系
根因
最后核实,确实是因为配置成了if-match any,在出方向只能匹配二层转发报文,而eth-trunk 30通过undo portswitch配置为三层口,都是三层报文,因此没有二层报文可以匹配到。
解决方案
建议将traffic classifier配置修改如下即可,其他配置不变:

acl number 3000
rule 5 permit ip

traffic classifier a type or
if-match acl 3000

END