S9300由于多余动作导致流镜像策略下发不成功

发布时间:  2015-06-16 浏览次数:  230 下载次数:  0
问题描述

客户在S9300上配置流镜像,在端口下发策略时提示如下错误:

[S9306-XGigabitEthernet1/0/0]traffic-policy P1 out
Error: Check rule failed, policy P1, class C1, behavior B1 acl 3001, rule 5, on slot 1 interface XGigabitEthernet1/0/0.

观察端口上没有收到任何报文。

处理过程

1、提示检查rule失败,因此首先检查acl的配置发现配置正确:

acl number 3001
rule 5 permit udp source 10.X.X.X 0
rule 10 permit udp destination 10.X.X.X 0

2、检查流分类、流行为和流策略的配置信息:

traffic classifier C1
if-match acl 3001

traffic behavior B1
permit
mirroring to observe-port 2
statistic enable

traffic policy P1
classifier C1 behavior B1

发现流行为下配置了statistic enble这个命令,怀疑该命令与镜像行为冲突,请客户删除了之后测试。

3、客户删除了statistic enble之后下发依然失败,测试观察端口上仍然收到没有任何报文。

4、进一步分析发现流行为B1里面实际上还包含另外一条permit的命令。这个命令实际上也是另外一个动作。建议客户将此动作也删除之后测试下发成功,观察端口上收到了镜像过来的流量。

根因

traffic behavior B1
permit
mirroring to observe-port 2
statistic enable

流行为下配置了多个动作,这些动作与镜像动作冲突导致下发不成功。

解决方案
删除多余动作之后测试成功。
建议与总结
建议在配置流镜像的时候流动作单独配置。否则可能导致下发失败。

END