S9303交换机 traffic behavior中配置流动作导致接口应用基于流镜像策略失败

发布时间:  2015-07-30 浏览次数:  234 下载次数:  0
问题描述

通过traffic policy 配置流量镜像功能,接口下无法应用outbound方向的traffic-policy,提示检查规则失败。

 

 observe-port 1 interface XGigabitEthernet2/0/6

 

acl number 3000

rule 5 permit tcp destination-port eq www tcp-flag ack psh

rule 10 permit tcp destination-port eq 8080 tcp-flag ack psh

 

traffic classifier jx operator or precedence 70

if-match acl 3000

 

traffic behavior jx

permit

mirroring to observe-port 1

 

traffic policy jx

classifier jx behavior jx

 

[ZW2C9303-02-XGigabitEthernet2/0/1]traffic-policy jx outbound

[ZW2C9303-02-XGigabitEthernet2/0/1]

Error: Check rule failed, policy jx, class jx, behavior jx acl 3000, rule 5, on slot 2 interface XGigabitEthernet2/0/1.

处理过程

1.查看配置,没有看出什么问题。

2.怀疑是设备规格限制,文档上也没有查出规格限制。

3.查看配置,traffic behavior 下的permit,删掉测试。删掉后,成功应用。

4.经过测试确认: 出方向镜像不能和任何其他动作一起下发。

根因
出方向的基于流镜像不能和和其他动作一起下发,否则会在接口应用流策略的时候报Error: Check rule failed
解决方案

traffic behavior jx
permit
mirroring to observe-port 1

去掉traffic behavior下的permit,修改为:

traffic behavior jx
mirroring to observe-port 1

建议与总结

交换机在配置基于流的镜像时,traffic behavior 下除了mirroring to外不能配置其他动作,否则会在接口应用流策略的时候报错,导致应用失败。

END