S9306镜像端口报错

发布时间:  2016-01-19 浏览次数:  291 下载次数:  5
问题描述

 [S9306]int x 2/0/1 
[S9306-XGigabitEthernet2/0/1]traffic-policy mioor out 
[S9306-XGigabitEthernet2/0/1] 
Error: Check rule failed, policy mioor, class mioor, behavior mioor acl 3001, rule 5, on slot 1 interface XGigabitEthernet2/0/1.

排查的时候发现配置下发是成功了的,但是根据客户反馈在这个端口上抓不到任何报文。
[S9306-XGigabitEthernet2/0/1]disp this 

interface XGigabitEthernet2/0/1 
port link-type trunk 
port trunk allow-pass vlan 1000
traffic-policy mioor outbound 
port-isolate enable group 1 

return 

告警信息

Error: Check rule failed, policy mioor, class mioor, behavior mioor acl 3001, rule 5, on slot 1 interface XGigabitEthernet2/0/1.

处理过程

1、排查的时候发现配置下发是成功了的;
[S9306-XGigabitEthernet2/0/1]disp this 

interface XGigabitEthernet2/0/1  
port link-type trunk 
undo port trunk allow-pass vlan 1 
port trunk allow-pass vlan 1000 
traffic-policy mioor outbound 
port-isolate enable group 1 

2
、请客户提供配置发现镜像的流行为里面有这样一些配置:

traffic behavior mioor 
permit 
mirroring to observe-port 2 
statistic enable

3、分析认为在端口下发流策略的时候除了将镜像的配置下发到这个接口以外,也会对permit这个动作和statistic enable这个动作一起下发,并且与流分类进行匹配。端口下镜像的行为与其他流行为冲突导致下发时报错。

4、请客户将流行为里面的permit statistic enable删除之后再次下发成功。

解决方案

端口下发流策略的时候除了将镜像的配置下发到这个接口以外,也会对permit这个动作和statistic enable这个动作一起下发,并且与流分类进行匹配。端口下镜像的行为与其他流行为冲突导致下发时报错。

建议与总结

流量镜像配置的时候最好配置单个的流行为进行匹配.

END