S9300配置端口出方向流镜像报错

发布时间:  2016-03-26 浏览次数:  246 下载次数:  0
问题描述

S9300配置端口入方向流镜像正常,但配置出方向流镜像报错。

acl number 3000
rule 10 permit ip destination 221.228.33.17 0
#
acl number 3001
rule 10 permit ip source 221.228.33.20 0
#
traffic classifier testin operator or precedence 5
if-match acl 3000
traffic classifier testout operator or precedence 10
if-match acl 3001
#
traffic behavior mirroring
permit                                  
mirroring to observe-port 3
statistic enable
traffic behavior mirroring-out
permit                                  
mirroring to observe-port 3
statistic enable
#
traffic policy mirroring
classifier testin behavior mirroring
traffic policy mirroring-out
classifier testout behavior mirroring-out
#

observe-port 3 interface gigabitethernet 1/0/3

interface XGigabitEthernet1/0/0
port link-type access
port default vlan 20
traffic-policy mirroring inbound
traffic-policy mirroring-out outbound

Error: Check rule failed, policy mirroring-out, class testout, behavior mirroring-out acl 3001, rule 10, on slot 1 interface XGigabitEthernet1/0/0.

解决方案

设备流镜像出方向进行配置的时候,不支持和其他动作组合同时配置,删除出方向流镜像其它流行为后配置成功。

配置镜像出方向报文的注意事项:

  • 对于组播、广播和未知单播报文,不支持出方向的流镜像。

  • 如果镜像的是出方向报文,镜像报文与出方向的报文可能不一致。因为出方向的原始报文在进行镜像操作之后,才进行其他转发操作。比如原始报文需要修改DSCP优先级,在修改前,就已经被镜像到了观察端口。

  • 出方向配置了流镜像后,不能再配置其他流行为(V100R006版本及以前版本的流量统计功能除外)。

END