ipv6规则的复杂流分类策略不生效的问题

发布时间:  2014-07-08 浏览次数:  50 下载次数:  0
问题描述
【Problem Summary】ipv6 策略路由没有生效
【Problem Details】

客户反馈,ME60设备ipv6业务做策略路由不生效,测试时通过在PCtracert看路径不对。策略的配置如下:

traffic classifier test operator or

if-match acl 9999

traffic behavior test

redirect ip-nexthop 192.168.0.1

redirect ipv6-nexthop 2001:0250:4402:fffc::0001

 

traffic policy test

share-mode

classifier test behavior test

需要分析策略不生效的原因。

处理过程

这是一个配置问题。

从上述配置看,流分类traffic classifier中,只有ipv4acl,没有ipv6的规则,因此不会做ipv6的重定向动作。

Ipv6acl定义举例:

#

acl ipv6 number 9000

 rule 5 permit ipv6

#

traffic classifier ipv6 operator or

 if-match ipv6 acl 9000

#

 

该问题,客户增加ipv6acl规则,之后策略路由功能正常。

根因

配置错误导致,现网只配置了ipv4acl,没有配置ipv6acl

解决方案
【Resolution Summary】修改配置后正常
【Resolution Details】修改配置后正常// Risk of Solution:Non-Risk Operation

针对ipv6业务配置ipv6acl

建议与总结

建议将ipv4的规则动作和ipv6的规则动作,分作不同的C-B对定义,不建议放在同一个C-B对里,避免遗漏。

配置举例:

#

acl number 9000

 rule 5 permit ip

#

acl ipv6 number 9000

 rule 5 permit ipv6

#

traffic classifier ipv4 operator or

 if-match acl 9000

#

traffic classifier ipv6 operator or

 if-match ipv6 acl 9000

#

traffic policy test

 undo share-mode

 classifier ipv4 behavior ipv4

 classifier ipv6 behavior ipv6

#

 

 

END