用策略做端口镜像遇到的一个问题，内详

荒.....原~ · 发表于 2016-3-25 21:44:33

observe-port 4 interface GigabitEthernet10/0/7

acl number 3003
rule 20 permit udp destination-port eq 1813

traffic classifier 3003 operator or precedence 30
if-match acl 3003

traffic behavior 3003
statistic enable
mirroring to observe-port 4

traffic policy 3003
classifier 3003 behavior 3003

interface GigabitEthernet 10/0/8
traffic-policy 3003 outbound

Error: Check rule failed, policy 3003, class 3003, behavior 3003 acl 3003, rule 20, on slot 10 interface GigabitEthernet10/0/8

如果我敲traffic-policy 3003 inbound则没有任何问题，也能抓到镜像口 8口的流量，但是OUT能敲上去，不过报错而且不能抓到镜像口流量。有高人看得出原因吗

eyesforever · 发表于 2016-3-25 22:42:24

因为mirror这个行为只能支持inbound方向
如果你用traffic-mirror这个工具的话，你会发现命令后面根本没有outbound这个参数可选

但是你用的是MQC配置方式，所以配是让你配上去了，但是检测到你行为是mirroring，所以给你报了一个错....因为不支持outbound方向

荒.....原~ · 发表于 2016-3-27 09:59:34

eyesforever 发表于 2016-3-25 22:42
因为mirror这个行为只能支持inbound方向
如果你用traffic-mirror这个工具的话，你会发现命令后面根本没有o ...

traffic-policy 3003 ？接口下提示了有IN和OUT 2个选项呢。如果不用策略，直接把整个端口的流量镜像过去是可以镜像OUT方向的。就是不知道为啥策略不行。

账号		自动登录	找回密码
密码			论坛注册

[求助] 用策略做端口镜像遇到的一个问题，内详

客服中心

投诉建议