用策略做端口镜像遇到的一个问题,内详
observe-port 4 interface GigabitEthernet10/0/7acl number 3003
rule 20 permit udp destination-port eq 1813
traffic classifier 3003 operator or precedence 30
if-match acl 3003
traffic behavior 3003
statistic enable
mirroring to observe-port 4
traffic policy 3003
classifier 3003 behavior 3003
interfaceGigabitEthernet 10/0/8
traffic-policy 3003 outbound
Error: Check rule failed, policy 3003, class 3003, behavior 3003 acl 3003, rule 20, on slot 10 interface GigabitEthernet10/0/8
如果我敲traffic-policy 3003 inbound则没有任何问题,也能抓到镜像口 8口的流量,但是OUT能敲上去,不过报错而且不能抓到镜像口流量。 有高人看得出原因吗
因为mirror这个行为只能支持inbound方向
如果你用traffic-mirror这个工具的话,你会发现命令后面根本没有outbound这个参数可选
但是你用的是MQC配置方式,所以配是让你配上去了,但是检测到你行为是mirroring,所以给你报了一个错....因为不支持outbound方向 eyesforever 发表于 2016-3-25 22:42
因为mirror这个行为只能支持inbound方向
如果你用traffic-mirror这个工具的话,你会发现命令后面根本没有o ...
traffic-policy 3003 ?接口下提示了有IN和OUT 2个选项呢。如果不用策略,直接把整个端口的流量镜像过去是可以镜像OUT方向的。就是不知道为啥策略不行。
页:
[1]