??????

技术文档
当前位置:技术文档

华为S6700流镜像获取到不想要的的流量的解决方法

来源:未知 时间:2019-12-23 11:20
 

     问题描述

  用交换机在做流镜像,把复制的流量送到采集器,发现流镜像不正确,所有的流量都被镜像。

  如下配置:

  interface XGigabitEthernet0/0/3

  port link-type trunk

  port trunk allow-pass vlan 2 to 4094

  traffic-mirror inbound acl 3003 to observe-port 3

  port-isolate enable group 1

??????  acl number 3003

  rule 35 permit ip source 190.XX.204.33 0

  rule 40 permit ip source 190.XX.204.34 0

  rule 45 permit ip source 190.XX.204.35 0

  rule 50 permit ip source 10?128?82?96 0

  rule 55 permit ip source 10.128.82.97 0

  rule 60 permit ip source 10.128.82.98 0

  rule 65 permit ip source 10?128?82?99 0

  rule 70 permit ip destination 190?XX?204?33 0

  rule 75 permit ip destination 190?XX?204?34 0

  rule 80 permit ip destination 190.XX.204.35 0

  rule 85 permit ip destination 10.128.82.96 0

  rule 90 permit ip destination 10?128?82?97 0

  rule 95 permit ip destination 10.128.82.98 0

  rule 100 permit ip destination 10.128.82.99 0

  rule 105 permit ip source 190.XX.204.1 0

  rule 110 permit ip source 190.XX.204.2 0

  rule 115 permit ip source 190?XX?204?3 0

  rule 120 permit ip source 190.XX.204.4 0

  rule 125 permit ip destination 190?XX?204?1 0

  rule 130 permit ip destination 190?XX?204?2 0

  rule 135 permit ip destination 190?XX?204?3 0

  rule 140 permit ip destination 190.XX.204.4 0

  rule 200 deny ip

  告警信息

  无

??????  处理过程

  根据一线报文头分析结果确认,流量都是都镜像了,而不仅仅是acl permit 的那部分。

  尝试删除rule 200后,镜像正常。

  经确认, rule 200 deny ip, 虽然动作是deny,但流镜像仍然认为匹配了acl, 然后将此流复制了。

  根因

  由于流镜像引用的acl,即使deny也认为匹配,导致流量被多余复制

  解决方案

  需要删除ACL中rule 200的deny部分。


上一篇:S6700光转电接口不UP问题处理
下一篇:没有了
电子标识编号:20181009000069

电话:028-83252151

传真:028-85259033

咨询热线:15378180513
在线客服
????APP?? ???3???? ???3??? ???3??? ????APP?? ????APP?? ????APP?? ????APP?? ????APP?? ???????