1676351758,

各位大神好，我想让进入交换机24口的TCP、ICMP流量镜像到25口，采用了如下配置，结果ACL并没有起作用。

ACL number 32

rule

rule 5 permit icmp

rule 1

traffic classifier 32

if-match acl 32

traffic behavior 32

mirror-to interface Ten-GigabitEthernet1/

qos policy 32

classifier 32

将该策略应用到24口inbound

然而并没有按照预期只镜像TCP和ICMP报文。

2

你是镜像到了所有的报文吗？把acl中的deny ip去掉测试一下， 这个时候acl的rule中的permit和deny是不起作用的只用来匹配报文。

2

我试过把deny ip去掉，还是会有udp报文

apeming 发表时间：2

我想了一下，这个udp报文不是镜像过来的，应该是交换机收到组播包发过来的。这么看来acl是生效了，多谢了

apeming 发表时间：2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,S5560-30S-EI流镜像配置中ACL不生效