heap Posted August 21, 2013 Posted August 21, 2013 Споткнулся об сабж. Ситуация следующая. Создаю policy: # sh policy "Prov-IN" Policies at Policy Server: Policy: Prov-IN entry Prov-IN_01 { if match all { source-address 10.6.0.0/30 ; } then { permit ; count prov_permit_bgp ; } } entry Prov-IN_03 { if match all { destination-address 192.168.1.0/24 ; } then { permit ; count prov_permit_cl ; } } entry denyall { if match all { } then { deny ; count prov_drop ; } } Применяю к VLAN. Запускаю трафик. Смотрю. Растут счетчики permit. В какой-то момент трафик пропадает, счетчики permit останавливаются и начинает расти счетчик drop. X670-48x.13 # sh access-list counter Policy Name Vlan Name Port Direction Counter Name Packet Count Byte Count ================================================================== Prov-IN DES * ingress prov_drop 685 prov_permit_bgp 178 prov_permit_cl 423 Причем prov_permit_bgp худо бедно немного увеличивается. А вот счетчик prov_permit_cl вообще стоит на месте. Проверено и на summitX-15.3.1.4-patch1-10.xos и на summitX-15.3.2.11.xos. В чем соль? Вставить ник Quote
sexst Posted August 21, 2013 Posted August 21, 2013 Было такое когда начинает обрабатываться только последнее правило, отправить в саппорт еше не успел. Похоже на дичайший баг. Вставить ник Quote
heap Posted August 21, 2013 Author Posted August 21, 2013 Судя по всему таки баг имеет место быть. Нашел вот достаточно свежее: пруф Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.