关于流统使用ACL匹配流量报错的问题

在华三交换机上，使用类似以下格式的命令来配置ACL策略：
rule <rule-id> { permit | deny } [ ip | ipv6 ] [ source <source-address> ] [ destination <destination-address> ] [ tcp | udp | icmp | ... ]
在你的命令中，要确保所有参数和选项都正确设置，并且源地址和目标地址是有效的。
VXLAN ID错误：如果你正在尝试匹配VXLAN流量，请确认VXLAN ID是否正确。请确保配置了正确的VXLAN ID（例如10000）以区分不同的VXLAN网络。
ACL适用范围：请注意ACL策略只会应用于与其相关联的接口或交换机端口。如果你的命令在特定的接口或端口上无法匹配流量，则可能需要检查ACL策略是否适用于正确的范围。
源地址和目标地址匹配问题：根据你的命令，您想匹配源地址为“10.1.1.0/24”，目标地址为“100.1.1.0/24”的内层VXLAN流量中的ICMP数据包。请确保源IP地址和目标IP地址分别对应于正确的VXLAN网络和子网，并且在ACL命令中正确配置了这些IP地址。