URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18176
[ Назад ]

Исходное сообщение
"Количество ACL, записей в ACL"
Отправлено Александр , 04-Фев-09 16:40

Драсти! Подскажите пожалуйста, как узнать сколько ACL может держать машрутизатор? Есть ли ограничение на количество записей в каждый ACL или есть ограничение на общее количество записей. Где нибудь можно посмотреть информацию по количеству записей ACL по конкретной модели маршрутизатора или PIX или ASA? Спасибо!

Содержание

Количество ACL, записей в ACL,ant, 17:19 , 04-Фев-09
- Количество ACL, записей в ACL,Александр, 17:28 , 04-Фев-09
  - Количество ACL, записей в ACL,Александр, 17:39 , 04-Фев-09
    - Количество ACL, записей в ACL,Basil, 10:57 , 05-Фев-09
Количество ACL, записей в ACL,harrytv, 17:56 , 06-Фев-09

Сообщения в этом обсуждении

"Количество ACL, записей в ACL"
Отправлено ant , 04-Фев-09 17:19

>Драсти! Подскажите пожалуйста, как узнать сколько ACL может держать машрутизатор? Есть ли
>ограничение на количество записей в каждый ACL или есть ограничение на
>общее количество записей. Где нибудь можно посмотреть информацию по количеству записей
>ACL по конкретной модели маршрутизатора или PIX или ASA? Спасибо!
А зачем? Надо же из разумного исходить, т.е учитывать, что каждый раз проверяется весь список до нахождения соответствия, а соответственно чем больше acl'ов будет, тем больше будет задержка.

"Количество ACL, записей в ACL"
Отправлено Александр , 04-Фев-09 17:28

>>Драсти! Подскажите пожалуйста, как узнать сколько ACL может держать машрутизатор? Есть ли
>>ограничение на количество записей в каждый ACL или есть ограничение на
>>общее количество записей. Где нибудь можно посмотреть информацию по количеству записей
>>ACL по конкретной модели маршрутизатора или PIX или ASA? Спасибо!
>
>А зачем? Надо же из разумного исходить, т.е учитывать, что каждый раз
>проверяется весь список до нахождения соответствия, а соответственно чем больше acl'ов
>будет, тем больше будет задержка.
Я понимаю. Это скорее из любопытства. Просто интересно.. Врядли я буду делать ACL на миллион записей )) НО тем не меенее.. хочется знать.. есть ли ограничения для ACL и зависят ли они от модели, памяти, процессора.

"Количество ACL, записей в ACL"
Отправлено Александр , 04-Фев-09 17:39

>Я понимаю. Это скорее из любопытства. Просто интересно.. Врядли я буду делать
>ACL на миллион записей )) НО тем не меенее.. хочется знать..
>есть ли ограничения для ACL и зависят ли они от модели,
>памяти, процессора.
Вот нашел на Cisco.com: http://www.cisco.com/en/US/docs/ios/12_2s/feature/guide/fsac...
Значит ли это что я могу в ACl написать 2147483647 правил?

"Количество ACL, записей в ACL"
Отправлено Basil , 05-Фев-09 10:57

>>Я понимаю. Это скорее из любопытства. Просто интересно.. Врядли я буду делать
>>ACL на миллион записей )) НО тем не меенее.. хочется знать..
>>есть ли ограничения для ACL и зависят ли они от модели,
>>памяти, процессора.
>
>Вот нашел на Cisco.com: http://www.cisco.com/en/US/docs/ios/12_2s/feature/guide/fsac...
>Значит ли это что я могу в ACl написать 2147483647 правил?
На какой платформе ?
Все зависит от кол-ва TCAM памяти, по крайней мере на аппаратных маршрутизатора (6500,7500) на софтварных надо смотреть отдельно.

"Количество ACL, записей в ACL"
Отправлено harrytv , 06-Фев-09 17:56

Ранее сталкивался с ограничениями на размер конфига (следовательно и количеством строк в ACL) вызванными размером памяти на 1601.