форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Cisco 3750 максимальное число ACL"

Сообщение от TiFFolk on 10-Сен-08, 11:51

Привет всем, Подскажите сколько ACL держит эта циска? В даташите написано "1000 access control entries (ACEs) are supported" Это максимальное число записей вообще или это число записей на один лист(и сколько тогда всего листов можно создать)? Спасибо

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco 3750 максимальное число ACL"

Сообщение от Алекс (??) on 10-Сен-08, 12:46

>Привет всем, >Подскажите сколько ACL держит эта циска? >В даташите написано "1000 access control entries (ACEs) are supported" >Это максимальное число записей вообще или это число записей на один лист(и >сколько тогда всего листов можно создать)? > >Спасибо Простите, а с чем связан такой вопрос? Вы отдаете себе отчет, что каждая строчка в списке вносит некоторую задержку в работу, т.к. они последовательно проверяются каждый раз от начала до нахождения соответсвия? Зачем вам 1000 списков доступа?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Cisco 3750 максимальное число ACL"
	Сообщение от TiFFolk on 10-Сен-08, 13:44
	>[оверквотинг удален] >>В даташите написано "1000 access control entries (ACEs) are supported" >>Это максимальное число записей вообще или это число записей на один лист(и >>сколько тогда всего листов можно создать)? >> >>Спасибо > >Простите, а с чем связан такой вопрос? Вы отдаете себе отчет, что >каждая строчка в списке вносит некоторую задержку в работу, т.к. они >последовательно проверяются каждый раз от начала до нахождения соответсвия? Зачем вам >1000 списков доступа? Нужно заблокировать 3000 компам доступ к сети. Я как подумал- в один extended ACL запихать их всех на блокировку. И вот спрашиваю можно ли больше чем 1000 записей внести в список. Или есть какие-то другие способы блокировки такого кол-ва компьютеров?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Cisco 3750 максимальное число ACL"
	Сообщение от weris (ok) on 10-Сен-08, 13:50
	>[оверквотинг удален] >> >>Простите, а с чем связан такой вопрос? Вы отдаете себе отчет, что >>каждая строчка в списке вносит некоторую задержку в работу, т.к. они >>последовательно проверяются каждый раз от начала до нахождения соответсвия? Зачем вам >>1000 списков доступа? > >Нужно заблокировать 3000 компам доступ к сети. >Я как подумал- в один extended ACL запихать их всех на блокировку. >И вот спрашиваю можно ли больше чем 1000 записей внести в >список. Или есть какие-то другие способы блокировки такого кол-ва компьютеров? а объединить в одну/десять подсетей и записать одной/десять строк что не позволяет?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Cisco 3750 максимальное число ACL"
	Сообщение от TiFFolk on 10-Сен-08, 14:08
	>[оверквотинг удален] >>>последовательно проверяются каждый раз от начала до нахождения соответсвия? Зачем вам >>>1000 списков доступа? >> >>Нужно заблокировать 3000 компам доступ к сети. >>Я как подумал- в один extended ACL запихать их всех на блокировку. >>И вот спрашиваю можно ли больше чем 1000 записей внести в >>список. Или есть какие-то другие способы блокировки такого кол-ва компьютеров? > >а объединить в одну/десять подсетей и записать одной/десять строк что не позволяет? > нет, компьютеры из разных подсетей и объединить нельзя. И в любой момент они скриптом могут быть удалены из списка, поэтому асл так удобно выглядит.  Мб быть есть какой-то аналог object groups ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Cisco 3750 максимальное число ACL"
	Сообщение от Mt on 10-Сен-08, 15:02
	>[оверквотинг удален] >>>Я как подумал- в один extended ACL запихать их всех на блокировку. >>>И вот спрашиваю можно ли больше чем 1000 записей внести в >>>список. Или есть какие-то другие способы блокировки такого кол-ва компьютеров? >> >>а объединить в одну/десять подсетей и записать одной/десять строк что не позволяет? >> > >нет, компьютеры из разных подсетей и объединить нельзя. И в любой момент >они скриптом могут быть удалены из списка, поэтому асл так удобно >выглядит.  Мб быть есть какой-то аналог object groups ? # sh sdm prefer # sh sdm prefer access там будет что-то около 2К ACEs делаете conf t sdm prefer access reload Получаете примерно 2К ACEs. Больше в TCAM не засунуть. Т.е. только такое количество ACEов будет работать быстро. Если будет больше - пойдет на CPU и тогда привет :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Cisco 3750 максимальное число ACL"
	Сообщение от Mt on 10-Сен-08, 15:05
	>[оверквотинг удален] > >делаете >conf t >sdm prefer access >reload > >Получаете примерно 2К ACEs. Больше в TCAM не засунуть. Т.е. только такое >количество ACEов будет работать быстро. > >Если будет больше - пойдет на CPU и тогда привет :( И будьте внимательнее - это не запросто так дается - там все цифирки приведены, чего вы лишаетесь :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Cisco 3750 максимальное число ACL"
	Сообщение от Mt on 10-Сен-08, 15:13
	>[оверквотинг удален] > >делаете >conf t >sdm prefer access >reload > >Получаете примерно 2К ACEs. Больше в TCAM не засунуть. Т.е. только такое >количество ACEов будет работать быстро. > >Если будет больше - пойдет на CPU и тогда привет :( Кстати, более чем уверен (но в доке не искал) что имеются ввиду standard ACL (не extendent)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Cisco 3750 максимальное число ACL"
	Сообщение от TiFFolk on 10-Сен-08, 15:41
	>[оверквотинг удален] >>sdm prefer access >>reload >> >>Получаете примерно 2К ACEs. Больше в TCAM не засунуть. Т.е. только такое >>количество ACEов будет работать быстро. >> >>Если будет больше - пойдет на CPU и тогда привет :( > >Кстати, более чем уверен (но в доке не искал) что имеются ввиду >standard ACL (не extendent) За это спасибо, а все же, кто-нибудь точно знает то ограничение в 1000 ACE- это ограничения на 1000 обычных ACL или на 1000 максимальных записей в extented ACL(а потом таких списков можно сделать 3 и получить в итоге 3*1000 ACE) ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Cisco 3750 максимальное число ACL"
	Сообщение от Mt on 10-Сен-08, 22:48
	>[оверквотинг удален] >>>Если будет больше - пойдет на CPU и тогда привет :( >> >>Кстати, более чем уверен (но в доке не искал) что имеются ввиду >>standard ACL (не extendent) > >За это спасибо, >а все же, кто-нибудь точно знает то ограничение в 1000 ACE- это >ограничения на 1000 обычных ACL или на 1000 максимальных записей в >extented ACL(а потом таких списков можно сделать 3 и получить в >итоге 3*1000 ACE) ? Это ограничение на _общее_ число ACE - не важно сколько ACL. Еще раз - не уверен что extended. По логике 1 уче ACE = 2 std ACE. Но не уверен. Начните заполнять switch ACLками и проверяйте доступное место в TCAM так # sh platform acl usage 0 И вообще есть много статистики sh platform acl ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]