OpenForum RSS: Проблема с ACL на Cat6500-SUP720 https://www.opennet.me/openforum/vsluhforumID6/14678.html Есть железка cat6500, Supervisor Engine 720 (WS-SUP720-3B).<br>Cisco IOS Software, s72033_rp Software (s72033_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(33)SXH, RELEASE SOFTWARE (fc5)<br><br>Пытаемся на нём организовать UBRL.<br><br>Создаём policy-map'ы:<br><br>policy-map limitOUT<br> class OUT128<br> police flow mask src-only 128000 4000 conform-action transmit exceed-action drop<br>policy-map limitIN<br> class IN128<br> police flow mask dest-only 140000 4000 conform-action transmit exceed-action drop<br><br>и class'ы:<br><br>class-map match-all IN128<br> match access-group name shape128kIN<br>class-map match-all OUT128<br> match access-group name shape128kOUT<br><br>Вешаем <br> service-policy input limitOUT<br> service-policy input limitIN<br>на разные Vlan.<br><br>Заливаем ACL-ы следующего вида:<br><br>ip access-list extended shape128kIN<br> permit ip any host 77.xx.xx.xx<br> permit ip any host 77.xx.xx.xx<br> permit ip any host 77.xx.xx.xx<br> /skip/<br><br>ip access-list extended shape128kOUT<br> deny ip any 10.0.0.0 0.0.0.255<br> deny ip any 192.168.0.0 0.0.255 Проблема с ACL на Cat6500-SUP720 (evb) https://www.opennet.me/openforum/vsluhforumID6/14678.html#2 Wed, 17 Oct 2007 13:07:42 GMT &gt;[оверквотинг удален]<br>&gt;&gt;6d14h: :FM-ODM: Maximum Number of entries exceeded, ODM gives up! <br>&gt;&gt;6d14h: %QM-2-ACL_MERGE_NO_MEM: Memory low: ACL merge failed in ingress direction <br>&gt;&gt;<br>&gt;&gt;и UBRL перестаёт работать. Стоит уменьшить количество entries (до того, что приведено <br>&gt;&gt;выше в выводе команды "sh tcam counts ip") всё снова начинает <br>&gt;&gt;работать. <br>&gt;<br>&gt;PFC3B имеет 32768 QOS TCAM и, если память не подводит, 90% hash <br>&gt;efficiency, т.е. реально не больше 29К записей на динамическом шейпинге. PFC3BXL <br>&gt;может больше. <br><br>А как посмотреть реальное количество занятых qos tcam'ов? В данный момент имеем <br>QOS_TCAM<br>--------<br> Masks: 437 3636 18<br>Entries: 3408 29333 144<br><br>Максимум что видели - 5280 entries used.<br><br>Получается что до лимита далековато ещё...<br> Проблема с ACL на Cat6500-SUP720 (Cyrill Malevanov) https://www.opennet.me/openforum/vsluhforumID6/14678.html#1 Wed, 17 Oct 2007 12:47:19 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;<br>&gt;в логе начинает появляться следующее сообщение: <br>&gt;<br>&gt;6d14h: :FM-ODM: Maximum Number of entries exceeded, ODM gives up! <br>&gt;6d14h: %QM-2-ACL_MERGE_NO_MEM: Memory low: ACL merge failed in ingress direction <br>&gt;<br>&gt;и UBRL перестаёт работать. Стоит уменьшить количество entries (до того, что приведено <br>&gt;выше в выводе команды "sh tcam counts ip") всё снова начинает <br>&gt;работать. <br><br>PFC3B имеет 32768 QOS TCAM и, если память не подводит, 90% hash efficiency, т.е. реально не больше 29К записей на динамическом шейпинге. PFC3BXL может больше.<br>