Доброго всем времени суток.
Подскажите пожалуйста новичку, сильно ли загружают процессор маршрутизатор большие списки доступа. Стоит циска 2911 с 11-тью интерфейсами на каждый планируется повесить не шуточный acl. На сколько это критично для проца.
Processor board ID FCZ1440708L
Cisco CISCO2911 479232K/45056K bytes of memory
И ещё вопрос можно ли всю маршрутизацию построить на route-map (со списками доступа) взамен статической маршрутизации?
Заранее спасибо.
> Доброго всем времени суток.
> Подскажите пожалуйста новичку, сильно ли загружают процессор маршрутизатор большие списки
> доступа. Стоит циска 2911 с 11-тью интерфейсами на каждый планируется повесить
> не шуточный acl. На сколько это критично для проца.
> Processor board ID FCZ1440708L
> Cisco CISCO2911 479232K/45056K bytes of memory
> И ещё вопрос можно ли всю маршрутизацию построить на route-map (со списками
> доступа) взамен статической маршрутизации?
> Заранее спасибо.1. А что по вашему "нешуточный ACL", в тысячу записей? Это скорее кривой ACL.
2. У вас явно не понимание принципов маршрутизации. Маршрутизация - это процесс передачи пакетов по адресу назначения, на основании таблицы маршрутизации, которая в свою очередь наполняется за счет протоколов IGP EGP,либо статических роутов. PBR это просто дополнительный сервис, позволяющий маршрутизировать на основе источника.
> Доброго всем времени суток.
> Подскажите пожалуйста новичку, сильно ли загружают процессор маршрутизатор большие списки
> доступа. Стоит циска 2911 с 11-тью интерфейсами на каждый планируется повесить
> не шуточный acl. На сколько это критично для проца.
> Processor board ID FCZ1440708L
> Cisco CISCO2911 479232K/45056K bytes of memory
> И ещё вопрос можно ли всю маршрутизацию построить на route-map (со списками
> доступа) взамен статической маршрутизации?
> Заранее спасибо.Если производительности не хватит - можно попробовать вынести ACL на коммутаторы.
Начиная с 2960 можно вешать IP ACL прямо на L2 порты - при этом они обрабатываются аппаратано (до тех пор пока хватает TCAM).