|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Eugene V. Bugakow 2:5029/60.100 17 Oct 2007 10:36:01
To : All
Subject : cat6500 UBRL problem
--------------------------------------------------------------------------------
Есть железка cat6500, Supervisor Engine 720 (WS-SUP720-3B).
Cisco IOS Software, s72033_rp Software (s72033_rp-ADVIPSERVICESK9_WAN-M),
Version 12.2(33)SXH, RELEASE SOFTWARE (fc5)
Пытаемся на нём организовать UBRL.
Создаём policy-map'ы:
policy-map limitOUT
class OUT128
police flow mask src-only 128000 4000 conform-action transmit exceed-action
drop
policy-map limitIN
class IN128
police flow mask dest-only 140000 4000 conform-action transmit
exceed-action drop
и class'ы:
class-map match-all IN128
match access-group name shape128kIN
class-map match-all OUT128
match access-group name shape128kOUT
Вешаем
service-policy input limitOUT
service-policy input limitIN
на разные Vlan.
Заливаем ACL-ы следующего вида:
ip access-list extended shape128kIN
permit ip any host 77.xx.xx.xx
permit ip any host 77.xx.xx.xx
permit ip any host 77.xx.xx.xx
/skip/
ip access-list extended shape128kOUT
deny ip any 10.0.0.0 0.0.0.255
deny ip any 192.168.0.0 0.0.255.255
deny ip any 10.0.0.0 0.0.0.255
permit ip host 77.xx.xx.xx any
permit ip host 77.xx.xx.xx any
permit ip host 77.xx.xx.xx any
/skip/
Всё отлично работает до определённого момента.
Когда ACL-ы достигают определённого размера по количеству entries
#sh tcam counts ip
Used Free Reserved
---- ---- --------
ACL_TCAM
--------
Masks: 37 3982 72
Entries: 69 32628 576
QOS_TCAM
--------
Masks: 422 3651 18
Entries: 3285 29456 144
в логе начинает появляться следующее сообщение:
6d14h: :FM-ODM: Maximum Number of entries exceeded, ODM gives up!
6d14h: %QM-2-ACL_MERGE_NO_MEM: Memory low: ACL merge failed in ingress direction
и UBRL перестаёт работать. Стоит уменьшить количество entries (до того, что
приведено выше в выводе команды "sh tcam counts ip") всё снова начинает
работать.
Куда копать, чего почитать и в какое ограничение мы упёрлись? Может быть кто-то
сталкивался?
WBR, Eugene V. Bugakow. evb@work ICQ UIN: 323299888
--- GoldED+/W32 1.1.5-20060326 (W32) (WinNT/5.2.3790.0 (i686))
* Origin: evb@work (evb<at>evb-online.ru) (2:5029/60.100)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
cat6500 UBRL problem |
Eugene V. Bugakow |
17 Oct 2007 10:36:01 |
|
|
