[fractal]

Заметил интересную вещь, решил ограничить пользователь sftp, создал acl, в сторону клиента на output и input rate-limit навесил, ограничение работает, но почему в acl нет матчей?

[fox_m]

2 минуты назад, fractal сказал:

Заметил интересную вещь, решил ограничить пользователь sftp, создал acl, в сторону клиента на output и input rate-limit навесил, ограничение работает, но почему в acl нет матчей?

Так они хардварно обрабатываются, потому-то. 

[fractal]

8 минут назад, fox_m сказал:

Так они хардварно обрабатываются, потому-то. 

хм, то есть можно трафик через АЦЛ не выделять? я только ftp хочу резать

[fox_m]

4 минуты назад, fractal сказал:

хм, то есть можно трафик через АЦЛ не выделять? я только ftp хочу резать

 

Нет, циска грубо говоря, обрабатывает acl при помощи специальный ASICов, а не CPU (речь естественно о современных платформах)

 

Цитата

The reason you are not seeing any matches -when you look at the access-list is because access-list entries that are processed in hardware by the PFC (Policy Feature Card) do not increment the match count.

If the access-list entry was processed in software, and this can happen, then you would see it in the match count.

See this link for full details on what is processed in hardware and software regarding acl's.

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SXF/native/configuration/guide/acl.html#wp1033602

 

 

[fractal]

Только что, fox_m сказал:

 

Нет, циска грубо говоря, обрабатывает acl при помощи специальный ASICов, а не CPU (речь естественно о современных платформах)

 

 

Аааа, вон как, спасибо