rate-limit acl cisco - no match

$fractal$ · February 28, 2019

Заметил интересную вещь, решил ограничить пользователь sftp, создал acl, в сторону клиента на output и input rate-limit навесил, ограничение работает, но почему в acl нет матчей?

fox_m · February 28, 2019

2 минуты назад, fractal сказал:

Заметил интересную вещь, решил ограничить пользователь sftp, создал acl, в сторону клиента на output и input rate-limit навесил, ограничение работает, но почему в acl нет матчей?

Так они хардварно обрабатываются, потому-то.

$fractal$ · February 28, 2019

8 минут назад, fox_m сказал:

Так они хардварно обрабатываются, потому-то.

хм, то есть можно трафик через АЦЛ не выделять? я только ftp хочу резать

fox_m · February 28, 2019

4 минуты назад, fractal сказал:

хм, то есть можно трафик через АЦЛ не выделять? я только ftp хочу резать

Нет, циска грубо говоря, обрабатывает acl при помощи специальный ASICов, а не CPU (речь естественно о современных платформах)

Цитата


The reason you are not seeing any matches -when you look at the access-list is because access-list entries that are processed in hardware by the PFC (Policy Feature Card) do not increment the match count.

If the access-list entry was processed in software, and this can happen, then you would see it in the match count.

See this link for full details on what is processed in hardware and software regarding acl's.

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SXF/native/configuration/guide/acl.html#wp1033602

$fractal$ · February 28, 2019

Только что, fox_m сказал:

Нет, циска грубо говоря, обрабатывает acl при помощи специальный ASICов, а не CPU (речь естественно о современных платформах)

Аааа, вон как, спасибо

Sign In

rate-limit acl cisco - no match

Recommended Posts

fractal

fox_m

fractal

fox_m

fractal

Join the conversation