catalist Posted November 28, 2022 Добрый день! Помогите навесить полисер в транзитом вилане через данный нексус Делаем так: policy-map type qos 10M class class-default police cir 10 mbps bc 1920000 bytes conform transmit violate drop vlan configuration 433 service-policy type qos output 10M service-policy type qos input 10M не работает на svi навесить политику как на каталисте нельзя пытаюсь так: ip access-list all-policing 10 permit ip any any class-map type qos match-all all match access-group name all-policing policy-map type qos 10M class all Unable to perform the action due to incompatibility: Module 1 returned status "TCAM region is not configured. Please configure TCAM region and retry the command" вроде надо переделать TCAM но лишней нет, надо что то отключить а что именно что ничего не сломать - не понятно, применяется это по ребуту, а ребуты редки. есть кто настраивал это дело? Пытаюсь сделать так: hardware access-list tcam region vacl 256 (было 512) hardware access-list tcam region racl 256 (было 512) hardware access-list tcam region vqos 256 Aggregate TCAM region configuration exceeded the available Ingress TCAM slices. Please re-configure. и вообще нет уверенности что после ребута нужная фича заработает из функций TCAM используется - VPC и не используется IPv6 (но он и так вроде по нулям) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted November 28, 2022 vqos is a double-width feature: Understand how to Carve TCAM Space - Nexus 9000 - Cisco То есть вам нужен кусок в 512, и взять его можно только из куска размерностями, кратными 512. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
catalist Posted November 28, 2022 спасибо за подсказку, вопрос что бы такого отключить чтобы ничего не испортить? N9K-CORE-II# sh hardware profile status slot 1 ======= CLI not supported on this platform N9K-CORE-II# show system internal access-list globals slot 1 ======= Atomic Update : ENABLED Default ACL : DENY Bank Chaining : DISABLED Fabric path DNL : DISABLED NS Buffer Profile: Burst optimized Min Buffer Profile: all EOQ Class Stats: qos-group-0 NS MCQ3 Alias: qos-group-3 Ing PG Share: ENABLED IPG in Shape: DISABLED Classify ns-only : DISABLED Ing PG Min: NOT-DISABLED Ing PG Headroom reservation: 100 OQ Drops Type: both OQ Stats Type: [c1]: q 1 both [c2]: q 2 both [c3]: q 3 both [c4]: q 4 both [c5]: q 5 both [c6]: q 6 both [c7]: q 7 both [c8]: q 8 both [c9]: q 9 both peak count type: port counter 0 classes: 255 counter 1 classes: 0 OOBST Max records: 1000 DPP Aging Period: 5000 DPP Max Number of Packets: 120 AFD ETRAP Aging Period: 50 AFD ETRAP Byte Count: 1048555 AFD ETRAP Bandwidth Threshold: 500 VXLAN OAM Dynamic Entry Move: FALSE VXLAN XConnect ACL Programmed: FALSE DOT1X Entry Move: FALSE DOT1X Entry ACL Programmed: FALSE DOT1X Multi Auth ACL Entry Programmed: FALSE Multicast NLB enabled: FALSE TCAM Template Initialised: FALSE LOU Threshold Value : 5 ---------------------------------------------------------------------------------------------- INSTANCE 0 TCAM Region Information: ---------------------------------------------------------------------------------------------- Ingress: ---------- Region GID Base Size Width --------------------------------------------------------------------------------------------- IPV4 PACL [ifacl]( 1) 3 0 512 1 IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2 MAC PACL [mac-ifacl]( 3) 5 0 0 2 IPV4 Port QoS [qos]( 4) 6 3072 256 2 IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2 MAC Port QoS [mac-qos]( 6) 8 0 0 2 FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1 FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2 FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2 FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2 FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2 FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2 IPV4 VACL [vacl]( 13) 15 512 512 1 IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2 MAC VACL [mac-vacl]( 15) 17 0 0 2 IPV4 VLAN QoS [vqos]( 16) 18 0 0 2 IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2 MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2 IPV4 RACL [racl]( 19) 21 1024 512 1 IPV6 RACL [ipv6-racl]( 20) 22 0 0 2 IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1 FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1 IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1 IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1 IPV4 L3 QoS [l3qos]( 34) 37 0 0 2 IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2 MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2 Ingress System( 37) 1 2048 256 2 SPAN [span]( 39) 2 3584 256 1 Ingress COPP [copp]( 40) 40 2560 256 2 Ingress Flow Counters [flow]( 41) 43 0 0 1 Ingress SVI Counters [svi]( 43) 45 0 0 1 Redirect [redirect]( 44) 46 1536 512 1 NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1 NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2 NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1 NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1 NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2 NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1 NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1 NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2 NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1 VPC Convergence/ES-Multi Home [vpc-convergence]( 54) 57 4096 256 1 IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1 Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1 NAT ACL[nat]( 61) 79 0 0 1 Mpls ACL( 62) 80 0 0 1 Ingress IPv4 N3K QoS( 63) 81 0 0 1 Ingress IPv6 N3K QoS( 64) 82 0 0 2 sFlow ACL [sflow]( 66) 92 0 0 1 mcast bidir ACL [mcast_bidir]( 67) 94 0 0 1 Openflow( 68) 95 0 0 1 Ingress FCoE Counters [fcoe-ingress]( 95) 109 0 0 1 Redirect-Tunnel [redirect-tunnel]( 98) 107 0 0 1 SPAN+sFlow ACL [span-sflow]( 99) 111 0 0 1 Openflow IPv6 [openflow-ipv6]( 100) 112 0 0 2 mcast performance ACL [mcast-performance]( 101) 113 0 0 1 Mpls Double Width ACL( 102) 114 0 0 1 N9K ARP ACL [n9k-arp-acl]( 105) 115 0 0 1 vxlan p2p ACL [vxlan-p2p]( 115) 119 0 0 1 ---------------------------------------------------------------------- * - allocated 512 entry slice due to unavailability of 256 entry slices ---------------------------------------------------------------------------------------------- Total: 4096 ---------------------------------------------------------------------------------------------- Egress: ---------- Region GID Base Size Width --------------------------------------------------------------------------------------------- Egress IPV4 QoS [e-qos]( 25) 28 0 0 2 Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2 Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2 Egress IPV4 VACL [vacl]( 28) 31 4352 512 1 Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2 Egress MAC VACL [mac-vacl]( 30) 33 0 0 2 Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1 Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2 Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1 Egress System( 38) 24 3840 256 1 Egress FCoE Counters [fcoe-egress]( 96) 110 0 0 1 ---------------------------------------------------------------------- Total: 1024 ---------------------------------------------------------------------------------------------- VFP: ---------- Region GID Base Size Width --------------------------------------------------------------------------------------------- ---------------------------------------------------------------------- Total: 0 ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- INSTANCE 1 TCAM Region Information: ---------------------------------------------------------------------------------------------- Ingress: ---------- Region GID Base Size Width --------------------------------------------------------------------------------------------- IPV4 PACL [ifacl]( 1) 3 0 0 1 IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2 MAC PACL [mac-ifacl]( 3) 5 0 0 2 IPV4 Port QoS [qos]( 4) 6 0 0 2 IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2 MAC Port QoS [mac-qos]( 6) 8 0 0 2 FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1 FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2 FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2 FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2 FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2 FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2 IPV4 VACL [vacl]( 13) 15 0 0 1 IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2 MAC VACL [mac-vacl]( 15) 17 0 0 2 IPV4 VLAN QoS [vqos]( 16) 18 0 0 2 IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2 MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2 IPV4 RACL [racl]( 19) 21 0 0 1 IPV6 RACL [ipv6-racl]( 20) 22 0 0 2 IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1 FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1 IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1 IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1 IPV4 L3 QoS [l3qos]( 34) 37 0 0 2 IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2 MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2 Ingress System( 37) 1 0 0 2 SPAN [span]( 39) 2 0 0 1 Ingress COPP [copp]( 40) 40 0 0 2 Ingress Flow Counters [flow]( 41) 43 0 0 1 Ingress SVI Counters [svi]( 43) 45 0 0 1 Redirect [redirect]( 44) 46 0 0 1 NS IPV4 Port QoS [ns-qos]( 45) 47 312 256 1 NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2 NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1 NS IPV4 VLAN QoS [ns-vqos]( 48) 50 568 256 1 NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2 NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1 NS IPV4 L3 QoS [ns-l3qos]( 51) 53 56 256 1 NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2 NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1 VPC Convergence/ES-Multi Home [vpc-convergence]( 54) 57 0 0 1 IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1 Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1 NAT ACL[nat]( 61) 79 0 0 1 Mpls ACL( 62) 80 0 0 1 Ingress IPv4 N3K QoS( 63) 81 0 0 1 Ingress IPv6 N3K QoS( 64) 82 0 0 2 sFlow ACL [sflow]( 66) 92 0 0 1 mcast bidir ACL [mcast_bidir]( 67) 94 0 0 1 Openflow( 68) 95 0 0 1 Ingress FCoE Counters [fcoe-ingress]( 95) 109 0 0 1 Redirect-Tunnel [redirect-tunnel]( 98) 107 0 0 1 SPAN+sFlow ACL [span-sflow]( 99) 111 0 0 1 Openflow IPv6 [openflow-ipv6]( 100) 112 0 0 2 mcast performance ACL [mcast-performance]( 101) 113 0 0 1 Mpls Double Width ACL( 102) 114 0 0 1 N9K ARP ACL [n9k-arp-acl]( 105) 115 0 0 1 vxlan p2p ACL [vxlan-p2p]( 115) 119 0 0 1 ---------------------------------------------------------------------- Total: 768 ---------------------------------------------------------------------------------------------- Egress: ---------- Region GID Base Size Width --------------------------------------------------------------------------------------------- Egress IPV4 QoS [e-qos]( 25) 28 0 0 2 Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2 Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2 Egress IPV4 VACL [vacl]( 28) 31 0 0 1 Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2 Egress MAC VACL [mac-vacl]( 30) 33 0 0 2 Egress IPV4 RACL [e-racl]( 31) 34 0 0 1 Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2 Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1 Egress System( 38) 24 0 0 1 Egress FCoE Counters [fcoe-egress]( 96) 110 0 0 1 ---------------------------------------------------------------------- Total: 0 ---------------------------------------------------------------------------------------------- VFP: ---------- Region GID Base Size Width --------------------------------------------------------------------------------------------- ---------------------------------------------------------------------- Total: 0 ---------------------------------------------------------------------------------------------- Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted November 30, 2022 Попробуйте redirect подрезать. Вот одна из причин, почему мне перестала нравиться Циско - сраная игра в пятнашки с TCAM. Да, кто-то с её помощью может выжать из железа побольше, но для 90% - это тупо оверинжениринг. Кстати, полезная ссылка: https://github.com/grindelwaldus/Cisco-TCAM-usage-calculator Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted December 1, 2022 В 30.11.2022 в 10:23, jffulcrum сказал: Попробуйте redirect подрезать. Вот одна из причин, почему мне перестала нравиться Циско - сраная игра в пятнашки с TCAM. Да, кто-то с её помощью может выжать из железа побольше, но для 90% - это тупо оверинжениринг. Кстати, полезная ссылка: https://github.com/grindelwaldus/Cisco-TCAM-usage-calculator Да соглашусь но это есть не только у циски, пробовал опенфлоу на делл 4810p - те же игры :( пока включил - упарился Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
catalist Posted December 7, 2022 В 30.11.2022 в 13:23, jffulcrum сказал: redirect А подскажите плиз за что отвечает редирект? у меня просто нет возможности ребутить постоянно коммутатор для проверки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted December 7, 2022 DHCP и BFD, в цисковской доке же написано. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
catalist Posted December 9, 2022 спасибо попробуем Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
