Sanchezz Posted June 7, 2012 Posted June 7, 2012 (edited) Вот такая картина сейчас стоит: c6k222-jk9sv-mz.122-18.SXD7.bin Catalyst 6000 supervisor 2 (Active) WS-X6K-SUP2-2GE Edited June 7, 2012 by Sanchezz Вставить ник Quote
Sanchezz Posted June 7, 2012 Author Posted June 7, 2012 memory leak идет из-за dynamic extended access list в ~950 записей Вставить ник Quote
Sanchezz Posted June 8, 2012 Author Posted June 8, 2012 Провалы это перезагрузка каталиста. Утечка памяти прекращается при удалении аксес листа Вставить ник Quote
Sanchezz Posted June 8, 2012 Author Posted June 8, 2012 (edited) ~950 строк sh ip access-lists Extended IP access list 199 10 Dynamic GOODBOYS permit ip any any 10 permit ip host 192.168.5.61 any 10 permit ip host 192.168.5.60 any 10 permit ip host 192.168.5.59 any 10 permit ip host 192.168.5.58 any 10 permit ip host 192.168.5.57 any 10 permit ip host 192.168.5.56 any 10 permit ip host 192.168.5.55 any 10 permit ip host 192.168.5.54 any 10 permit ip host 192.168.5.53 any 10 permit ip host 192.168.5.52 any 10 permit ip host 192.168.5.51 any 10 permit ip host 192.168.5.50 any 10 permit ip host 192.168.5.49 any 10 permit ip host 192.168.5.48 any 10 permit ip host 192.168.5.47 any 10 permit ip host 192.168.5.45 any 10 permit ip host 192.168.5.44 any 10 permit ip host 192.168.5.43 any 10 permit ip host 192.168.5.42 any 10 permit ip host 192.168.5.41 any 10 permit ip host 192.168.5.40 any 10 permit ip host 192.168.5.39 any 10 permit ip host 192.168.5.38 any 10 permit ip host 192.168.5.37 any 10 permit ip host 192.168.5.34 any 10 permit ip host 192.168.5.29 any 10 permit ip host 192.168.5.28 any 10 permit ip host 192.168.5.27 any 10 permit ip host 192.168.5.25 any 10 permit ip host 192.168.5.24 any 10 permit ip host 192.168.5.23 any 10 permit ip host 192.168.5.22 any 10 permit ip host 192.168.5.21 any 10 permit ip host 192.168.5.20 any 10 permit ip host 192.168.5.19 any 10 permit ip host 192.168.5.17 any 10 permit ip host 192.168.5.16 any 10 permit ip host 192.168.5.15 any 10 permit ip host 192.168.5.13 any 10 permit ip host 192.168.5.12 any 10 permit ip host 192.168.5.11 any 10 permit ip host 192.168.5.10 any 10 permit ip host 192.168.5.8 any 10 permit ip host 192.168.5.7 any 10 permit ip host 192.168.5.6 any 10 permit ip host 192.168.5.5 any 10 permit ip host 192.168.5.4 any 10 permit ip host 192.168.5.2 any циска в роли L3 свича Edited June 8, 2012 by Sanchezz Вставить ник Quote
disappointed Posted June 8, 2012 Posted June 8, 2012 Sanchezz А если разрешить всю эту сетку, и запретить выборочные адреса, кол-во правил не уменьшится? Вставить ник Quote
Sanchezz Posted June 8, 2012 Author Posted June 8, 2012 не, у меня ~100 подсетей. более подходит правило "запрещено все, что не разрешено" Вставить ник Quote
Andy52280 Posted June 8, 2012 Posted June 8, 2012 Самый очевидный шаг - проагрегируйте список адресов до подсетей. Насколько я вижу достаточно много адресов идет подряд - так что как минимум до /31 или /30 можно будет адреса объединять => количество записей в листе может заметно сократиться. Вставить ник Quote
Sanchezz Posted June 8, 2012 Author Posted June 8, 2012 последние наблюдения. оставил аксес листы без изменений. т.е. без добавления новых записей, и удаления старых, память осталась таже. при манипуляциях с acl - мемори лик Вставить ник Quote
DVM-Avgoor Posted June 13, 2012 Posted June 13, 2012 ACL же живут в tcam, он не переполнен? А мемори это под процессорные задачи, в том числе по "запихиванию" acl в tcam. 950 это какая-то мелочь... System image file is "disk0:s222-adventerprisek9_wan-mz.122-18.SXF17a.bin" c6509#sh tcam counts Used Free Percent Used Reserved ---- ---- ------------ -------- Labels:(in) 4 508 0 Labels:(eg) 5 507 0 ACL_TCAM -------- Masks: 449 3647 10 0 Entries: 3450 29318 10 0 PBR на этом интерфейсе случаем нет? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.