mixae1 Posted December 10, 2012 (edited) Столкнулся с проблемой невозможности добавить на ve ACL (BigIron RX-8) - команда ip access-group ошибок не выдаёт, но при просмотре интерфейса видно что ACL не добавился. При этом если попробовать применить команду ещё раз то она также будет выполнена без ошибок, т.е. так как будто на интерфейс ACL не применяли до этого. Если снять ACL с другого ve, то на текущий можно применить без проблем, т.е. явно уткнулись в ограничение. Об ограничение в количестве правил знаю, а вот в количестве занятых CAM сомневаюсь, и не представляю где это посмотреть в RX. Строчка из документации: You can create up to 416 CAM entries, but you can have up to 8.000 statements (rules) in all the ACL configurations on the device. Всего применено ACL (Extended Named) на 42 интерфейса ve. 5 ACL по 32 правила, остальные по 7. Всего, соответственно 419 правил - это та самое ограничение по CAM? Диагностика которую нашёл: #show access-list count ACL filter counts: Total 2 IPV4 L3/L4 ACLs exist. ACL 112, total 7 clauses ACL incoming-users, total 32 clauses #show access-list l4_acl_sessions No L4 performance data yet. max_sessions 32768, free_session_cnt 21845 l4 aged out 0, session checked 0, filter checked 0 deny logging age is set to 5 minute(s) (config)#system-max values System Parameters Default Maximum Current mac 32768 65536 32768 vlan 512 4095 512 spanning-tree 32 128 32 rstp 32 128 32 ip-arp 8192 65536 8192 ip-static-arp 2048 16384 2048 multicast-route 8192 153600 32768 dvmrp-route 2048 16384 8192 dvmrp-mcache 4096 4096 4096 pim-mcache 4096 4096 4096 igmp-max-group-addr 1024 4096 1024 ip-cache 204800 524288 204800 ip-route 204800 524288 204800 ip-subnet-port 24 128 24 virtual-interface 255 4095 512 session-limit 32768 163840 32768 ip-filter-sys 4096 8192 8192 mgmt-port-acl-size 20 100 20 l2-acl-table-entries 64 256 128 vlan-multicast-flood 0 4095 0 ipv6-cache 65536 65536 65536 ipv6-route 65536 65536 65536 Edited December 10, 2012 by mixae1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xcme Posted December 17, 2012 Актуально. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mixae1 Posted March 17, 2013 Добавление работает через WEB интерфейс, а через CLI - нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
