passer Posted May 12, 2014 (edited) Здравствуйте. В связи с безвременной кончиной 3750G возникла необходимость перенести ее конфиг на 4948-10GE. Сказано-сделано. В итоге в лог получили кучку матюков вида: 00:01:48: %C4K_L3HWFORWARDING-3-PBRNOPBRCAMLEFT: TCAM resources exhaust when trying to add 9 blocks to PBR cam region. Only managed to get 0 for interface Vlan 3222 00:01:48: %C4K_L3HWFORWARDING-3-PBRPUNTINGPORT: Policy routing exceeded maximum TCAM usage, all IP unicast traffic on interface Vl3222 will be switched in software. 00:01:48: %C4K_L3HWFORWARDING-3-PBRNOPBRCAMLEFT: TCAM resources exhaust when trying to add 9 blocks to PBR cam region. Only managed to get 0 for interface Vlan 3223 00:01:48: %C4K_L3HWFORWARDING-3-PBRPUNTINGPORT: Policy routing exceeded maximum TCAM usage, all IP unicast traffic on interface Vl3223 will be switched in software. Конфигурация, извратовская, ибо из 530 svi львиная доля с pbr: 4948-10GE# sh platform software ip policy sum Interfaces using PBR: 449 Дизайн-то исправим, но хотелось бы понять как распределяется tcam при использовании pbr и прочего. Количество pbr ограничено или или я перебрал ACE ? Буду признателен, если подскажите. Edited May 12, 2014 by passer Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted May 12, 2014 show platform hardware acl statistics utilization brief show platform hardware ip route summary А вообще: http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/54sg/configuration/guide/config/secure.html и иногда http://www.cisco.com/c/en/us/support/docs/switches/catalyst-4000-series-switches/66978-tcam-cat-4500.html Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted May 12, 2014 Ну дак логично что ПБР множатся в TCAM. Он там большой но не резиновый, надо переделывать архитектуру. С такими запросами и 65/sup720 закончится быстро может :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
passer Posted May 13, 2014 В 3750G не множились. Поэтому и ввел себя в заблуждение. 4948-10GE#show platform hardware acl statistics utilization brief Entries/Total(%) Masks/Total(%) ----------------- --------------- Input Acl(PortAndVlan) 0 / 8080 ( 0) 0 / 8080 ( 0) Input Acl(PortOrVlan) 12 / 8096 ( 0) 12 / 8096 ( 0) Input Qos(PortAndVlan) 0 / 8096 ( 0) 0 / 8096 ( 0) Input Qos(PortOrVlan) 0 / 8112 ( 0) 0 / 8112 ( 0) Output Acl(PortAndVlan) 0 / 8080 ( 0) 0 / 8080 ( 0) Output Acl(PortOrVlan) 29 / 8096 ( 0) 29 / 8096 ( 0) Output Qos(PortAndVlan) 0 / 8096 ( 0) 0 / 8096 ( 0) Output Qos(PortOrVlan) 0 / 8112 ( 0) 0 / 8112 ( 0) L4Ops: used 2 out of 128 4948-10GE#show platform hardware ip route summary TCAM running in 144 bit mode. (16 routes per block) 2031 blocks used out of 2048 (99.16%) 13737 K2Fib TCAM entries used out of 32768 (41.92%) (592 entries are fixed overhead) 55 K2FibAdjs used out of 32768 (0.16%) 348 IrmFibEntries used out of 262144 (0.13%) 6 IrmMfibEntries used out of 65536 (0.00%) 65 IrmFibAdjs used out of 49152 (0.13%) K2FibAdj allocation failures: 0 K2FibEntry allocation failures: 0 K2FibRegion block reshuffles: 0 IrmFibAdj allocation failures: 0 Number of Entries using RpfFloodSet:0 VRF Vlans using software forwarding due to resource exhaustion: 101 Consistency Checker failures: reported: cam: 0 mask: 0 fte: 0 suppressed: cam: 0 mask: 0 fte: 0 Adjacency Information: --------- ------------ Special Unicast Flowcache Pbr Wccp Total --------- --------- --------- --------- --------- --------- Normal: 0 113 0 0 0 113 Glean: 0 259 0 0 0 259 Punt: 0 0 0 12528 0 12528 Drop: 0 10 0 0 0 10 Discard: 0 7 0 0 0 7 Receive: 0 29 0 0 0 29 Unresolved: 0 0 0 0 0 0 NoMacLen: 0 48 0 0 0 48 Zombie: 0 0 0 0 0 0 PbrPunt: 0 0 0 0 0 0 Load-balanced: 0 0 0 0 0 0 Non-Load-balanced: 0 466 0 12528 0 12994 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted May 13, 2014 2031 blocks used out of 2048 (99.16%) Ну, все, tcam закончился. Отталкиваться надо от этого и искать способы уменьшать. У вас на каждый интерфейс свой уникальный PBR? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
passer Posted May 13, 2014 Нет, там 3 разных pbr, мозайкой (т.е. как пришлось) прицепленных в нужным svi. 2031 blocks used out of 2048 (99.16%) Строка так выглядит и на 400 и на 500 svi. В общем понятно: отличный повод навести порядок. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
