passer Опубликовано 12 мая, 2014 (изменено) · Жалоба Здравствуйте. В связи с безвременной кончиной 3750G возникла необходимость перенести ее конфиг на 4948-10GE. Сказано-сделано. В итоге в лог получили кучку матюков вида: 00:01:48: %C4K_L3HWFORWARDING-3-PBRNOPBRCAMLEFT: TCAM resources exhaust when trying to add 9 blocks to PBR cam region. Only managed to get 0 for interface Vlan 3222 00:01:48: %C4K_L3HWFORWARDING-3-PBRPUNTINGPORT: Policy routing exceeded maximum TCAM usage, all IP unicast traffic on interface Vl3222 will be switched in software. 00:01:48: %C4K_L3HWFORWARDING-3-PBRNOPBRCAMLEFT: TCAM resources exhaust when trying to add 9 blocks to PBR cam region. Only managed to get 0 for interface Vlan 3223 00:01:48: %C4K_L3HWFORWARDING-3-PBRPUNTINGPORT: Policy routing exceeded maximum TCAM usage, all IP unicast traffic on interface Vl3223 will be switched in software. Конфигурация, извратовская, ибо из 530 svi львиная доля с pbr: 4948-10GE# sh platform software ip policy sum Interfaces using PBR: 449 Дизайн-то исправим, но хотелось бы понять как распределяется tcam при использовании pbr и прочего. Количество pbr ограничено или или я перебрал ACE ? Буду признателен, если подскажите. Изменено 12 мая, 2014 пользователем passer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 12 мая, 2014 · Жалоба show platform hardware acl statistics utilization brief show platform hardware ip route summary А вообще: http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/54sg/configuration/guide/config/secure.html и иногда http://www.cisco.com/c/en/us/support/docs/switches/catalyst-4000-series-switches/66978-tcam-cat-4500.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 12 мая, 2014 · Жалоба Ну дак логично что ПБР множатся в TCAM. Он там большой но не резиновый, надо переделывать архитектуру. С такими запросами и 65/sup720 закончится быстро может :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 13 мая, 2014 · Жалоба В 3750G не множились. Поэтому и ввел себя в заблуждение. 4948-10GE#show platform hardware acl statistics utilization brief Entries/Total(%) Masks/Total(%) ----------------- --------------- Input Acl(PortAndVlan) 0 / 8080 ( 0) 0 / 8080 ( 0) Input Acl(PortOrVlan) 12 / 8096 ( 0) 12 / 8096 ( 0) Input Qos(PortAndVlan) 0 / 8096 ( 0) 0 / 8096 ( 0) Input Qos(PortOrVlan) 0 / 8112 ( 0) 0 / 8112 ( 0) Output Acl(PortAndVlan) 0 / 8080 ( 0) 0 / 8080 ( 0) Output Acl(PortOrVlan) 29 / 8096 ( 0) 29 / 8096 ( 0) Output Qos(PortAndVlan) 0 / 8096 ( 0) 0 / 8096 ( 0) Output Qos(PortOrVlan) 0 / 8112 ( 0) 0 / 8112 ( 0) L4Ops: used 2 out of 128 4948-10GE#show platform hardware ip route summary TCAM running in 144 bit mode. (16 routes per block) 2031 blocks used out of 2048 (99.16%) 13737 K2Fib TCAM entries used out of 32768 (41.92%) (592 entries are fixed overhead) 55 K2FibAdjs used out of 32768 (0.16%) 348 IrmFibEntries used out of 262144 (0.13%) 6 IrmMfibEntries used out of 65536 (0.00%) 65 IrmFibAdjs used out of 49152 (0.13%) K2FibAdj allocation failures: 0 K2FibEntry allocation failures: 0 K2FibRegion block reshuffles: 0 IrmFibAdj allocation failures: 0 Number of Entries using RpfFloodSet:0 VRF Vlans using software forwarding due to resource exhaustion: 101 Consistency Checker failures: reported: cam: 0 mask: 0 fte: 0 suppressed: cam: 0 mask: 0 fte: 0 Adjacency Information: --------- ------------ Special Unicast Flowcache Pbr Wccp Total --------- --------- --------- --------- --------- --------- Normal: 0 113 0 0 0 113 Glean: 0 259 0 0 0 259 Punt: 0 0 0 12528 0 12528 Drop: 0 10 0 0 0 10 Discard: 0 7 0 0 0 7 Receive: 0 29 0 0 0 29 Unresolved: 0 0 0 0 0 0 NoMacLen: 0 48 0 0 0 48 Zombie: 0 0 0 0 0 0 PbrPunt: 0 0 0 0 0 0 Load-balanced: 0 0 0 0 0 0 Non-Load-balanced: 0 466 0 12528 0 12994 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 13 мая, 2014 · Жалоба 2031 blocks used out of 2048 (99.16%) Ну, все, tcam закончился. Отталкиваться надо от этого и искать способы уменьшать. У вас на каждый интерфейс свой уникальный PBR? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 13 мая, 2014 · Жалоба Нет, там 3 разных pbr, мозайкой (т.е. как пришлось) прицепленных в нужным svi. 2031 blocks used out of 2048 (99.16%) Строка так выглядит и на 400 и на 500 svi. В общем понятно: отличный повод навести порядок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
