思科Nexus 9396PX的TCAM雕刻问题
CiscoNexus9396PX的TCAM雕刻问题我有CiscoNexus9396PX,并为IPv4配置了SVI上的IPv4 RACL,以阻塞一些基本的流量。现在,我已经配置了IPv6,并试图配置访问列表,但是它说你没有TCAM空间,所以我开始四处寻找,看看我可以在哪里借来,这就是我所拥有的。
根据文档,我可能需要512片来获得ipv6的doble宽度。
问题:
我能结合两个256来创建512吗?
什么是IPV4 PACL (我不知道是谁在使用它,以及如何找出是否有人使用它?)
我在这个开关上使用BFD ( BFD使用重定向tcam空间吗?)
# show hardware access-list tcam region | exclude 0
IPV4 PACL [ifacl] size = 512
IPV4 Port QoS [qos] size = 256
IPV4 RACL [racl] size = 512
Egress IPV4 RACL [e-racl] size = 256
Ingress System size = 256
Egress System size = 256
Ingress COPP [copp] size = 256
Redirect [redirect] size = 512
NS IPV4 Port QoS [ns-qos] size = 256
NS IPV4 VLAN QoS [ns-vqos] size = 256
NS IPV4 L3 QoS [ns-l3qos] size = 256
VPC Convergence/ES-Multi Home [vpc-convergence] size = 256
Ingress ARP-Ether ACL [arp-ether] size = 256
ranger+ IPV4 QoS [rp-qos] size = 256
ranger+ IPV6 QoS [rp-ipv6-qos] size = 256
ranger+ MAC QoS [rp-mac-qos] size = 256
sFlow ACL [sflow] size = 256IPv6有零分配
# show hardware access-list tcam region | grep IPV6
IPV6 PACL [ipv6-ifacl] size = 0
IPV6 Port QoS [ipv6-qos] size = 0
FEX IPV6 PACL [fex-ipv6-ifacl] size = 0
FEX IPV6 Port QoS [fex-ipv6-qos] size = 0
IPV6 VACL [ipv6-vacl] size = 0
IPV6 VLAN QoS [ipv6-vqos] size = 0
IPV6 RACL [ipv6-racl] size = 0
Egress IPV6 QoS [e-ipv6-qos] size = 0
Egress IPV6 VACL [ipv6-vacl] size = 0
Egress IPV6 RACL [e-ipv6-racl] size = 0
IPV6 L3 QoS [ipv6-l3qos] size = 0
NS IPV6 Port QoS [ns-ipv6-qos] size = 0
NS IPV6 VLAN QoS [ns-ipv6-vqos] size = 0
NS IPV6 L3 QoS [ns-ipv6-l3qos] size = 0
ranger+ IPV6 QoS [rp-ipv6-qos] size = 256这就是我的利用率表的样子(它说PACL使用了3,这是否意味着我不能接受这个片段?)
ACL Hardware Resource Utilization (Mod 1)
----------------------------------------------------------
Used Free Percent
Utilization
-------------------------------------------------------------------
Ingress IPv4 PACL 3 509 0.58
Ingress IPv4 Port QoS 4 252 1.56
Ingress IPv4 RACL 32 480 6.25
Egress IPv4 RACL 3 253 1.17
SUP COPP 214 42 83.59
SUP COPP Reason Code TCAM 8 120 6.25
Redirect 7 505 1.36
Ingress Ether ACL 15 241 5.85
VPC Convergence 1 255 0.39
sFlow Northstar ACL 0 256 0.00
LOU 2 22 8.33
Both LOU Operands 2
Single LOU Operands 0
LOU L4 src port: 1
LOU L4 dst port: 1
LOU L3 packet len: 0
LOU IP tos: 0
LOU IP dscp: 0
LOU ip precedence: 0
LOU ip TTL: 0
TCP Flags 0 16 0.00
Protocol CAM 2 244 0.81
Mac Etype/Proto CAM 0 14 0.00
L4 op labels, Tcam 0 0 1023 0.00
L4 op labels, Tcam 2 1 62 1.58
L4 op labels, Tcam 6 0 2047 0.00回答 1
Network Engineering用户
发布于 2021-01-15 18:00:43
TCAM对区域有很大的限制。ifacl和qos不能用于IP片,所以这是不真实的。现在我只剩下下面的选项了
重定向(512) - BFD,DHCPv4 4/V6使用此切片。
VACL (512) -如果您没有使用任何VACL,那么这是一个很好的切片。
VPC (256) -如果您不使用vPC,那么另一个好的切片。
这就是我为解决问题所做的,或者你可以说是tradoff。我减少了从512到256的重定向,所以我将来可以选择使用BFD/DHCP。
hardware access-list tcam region vacl 0
hardware access-list tcam region redirect 256
hardware access-list tcam region vpc-convergence 0
hardware access-list tcam region ipv6-racl 512重新启动您的开关,否则它将无法工作。
https://networkengineering.stackexchange.com/questions/72070
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号