URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14678
[ Назад ]

Исходное сообщение
"Проблема с ACL на Cat6500-SUP720"
Отправлено evb , 17-Окт-07 10:34

Есть железка cat6500, Supervisor Engine 720 (WS-SUP720-3B).
Cisco IOS Software, s72033_rp Software (s72033_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(33)SXH, RELEASE SOFTWARE (fc5)
Пытаемся на нём организовать UBRL.
Создаём policy-map'ы:
policy-map limitOUT
  class OUT128
     police flow mask src-only 128000 4000 conform-action transmit exceed-action drop
policy-map limitIN
  class IN128
     police flow mask dest-only 140000 4000 conform-action transmit exceed-action drop
и class'ы:
class-map match-all IN128
  match access-group name shape128kIN
class-map match-all OUT128
  match access-group name shape128kOUT
Вешаем
service-policy input limitOUT
service-policy input limitIN
на разные Vlan.
Заливаем ACL-ы следующего вида:
ip access-list extended shape128kIN
permit ip any host 77.xx.xx.xx
permit ip any host 77.xx.xx.xx
permit ip any host 77.xx.xx.xx
/skip/
ip access-list extended shape128kOUT
deny   ip any 10.0.0.0 0.0.0.255
deny   ip any 192.168.0.0 0.0.255.255
deny   ip any 10.0.0.0 0.0.0.255
permit ip host 77.xx.xx.xx any
permit ip host 77.xx.xx.xx any
permit ip host 77.xx.xx.xx any
/skip/
Всё отлично работает до определённого момента.
Когда ACL-ы достигают определённого размера по количеству entries
#sh tcam counts ip
           Used        Free        Reserved
           ----        ----        --------
ACL_TCAM
--------
  Masks:     37        3982             72
Entries:     69       32628            576
QOS_TCAM
--------
  Masks:    422        3651             18
Entries:   3285       29456            144
в логе начинает появляться следующее сообщение:
6d14h: :FM-ODM: Maximum Number of entries exceeded, ODM gives up!
6d14h: %QM-2-ACL_MERGE_NO_MEM: Memory low: ACL merge failed in ingress direction
и UBRL перестаёт работать. Стоит уменьшить количество entries (до того, что приведено выше в выводе команды "sh tcam counts ip") всё снова начинает работать.
Куда копать, чего почитать и в какое ограничение мы упёрлись? Может быть кто-то сталкивался?

Содержание

Проблема с ACL на Cat6500-SUP720,Cyrill Malevanov, 16:47 , 17-Окт-07
- Проблема с ACL на Cat6500-SUP720,evb, 17:07 , 17-Окт-07

Сообщения в этом обсуждении

"Проблема с ACL на Cat6500-SUP720"
Отправлено Cyrill Malevanov , 17-Окт-07 16:47

>[оверквотинг удален]
>
>
>в логе начинает появляться следующее сообщение:
>
>6d14h: :FM-ODM: Maximum Number of entries exceeded, ODM gives up!
>6d14h: %QM-2-ACL_MERGE_NO_MEM: Memory low: ACL merge failed in ingress direction
>
>и UBRL перестаёт работать. Стоит уменьшить количество entries (до того, что приведено
>выше в выводе команды "sh tcam counts ip") всё снова начинает
>работать.
PFC3B имеет 32768 QOS TCAM и, если память не подводит, 90% hash efficiency, т.е. реально не больше 29К записей на динамическом шейпинге. PFC3BXL может больше.

"Проблема с ACL на Cat6500-SUP720"
Отправлено evb , 17-Окт-07 17:07

>[оверквотинг удален]
>>6d14h: :FM-ODM: Maximum Number of entries exceeded, ODM gives up!
>>6d14h: %QM-2-ACL_MERGE_NO_MEM: Memory low: ACL merge failed in ingress direction
>>
>>и UBRL перестаёт работать. Стоит уменьшить количество entries (до того, что приведено
>>выше в выводе команды "sh tcam counts ip") всё снова начинает
>>работать.
>
>PFC3B имеет 32768 QOS TCAM и, если память не подводит, 90% hash
>efficiency, т.е. реально не больше 29К записей на динамическом шейпинге. PFC3BXL
>может больше.
А как посмотреть реальное количество занятых qos tcam'ов? В данный момент имеем
QOS_TCAM
--------
Masks: 437 3636 18
Entries: 3408 29333 144
Максимум что видели - 5280 entries used.
Получается что до лимита далековато ещё...