Драсти! Подскажите пожалуйста, как узнать сколько ACL может держать машрутизатор? Есть ли ограничение на количество записей в каждый ACL или есть ограничение на общее количество записей. Где нибудь можно посмотреть информацию по количеству записей ACL по конкретной модели маршрутизатора или PIX или ASA? Спасибо!
>Драсти! Подскажите пожалуйста, как узнать сколько ACL может держать машрутизатор? Есть ли
>ограничение на количество записей в каждый ACL или есть ограничение на
>общее количество записей. Где нибудь можно посмотреть информацию по количеству записей
>ACL по конкретной модели маршрутизатора или PIX или ASA? Спасибо!А зачем? Надо же из разумного исходить, т.е учитывать, что каждый раз проверяется весь список до нахождения соответствия, а соответственно чем больше acl'ов будет, тем больше будет задержка.
>>Драсти! Подскажите пожалуйста, как узнать сколько ACL может держать машрутизатор? Есть ли
>>ограничение на количество записей в каждый ACL или есть ограничение на
>>общее количество записей. Где нибудь можно посмотреть информацию по количеству записей
>>ACL по конкретной модели маршрутизатора или PIX или ASA? Спасибо!
>
>А зачем? Надо же из разумного исходить, т.е учитывать, что каждый раз
>проверяется весь список до нахождения соответствия, а соответственно чем больше acl'ов
>будет, тем больше будет задержка.Я понимаю. Это скорее из любопытства. Просто интересно.. Врядли я буду делать ACL на миллион записей )) НО тем не меенее.. хочется знать.. есть ли ограничения для ACL и зависят ли они от модели, памяти, процессора.
>Я понимаю. Это скорее из любопытства. Просто интересно.. Врядли я буду делать
>ACL на миллион записей )) НО тем не меенее.. хочется знать..
>есть ли ограничения для ACL и зависят ли они от модели,
>памяти, процессора.Вот нашел на Cisco.com: http://www.cisco.com/en/US/docs/ios/12_2s/feature/guide/fsac...
Значит ли это что я могу в ACl написать 2147483647 правил?
>>Я понимаю. Это скорее из любопытства. Просто интересно.. Врядли я буду делать
>>ACL на миллион записей )) НО тем не меенее.. хочется знать..
>>есть ли ограничения для ACL и зависят ли они от модели,
>>памяти, процессора.
>
>Вот нашел на Cisco.com: http://www.cisco.com/en/US/docs/ios/12_2s/feature/guide/fsac...
>Значит ли это что я могу в ACl написать 2147483647 правил?На какой платформе ?
Все зависит от кол-ва TCAM памяти, по крайней мере на аппаратных маршрутизатора (6500,7500) на софтварных надо смотреть отдельно.
Ранее сталкивался с ограничениями на размер конфига (следовательно и количеством строк в ACL) вызванными размером памяти на 1601.