Есть железка cat6500, Supervisor Engine 720 (WS-SUP720-3B).
Cisco IOS Software, s72033_rp Software (s72033_rp-ADVIPSERVICESK9_WAN-M), Version 12.2(33)SXH, RELEASE SOFTWARE (fc5)

Пытаемся на нём организовать UBRL.

Создаём policy-map'ы:

policy-map limitOUT
  class OUT128
     police flow mask src-only 128000 4000 conform-action transmit exceed-action drop
policy-map limitIN
  class IN128
     police flow mask dest-only 140000 4000 conform-action transmit exceed-action drop

и class'ы:

class-map match-all IN128
  match access-group name shape128kIN
class-map match-all OUT128
  match access-group name shape128kOUT

Вешаем
service-policy input limitOUT
service-policy input limitIN
на разные Vlan.

Заливаем ACL-ы следующего вида:

ip access-list extended shape128kIN
permit ip any host 77.xx.xx.xx
permit ip any host 77.xx.xx.xx
permit ip any host 77.xx.xx.xx
/skip/

ip access-list extended shape128kOUT
deny   ip any 10.0.0.0 0.0.0.255
deny   ip any 192.168.0.0 0.0.255.255
deny   ip any 10.0.0.0 0.0.0.255
permit ip host 77.xx.xx.xx any
permit ip host 77.xx.xx.xx any
permit ip host 77.xx.xx.xx any
/skip/

Всё отлично работает до определённого момента.

Когда ACL-ы достигают определённого размера по количеству entries

#sh tcam counts ip
           Used        Free        Reserved
           ----        ----        --------

ACL_TCAM
--------
  Masks:     37        3982             72
Entries:     69       32628            576

QOS_TCAM
--------
  Masks:    422        3651             18
Entries:   3285       29456            144

в логе начинает появляться следующее сообщение:

6d14h: :FM-ODM: Maximum Number of entries exceeded, ODM gives up!
6d14h: %QM-2-ACL_MERGE_NO_MEM: Memory low: ACL merge failed in ingress direction

и UBRL перестаёт работать. Стоит уменьшить количество entries (до того, что приведено выше в выводе команды "sh tcam counts ip") всё снова начинает работать.

Куда копать, чего почитать и в какое ограничение мы упёрлись? Может быть кто-то сталкивался?