ACL占用TCAM情况测试

交换机TCAM原始状态:
ACL占用TCAM情况测试
添加acl,但是不使用,即不配置到对应的接口后的tcam状态:
ACL占用TCAM情况测试
绑定到相应的接口后:
ACL占用TCAM情况测试
类似如下的ace可以汇总的:
ip access-list extended test1
permit tcp any 172.17.2.25 255.255.255.255 eq 5189
permit tcp any 172.17.2.25 255.255.255.255 eq 22
permit tcp any 172.17.2.25 255.255.255.255 eq 8080
permit tcp any 172.17.2.25 255.255.255.255 eq 23
可以汇总为:
ip access-list extended test1
permit tcp any 172.17.2.25 255.255.255.255 eq 5189 22 8080 23
但是这样类似的汇总不会减少tcam的占用,仅能将4条ACE汇总为1条ACE而已,方便书写。
总结:
1, ACL不匹配相应的接口,即不调用的时候,不会占用TCAM条目;
2, 多条ACE除了端口不同外其他都相同,则可以使用eq跟多个端口来汇总成一条ACE,以方便管理,减少ACE的条目使用。但是不能减少TCAM的占用数目。









本文转自 chris_lee 51CTO博客,原文链接:http://blog.51cto.com/ipneter/283556,如需转载请自行联系原作者

上一篇:shared_ptr注意事项


下一篇:nagios的详细配置和报警