我们有 3750g、3750e、4948、2960 系列 Cisco 交换机,它们都是 48 个端口,因此我们希望为每个端口交换机创建一个标准访问列表,并且在每个 ACL 中我们允许 5-6 个前缀(短前缀,如 /28 或 /29 ) 并拒绝其他 IP 地址,所以如果我有 38-40 个 ACL 用于 38-40 个端口,这会导致我的交换机上的 CPU 使用率很高吗?
谢谢你。
48 端口交换机的每个端口的访问列表
网络工程
思科
转变
思科-ios
acl
2022-02-15 19:54:28
1个回答
不,至少通常不会。交换机中的 ACL 使用三元内容寻址存储器 (TCAM),根本不使用 CPU。
虽然 ACL 确实会消耗一些资源,但此数量的 ACE 通常不会影响转发速度(至少不会显着影响,具体取决于手头的交换机)。
使用大量条目(许多 100 个)可能需要在某些开关上进行多个检查周期,因此要确保您需要检查规格。
其它你可能感兴趣的问题