Cisco N3K-C3064 RACL 问题

网络工程 cisco-nexus
2021-08-01 13:14:13

我有一个 cisco nexus n3k-c3064pq-10gx,我想要一个 acl 并添加 270x 线(他们会删除我的接口 vlan IP 地址,因为它们是公共 IP),我想知道我可以拥有这个带有 270x 线的 acl ACL ?

这是我的 TCAM 输出:

INSTANCE 0x0
-------------

Ingress IPv4 PACL                        : 18 valid entries   363 free entries
Ingress IPv4 VACL                        : 0 valid entries   510 free entries
N3k Ingress IPv4 RACL                    : 20 valid entries   216 free entries
Ingress IPv4 PBR                         : 34 valid entries   221 free entries
Egress IPv4 VACL                         : 0 valid entries   509 free entries
Egress IPv4 RACL                         : 0 valid entries   509 free entries
N3K SUP                                  : 51 valid entries   14 free entries
N3K IPV6 SUP                             : 7 valid entries   247 free entries
Ingress IPv4 QoS                         : 4 valid entries   252 free entries
N3K SPAN                                 : 0 valid entries   114 free entries
N3K SPAN                                 : 7 used entries    121 free entries
NAT Rewrite Table                        : 0 valid entries   2048 free entries

这是我的 acl 示例:

show ip access-lists test

IP access list test
        10 permit ip any 192.168.2.1/32
        20 permit ip any 192.168.3.2/32
        30 permit ip any 192.167.4.1/32
        40 deny ip any 192.168.20.1/32
        50 deny ip any 192.168.80.1/32

哪个参数显示我有多少免费的 acl?如果它很小怎么能增加呢?

谢谢你。

1个回答

不,您没有足够的空间容纳另外 270 个入口路由器 ACL 条目(216 个免费)。这是Cisco 文档,解释了 Nexus 3000 上的不同 ACL 类型。

看起来您正在尝试使用旧方法重现控制平面过滤器的功能。 你知道控制平面过滤吗? 如果没有,学习这个概念会对你有很大帮助。如果您已经了解它是一个可用功能,我建议您阅读 N3K 安全配置指南中有关配置控制平面策略的部分,并确定您希望允许哪些流量进入​​交换机控制平面。

其它你可能感兴趣的问题
上一篇为什么路由器可以让不同子网的两台PC互相访问? 下一篇将源更改为管理端口后,日志消息不会离开交换机