1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 23:22

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Lgo
 Заголовок сообщения: DGS-3610 утекают ACL
СообщениеДобавлено: Пт авг 22, 2014 12:19 
Не в сети

Зарегистрирован: Вс ноя 19, 2006 22:26
Сообщений: 82
Добрый день.

Столкнулись с такой проблемой:
Свитч работает в центре сети и на нем есть ACL правила.
Сразу после перезагрузки статистика правил была такая:

Код:
Central#sh platform h capacity ifp

 ACL TCAM Resources
 Key:
   ACLent - ACL TCAM entries, ACLmsk - ACL TCAM engines

 device          ACLent-used     ACLent-free     ACLent-total   ACLmsk-used     ACLmsk-free     ACLmsk-total
 ------------    ------------    ------------    -----------    ------------    ------------    ------------
 Device-1        892            1156             2048            11              5               16


А утром (через 7 часов) такая:

Код:
Central#sh platform h capacity ifp

 ACL TCAM Resources
 Key:
   ACLent - ACL TCAM entries, ACLmsk - ACL TCAM engines

 device          ACLent-used     ACLent-free     ACLent-total   ACLmsk-used     ACLmsk-free     ACLmsk-total
 ------------    ------------    ------------    -----------    ------------    ------------    ------------
 Device-1        1000            1048            2048            11              5               16


Т.е. за ночь набежало 108 правил. За это время никто не мог добавить ACL правил, никакой
автоматизации для них у нас нету, только вручную.

Откуда они взялись? Почему они нарастают?

А в чем собственно проблемма? Да в том, что когда ACLent-used доходит до 1500 при добавлении правила выскакивает ошибка
add ACE, failed!, for hardware entries are full or hardware is not supported и все, приехали.

И да, по конфигу правил всего около 500, откуда все эти цифры – непонятно.

Буду рад помощи.
Вернуться наверх
 Профиль  
 
ZeM
 Заголовок сообщения: Re: DGS-3610 утекают ACL
СообщениеДобавлено: Пт авг 22, 2014 15:13 
Не в сети

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск
Чего-то нету такой команды на последней прошивке 3610. Обновитесь из шапки посмотрите как будет.
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: DGS-3610 утекают ACL
СообщениеДобавлено: Сб авг 23, 2014 07:18 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
sh ver покажите

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
Lgo
 Заголовок сообщения: Re: DGS-3610 утекают ACL
СообщениеДобавлено: Ср сен 03, 2014 20:00 
Не в сети

Зарегистрирован: Вс ноя 19, 2006 22:26
Сообщений: 82
Прошу прощения, неделю был в отпуске и не выходил на связь.

На последнюю прошивку 10.4 переходить нельзя, уже пробовали. Свитч стает совсем тугим и сбоит страшно.
Так как свитч центральный, такие фокусы недопустимы.

sh ver - пожалуйста:

Central#sh ver
System description : DGS-3610-26G Gigabit Ethernet Switch
System start time : 2014-08-22 2:9:51
System uptime : 12:18:10:56
System hardware version : A1.0
System software version : v10.3(5p1), Release(94612)
System BOOT version : 10.3.94612
System CTRL version : 10.3.94612
Device information:
Device-1
Hardware version : A1.0
Software version : v10.3(5p1), Release(94612)
BOOT version : 10.3.94612
CTRL version : 10.3.94612

К стати, сейчас уже 330 свободных правил (было около 1100). Как то вот утекли.

Код:
Central#sh platform h capacity ifp

 ACL TCAM Resources
 Key:
   ACLent - ACL TCAM entries, ACLmsk - ACL TCAM engines

 device          ACLent-used     ACLent-free     ACLent-total   ACLmsk-used     ACLmsk-free     ACLmsk-total
 ------------    ------------    ------------    -----------    ------------    ------------    ------------
 Device-1        1717            331             2048            16              0               16
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: DGS-3610 утекают ACL
СообщениеДобавлено: Чт сен 04, 2014 03:41 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
10.4 - хорошая прошивка
когда переходили с 10.3 тоже ругались на 10.4
но потом сапорт длинка помог разобраться, дело было в том, что у нас стояли всякие ACL которые как оказалось на 10.3 тупо не отрабатывали
а на 10.4 стали отрабатывать, изза чего появились проблемы

мы не знали что они на 10.3 не работали, и думали что ACL нормальный сделали.

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
Lgo
 Заголовок сообщения: Re: DGS-3610 утекают ACL
СообщениеДобавлено: Чт сен 04, 2014 22:06 
Не в сети

Зарегистрирован: Вс ноя 19, 2006 22:26
Сообщений: 82
Возможно. Но я бы сейчас уже не рисковал с переходом на 10.4.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Putin-Rostov и гости: 9

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB