不涉及
S9810(R27XX版本)配置PBR引用ACL规则,下发在vlan 的三层口下,如果在已有的ACL下增加rule规则,配置完后,会有大约一分钟的卡顿,undo rule规则也有同样的情况。
1.首先看acl的资源是否充足,发现资源充足
==== display
qos-acl resource ====
Interfaces:
XGE1/0/0/1 to XGE1/0/0/24
---------------------------------------------------------------------
Type
Total Reserved Configured
Remaining Usage
---------------------------------------------------------------------
IFP
ACL
25088 4096
4560 16432
34%
IFP
Meter
30720
66
0
30654 0%
IFP
Counter 8191
68
0
8123 0%
EFP ACL 6400 0 0 6400 0%
2.查看设备cpu同样也不高
===============display
cpu===============
Chassis 1 Slot
0 CPU 0 CPU usage:
12% in last 5 seconds
12% in last 1 minute
18% in last 5 minutes
Chassis 1 Slot
1 CPU 0 CPU usage:
11% in last 5 seconds
11% in last 1 minute
11% in last 5 minutes
Chassis 1 Slot
9 CPU 0 CPU usage:
20% in last 5 seconds
20% in last 1 minute
20% in last 5 minutes
Chassis 1 Slot
10 CPU 0 CPU usage:
3% in last 5 seconds
1% in last 1 minute
2% in last 5 minutes
Chassis 1 Slot
11 CPU 0 CPU usage:
1% in last 5 seconds
1% in last 1 minute
1% in last 5 minutes
4.重新配置一个acl的rule规则测试,发现没有出现卡顿的问题,undo也同样没有问题
5.查看有卡顿问题的acl,已经应用的rule规则较多
经核实,对ACL规则进行增删操作时会有卡顿,基于芯片的实现逻辑,ACL下发芯片时,当下发ACL条数很少时,下发速率较快;但随着ACL条数增加,增加\删除\修改RULE的动作,会涉及到规则重新排序,优先级分配翻转等场景,导致下发速率变慢的情况。
如果出现卡顿的情况,并且设备无法隔离恢复,保持设备当前配置,暂时不操作PBR及相关ACL的调整,R27XX版本中针对PBR增加了share mode方式,会大幅提升下发速度。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作