acl接口inbound提示资源不足
- 0关注
- 1收藏,1080浏览
问题描述:
顺序做的配置前面部分vlan接口可以引用acl,之后开始提示资源不足,还有很多vlan接口需要引用acl,请问是硬件问题吗,能用技术方式解决吗
下面是vlan58引用acl之后的提示信息
[Core-S7503X-G]interface Vlan58
[Core-S7503X-G-Vlan-interface58]packet-filter name limit-DC in
%Jan 10 20:31:42:427 2024 Core-S7503X-G PFILTER/3/PFILTER_IF_NO_RES: -Chassis=2-Slot=3; Failed to apply or refresh IPv4 ACL limit-DC to the inbound direction of interface Vlan-interface58. The resources are insufficient.
%Jan 10 20:31:42:430 2024 Core-S7503X-G PFILTER/3/PFILTER_IF_NO_RES: -Chassis=1-Slot=3; Failed to apply or refresh IPv4 ACL limit-DC to the inbound direction of interface Vlan-interface58. The resources are insufficient.
%Jan 10 20:31:42:440 2024 Core-S7503X-G DEV/2/BOARD_ALARM_OCCUR: -Chassis=2-Slot=0; Board alarm occurred. (PhysicalIndex=2569, PhysicalName=Board 3, RelativeResource=(chiptype:tcam resource,chassis:2,slot:3,chipid:0), ErrorCode=425027, Reason=Insufficient entry resources on TCAM.)
%Jan 10 20:31:42:449 2024 Core-S7503X-G DEV/2/BOARD_ALARM_OCCUR: Board alarm occurred. (PhysicalIndex=69, PhysicalName=Board 3, RelativeResource=(chiptype:tcam resource,chassis:1,slot:3,chipid:0), ErrorCode=425027, Reason=Insufficient entry resources on TCAM.)
Failed to apply IPv4 ACL limit-DC to the inbound direction of interface Vlan-interface58 on chassis 1 (slot 3), chassis 2 (slot 3).
[Core-S7503X-G-Vlan-interface58]
- 2024-01-10提问
- 举报
-
(0)
最佳答案
根据您提供的提示信息,您的acl接口inbound提示资源不足的原因可能是:
您的交换机的ACL资源已经耗尽,导致无法为新的ACL业务分配足够的TCAM资源。您可以通过display system tcam service brief命令查看交换机的ACL资源使用情况,如果发现TCAM资源已经满了,您可以通过以下方法释放一些资源:
1. 删除或修改一些不必要的ACL规则,减少匹配字段的数量,优化ACL规则的顺序,避免重复或冲突的规则。
2. 删除或禁用一些不必要的ACL业务,如流量统计、流量监控、QoS等,减少ACL业务的数量,避免多个业务占用同一个TCAM资源。
3. 调整或关闭一些ACL相关的功能,如ACL合并、ACL压缩、ACL优化等,减少ACL功能的开销,避免功能之间的影响。
您的交换机的ACL配置有误,导致无法为新的ACL业务选择合适的Group。您可以通过display acl group命令查看交换机的ACL Group情况,如果发现Group的数量或类型不符合预期,您可以通过以下方法调整一些配置:
1. 修改或指定一些ACL业务的Group ID,使其与预定义的Group模板相匹配,优化Group的选择,避免创建不必要的Group。
2. 修改或指定一些ACL业务的优先级,使其与预定义的Group模板相匹配,优化Group的选择,避免创建不必要的Group。
3. 修改或指定一些ACL业务的视图,使其与预定义的Group模板相匹配,优化Group的选择,避免创建不必要的Group。
- 2024-01-10回答
- 评论(1)
- 举报
-
(0)
没有dis system tcam命令查询
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
没有dis system tcam命令查询