FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Catalyst3560X Catalyst3750XでのACL設定上限評価

2013.12.05 (Thu)

■はじめに

Catalyst3560X , Catalyst3750Xでは、
アクセスコントロールリスト(ACL)を
ハードウェアでサポートしている。

※ QoS ACLもハードウェアでサポート


TCAMのアルゴリズムの詳細が公開されていないため、
実際に作成したACLを適用してみるまでは、
TCAM のリソース範囲におさまるかどうかはわからない。

そこで、ACL設定上限について、
評価してみたのでご参考までに。








評価結果



ホスト指定
------------------------------------------------
ACLの種類 RACL(input) RACL(output) PACL

標準ACL 5000行程度 5000行程度 5000行程度
拡張ACL  1000行程度  1000行程度 1000行程度

------------------------------------------------

プレフィックス指定
------------------------------------------------
ACLの種類 RACL(input) RACL(output) PACL

標準ACL 5000行程度 5000行程度 5000行程度
拡張ACL  1000行程度  1000行程度 1000行程度
------------------------------------------------





Input方向/Output方向では差は見られず、
どちらもたくさんのACL行数をサポート可能であった。

今回の評価結果では、
標準ACLのほうが拡張ACLよりも消費する
リソースは少なくて済んだ。



応援クリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!


関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック