FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Cisco Catalyst3750Xでの通信遅延(ACL設定数が原因)

2013.10.19 (Sat)
Catalyst3750Xにて通信遅延が発生した。


ログを確認すると、以下のメッセージが出力され、
CPU使用率が90%近くを推移していた。







その時に出力されたSyslog。
--------------------------------
Oct 10 10:05:26.223 JST: %ACLMGR-4-UNLOADING: Unloading ACL output label 12 VLAN interfaces 331 IPv4/Mac feature (c3750-4)
Oct 10 10:05:26.223 JST: %ACLMGR-4-ACLTCAMFULL: ACL TCAM Full. Software Forwarding packets on Output label 12 on L3 L2 (c3750-4)
--------------------------------

TCAMがフルとなり、CPU処理になったようである。


ログが出力された時刻にACLの修正を行っており、
それが原因であった。

当機にはACLが約3000行設定されており、
前々から多すぎると思っていた矢先に遅延が発生。。。


ACLを1000行近くまで減らして、復旧した。



ある方の情報によるとはCatalyst3750でのACL設定は1000行程度までが目安とのこと。
※何の根拠もありません。







よろしければクリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへくる天 人気ブログランキングブログ王ランキングに参加中!
関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック