Nexus5000/6000シリーズ: ACLのTCAM使用量の確認方法について

ドキュメント

2017/03/01 - 21:40
3月 1st, 2017
User Badges:
  • Cisco Employee,

はじめに

本記事ではN5K,N6KシリーズでACLのTCAM使用量を確認する方法を紹介します。


ACLのTCAM使用量について

N5K,N6KシリーズではTCAM上の各要素(Region)毎に利用可能なリソースが割り当てられており、
下記のように合計4096個のエントリを持つことが可能になっています。

N5672# show hardware profile tcam resource template
    Template   Type     State   Vacl  Ifacl   Rbacl  Qos  Span   Sup      TOTAL
------------------------------------------------------------------------------
     default system Committed   1024   1152  1152    448    64   256      4096
------------------------------------------------------------------------------
N5672#

どの機能がどのRegionに割り当てられているかは下記のコマンドで確認可能です。

N5672# show hardware profile tcam resource template tcam-feature-map

--------------------------------------------------
Region     Features

--------------------------------------------------
Vacl       Vacl, PBR, NAT, WCCP, ARP ACL
Ifacl      Ingress PACL,
           Ingress L3 Physical port/sub intf RACL,
           Egress RACL,
           COPP on sup-connected bigsur
Qos        Ingress vlan-qos,
           Ingress system-qos,
           Ingress interface-qos
Rbacl      Ingress L3 SVI RACL,
           Ingress L3 Port channel/PC sub intf RACL,
           Egress CTS
Span       Span, Netflow
Sup        Sup-rdt
---------------------------------------------------


N5500シリーズとN5600シリーズ等のPlatformによって、
ここの別れ方は異なりますので、利用される機器で確認下さい。
上記はNexus5672で実行した結果です。


各Regionの使用率と利用可能数の表示方法

各Regionが現在利用しているエントリ数と、
利用可能なエントリ数を確認するコマンドは下記のコマンドになっています。

N5672# show hardware profile tcam resource template default

-------------------------------------------------------------------------------
Template name: default
Current state: Committed (Startup/Running)

Region  Features  Size-allocated    Current-size  Current-usage  Available/free
-------------------------------------------------------------------------------
Vacl    Vacl                1024            1024             15            1009
Ifacl   Ifacl               1152            1152            209             943
Rbacl   Rbacl               1152            1152              3            1149
Qos     Qos                  448             448             30             418
Span    Span                  64              64              2              62
Sup     Sup                  256             256             61             195
-------------------------------------------------------------------------------

N5672#

こちらのCurrent-usageが現在の利用数、Available/freeが利用可能数を表しています。

また、DefaultのTemplateではなく、独自のTemplateを利用している場合にはTempalte名で指定する必要があります。

N5672# show hardware profile tcam resource template name ?
  WORD  Select name of a template

独自のTemplateの作成方法については参考資料のConfiguration guideを参照して下さい。


参考資料


Cisco Nexus 5600 Series NX-OS Security Configuration Guide, Release 7.x
Configuring TCAM Carving

Loading.

アクション

このドキュメントについて