シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel

ASR9K: ACL resequence 時のトラフィック影響について

ASR9000 シリーズルータでは、resequence access-list コマンドによって、既存の ACL の ACE (Access Control Entry) の sequence number を付け直すことができます。

resequence 実施例

 
RP/0/RP0/CPU0:ASR9K#show access-lists cisco
ipv4 access-list cisco
 1 permit ipv4 any any
 2 permit ospf any any
 3 permit tcp any an
RP/0/RP0/CPU0:ASR9K#resequence access-list ipv4 cisco
RP/0/RP0/CPU0:ASR9k#show access-lists cisco
ipv4 access-list cisco
 10 permit ipv4 any any
 20 permit ospf any any
 30 permit tcp any any

この sequence number は TCAM 上で管理されているわけではなく、S/W 的に管理されており
resequence access-list コマンドを実施した場合でも、実際の TCAM の reprogramming は行われないため、通信影響はありません。

対して、既存の ACL の ACE の上書きや、削除、追加を行った場合は TCAM の reprogramming が行われ、ごく短い時間、トラフィックへの影響が発生する可能性があります。

344
閲覧回数
0
いいね!
0
コメント