2014-06-16 09:43 AM
Nexus 7000 シリーズで、ポート指定の拡張 ACL を作成後、インターフェースに適用しようとすると以下のようにエラー メッセージが出力され、ACL を適用できない。
n7k(config-if)# ip access-group ACL in
ERROR: Module 4 returned status: l4op bits exhausted in label
解決策
上記の l4op の制限値 10 を超えないように、 ポート指定のエントリを減らすか、eq オプションを使ってエントリを分けてください。なお、l4op の使用数は以下のようにして確認することができます。
※ VLAN 200 に対する ACL (ACL_VLAN200) が module 4 上のインターフェースに適用されている場合の例です。
N7K# show ip access-lists ACL_VLAN200 IP access list ACL_VLAN200 10 permit tcp 2.2.2.2/32 2.2.2.8/32 range 5001 6000 20 permit tcp 2.2.2.2/32 2.2.2.9/32 range 6001 7000 30 permit tcp 2.2.2.2/32 range 7001 8000 2.2.2.10/32 40 permit tcp 2.2.2.2/32 2.2.2.11/32 gt 1500 50 permit tcp 2.2.2.2/32 lt 2300 2.2.2.12/32 N7K# show hardware access-list input l4ops module 4 -----snip----- VLAN 200 : ========= Tcam 1 resource usage: ---------------------- Lou usage: Lou sw_id l4op_bit ref_count Operation ---------------------------------------------------------------------- 0(AB) 0 0 1 dest-port: RANGE(5001, 6000) 1(AB) 1 1 1 dest-port: RANGE(6001, 7000) 2(AB) 2 2 1 src-port: RANGE(7001, 8000) 3(A) 3 3 1 dest-port: GT(1500) 4(A) 4 4 1 src-port: LT(2300) -----snip-----
この例では、l4op_bit の列に 0,1,2,3,4 とあるように、5つの l4op が使用されています。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
下記より関連するコンテンツにアクセスできます