キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Nexus 7000 シリーズ で エラー メッセージ l4op bits exhausted in label が出力され、ACL を適用できない

 

TAC SR Collection
主な問題

Nexus 7000 シリーズで、ポート指定の拡張 ACL を作成後、インターフェースに適用しようとすると以下のようにエラー メッセージが出力され、ACL を適用できない。

n7k(config-if)# ip access-group ACL in

ERROR: Module 4 returned status: l4op bits exhausted in label

原因 range, gt, lt, neq オプションを使ったポート指定の ACL エントリ は l4op と呼ばれる hardware resource を使用します。Nexus 7000 シリーズでは、1 つの ACL に l4op 10個までという制限があります。それを超えて作成された ACL を適用しようとすると、上記のエラーが出力され、ACL は適用されません。

解決策

上記の l4op の制限値 10 を超えないように、 ポート指定のエントリを減らすか、eq オプションを使ってエントリを分けてください。なお、l4op の使用数は以下のようにして確認することができます。

※ VLAN 200 に対する ACL  (ACL_VLAN200) が module 4 上のインターフェースに適用されている場合の例です。

N7K# show ip access-lists ACL_VLAN200

IP access list ACL_VLAN200
        10 permit tcp 2.2.2.2/32 2.2.2.8/32 range 5001 6000
        20 permit tcp 2.2.2.2/32 2.2.2.9/32 range 6001 7000
        30 permit tcp 2.2.2.2/32 range 7001 8000 2.2.2.10/32
        40 permit tcp 2.2.2.2/32 2.2.2.11/32 gt 1500
        50 permit tcp 2.2.2.2/32 lt 2300 2.2.2.12/32
N7K# show hardware access-list input l4ops module 4
-----snip-----
                VLAN 200  :
                =========
Tcam 1 resource usage:
----------------------
Lou usage:
   Lou    sw_id   l4op_bit   ref_count          Operation
----------------------------------------------------------------------
   0(AB)      0        0         1      dest-port: RANGE(5001, 6000)
   1(AB)      1        1         1      dest-port: RANGE(6001, 7000)
   2(AB)      2        2         1      src-port: RANGE(7001, 8000)
   3(A)       3        3         1      dest-port: GT(1500)
   4(A)       4        4         1      src-port: LT(2300)
-----snip-----

この例では、l4op_bit の列に 0,1,2,3,4 とあるように、5つの l4op が使用されています。

バージョン履歴
改訂番号
1/1
最終更新:
‎06-16-2014 09:43 AM
更新者: