NEXUS93180YC-EXのTCAM regionの使用容量変更における影響について

Yoshioka68000 · ‎2019-12-11

NEXUS93180YC-EXのPACLを利用しようとした際、下記エラーが発生しました。

switch(config-if)# ip port access-group (ACL名) in
TCAM region is not configured. Please configure TCAM region and retry the command

対処として、TCAM regionの[ing-ifacl]が0の状態であったため256を割り当て、[ing-racl]を256分減らす対応を実施したのですが、この[ing-racl]を減らす対応によって、この機器への影響として(例えばパフォーマンス)何かしら考えられるでしょうか。
下記に変更後のTCAM regionの内容と使用量についてログを記載します。
また、上記手法以外に適切な対応手段はございますでしょうか。
# show hardware access-list tcam region
                                    NAT ACL[nat] size =    0
                        Ingress PACL [ing-ifacl] size = 256
                                     VACL [vacl] size =    0
                         Ingress RACL [ing-racl] size = 1536
                       Ingress RBACL [ing-rbacl] size =    0
                     Ingress L2 QOS [ing-l2-qos] size = 256
           Ingress L3/VLAN QOS [ing-l3-vlan-qos] size = 512
                           Ingress SUP [ing-sup] size = 512
     Ingress L2 SPAN filter [ing-l2-span-filter] size = 256
     Ingress L3 SPAN filter [ing-l3-span-filter] size = 256
                       Ingress FSTAT [ing-fstat] size =    0
                                     span [span] size = 512
                          Egress RACL [egr-racl] size = 1792
                            Egress SUP [egr-sup] size = 256
                 Ingress Redirect [ing-redirect] size =    0
                      Egress L2 QOS [egr-l2-qos] size =    0
            Egress L3/VLAN QOS [egr-l3-vlan-qos] size =    0
                           Ingress NBM [ing-nbm] size =    0

# show hardware access-list resource utilization
         ACL Hardware Resource Utilization (Mod 1)
         ----------------------------------------------------------
                                        Used    Free    Percent
                                                        Utilization
-------------------------------------------------------------------
Ingress PACL                            2       254     0.78
Ingress PACL IPv4                      0               0.00
Ingress PACL IPv6                      0               0.00
Ingress PACL MAC                       0               0.00
Ingress PACL ALL                       2               0.78
Ingress PACL OTHER                     0               0.00
Ingress L2 QOS                          0       256     0.00
～～中略～～
Ingress RACL                            2       1534    0.13
Ingress RACL IPv4                      0               0.00
Ingress RACL IPv6                      0               0.00
Ingress RACL MAC                       0               0.00
Ingress RACL ALL                       2               0.13
Ingress RACL OTHER                     0               0.00
～～以下略～～

TakeruSaito · ‎2020-01-27

こんにちは：）

＞対処として、TCAM regionの[ing-ifacl]が0の状態であったため256を割り当て、

＞[ing-racl]を256分減らす対応を実施したのですが、この[ing-racl]を減らす対応によって、

＞この機器への影響として(例えばパフォーマンス)何かしら考えられるでしょうか。

ingress ACL用の領域が少なくなるため設定可能なエントリ数が減るかと思いますが、

それ以外に影響はないと思いますよ。

Configuration Guideなどを参考に、ご利用環境に応じたチューニングを行うことが良いかと思います。

Configuration Guide -> Security Configuration Guide -> Configuring IP ACLs

https://www.cisco.com/c/en/us/support/switches/nexus-9000-series-switches/products-installation-and-configuration-guides-list.html