De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft hoe Nexus 9000 ternaire content-addressable memory (TCAM) kan worden bewerkt.
Dit document is niet bedoeld als een uitputtende lijst van de vele TCAM-combinaties. Het doel van dit document is gebruikers te helpen begrijpen hoe de TCAM-toewijzing werkt, zodat zij geldige configuraties kunnen bepalen die aan hun behoeften voldoen. Het behandelt de huidige en meest gebruikelijke concepten, configuratie, en foutmeldingen.
Als u een niet-standaardfunctie voor Nexus 9000 Series switches wilt gebruiken, moet u handmatig TCAM-ruimte voor de functies uitdelen. Standaard wordt alle TCAM-ruimte toegewezen.
Voor zowel enkel- als dubbelbreedtekenmerken moet de totale grootte, als groter dan 256, een veelvoud van 512 zijn. Een segment kan slechts aan één gebied worden toegewezen.
Bijvoorbeeld, kunt u geen 512-grootte plak gebruiken om twee eigenschappen van grootte 256 elk te vormen, noch kunt u een 512-grootte plak gebruiken om één enkele dubbel-breedteeigenschap te vormen.
U kunt de grootte van de ACL TCAM-gebieden in de hardware wijzigen. De uitgaande TCAM grootte is 1K, verdeeld in vier 256 ingangen. De ingress TCAM grootte is 4K, verdeeld in acht 256 plakken en vier 512 plakken.
De IPv4 TCAM-gebieden zijn enkelvoudig breed. IPv6, Quality of Service (QoS), MAC, Control-plane policing (CoPP) en TCAM-regio's van het systeem zijn dubbel breed en verbruiken twee keer zoveel fysieke TCAM-items.
Bijvoorbeeld, een logische gebiedsgrootte van 256 ingangen verbruikt eigenlijk 512 fysieke TCAM ingangen.
U kunt IPv6, poort-ACL’s (PACL’s), VLAN-ACL’s (VACL’s) en router-ACL’s (RACL’s) maken en u kunt IPv6- en MAC-adressen koppelen aan QoS. Cisco NX-OS kan deze echter niet allemaal tegelijk ondersteunen.
U moet de grootte van de huidige TCAM-gebieden verwijderen of verkleinen om de IPv6- en MAC TCAM-gebieden in te schakelen. Voor elke TCAM regio configuratie opdracht, het systeem evalueert als de nieuwe verandering in TCAM kan passen.
Als dit niet het geval is, wordt er een fout gemeld en wordt de opdracht afgewezen. U moet de grootte van de huidige TCAM-gebieden verwijderen of verkleinen om ruimte te maken voor nieuwe vereisten.
De grootte van ACL-TCAM-regio's heeft de volgende richtlijnen en beperkingen:
Dit segment wordt toegewezen aan de switch Port Analyzer (SPAN)-regio in Cisco NX-OS release 6.1(2)I2(1). Op dezelfde manier wordt de RACL-regio in Cisco NX-OS release 6.1(2)I2(1) gereduceerd van 2K tot 1.5K om ruimte te maken voor de Virtual Port-Channel (vPC) convergentieregio met 512 vermeldingen.
Zowel de Nexus 9300 als de Nexus 9500 Series switches hebben vier segmenten met een grootte van 512 bytes en acht segmenten met een grootte van 256 bytes. Standaard worden alle segmenten en alle ruimte gebruikt, maar de standaardtoewijzing is verschillend tussen de Nexus 9300-serie en de Nexus 9500-serie.
Opmerking: de Nexus 9332PQ gebruikt dezelfde standaardtoewijzing als de Nexus 9500.
De Nexus 9500 Series switches hebben standaard deze TCAM-toewijzing:
Nexus9500# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Mesh optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------------
IPV4 PACL [ifacl] 3 0 0 1
IPV6 PACL [ipv6-ifacl] 4 0 0 2
MAC PACL [mac-ifacl] 5 0 0 2
IPV4 Port QoS [qos] 6 0 0 2
IPV6 Port QoS [ipv6-qos] 7 0 0 2
MAC Port QoS [mac-qos] 8 0 0 2
FEX IPV4 PACL [fex-ifacl] 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl] 10 0 0 2
FEX MAC PACL [fex-mac-ifacl] 11 0 0 2
FEX IPV4 Port QoS [fex-qos] 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos] 13 0 0 2
FEX MAC Port QoS [fex-mac-qos] 14 0 0 2
IPV4 VACL [vacl] 15 0 0 1
IPV6 VACL [ipv6-vacl] 16 0 0 2
MAC VACL [mac-vacl] 17 0 0 2
IPV4 VLAN QoS [vqos] 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos] 19 0 0 2
MAC VLAN QoS [mac-vqos] 20 0 0 2
IPV4 RACL [racl] 21 0 1536 1
IPV6 RACL [ipv6-racl] 22 0 0 2
IPV4 Port QoS Lite [qos-lite] 61 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite] 62 0 0 1
IPV4 VLAN QoS Lite [vqos-lite] 63 0 0 1
IPV4 L3 QoS Lite [l3qos-lite] 64 0 0 1
IPV4 L3 QoS [l3qos] 37 3072 256 2
IPV6 L3 QoS [ipv6-l3qos] 38 0 0 2
MAC L3 QoS [mac-l3qos] 39 0 0 2
Ingress System 1 2048 256 2
SPAN [span] 2 4096 256 1
Ingress COPP [copp] 40 2560 256 2
Ingress Flow Counters [flow] 43 0 0 1
Ingress SVI Counters [svi] 45 0 0 1
Redirect [redirect] 46 3840 256 1
NS IPV4 Port QoS [ns-qos] 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos] 48 0 0 2
NS MAC Port QoS [ns-mac-qos] 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos] 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos] 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos] 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos] 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos] 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos] 55 0 0 1
VPC Convergence [vpc-convergence] 57 1536 512 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------------
Total: 4096
----------------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------------
Egress IPV4 VACL [vacl] 31 0 0 1
Egress IPV6 VACL [ipv6-vacl] 32 0 0 2
Egress MAC VACL [mac-vacl] 33 0 0 2
Egress IPV4 RACL [e-racl] 34 4352 768 1
Egress IPV6 RACL [e-ipv6-racl] 35 0 0 2
Egress System 24 3584 256 1
Egress Flow Counters [e-flow] 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------------
De plaktoewijzing is zoals getoond voor toegang:
Slice 1 (512): RACL
Slice 2 (512): RACL
Slice 3 (512): RACL
Slice 4 (512): VPC-convergentie
Slice 5 (256): Layer 3 QOS
Slice 6 (256): Layer 3 QOS
Slice 7 (256): SPAN
Slice 8 (256): REDIRECT
Slice 9 (256): Ingress CoPP
Slice 10 (256): Ingress CoPP
Slice 11 (256): Ingress System
Slice 12 (256): Ingress System
Ingress Utilisation Geconceptualiseerd:
De Nexus 9300 Series switches hebben standaard deze TCAM-toewijzing:
Nexus9300# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Burst optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------
IPV4 PACL [ifacl]( 1) 3 0 512 1
IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2
MAC PACL [mac-ifacl]( 3) 5 0 0 2
IPV4 Port QoS [qos]( 4) 6 3072 256 2
IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2
MAC Port QoS [mac-qos]( 6) 8 0 0 2
FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2
FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2
FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2
FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2
IPV4 VACL [vacl]( 13) 15 512 512 1
IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2
MAC VACL [mac-vacl]( 15) 17 0 0 2
IPV4 VLAN QoS [vqos]( 16) 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2
MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2
IPV4 RACL [racl]( 19) 21 1024 512 1
IPV6 RACL [ipv6-racl]( 20) 22 0 0 2
IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1
IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1
IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1
IPV4 L3 QoS [l3qos]( 34) 37 0 0 2
IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2
MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2
Ingress System( 37) 1 2048 256 2
SPAN [span]( 39) 2 3584 256 1
Ingress COPP [copp]( 40) 40 2560 256 2
Ingress Flow Counters [flow]( 41) 43 0 0 1
Ingress SVI Counters [svi]( 43) 45 0 0 1
Redirect [redirect]( 44) 46 1536 512 1
NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2
NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1
VPC Convergence [vpc-convergence]( 54) 57 4096 256 1
IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1
Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------
Total: 4096
----------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------
Egress IPV4 QoS [e-qos]( 25) 28 0 0 2
Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2
Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2
Egress IPV4 VACL [vacl]( 28) 31 4352 512 1
Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2
Egress MAC VACL [mac-vacl]( 30) 33 0 0 2
Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1
Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2
Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1
Egress System( 38) 24 3840 256 1
Egress Flow Counters [e-flow]( 42) 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------
Slice 1 (512): IPv4 PACL
Slice 2 (512): VACL
Slice 3 (512): RACL
Slice 4 (512): omleiden
Slice 5 (256): poort-QOS
Slice 6 (256): poort-QOS
Slice 7 (256): SPAN
Slice 8 (256): VPC-convergentie
Slice 9 (256): Ingress CoPP
Slice 10 (256): Ingress CoPP
Slice 11 (256): Ingress System
Slice 12 (256): Ingress System
Ingress Utilisation Geconceptualiseerd:
Om een TCAM-regio opnieuw te configureren gebruikt u de hardware access-list tcam region
opdracht in de configuratie-terminal. Zodra u de gebieden hebt veranderd om de voorgenomen grootte te zijn, moet u het apparaat herladen.
U hebt een Nexus 9300 en wilt de TCAM-ruimte toewijzen om optimaal aan uw behoeften te voldoen. Je moet 512 bytes TCAM vrijmaken. Hierdoor kunt u meer toevoegen aan IPv4 PACL.
U besluit echter dat u geen 512 VACL of 512 RACL nodig hebt, maar een aantal van beide nodig hebt, zodat u beslist 256 bytes van VACL en RACL te verwijderen. Dit maakt 512 ruimte vrij zoals deze opdrachten tonen:
Nexus9300(config)# hardware access-list tcam region vacl 256
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 256
Warning: Please save config and reload the system for the configuration to take effect
Als 512 bytes vrij zijn, probeert u een extra 512 bytes aan IPv4 PACL toe te wijzen, maar zie deze uitvoer:
Nexus9300(config)# hardware access-list tcam region ifacl 1024
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices.
Please re-configure.
Hoewel 512 bytes werden vrijgemaakt, waren zowel de VACL en RACL ruimte, waar 256 uit werden gehaald, grootte 512 blokken. Als zodanig, de vorige commando's niet toegewezen ruimte, maar niet de toewijzing van enige plakken. Om de IPv4 PACL-grootte tot 1024 te vergroten, moet u 512 bytes van één enkele eigenschap nemen die zowel een plak als ruimte vrijmaakt:
Nexus9300(config)# hardware access-list tcam region vacl 512
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region ifacl 1024
Warning: Please save config and reload the system for the configuration to take effect
show hardware access-list tcam region
- Controleer de huidige softwareconfiguratie. show system internal access-list globals
- Controleer de huidige hardwareconfiguratie. show system internal access-list input entries detail -
Toont de specifieke ACL’s die voor elke instantie zijn geconfigureerd. show hardware access-list resource utilization
- Geeft het huidige gebruik van elke geconfigureerde TCAM-regio weer. show hardware access-list resource entries
- Geeft het aantal ACL-vermeldingen weer dat voor elke instantie is geconfigureerdDit zijn de veelvoorkomende fouten die worden gezien tijdens de TCAM-configuratie:
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM slices. Please re-configure.
Deze fout treedt op wanneer u probeert om een geldige hoeveelheid TCAM-ruimte te configureren met betrekking tot de 4k-limiet, maar uw toewijzing verbruikt meer plakken dan beschikbaar zijn.
De enige oplossing voor deze fout is om uw TCAM ontwerp te herzien om plakken vrij te maken.
Deze fout komt vaker voor wanneer u een nieuwe functie met dubbele breedte probeert te configureren, aangezien hiervoor minimaal twee segmenten van 256 of 512 nodig zijn.
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM space. Please re-configure.
Gelijkaardig aan de plakfout, is de oplossing de toegewezen ruimte aan te passen om de totale grens niet te overschrijden. Deze foutmelding wordt alleen gezien wanneer alle TCAM-plakken al toegewezen zijn en u probeert meer ruimte toe te wijzen.
ERROR: TCAM regions with size more than 256, ... have size
in multiple of 512 entries
Vanwege hardwareverminderingen kan TCAM-formaat groter dan 256 niet worden gecombineerd op een manier die een oneven aantal van 256 blokken combineert met een 512-blok. Om deze reden, wanneer u een TCAM-gebied vormt dat groter is dan 512, zijn de enige geldige afmetingen veelvouden van 512.
De TCAM-ruimte is beperkt. De keuze van wat voor u het beste is, hangt volledig af van de specifieke gebruikscase. Standaard is alle TCAM-ruimte al toegewezen, zodat u moet beslissen waar u TCAM-ruimte wilt toewijzen om elders toe te wijzen.
(config-if)# service-policy type qos input my-policy no-stats
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
5.0 |
06-Nov-2024 |
Bijgewerkte titel, machinevertaling en opmaak. |
4.0 |
05-Mar-2024 |
Bijgewerkt om de ontvangen opmerkingen te adresseren. |
3.0 |
11-Sep-2023 |
Hercertificering |
1.0 |
11-Aug-2015 |
Eerste vrijgave |