S10508-V acl資源不足
- 0關注
- 0收藏 706瀏覽
問題描述
現場在交換機上部署portal認證
當用戶達到1200左右時出現部分用戶掉線並提示資源不足
%Feb 26 08:54:34:749 2024 UCAS-ZL-S10508-V PORTAL/4/RULE: -Slot=1; Not enough resources
過程分析
display qos-acl resource看確實占用很多
查看診斷裏的portal資源占用了1137個acl
Portal使用的是入方向acl資源,即IFP,現場板卡型號為LSUM2GP24TSSE0,總共有4096的資源,其中有1024為預留資源(用於一些協議acl),實際可用的隻有3072條entry
==== display qos-acl resource ====
Interfaces: GE0/0/1 to GE0/0/48 (slot 0)
---------------------------------------------------------------------
Type Total Reserved Configured Remaining Usage
---------------------------------------------------------------------
VFP ACL 2048 1024 0 1024 50%
IFP ACL 4096 1024 2334 738 81%
IFP Meter 2048 512 1 1535 25%
IFP Counter 2048 512 0 1536 25%
EFP ACL 1024 0 0 1024 0%
EFP Meter 512 0 0 512 0%
EFP Counter 512 0 0 512 0%
Interfaces: GE1/0/1 to GE1/0/24, XGE1/0/25 to XGE1/0/28 (slot 1)
---------------------------------------------------------------------
Type Total Reserved Configured Remaining Usage
---------------------------------------------------------------------
VFP ACL 2048 1024 0 1024 50%
IFP ACL 4096 1024 2336 736 82%
IFP Meter 2048 512 1 1535 25%
IFP Counter 2048 512 0 1536 25%
EFP ACL 1024 0 0 1024 0%
EFP Meter 512 0 0 512 0%
EFP Counter 512 0 0 512 0%
從底層占用看,當前已使用了1137條double類型的acl,即占用1137*2=2274,結合其他的包過濾之類的acl,和底層占用數量基本一致。
Pri 11, Group 5,usedEntries 1137,mode Double, physlice 0/1/2/3/4/5/6/7/8/9/
===================================================
acl type usedEntries[1137]
===================================================
[35 ]Portal Free 17
[36 ]Portal User 1113
[37 ]Portal Redirect 4
[38 ]Portal UnknownIpToCpu 1
[41 ]Portal Deny 2
================================================
現場用的portal free rule數量也不多,目前的主要acl占用還是portal user,確實已經接近規格極限
解決方法
暫無其他的優化方法,建議擴容acl規格更高的板卡。
該案例暫時沒有網友評論
編輯評論
✖
案例意見反饋
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作