S5710HI(V200R003)流量统计占用acl资源导致限速应用失败

发布时间:  2016-12-21 浏览次数:  266 下载次数:  0
问题描述

1、故障现象

  有两台型号为S5710HI 版本V200R003C00SPC300B的交换机,B交换机配置的acl条目要多于A交换机,B交换机应用流策略限速的时候没有报错,但是A交换无法应用提示acl资源不足。

 B交换机的acl条目约800条,A交换机的acl条目约400条

  

2、相关信息

  A交换机的配置

 interface GigabitEthernet0/0/23
 eth-trunk 7
 interface GigabitEthernet0/0/24
 eth-trunk 7

 interface GigabitEthernet0/0/25
  eth-trunk 8
 interface GigabitEthernet0/0/26
  eth-trunk 8

 interface Eth-Trunk7
 traffic-policy XY-TO-FD_Internet outbound
 interface Eth-Trunk8
 traffic-policy XY-TO-FD_Internet outbound

 B交换机的配置

  interface GigabitEthernet0/0/23
  eth-trunk 7
  interface GigabitEthernet0/0/24
  eth-trunk 7

  interface GigabitEthernet0/0/25
  eth-trunk 8
  interface GigabitEthernet0/0/26
  eth-trunk 8

 interface Eth-Trunk7
 traffic-limit outbound acl 3900 cir 20000 pir 20000 cbs 2500000 pbs 2500000
 traffic-policy XY-TO-FD_Internet outbound
 interface Eth-Trunk8
 traffic-limit outbound acl 3900 cir 20000 pir 20000 cbs 2500000 pbs 2500000
 traffic-policy XY-TO-FD_Internet outbound

处理过程

1、查看A交换机的acl资源利用情况  

  出方向acl资源占用758条 ,还剩余1290条

 

2、采集如下命令信息

[HUAWEI-diagnose]dis bcmfpi resource slot 0 acl group-info create-group
[HUAWEI-diagnose]dis bcmfpi resource slot 0 acl unused-slice 3

3、命令分析

   5710HI是双芯片设备,其中1-52口属于芯片0,53—56口属于芯片1。每个芯片出方向acl为1k,总共2k;每个芯片出方向有4片slice(分片),即一个芯片由四个小分片组  成。每片slice(分片)有256条资源。用户是在出方向的应用报错,如下都是分析出方向的acl占用情况

  A交换机的资源剩余情况:

 

  对于A交换机而言,所有acl的下发都是在1-52口,即属于芯片0,流策略占了三片slice总共768条,剩余16条,剩余的一片slice被 vlan下的统计占用,流量统计至少会占用一个slice,一旦分配给流量统计,就不会再分配给其他的应用。acl 3900占用32条acl资源,而可用的只剩下16条资源,所以下发acl报资源不足。

 B交换机资源剩余情况:

  对于B交换机而言,所有acl的下发都是在1-52口,即属于芯片0,流策略占了三片slice总共1024条,剩余204条,而B交换机并没有配置流量统计功能,所以剩余204条acl资源都可以被流策略使用,所以并没有报错。

4、两台设备的区别,A设备配置了vlan下流量统计;设备B没有,就是流量统计占用资源导致下发流策略的时候报资源不足

5、删除A交换机vlan 107下面的流量统计,问题得到解决

根因

流量统计占用acl资源导致限速应用失败。

解决方案

删除vlan 107下面的流量统计。

建议与总结

在应用acl的时候报资源不足的话,就是资源不够用了。

大概有如下几种情况:

1、acl资源已耗尽 display acl resource 查看 free数量

2、statistic enable流量统计功能会占用至少出入方向一个slice的资源,一旦占用该片slice就无法写入其它acl的应用.建议在需要使用的时候开启,不使用的时候立即删除该命令。

3、设备的acl资源是双芯片设备, display acl resource虽剩余大量acl资源,但应用的接口所属于的芯片的资源已耗尽。

END