发布时间: 2019-07-04 | 浏览次数: 1043 | 下载次数: 0 | 作者: SU1001777226 | 文档编号: EKB1000086584
1、故障现象
有两台型号为S5710HI 版本V200R003C00SPC300B的交换机,B交换机配置的acl条目要多于A交换机,B交换机应用流策略限速的时候没有报错,但是A交换无法应用提示acl资源不足。
B交换机的acl条目约800条,A交换机的acl条目约400条
2、相关信息
A交换机的配置
interface GigabitEthernet0/0/23
eth-trunk 7
interface GigabitEthernet0/0/24
eth-trunk 7
interface GigabitEthernet0/0/25
eth-trunk 8
interface GigabitEthernet0/0/26
eth-trunk 8
interface Eth-Trunk7
traffic-policy XY-TO-FD_Internet outbound
interface Eth-Trunk8
traffic-policy XY-TO-FD_Internet outbound
B交换机的配置
interface GigabitEthernet0/0/23
eth-trunk 7
interface GigabitEthernet0/0/24
eth-trunk 7
interface GigabitEthernet0/0/25
eth-trunk 8
interface GigabitEthernet0/0/26
eth-trunk 8
interface Eth-Trunk7
traffic-limit outbound acl 3900 cir 20000 pir 20000 cbs 2500000 pbs 2500000
traffic-policy XY-TO-FD_Internet outbound
interface Eth-Trunk8
traffic-limit outbound acl 3900 cir 20000 pir 20000 cbs 2500000 pbs 2500000
traffic-policy XY-TO-FD_Internet outbound
1、查看A交换机的acl资源利用情况
出方向acl资源占用758条 ,还剩余1290条
2、获取如下命令信息
[HUAWEI-diagnose]dis bcmfpi resource slot 0 acl group-info create-group
[HUAWEI-diagnose]dis bcmfpi resource slot 0 acl unused-slice 3
3、命令分析
5710HI是双芯片设备,其中1-52口属于芯片0,53—56口属于芯片1。每个芯片出方向acl为1k,总共2k;每个芯片出方向有4片slice(分片),即一个芯片由四个小分片组 成。每片slice(分片)有256条资源。用户是在出方向的应用报错,如下都是分析出方向的acl占用情况
A交换机的资源剩余情况:
对于A交换机而言,所有acl的下发都是在1-52口,即属于芯片0,流策略占了三片slice总共768条,剩余16条,剩余的一片slice被 vlan下的统计占用,流量统计至少会占用一个slice,一旦分配给流量统计,就不会再分配给其他的应用。acl 3900占用32条acl资源,而可用的只剩下16条资源,所以下发acl报资源不足。
B交换机资源剩余情况:
对于B交换机而言,所有acl的下发都是在1-52口,即属于芯片0,流策略占了三片slice总共1024条,剩余204条,而B交换机并没有配置流量统计功能,所以剩余204条acl资源都可以被流策略使用,所以并没有报错。
4、两台设备的区别,A设备配置了vlan下流量统计;设备B没有,就是流量统计占用资源导致下发流策略的时候报资源不足
5、删除A交换机vlan 107下面的流量统计,问题得到解决
流量统计占用acl资源导致限速应用失败。
删除vlan 107下面的流量统计。
在应用acl的时候报资源不足的话,就是资源不够用了。
大概有如下几种情况:
1、acl资源已耗尽 display acl resource 查看 free数量
2、statistic enable流量统计功能会占用至少出入方向一个slice的资源,一旦占用该片slice就无法写入其它acl的应用.建议在需要使用的时候开启,不使用的时候立即删除该命令。
3、设备的acl资源是双芯片设备, display acl resource虽剩余大量acl资源,但应用的接口所属于的芯片的资源已耗尽。
