VxBlock: Diretrizes para uso do TCAM com o Cisco Nexus Switch

Fatos:

• Cisco Nexus 9000
• TCAM

Informações: 

Problema de uso do TCAM:
Exemplo: Um cliente deseja criar PACLs MAC para dar suporte ao isolamento HSRP. Ao tentar atribuir espaço do TCAM à região mac-ifacl, eles recebem o erro abaixo: 

# hardware access-list tcam region mac-ifacl 256
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices. Please re-configure.

Utilização atual do TCAM padrão do cliente:

# sh sys int acce globals | egrep -i '[0-9]+ +[0-9]+ +[1-9][0-9]+|--' 
---------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------- 
---------------------------------------------------------------------------------------------                              IPV4 PACL [ifacl](   1)       3        0      512        1                            IPV4 Port QoS [qos](   4)       6     3072      256        2                               IPV4 VACL [vacl](  13)      15      512      512        1                               IPV4 RACL [racl](  19)      21     1024      512        1                                 Ingress System(  37)       1     2048      256        2                                    SPAN [span](  39)       2     3584      256        1                            Ingress COPP [copp](  40)      40     2560      256        2                            Redirect [redirect](  44)      46     1536      512        1 
VPC Convergence/ES-Multi Home [vpc-convergence]( 54)      57     4096      256        1

Recomendação 1: 
O recurso mac-ifacl necessário é um bloco de tamanho duplo. Isso requer duas fatias de 256 ou 512 bytes.

Na configuração atual, observe que não estamos usando a QoS [qos] da porta IPv4. Podemos pegar esse recurso de tamanho duplo e atribuí-lo ao mac-ifacl com dois comandos:

# hardware access-list tcam region qos 0
WARNING: On module 1, 4 entries are in use in the region IPV4 Port QoS [qos] on instance 0, but carving size is 0 [0*2].
Warning: Please save config and reload the system for the configuration to take effect

 

# hardware access-list tcam region mac-ifacl 256
Warning: Please save config and reload the system for the configuration to take effect

Após a recarga:

9396-a# sh sys int acce globals | egrep -i '[0-9]+ +[0-9]+ +[1-9][0-9]+|--'

                             IPV4 PACL [ifacl](   1)       3        0      512
      1
                          MAC PACL [mac-ifacl](   3)       5     3072      256
      2
                              IPV4 VACL [vacl](  13)      15      512      512
      1
                              IPV4 RACL [racl](  19)      21     1024      512
      1
                                Ingress System(  37)       1     2048      256
      2
                                   SPAN [span](  39)       2     3584      256
      1
                           Ingress COPP [copp](  40)      40     2560      256
      2
                           Redirect [redirect](  44)      46     1536      512
      1
VPC Convergence/ES-Multi Home [vpc-convergence]( 54)      57     4096      256

Ambos os recursos estão configurados. Siga este modelo para atingir a meta.

 

Recomendação 2:
Pegue as duas fatias de 512 do RACL e atribua esse espaço a mac-ifacl. Isso nos dá uma fatia disponível de 256 para que possamos atribuir essa fatia disponível a qualquer outro recurso de largura única.
 

Recomendação 3:
Outra possibilidade é definir o SPAN como 0. Isso nos deixa com duas fatias de 256 bytes que podemos alocar para o recurso de largura dupla mac-ifacl.