VxBlock: Richtlinien für die TCAM-Nutzung mit Cisco Nexus-Switch

Fakten:

• Cisco Nexus 9000
• TCAM

Informationen: 

TCAM-Nutzungsproblem:
Beispiel: Ein Kunde möchte MAC-PACLs erstellen, um die HSRP-Isolierung zu unterstützen. Wenn sie versuchen, der mac-ifacl-Region TCAM-Speicherplatz zuzuweisen, erhalten sie die folgende Fehlermeldung: 

# hardware access-list tcam region mac-ifacl 256
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices. Please re-configure.

Aktuelle standardmäßige TCAM-Auslastung des Kunden:

# sh sys int acce globals | egrep -i '[0-9]+ +[0-9]+ +[1-9][0-9]+|--' 
---------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------- 
---------------------------------------------------------------------------------------------                              IPV4 PACL [ifacl](   1)       3        0      512        1                            IPV4 Port QoS [qos](   4)       6     3072      256        2                               IPV4 VACL [vacl](  13)      15      512      512        1                               IPV4 RACL [racl](  19)      21     1024      512        1                                 Ingress System(  37)       1     2048      256        2                                    SPAN [span](  39)       2     3584      256        1                            Ingress COPP [copp](  40)      40     2560      256        2                            Redirect [redirect](  44)      46     1536      512        1 
VPC Convergence/ES-Multi Home [vpc-convergence]( 54)      57     4096      256        1

Empfehlung 1: 
Die erforderliche mac-ifacl-Funktion ist ein Block doppelter Größe. Dies erfordert zwei Slices mit entweder 256 oder 512 Byte.

Beachten Sie, dass wir bei der aktuellen Konfiguration keine IPv4-Port-QoS [qos] verwenden. Wir können diese Funktion der doppelten Größe nehmen und sie mac-ifacl mit zwei Befehlen zuweisen:

# hardware access-list tcam region qos 0
WARNING: On module 1, 4 entries are in use in the region IPV4 Port QoS [qos] on instance 0, but carving size is 0 [0*2].
Warning: Please save config and reload the system for the configuration to take effect

 

# hardware access-list tcam region mac-ifacl 256
Warning: Please save config and reload the system for the configuration to take effect

Nach dem Neuladen:

9396-a# sh sys int acce globals | egrep -i '[0-9]+ +[0-9]+ +[1-9][0-9]+|--'

                             IPV4 PACL [ifacl](   1)       3        0      512
      1
                          MAC PACL [mac-ifacl](   3)       5     3072      256
      2
                              IPV4 VACL [vacl](  13)      15      512      512
      1
                              IPV4 RACL [racl](  19)      21     1024      512
      1
                                Ingress System(  37)       1     2048      256
      2
                                   SPAN [span](  39)       2     3584      256
      1
                           Ingress COPP [copp](  40)      40     2560      256
      2
                           Redirect [redirect](  44)      46     1536      512
      1
VPC Convergence/ES-Multi Home [vpc-convergence]( 54)      57     4096      256

Beide Funktionen sind konfiguriert. Befolgen Sie diese Vorlage, um das Ziel zu erreichen.

 

Empfehlung 2:
Nehmen Sie die beiden 512-Slices von RACL und weisen Sie diesen Speicherplatz mac-ifacl zu. Dadurch erhalten wir ein verfügbares 256-Slice, sodass wir dieses verfügbare Slice jedem anderen Feature mit einfacher Breite zuweisen können.
 

Empfehlung 3:
Eine andere Möglichkeit besteht darin, SPAN auf 0 zu setzen. Damit bleiben zwei 256-Byte-Slices, die wir dem Feature mac-ifacl mit doppelter Breite zuweisen können.