Переполнение TCAM и как следствие ошибочная маршрутиация

Мистер X
Сообщения: 7
Зарегистрирован: 09 ноя 2016, 13:41

Переполнение TCAM и как следствие ошибочная маршрутиация

Сообщение Мистер X » 09 ноя 2016, 22:49

На 6509 из-за применения большого числа списков доступа и PBR одновременно происходит сбой и нарушение корректной работы PBR, в следствие чего пакеты идут не на тот адрес, который указан в политике по умолчанию, а на другой, из другой политики. В результате этого на межсетевом экране ASA происходит некорректная отработка правил списков доступа, т.к. пакет прилетает не с того интерфейса, откуда он должен бы был появиться по правилу PBR. Иногда помогает снятие и установка PBR заново. Иногда нет...=(

Administrator
Администратор
Сообщения: 6
Зарегистрирован: 09 ноя 2016, 12:34

Re: Переполнение TCAM и как следствие ошибочная маршрутиация

Сообщение Administrator » 09 ноя 2016, 22:52

Хм...проблема интересная. Попробуйте использовать, если используются списки доступа на VLAN, только списки доступа типа OUT, т.к. они не совпадают по направлению со списками доступа IN+PBR и не приводят к перемножению таблицы маршрутизации...


Вернуться в «Программные проблемы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость