求助：思科4507一个扩展acl下最多可配置多少条目？？

jsy0303 · 发表于 2013-5-6 20:02:20

求助：思科4507一个input方向的扩展acl下最多可配置多少条目？？
即：一个扩展acl可以有多少permit deny！！
多谢多谢！！

jsy0303 · 发表于 2013-5-6 20:05:50

若有答案，请指明出处！！不甚感激！！

-_-- · 发表于 2013-5-6 20:16:51

没限制吧这个真不知道……

jsy0303 · 发表于 2013-5-6 20:19:32

应该是有的，今天acl下的条目增加到1513条后 cpu高60%；只是不知道这个是个硬件平台有关还是和软件版本有关；多谢楼上！！

jsy0303 · 发表于 2013-5-6 20:30:59

求助！！！

天涯迪 · 发表于 2013-5-7 14:08:09

敲问好看一下就知道了，比如我这的3560，第二行就是扩展列表可以写的序列号100-199
SW-A3560G(config)#access-list ?
  <1-99>          IP standard access list
  <100-199>       IP extended access list
  <1300-1999>    IP standard access list (expanded range)
  <2000-2699>    IP extended access list (expanded range)
  dynamic-extended  Extend the dynamic ACL absolute timer
  rate-limit       Simple rate-limit specific access list

yk394159040 · 发表于 2013-5-7 16:47:13

看你硬件配置，因为不是楼上说的 100-199
还有扩展ACL 可以命令ACL
一般不见意太多ACL 做在一个命令里，会很占内存和CPU
浪费资源，

天涯迪 · 发表于 2013-5-8 12:58:24

按照设计思想肯定是在汇聚层上做策略，只要你设备扛的住你就往上敲呗，如果影响设备转发性能了就别敲了，最好把ACL写的科学点，减少些ACL条目

账号		自动登录	找回密码
密码			论坛注册

[已解决] 求助：思科4507一个扩展acl下最多可配置多少条目？？

相关帖子

客服中心

投诉建议