Maskinvarubegränsning för ACL i N-serien och följande, med ett verkligt exempel:
Kunden har stött på nedanstående fel vid tillägg av åtkomstlista.
”Ett fel uppstod vid tillämpning av ACL i maskinvara. Maskinvarugränsen kan ha överskridits.”
Detta är inte ett fel. Switchar i N-serien har följande ACL-begränsning i programvaran:
| Programvarubegränsning i ACL (Från fast programvara 6.3.1.8) |
Dell N1500- serien |
Dell N2000- serien |
Dell N3000- serien |
Dell N4000- serien |
| Maximalt antal ACL (alla typer) | 100 | 100 | 100 | 100 |
| Maximalt antal konfigurerbara regler per lista. | 1 023 | 1 023 | 1 023 | 1 023 |
| Maximalt antal ACL-regler per gränssnitt och riktning (IPv4/L2) | 1 023 (ingång) 1 023 (utgång) |
1 023 (ingång) 1 023 (utgång) |
2 048 (ingång) 1 023 (utgång) |
1 023 (ingång) 1 023 (utgång) |
| Maximalt antal ACL-regler per gränssnitt och riktning (IPv6) | 255 (ingång) 125 (utgång) |
1 023 (ingång) 509 (utgång) |
1 659 (ingång) 509 (utgång) |
635 (ingång) 509 (utgång) |
| Maximalt antal ACL-regler (systemtäckande) | 3 030 | 3 914 | 3 914 | 3 060 |
| Maximalt antal VLAN-gränssnitt med tillämpade ACL | 24 | 24 | 24 | 24 |
| Maximalt antal ACL-loggningsregler (systemtäckande) | 128 | 128 | 128 | 128 |
Portserier (markerade i rött) som INTE stöds på utgångsgränssnitt (ut). Den enda portkontroll som stöds för utgångar är ”eq”-kontrollen. Detta är en begränsning i maskinvaran och kan inte ”fixas” genom programvaruåtgärder.
IP-åtkomstlista PrivateNetOUT
tillåt tcp alla alla serie 22 23
tillåt tcp 172.25.242.0 0.0.0.255 alla eq telnet
tillåt tcp 172.25.242.0 0.0.0.255 alla eq 22
tillåt icmp alla alla
tillåt tcp 172.28.128.21 0.0.0.0 eq 445 10.10.2.0 0.0.0.255
tillåt tcp 172.25.53.77 0.0.0.0 alla
tillåt udp 172.28.128.21 0.0.0.0 serie 135 139 10.10.2.0 0.0.0.255
tillåt tcp 172.28.128.21 0.0.0.0 serie 135 139 10.10.2.0 0.0.0.255
tillåt tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 eq 445
tillåt udp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 serie 135 139
tillåt tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 serie 135 139
tillåt tcp 172.28.129.64 0.0.0.0 10.10.2.0 0.0.0.255 eq 445
tillåt udp 172.28.129.64 0.0.0.0 10.10.2.0 0.0.0.255 serie 135 139
tillåt tcp 172.28.129.64 0.0.0.0 10.10.2.0 0.0.0.255 serie 135 139
tillåt udp 172.25.2.81 0.0.0.0 10.10.2.0 0.0.0.255 eq ntp
tillåt udp 172.25.254.1 0.0.0.0 10.10.2.0 0.0.0.255 eq ntp
tillåt tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 eq ftp-data
tillåt tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 eq ftp
tillåt tcp alla 10.10.2.49 0.0.0.0 eq 5160
tillåt tcp 172.28.128.124 0.0.0.0 eq 1025 10.10.2.51 0.0.0.0
tillåt tcp 172.28.128.124 0.0.0.0 eq 1025 10.10.2.43 0.0.0.0
tillåt tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 eq ftp-data
tillåt tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 eq ftp
tillåt tcp 172.28.128.124 0.0.0.0 10.10.2.52 0.0.0.0 eq ftp-data
tillåt tcp 172.28.128.124 0.0.0.0 10.10.2.52 0.0.0.0 eq ftp
tillåt tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 eq 1025
tillåt udp alla 10.10.2.49 0.0.0.0 eq 5160
tillåt tcp 172.28.128.13 0.0.0.0 eq 1 433 alla
tillåt tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 eq 1025
tillåt tcp 172.28.129.13 0.0.0.0 10.10.2.0 0.0.0.255 eq 1433
tillåt tcp 172.28.128.0 0.0.3.255 10.10.2.49 0.0.0.0 eq 1433
tillåt tcp 172.28.128.124 0.0.0.0 eq ftp-data 10.10.2.0 0.0.0.255