N Serisindeki ACL'lerde Donanım Kısıtlaması hakkında gerçek bir örnek:
Müşteri erişim listesi eklerken aşağıda listelenen hata ile karşılaştı.
"Error encountered applying ACL to HW. HW limit may have been exceeded." (Donanıma ACL eklerken hatayla karşılaşıldı. Donanım sınırı aşılmış olabilir)
Bu bir hata değildir. N Serisi anahtarları aşağıdaki ACL yazılım sınırlarına sahiptir:
ACL Yazılım Kısıtlamaları (6.3.1.8 bellenim sürümünden itibaren) |
Dell N1500 Serisi |
Dell N2000 Serisi |
Dell N3000 Serisi |
Dell N4000 Serisi |
Maksimum ACL sayısı (tüm türler) | 100 | 100 | 100 | 100 |
Liste başına maksimum yapılandırılabilir kural sayısı. | 1023 | 1023 | 1023 | 1023 |
Arayüz ve Yön başına Maksimum ACL Kuralları (IPv4/L2) | 1023 (giriş) 1023 (çıkış) |
1023 (giriş) 1023 (çıkış) |
2048 (giriş) 1023 (çıkış) |
1023 (giriş) 1023 (çıkış) |
Arayüz ve Yön başına Maksimum ACL Kuralları (IPv6) | 255 (giriş) 125 (çıkış) |
1023 (giriş) 509 (çıkış) |
1659 (giriş) 509 (çıkış) |
635 (giriş) 509 (çıkış) |
Maksimum ACL Kuralları (tüm sistemde) | 3030 | 3914 | 3914 | 3060 |
ACL uygulanmış maksimum VLAN arayüzleri | 24 | 24 | 24 | 24 |
Maksimum ACL Günlüğü Kuralları (tüm sistemde) | 128 | 128 | 128 | 128 |
Bağlantı noktası aralıkları (KIRMIZI renkte vurgulanmıştır) çıkış arayüzlerinde DESTEKLENMEZ. Çıkışta desteklenen tek bağlantı noktası operatörü "eq" operatörüdür. Bu bir donanım kısıtlamasıdır ve yazılım yoluyla "düzeltilemez".
ip access-list PrivateNetOUT (ip erişim listesi Özel Ağ ÇIKIŞI)
permit tcp any any range 22 23 (tcp tüm 22 23 aralıklarına izin ver)
permit tcp 172.25.242.0 0.0.0.255 any eq telnet (tcp 172.25.242.0 0.0.0.255 ile tüm eq telnet'e izin ver)
permit tcp 172.25.242.0 0.0.0.255 any eq 22 (tcp 172.25.242.0 0.0.0.255 ile tüm eq 22'ye izin ver)
permit icmp any any (icmp ile tümüne izin ver)
permit tcp 172.28.128.21 0.0.0.0 eq 445 10.10.2.0 0.0.0.255 (tcp 172.28.128.21 0.0.0.0 ile eq 445 10.10.2.0 0.0.0.255'e izin ver)
permit tcp 172.25.53.77 0.0.0.0 any (tcp 172.25.53.77 0.0.0.0 ile tümüne izin ver)
permit udp 172.28.128.21 0.0.0.0 range 135 139 10.10.2.0 0.0.0.255 (udp 172.28.128.21 0.0.0.0 aralığı ile 135 139 10.10.2.0 0.0.0.255'e izin ver)
permit tcp 172.28.128.21 0.0.0.0 range 135 139 10.10.2.0 0.0.0.255 (tcp 172.28.128.21 0.0.0.0 aralığı ile 135 139 10.10.2.0 0.0.0.255'e izin ver)
permit tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 eq 445 (tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 ile eq 445'e izin ver)
permit udp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139 (udp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 aralığı ile 135 139'e izin ver)
permit tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139 (tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 aralığı ile 135 139'a izin ver)
permit tcp 172.28.129.64 0.0.0.0 10.10.2.0 0.0.0.255 eq 445 (tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 ile eq 445'e izin ver)
permit udp 172.28.129.64 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139 (udp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 aralığı ile 135 139'e izin ver)
permit tcp 172.28.129.64 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139 (tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 aralığı ile 135 139'a izin ver)
permit udp 172.25.2.81 0.0.0.0 10.10.2.0 0.0.0.255 eq ntp (udp 172.25.2.81 0.0.0.0 10.10.2.0 0.0.0.255 ile eq ntp'ye izin ver)
permit udp 172.25.254.1 0.0.0.0 10.10.2.0 0.0.0.255 eq ntp (udp 172.25.2.81 0.0.0.0 10.10.2.0 0.0.0.255 ile eq ntp'ye izin ver)
permit tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 eq ftp-data (tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 ile eq ftp verilerine izin ver)
permit tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 eq ftp (tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 ile eq ftp'ye izin ver)
permit tcp any 10.10.2.49 0.0.0.0 eq 5160 (tcp ile tüm 10.10.2.49 0.0.0.0 eq 5160'a izin ver)
permit tcp 172.28.128.124 0.0.0.0 eq 1025 10.10.2.51 0.0.0.0 (tcp 172.28.128.21 0.0.0.0 ile eq 445 10.10.2.0 0.0.0.255'e izin ver)
permit tcp 172.28.128.124 0.0.0.0 eq 1025 10.10.2.43 0.0.0.0 (tcp 172.28.128.21 0.0.0.0 ile eq 445 10.10.2.0 0.0.0.255'e izin ver)
permit tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 eq ftp-data (tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 ile eq ftp verilerine izin ver)
permit tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 eq ftp (tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 ile eq ftp'ye izin ver)
permit tcp 172.28.128.124 0.0.0.0 10.10.2.52 0.0.0.0 eq ftp-data (tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 ile eq ftp verilerine izin ver)
permit tcp 172.28.128.124 0.0.0.0 10.10.2.52 0.0.0.0 eq ftp (tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 ile eq ftp'ye izin ver)
permit tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 eq 1025 (tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 ile eq 1025'e izin ver)
permit udp any 10.10.2.49 0.0.0.0 eq 5160 (udp ile tüm 10.10.2.49 0.0.0.0 eq 5160'a izin ver)
permit tcp 172.28.128.13 0.0.0.0 eq 1433 any (tcp 172.28.128.13 0.0.0.0 ile tüm eq 1433'e izin ver)
permit tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 eq 1025 (tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 ile eq 1025'e izin ver)
permit tcp 172.28.129.13 0.0.0.0 10.10.2.0 0.0.0.255 eq 1433 (tcp 172.28.129.13 0.0.0.0 10.10.2.0 0.0.0.255 ile eq 1433'e izin ver)
permit tcp 172.28.128.0 0.0.3.255 10.10.2.49 0.0.0.0 eq 1433 (tcp 172.28.129.13 0.0.0.0 10.10.2.0 0.0.0.255 ile eq 1433'e izin ver)
permit tcp 172.28.128.124 0.0.0.0 eq ftp-data 10.10.2.0 0.0.0.255 (tcp 172.28.128.124 0.0.0.0 ile eq ftp verileri 10.10.2.0 0.0.0.255'e izin ver)