Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

NシリーズおよびACLハードウェアの制限事項

Summary: NシリーズおよびACLハードウェアの制限事項に関する情報

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NシリーズとACLにはハードウェアの制限事項があります。以下は実例です。

お客様がアクセス リストを追加する際に、次のエラーが発生しました。

「Error encountered applying ACL to HW. HW limit may have been exceeded.」(ハードウェアへのACLの適用中にエラーが発生しました。ハードウェア制限を超えている可能性があります。)

これはエラーではありません。Nシリーズ スイッチには、次のACLソフトウェア制限があります。

ACLソフトウェアの制限事項
(ファームウェア6.3.1.8時点)		 Dell
N1500
シリーズ		 Dell
N2000
シリーズ		 Dell
N3000
シリーズ		 Dell
N4000
シリーズ
ACLの最大数(任意のタイプ) 100 100 100 100
リストあたりの構成可能なルールの最大数 1023 1023 1023 1023
インターフェイスおよび方向あたりのACLルールの最大数(IPv4/L2) 1023(イングレス)
1023(エグレス)		 1023(イングレス)
1023(エグレス)		 2048(イングレス)
1023(エグレス)		 1023(イングレス)
1023(エグレス)
インターフェイスおよび方向ごとのACLルールの最大数(IPv6) 255(イングレス)
125(エグレス)		 1023(イングレス)
509(エグレス)		 1659(イングレス)
509(エグレス)		 635(イングレス)
509(エグレス)
ACLルールの最大数(システム全体) 3030 3914 3914 3060
ACLが適用されたVLANインターフェイスの最大数 24 24 24 24
ACLロギング ルールの最大数(システム全体) 128 128 128 128

ACLの制限事項の詳細については、Dellサポート サイトにアクセスして、『ユーザーズ ガイド』を参照してください。

Resolution

ポート範囲(赤で強調表示)はエグレス(出力)インターフェイスではサポートされていません。エグレスでサポートされる唯一のポート演算子は「eq」演算子です。これはハードウェア制限であり、ソフトウェアの修正を介して「修正」することはできません。

 

ip access-list PrivateNetOUT

permit tcp any any range 22 23

permit tcp 172.25.242.0 0.0.0.255 any eq telnet

permit tcp 172.25.242.0 0.0.0.255 any eq 22

permit icmp any any

permit tcp 172.28.128.21 0.0.0.0 eq 445 10.10.2.0 0.0.0.255

permit tcp 172.25.53.77 0.0.0.0 any

permit udp 172.28.128.21 0.0.0.0 range 135 139 10.10.2.0 0.0.0.255

permit tcp 172.28.128.21 0.0.0.0 range 135 139 10.10.2.0 0.0.0.255            

permit tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 eq 445

permit udp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139

permit tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139

permit tcp 172.28.129.64 0.0.0.0 10.10.2.0 0.0.0.255 eq 445

permit udp 172.28.129.64 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139

permit tcp 172.28.129.64 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139

permit udp 172.25.2.81 0.0.0.0 10.10.2.0 0.0.0.255 eq ntp

permit udp 172.25.254.1 0.0.0.0 10.10.2.0 0.0.0.255 eq ntp

permit tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 eq ftp-data

permit tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 eq ftp

permit tcp any 10.10.2.49 0.0.0.0 eq 5160

permit tcp 172.28.128.124 0.0.0.0 eq 1025 10.10.2.51 0.0.0.0

permit tcp 172.28.128.124 0.0.0.0 eq 1025 10.10.2.43 0.0.0.0

permit tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 eq ftp-data

permit tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 eq ftp

permit tcp 172.28.128.124 0.0.0.0 10.10.2.52 0.0.0.0 eq ftp-data

permit tcp 172.28.128.124 0.0.0.0 10.10.2.52 0.0.0.0 eq ftp

permit tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 eq 1025

permit udp any 10.10.2.49 0.0.0.0 eq 5160

permit tcp 172.28.128.13 0.0.0.0 eq 1433 any

permit tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 eq 1025

permit tcp 172.28.129.13 0.0.0.0 10.10.2.0 0.0.0.255 eq 1433

permit tcp 172.28.128.0 0.0.3.255 10.10.2.49 0.0.0.0 eq 1433           

 

permit tcp 172.28.128.124 0.0.0.0 eq ftp-data 10.10.2.0 0.0.0.255

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000144574
Article Type: Solution
Last Modified: 21 Feb 2021
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.