Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

N Serisi ve ACL Donanım Kısıtlaması

Resumen: N Serisi ve ACL Donanım Kısıtlamaları hakkında bilgiler

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

N Serisindeki ACL'lerde Donanım Kısıtlaması hakkında gerçek bir örnek:

Müşteri erişim listesi eklerken aşağıda listelenen hata ile karşılaştı.

"Error encountered applying ACL to HW. HW limit may have been exceeded." (Donanıma ACL eklerken hatayla karşılaşıldı. Donanım sınırı aşılmış olabilir)

Bu bir hata değildir. N Serisi anahtarları aşağıdaki ACL yazılım sınırlarına sahiptir:

ACL Yazılım Kısıtlamaları
(6.3.1.8 bellenim sürümünden itibaren)
Dell
N1500
Serisi
Dell
N2000
Serisi
Dell
N3000
Serisi
Dell
N4000
Serisi
Maksimum ACL sayısı (tüm türler) 100 100 100 100
Liste başına maksimum yapılandırılabilir kural sayısı. 1023 1023 1023 1023
Arayüz ve Yön başına Maksimum ACL Kuralları (IPv4/L2) 1023 (giriş)
1023 (çıkış)
1023 (giriş)
1023 (çıkış)
2048 (giriş)
1023 (çıkış)
1023 (giriş)
1023 (çıkış)
Arayüz ve Yön başına Maksimum ACL Kuralları (IPv6) 255 (giriş)
125 (çıkış)
1023 (giriş)
509 (çıkış)
1659 (giriş)
509 (çıkış)
635 (giriş)
509 (çıkış)
Maksimum ACL Kuralları (tüm sistemde) 3030 3914 3914 3060
ACL uygulanmış maksimum VLAN arayüzleri 24 24 24 24
Maksimum ACL Günlüğü Kuralları (tüm sistemde) 128 128 128 128

ACL kısıtlamalarıyla ilgili daha fazla bilgi için Dell Support Sitesini ziyaret ederek Kullanıcı Yapılandırma Kılavuzuna göz atın.

Resolución

Bağlantı noktası aralıkları (KIRMIZI renkte vurgulanmıştır) çıkış arayüzlerinde DESTEKLENMEZ. Çıkışta desteklenen tek bağlantı noktası operatörü "eq" operatörüdür. Bu bir donanım kısıtlamasıdır ve yazılım yoluyla "düzeltilemez".

 

ip access-list PrivateNetOUT (ip erişim listesi Özel Ağ ÇIKIŞI)

permit tcp any any range 22 23 (tcp tüm 22 23 aralıklarına izin ver)

permit tcp 172.25.242.0 0.0.0.255 any eq telnet (tcp 172.25.242.0 0.0.0.255 ile tüm eq telnet'e izin ver)

permit tcp 172.25.242.0 0.0.0.255 any eq 22 (tcp 172.25.242.0 0.0.0.255 ile tüm eq 22'ye izin ver)

permit icmp any any (icmp ile tümüne izin ver)

permit tcp 172.28.128.21 0.0.0.0 eq 445 10.10.2.0 0.0.0.255 (tcp 172.28.128.21 0.0.0.0 ile eq 445 10.10.2.0 0.0.0.255'e izin ver)

permit tcp 172.25.53.77 0.0.0.0 any (tcp 172.25.53.77 0.0.0.0 ile tümüne izin ver)

permit udp 172.28.128.21 0.0.0.0 range 135 139 10.10.2.0 0.0.0.255 (udp 172.28.128.21 0.0.0.0 aralığı ile 135 139 10.10.2.0 0.0.0.255'e izin ver)

permit tcp 172.28.128.21 0.0.0.0 range 135 139 10.10.2.0 0.0.0.255 (tcp 172.28.128.21 0.0.0.0 aralığı ile 135 139 10.10.2.0 0.0.0.255'e izin ver)            

permit tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 eq 445 (tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 ile eq 445'e izin ver)

permit udp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139 (udp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 aralığı ile 135 139'e izin ver)

permit tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139 (tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 aralığı ile 135 139'a izin ver)

permit tcp 172.28.129.64 0.0.0.0 10.10.2.0 0.0.0.255 eq 445 (tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 ile eq 445'e izin ver)

permit udp 172.28.129.64 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139 (udp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 aralığı ile 135 139'e izin ver)

permit tcp 172.28.129.64 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139 (tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 aralığı ile 135 139'a izin ver)

permit udp 172.25.2.81 0.0.0.0 10.10.2.0 0.0.0.255 eq ntp (udp 172.25.2.81 0.0.0.0 10.10.2.0 0.0.0.255 ile eq ntp'ye izin ver)

permit udp 172.25.254.1 0.0.0.0 10.10.2.0 0.0.0.255 eq ntp (udp 172.25.2.81 0.0.0.0 10.10.2.0 0.0.0.255 ile eq ntp'ye izin ver)

permit tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 eq ftp-data (tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 ile eq ftp verilerine izin ver)

permit tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 eq ftp (tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 ile eq ftp'ye izin ver)

permit tcp any 10.10.2.49 0.0.0.0 eq 5160 (tcp ile tüm 10.10.2.49 0.0.0.0 eq 5160'a izin ver)

permit tcp 172.28.128.124 0.0.0.0 eq 1025 10.10.2.51 0.0.0.0 (tcp 172.28.128.21 0.0.0.0 ile eq 445 10.10.2.0 0.0.0.255'e izin ver)

permit tcp 172.28.128.124 0.0.0.0 eq 1025 10.10.2.43 0.0.0.0 (tcp 172.28.128.21 0.0.0.0 ile eq 445 10.10.2.0 0.0.0.255'e izin ver)

permit tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 eq ftp-data (tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 ile eq ftp verilerine izin ver)

permit tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 eq ftp (tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 ile eq ftp'ye izin ver)

permit tcp 172.28.128.124 0.0.0.0 10.10.2.52 0.0.0.0 eq ftp-data (tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 ile eq ftp verilerine izin ver)

permit tcp 172.28.128.124 0.0.0.0 10.10.2.52 0.0.0.0 eq ftp (tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 ile eq ftp'ye izin ver)

permit tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 eq 1025 (tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 ile eq 1025'e izin ver)

permit udp any 10.10.2.49 0.0.0.0 eq 5160 (udp ile tüm 10.10.2.49 0.0.0.0 eq 5160'a izin ver)

permit tcp 172.28.128.13 0.0.0.0 eq 1433 any (tcp 172.28.128.13 0.0.0.0 ile tüm eq 1433'e izin ver)

permit tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 eq 1025 (tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 ile eq 1025'e izin ver)

permit tcp 172.28.129.13 0.0.0.0 10.10.2.0 0.0.0.255 eq 1433 (tcp 172.28.129.13 0.0.0.0 10.10.2.0 0.0.0.255 ile eq 1433'e izin ver)

permit tcp 172.28.128.0 0.0.3.255 10.10.2.49 0.0.0.0 eq 1433 (tcp 172.28.129.13 0.0.0.0 10.10.2.0 0.0.0.255 ile eq 1433'e izin ver)           

 

permit tcp 172.28.128.124 0.0.0.0 eq ftp-data 10.10.2.0 0.0.0.255 (tcp 172.28.128.124 0.0.0.0 ile eq ftp verileri 10.10.2.0 0.0.0.255'e izin ver)

Productos afectados

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series
Propiedades del artículo
Número del artículo: 000144574
Tipo de artículo: Solution
Última modificación: 21 feb 2021
Versión:  3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.