N 시리즈 및 ACL 하드웨어 한계

Zhrnutie: N 시리즈 및 ACL 하드웨어 제한 사항에 대한 정보

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.

Pozrite si ďalšie zdroje

Symptómy

N 시리즈 및 다음과 같은 사항에 대한 ACL의 하드웨어 제한 사항과 실제 예입니다.

고객이 액세스 목록을 추가하는 동안 아래 나열된 오류가 발생했습니다.

“Error encountered applying ACL to HW. HW limit may have been exceeded.”

이것은 오류가 아닙니다. N 시리즈 스위치에는 다음과 같은 ACL 소프트웨어 제한이 있습니다.

ACL 소프트웨어 제한 사항 (펌웨어 6.3.1.8 기준)	Dell N1500 시리즈	Dell N2000 시리즈	Dell N3000 시리즈	Dell N4000 시리즈
최대 ACL 수(모든 유형)	100	100	100	100
목록당 구성 가능한 최대 규칙 수.	1023	1023	1023	1023
인터페이스 및 방향당 최대 ACL 규칙(IPv4/L2)	1023(수신) 1023(송신)	1023(수신) 1023(송신)	2048(수신) 1023(송신)	1023(수신) 1023(송신)
인터페이스 및 방향당 최대 ACL 규칙(IPv6)	255(수신) 125(송신)	1023(수신) 509(송신)	1659(수신) 509(송신)	635(수신) 509(송신)
최대 ACL 규칙(시스템 전체)	3030	3914	3914	3060
ACL이 적용된 최대 VLAN 인터페이스	24	24	24	24
최대 ACL 로깅 규칙(시스템 전체)	128	128	128	128

ACL 제한에 대한 자세한 내용은 Dell 지원 사이트를 방문하여 사용자 구성 설명서를 참조하십시오.

Riešenie

빨간색으로 강조 표시된 포트 범위는 송신(출력) 인터페이스에서 지원되지 않습니다. 송신에서 지원되는 유일한 포트 연산자는 "eq" 연산자입니다. 이는 HW의 제한 사항이며 SW 수정을 통해 "수정"할 수 없습니다.

ip access-list PrivateNetOUT

permit tcp any any range 22 23

permit tcp 172.25.242.0 0.0.0.255 any eq telnet

permit tcp 172.25.242.0 0.0.0.255 any eq 22

permit icmp any any

permit tcp 172.28.128.21 0.0.0.0 eq 445 10.10.2.0 0.0.0.255

permit tcp 172.25.53.77 0.0.0.0 any

permit udp 172.28.128.21 0.0.0.0 range 135 139 10.10.2.0 0.0.0.255

permit tcp 172.28.128.21 0.0.0.0 range 135 139 10.10.2.0 0.0.0.255

permit tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 eq 445

permit udp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139

permit tcp 172.28.129.63 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139

permit tcp 172.28.129.64 0.0.0.0 10.10.2.0 0.0.0.255 eq 445

permit udp 172.28.129.64 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139

permit tcp 172.28.129.64 0.0.0.0 10.10.2.0 0.0.0.255 range 135 139

permit udp 172.25.2.81 0.0.0.0 10.10.2.0 0.0.0.255 eq ntp

permit udp 172.25.254.1 0.0.0.0 10.10.2.0 0.0.0.255 eq ntp

permit tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 eq ftp-data

permit tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 eq ftp

permit tcp any 10.10.2.49 0.0.0.0 eq 5160

permit tcp 172.28.128.124 0.0.0.0 eq 1025 10.10.2.51 0.0.0.0

permit tcp 172.28.128.124 0.0.0.0 eq 1025 10.10.2.43 0.0.0.0

permit tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 eq ftp-data

permit tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 eq ftp

permit tcp 172.28.128.124 0.0.0.0 10.10.2.52 0.0.0.0 eq ftp-data

permit tcp 172.28.128.124 0.0.0.0 10.10.2.52 0.0.0.0 eq ftp

permit tcp 172.28.128.124 0.0.0.0 10.10.2.43 0.0.0.0 eq 1025

permit udp any 10.10.2.49 0.0.0.0 eq 5160

permit tcp 172.28.128.13 0.0.0.0 eq 1433 any

permit tcp 172.28.128.124 0.0.0.0 10.10.2.51 0.0.0.0 eq 1025

permit tcp 172.28.129.13 0.0.0.0 10.10.2.0 0.0.0.255 eq 1433

permit tcp 172.28.128.0 0.0.3.255 10.10.2.49 0.0.0.0 eq 1433

permit tcp 172.28.128.124 0.0.0.0 eq ftp-data 10.10.2.0 0.0.0.255

Dotknuté produkty

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series

Číslo článku: 000144574

Typ článku: Solution

Dátum poslednej úpravy: 21 feb 2021

Verzia: 3

Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.

N 시리즈 및 ACL 하드웨어 한계

Zhrnutie: N 시리즈 및 ACL 하드웨어 제한 사항에 대한 정보

Symptómy

Riešenie

Dotknuté produkty

Vlastnosti článku

Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell

Služby podpory

Vlastnosti článku

Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell

Služby podpory

Vitajte

Vitajte v spoločnosti Dell!

N 시리즈 및 ACL 하드웨어 한계

Zhrnutie: N 시리즈 및 ACL 하드웨어 제한 사항에 대한 정보

Podrobný článok

Symptómy

Riešenie

Dotknuté produkty

Symptómy

Riešenie

Dotknuté produkty

Vlastnosti článku

Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell

Služby podpory

Vlastnosti článku

Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell

Služby podpory