Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento explica cómo el Ternary Content Addressable Memory del nexo 9000 (TCAM) que talla trabaja. Cubre la corriente y la mayoría de los conceptos, de la configuración, y de los mensajes de error comunes.
Este documento no es completo - hay demasiado TCAM que talla las combinaciones para cubrir. El propósito de este documento es ayudar a los usuarios a entender cómo los trabajos así que ellos de la asignación de TCAM pueden subir con las configuraciones válidas que cubren sus necesidades.
Si usted quiere utilizar una característica no valor por defecto para los 9000 Series Switch del nexo, usted debe tallar manualmente el espacio TCAM para las características. Por abandono todo el espacio TCAM se afecta un aparato.
Usted puede cambiar el tamaño de las regiones TCAM ACL en el hardware. El tamaño de la salida TCAM es 1K, dividido en cuatro entradas 256. El tamaño del ingreso TCAM es 4K, dividido en ocho rebanadas 256 y cuatro 512 rebanadas.
Las regiones TCAM del IPv4 son solo anchas. El IPv6, el Calidad de Servicio (QoS), el MAC, las Políticas del plano de control (CoPP), y las regiones TCAM del sistema son anchos doble y consumen las entradas TCAM físicas dobles. Por ejemplo, un tamaño de la región lógico de las entradas 256 consume realmente 512 entradas TCAM físicas.
Usted puede crear el IPv6, el puerto ACL (PACL), el VLA N ACL (VACL), y el router ACLS (RACL), y usted puede hacer juego el IPv6 y las direcciones MAC para QoS. Sin embargo, el Cisco NX-OS no puede soportar todos simultáneamente. Usted debe quitar o reducir el tamaño de las regiones TCAM actuales (TCAM que talla) para habilitar el IPv6 y las regiones TCAM MAC. Para cada comando configuration de la región TCAM, el sistema evalúa si el nuevo cambio puede caber en el TCAM. Si no, señala un error, y se rechaza el comando. Usted debe quitar o reducir el tamaño de las regiones TCAM actuales para hacer el sitio para los nuevos requisitos.
Los tamaños de región TCAM ACL tienen estas guías de consulta y limitaciones:
Ambos los 9300 y 9500 Series Switch del nexo tienen cuatro partes de los bytes de la talla 512 y ocho partes de los bytes de la talla 256. Por abandono, se utilizan todas las rebanadas y todo el espacio, aunque la asignación predeterminada es diferente entre las 9300 Series del nexo y las 9500 Series.
Note: El nexo 9332PQ utiliza la misma asignación predeterminada que el nexo 9500.
Los 9500 Series Switch del nexo tienen esta asignación de TCAM por abandono:
Nexus9500# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Mesh optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------------
IPV4 PACL [ifacl] 3 0 0 1
IPV6 PACL [ipv6-ifacl] 4 0 0 2
MAC PACL [mac-ifacl] 5 0 0 2
IPV4 Port QoS [qos] 6 0 0 2
IPV6 Port QoS [ipv6-qos] 7 0 0 2
MAC Port QoS [mac-qos] 8 0 0 2
FEX IPV4 PACL [fex-ifacl] 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl] 10 0 0 2
FEX MAC PACL [fex-mac-ifacl] 11 0 0 2
FEX IPV4 Port QoS [fex-qos] 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos] 13 0 0 2
FEX MAC Port QoS [fex-mac-qos] 14 0 0 2
IPV4 VACL [vacl] 15 0 0 1
IPV6 VACL [ipv6-vacl] 16 0 0 2
MAC VACL [mac-vacl] 17 0 0 2
IPV4 VLAN QoS [vqos] 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos] 19 0 0 2
MAC VLAN QoS [mac-vqos] 20 0 0 2
IPV4 RACL [racl] 21 0 1536 1
IPV6 RACL [ipv6-racl] 22 0 0 2
IPV4 Port QoS Lite [qos-lite] 61 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite] 62 0 0 1
IPV4 VLAN QoS Lite [vqos-lite] 63 0 0 1
IPV4 L3 QoS Lite [l3qos-lite] 64 0 0 1
IPV4 L3 QoS [l3qos] 37 3072 256 2
IPV6 L3 QoS [ipv6-l3qos] 38 0 0 2
MAC L3 QoS [mac-l3qos] 39 0 0 2
Ingress System 1 2048 256 2
SPAN [span] 2 4096 256 1
Ingress COPP [copp] 40 2560 256 2
Ingress Flow Counters [flow] 43 0 0 1
Ingress SVI Counters [svi] 45 0 0 1
Redirect [redirect] 46 3840 256 1
NS IPV4 Port QoS [ns-qos] 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos] 48 0 0 2
NS MAC Port QoS [ns-mac-qos] 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos] 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos] 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos] 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos] 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos] 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos] 55 0 0 1
VPC Convergence [vpc-convergence] 57 1536 512 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------------
Total: 4096
----------------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------------
Egress IPV4 VACL [vacl] 31 0 0 1
Egress IPV6 VACL [ipv6-vacl] 32 0 0 2
Egress MAC VACL [mac-vacl] 33 0 0 2
Egress IPV4 RACL [e-racl] 34 4352 768 1
Egress IPV6 RACL [e-ipv6-racl] 35 0 0 2
Egress System 24 3584 256 1
Egress Flow Counters [e-flow] 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------------
La asignación de la rebanada es como sigue para el ingreso:
Rebanada 1 (512): RACL
Rebanada 2 (512): RACL
Rebanada 3 (512): RACL
Rebanada 4 (512): Convergencia de VPC
Rebanada 5 (256): Capa 3 QOS
Rebanada 6 (256): Capa 3 QOS
Rebanada 7 (256): SPAN
Rebanada 8 (256): REDIRECCIONAR
Rebanada 9 (256): Ingreso CoPP
Rebanada 10 (256): Ingreso CoPP
Rebanada 11 (256): Sistema del ingreso
Rebanada 12 (256): Sistema del ingreso
Utilización del ingreso conceptuada:
Los 9300 Series Switch del nexo tienen esta asignación de TCAM por abandono:
Nexus9300# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Burst optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------
IPV4 PACL [ifacl]( 1) 3 0 512 1
IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2
MAC PACL [mac-ifacl]( 3) 5 0 0 2
IPV4 Port QoS [qos]( 4) 6 3072 256 2
IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2
MAC Port QoS [mac-qos]( 6) 8 0 0 2
FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2
FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2
FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2
FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2
IPV4 VACL [vacl]( 13) 15 512 512 1
IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2
MAC VACL [mac-vacl]( 15) 17 0 0 2
IPV4 VLAN QoS [vqos]( 16) 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2
MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2
IPV4 RACL [racl]( 19) 21 1024 512 1
IPV6 RACL [ipv6-racl]( 20) 22 0 0 2
IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1
IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1
IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1
IPV4 L3 QoS [l3qos]( 34) 37 0 0 2
IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2
MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2
Ingress System( 37) 1 2048 256 2
SPAN [span]( 39) 2 3584 256 1
Ingress COPP [copp]( 40) 40 2560 256 2
Ingress Flow Counters [flow]( 41) 43 0 0 1
Ingress SVI Counters [svi]( 43) 45 0 0 1
Redirect [redirect]( 44) 46 1536 512 1
NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2
NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1
VPC Convergence [vpc-convergence]( 54) 57 4096 256 1
IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1
Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------
Total: 4096
----------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------
Egress IPV4 QoS [e-qos]( 25) 28 0 0 2
Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2
Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2
Egress IPV4 VACL [vacl]( 28) 31 4352 512 1
Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2
Egress MAC VACL [mac-vacl]( 30) 33 0 0 2
Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1
Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2
Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1
Egress System( 38) 24 3840 256 1
Egress Flow Counters [e-flow]( 42) 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------
Rebanada 1 (512): IPv4 PACL
Rebanada 2 (512): VACL
Rebanada 3 (512): RACL
Rebanada 4 (512): Redireccionar
Rebanada 5 (256): Puerto QOS
Rebanada 6 (256): Puerto QOS
Rebanada 7 (256): SPAN
Rebanada 8 (256): Convergencia de VPC
Rebanada 9 (256): Ingreso CoPP
Rebanada 10 (256): Ingreso CoPP
Rebanada 11 (256): Sistema del ingreso
Rebanada 12 (256): Sistema del ingreso
Utilización del ingreso conceptuada:
Para configurar de nuevo una región TCAM, utilice el comando del <feature_size> del <feature_name> de la región del tcam de la lista de acceso del hardware en la terminal de la configuración. Una vez que usted ha cambiado las regiones para ser los tamaños previstos, usted debe recargar el dispositivo.
Usted tiene un nexo 9300 y quiere afectar un aparato el mejor ajuste del espacio TCAM para sus necesidades. Usted necesita liberar para arriba 512 bytes de TCAM. Esto permite que usted agregue más al IPv4 PACL. Sin embargo, usted decide que usted no necesita 512 VACL o 512 RACL, pero necesita algunos de ambos así que usted decide unallocate los bytes 256 del VACL y del RACL. Esto libera para arriba el espacio 512 como estos comandos show:
Nexus9300(config)# hardware access-list tcam region vacl 256
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 256
Warning: Please save config and reload the system for the configuration to take effect
Con 512 bytes libere, usted intenta afectar un aparato 512 adicionales al IPv4 PACL, pero ve esta salida:
Nexus9300(config)# hardware access-list tcam region ifacl 1024
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices.
Please re-configure.
Aunque 512 bytes fueron liberados para arriba, el espacio VACL y RACL, del cual el 256 fue tirado, eran los bloques de la talla 512. Como tal, los comandos anteriores unallocated el espacio, pero no unallocate ningunas rebanadas. Para aumentar el tamaño del IPv4 PACL a 1024, usted necesita tomar 512 bytes de una sola característica que libere para arriba una rebanada y el espacio:
Nexus9300(config)# hardware access-list tcam region vacl 512
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region ifacl 1024
Warning: Please save config and reload the system for the configuration to take effect
Éstos son los errores comunes que usted puede ver en una configuración TCAM:
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM slices. Please re-configure.
Este error ocurre cuando usted intenta configurar una cantidad válida de espacio TCAM en lo que respecta al límite 4k, pero su asignación consume más rebanadas que disponible. La única solución para este error es revisitar su TCAM previsto que talla el diseño para liberar para arriba las rebanadas. Este error es más común cuando usted intenta configurar una nueva característica de la doble-anchura, pues requieren por lo menos dos rebanadas de 256 o 512.
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM space. Please re-configure.
Como con el error de la rebanada, la única solución es configurar de nuevo. Este mensaje de error se considera solamente cuando todas las rebanadas TCAM se han afectado un aparato ya y usted intenta afectar un aparato más espacio.
ERROR: TCAM regions with size more than 256, should have size
in multiple of 512 entries
Debido a las limitaciones del hardware, los tamaños TCAM sobre el 256 no se pueden combinar de ninguna manera que combine un número impar de los bloques 256 con un bloque 512. Por este motivo, cuando usted configura una región TCAM que sea más grande de 512, los únicos tamaños válidos son múltiplos de 512.
El espacio TCAM es limitado. La opción para cuál es la mejor para usted depende totalmente del caso específico del uso. Por abandono, todo el espacio TCAM se afecta un aparato ya, así que usted necesita decidir de donde usted quiere “roba” el espacio TCAM para afectar un aparato a otra parte.
(config-if)# service-policy type qos input my-policy no-stats