Cisco, проблема - platform acl label 128

---

В один прекрасный день, произошла непонятная для нас ситуация, мак-адреса доходили до свитча но не появлялись на самом коммутаторе cisco 3560. Путем долгих мытарств было найдено решение, проблема в достижении предела использования аппаратных ресурсов.

Для проверки используется следующая команда:

#sh platform acl label 128

На что получим нечто подобное:

IPv4/MAC ACL label
------------------

Input Op Select Index 255:
Output Op Select Index 255:
Input Features:
Interfaces or VLANs: Vl4000
Vlan Map: (none), 0 VMRs.
Access Group: zsorg_IN, 3 VMRs.
Multicast Boundary: (none), 0 VMRs.
uRPF : (none), 0 VMRs.
Output Features:
Interfaces or VLANs:
Bridge Group Member: no
Vlan Map: (none), 0 VMRs.
Access Group: (none), 0 VMRs.

Если все впорядке, дело в другом, в этом выводе вы не увидите своих интерфейсов, в нашем же случае, чтобы вернуть клиента к работе, нужно удалить acl с данного интерфейса.

Более детальной информации почему именно label 128 у меня нет, буду благодарен, если она появится в комментариях, тогда дополню заметку.

---

Размещено в разделе Cisco

06.03.2018