Thursday, October 6, 2005, 4:51:25 PM, Alexander Burnos wrote:
On Thu, Oct 06, 2005 at 03:35:22PM +0300, Konstantin N. Bezruchenko wrote:
Имеется в наличии cisco 3560, судя по спецификации он поддерживает level 3 acl's Собственно вопрос не будет ли процессор перегружен если применить несколько таких acl-ей при текущей загрузке на аплинке в ~900 мбит?
Зависит от acl'ей, наверное. Но, боюсь, ничего хорошего из этого не выйдет. acl'и достаточно сильно умеют грузить проц.
В документации по нему написано: "ACL lookups are done in hardware, so forwarding performance is not compromised when implementing ACL-based security." Сами ACL не сложные. Нужно пофильтровать доступ по ссх ко всем железякам которые подключены к свичу.
Возьмите да попробуйте, в чем проблема? :)
Попробовать я всегда успею, но вдруг у кого-то уже есть опыт. -- Konstantin N. Bezruchenko, BK5536-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message