Здравствуйте! On Thu, Oct 06, 2005 at 05:00:32PM +0300, Konstantin N. Bezruchenko wrote:
Thursday, October 6, 2005, 4:51:25 PM, Alexander Burnos wrote:
On Thu, Oct 06, 2005 at 03:35:22PM +0300, Konstantin N. Bezruchenko wrote:
Имеется в наличии cisco 3560, судя по спецификации он поддерживает level 3 acl's Собственно вопрос не будет ли процессор перегружен если применить несколько таких acl-ей при текущей загрузке на аплинке в ~900 мбит?
Зависит от acl'ей, наверное. Но, боюсь, ничего хорошего из этого не выйдет. acl'и достаточно сильно умеют грузить проц.
В документации по нему написано: "ACL lookups are done in hardware, so forwarding performance is not compromised when implementing ACL-based security." Сами ACL не сложные. Нужно пофильтровать доступ по ссх ко всем железякам которые подключены к свичу.
ACL до десятка записей у меня погоды не делает. Тут будет все ок, я думаю. А вот ACL ~1000 записей на 40 мегабитах до 85% проц нагружали. -- Alexander Burnos =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message