ACL占用TCAM情况测试

Google 标签: ACL, TCAM, eq

交换机TCAM原始状态：

添加acl，但是不使用，即不配置到对应的接口后的tcam状态：

绑定到相应的接口后：

类似如下的ace可以汇总的：

ip access-list extended test1

permit tcp any 172.17.2.25 255.255.255.255 eq 5189

permit tcp any 172.17.2.25 255.255.255.255 eq 22

permit tcp any 172.17.2.25 255.255.255.255 eq 8080

permit tcp any 172.17.2.25 255.255.255.255 eq 23

可以汇总为：

ip access-list extended test1

permit tcp any 172.17.2.25 255.255.255.255 eq 5189 22 8080 23

但是这样类似的汇总不会减少tcam的占用，仅能将4条ACE汇总为1条ACE而已，方便书写。

总结：

1， ACL不匹配相应的接口，即不调用的时候，不会占用TCAM条目；

2， 多条ACE除了端口不同外其他都相同，则可以使用eq跟多个端口来汇总成一条ACE，以方便管理，减少ACE的条目使用。但是不能减少TCAM的占用数目。