Cisco N7K-C7009 Manual do Utilizador descarregar pdf (Página 72)

Presentation_ID

Cisco Public

BRKARC-3470 Cisco Public

CL TCAM Lookup – ACL

ip access-list example

permit ip any host 10.1.2.100

deny ip any host 10.1.68.44

deny ip any host 10.33.2.25

permit tcp any any eq 22

deny tcp any any eq 23

deny udp any any eq 514

permit tcp any any eq 80

permit udp any any eq 161

xxxxxxx | 10.1.2.100 | xx | xxx | xxx

xxxxxxx | 10.1.68.44 | xx | xxx | xxx

xxxxxxx | 10.33.2.25 | xx | xxx | xxx

xxxxxxx | xxxxxxx | tcp | xxx | 22

xxxxxxx | xxxxxxx | tcp | xxx | 23

xxxxxxx | xxxxxxx | tcp | xxx | 80

xxxxxxx | xxxxxxx | udp | xxx | 161

xxxxxxx | xxxxxxx | udp | xxx | 514

Packet header:

SIP: 10.1.1.1

DIP: 10.2.2.2

Protocol: TCP

SPORT: 33992

DPORT: 80

CL TCAM

Generate

Lookup Key

Generate TCAM

lookup key

CL SRAM

10.1.1.1 | 10.2.2.2 | tcp | 33992 | 80

xxxxxxx | 10.2.2.2 | xx | xxx | xxx

xxxxxxx | xxxxxxx | tcp | xxx | 80

SIP | DIP | Pr | SP | DP

Compare lookup

key to CL TCAM

entries

Comparisons

(X = “Mask”)

Hit in CL TCAM

returns result in

CL SRAM

Security ACL

Forwarding Engine

Result

Return

lookup

result

Result affects

final packet

handling

Permit

Deny

HIT!

Results

Result affects

final packet

handling

SIP | DIP | Pr | SP | DP

1 2 ... 67 68 69 70 71 72 73 74 75 76 77 ... 87 88

Comentários a estes Manuais

Sem comentários

Cisco N7K-C7009 Manual do Utilizador Página 72

Comentários a estes Manuais

Manuais e produtos relacionados com Redes Cisco N7K-C7009