FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

指定期間 の記事一覧

Cisco ACLのカウンターについて フィルタリングは効いているのにカウントアップしない

2015.08.27 (Thu)

CiscoのACLでACLが効いているか、
どの定義でマッチしたかを確認するには、

show access-list ID or WORD

で確認可能である。


例)
ACL:v10iを確認する場合


Cat4500X#show access-lists v10i
Extended IP access list v10i
10 permit ip 10.0.0.0 0.0.0.255 any (1218434 matches)
20 permit ip 10.0.1.0 0.0.0.255 any (60473089 matches)
30 permit ip 10.0.2.0 0.0.0.255 any (12937740 matches)
Cat4500X#







対象のACLで処理されたものが(XXX matches)という表記でカウントアップされる。


ただし、通常ACLはハードウェアされるが、
ソフトウェア処理されたものだけがカウントされる。


ハードウェア処理された ACL のカウント数を表示するには、

show access-list hardware counters

コマンドとなる。

ただ、Catalyst4500Xでは以下のとおりこのコマンドが使用できなかった。



Cat4500X#show access-list ?
<1-2799> ACL number
WORD ACL name
ipc Show access-list config download info
rate-limit Show rate-limit access lists
| Output modifiers


Cat4500X#show access-list v10i hardware counters
^
% Invalid input detected at '^' marker.

Cat4500X#

スポンサーサイト



 | HOME |