IOS:5.2(1)N1(1) Nexus 5548
可以使用下列方式，但是需要real time log加上導入到syslog上面，
不知道下列設定是否會出現在syslog裡面。
網路查到
http://www.cisco.com/c/en/us/support/docs/switches/nexus-7000-series-switches/116044-nexus-7000-acl-capture-00.html
怕會占用到效能加上不確定是否會出現在SYSLOG上面所以
請教各位比較懂Nexus的各位
之前詢問無法在NEXUS 在VLAN下做ACL會出現"ERROR: policy rule not supported"，目前已排除
原因是NEXUS不接受LOG這個指令
800 permit ip any any log ->fail
800 permit ip any any -> OK
但目前還在查看如果沒有下log要如何看match的流量
800 permit ip any any [match=364]

CSCO11269440 发表于 2014-4-2 14:52
IOS:5.2(1)N1(1) Nexus 5548
可以使用下列方式，但是需要real time log加上導入到syslog上面，
不知道 ...

您的问题是否是：
如何查看VACL下的各个entry的match流量？
在您查找的Link中有一个命令：
N7k2# show system internal access-list vlan 500 input statistics
[0025:0024:0024] permit ip 0.0.0.0/0 0.0.0.0/0 [9] <<<<<<< n即match的packet number。
N7K-2# ping 100.1.1.1
5 packets transmitted, 5 packets received, 0.00% packet loss
N7K-2# sh sys int acc vlan 500 input stat mod 1
[0025:0024:0024] permit ip 0.0.0.0/0 0.0.0.0/0 [14] <<<<<<< 增加5个icmp报文。

本帖最后由 CSCO11269440 于 2014-4-3 11:46 编辑

Xueyi 发表于 2014-4-2 15:49
您的问题是否是：
如何查看VACL下的各个entry的match流量？
在您查找的Link中有一个命令：

這個Match session 會拋送到LOG上面嗎?
還是必須下指令才會看到!!
一般設備 ACL policy 後面可以加LOG
show log 可以看到這個session。
不是要查看hit 數量，是要 session log

請問這個問題，還會繼續回覆訊息嗎?

CSCO11269440 发表于 2014-4-3 10:09
這個Match session 會拋送到LOG上面嗎?
還是必須下指令才會看到!!
一般設備 ACL policy 後面可以加LOG
...

这个Match必须用指令查看。
在Nexus7000上开启VACL capture后，ACL log功能会被关闭。
N7K-2(config)# hardware access-list capture
ACL Capture enabled - disabling ACL logging for all VDCs