ACL にマッチしたパケット数を確認する為に以下の2つのコマンドがあるかと認識しています。
1)# show access-list
この場合、Process Switch(CPU処理)されたパケットのみカウントされる。
2)# show tcam interface gigX/X acl in ip
この場合、TCAM(ハードウェア)で処理されたパケットのみカウントされる。
上記のような違いがあるという認識で合ってますでしょうか?
希望としてはin/out で Permitされたパケット、Denyされたパケット、
それぞれのカウンタを確認したいと考えています。