2010-09-30 11:17 AM
ACL にマッチしたパケット数を確認する為に以下の2つのコマンドがあるかと認識しています。
1)# show access-list この場合、Process Switch(CPU処理)されたパケットのみカウントされる。
2)# show tcam interface gigX/X acl in ip
この場合、TCAM(ハードウェア)で処理されたパケットのみカウントされる。
上記のような違いがあるという認識で合ってますでしょうか?
希望としてはin/out で Permitされたパケット、Denyされたパケット、
それぞれのカウンタを確認したいと考えています。
解決済! 解決策の投稿を見る。
2010-10-01 06:12 AM
NAGAIさん
ご質問ありがとうございます。
> 1)# show access-list> この場合、Process Switch(CPU処理)されたパケットのみカウントされる。
>
> 2)# show tcam interface gigX/X acl in ip
> この場合、TCAM(ハードウェア)で処理されたパケットのみカウントされる。
> 上記のような違いがあるという認識で合ってますでしょうか?
上記はご認識の通りとなります。
> 希望としてはin/out で Permitされたパケット、Denyされたパケット、
> それぞれのカウンタを確認したいと考えています。
既にご認識いただいている通りですが、interface に in/out 両方に ACL を設定していただき、下記2つのコマンドで取得できます。
show tcam interface gigX/X acl in ip
show tcam interface gigX/X acl out ip
元の投稿で解決策を見る
2010-10-05 10:03 AM
確認頂きましてありがとうございました。
またよろしくおねがいします。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
下記より関連するコンテンツにアクセスできます
