2010-09-30 11:17 AM
ACL にマッチしたパケット数を確認する為に以下の2つのコマンドがあるかと認識しています。
1)# show access-list
この場合、Process Switch(CPU処理)されたパケットのみカウントされる。
2)# show tcam interface gigX/X acl in ip
この場合、TCAM(ハードウェア)で処理されたパケットのみカウントされる。
上記のような違いがあるという認識で合ってますでしょうか?
希望としてはin/out で Permitされたパケット、Denyされたパケット、
それぞれのカウンタを確認したいと考えています。
解決済! 解決策の投稿を見る。
2010-10-01 06:12 AM
NAGAIさん
ご質問ありがとうございます。
> 1)# show access-list
> この場合、Process Switch(CPU処理)されたパケットのみカウントされる。
>
> 2)# show tcam interface gigX/X acl in ip
> この場合、TCAM(ハードウェア)で処理されたパケットのみカウントされる。
>
> 上記のような違いがあるという認識で合ってますでしょうか?
上記はご認識の通りとなります。
> 希望としてはin/out で Permitされたパケット、Denyされたパケット、
> それぞれのカウンタを確認したいと考えています。
既にご認識いただいている通りですが、interface に in/out 両方に ACL を設定していただき、下記2つのコマンドで取得できます。
show tcam interface gigX/X acl in ip
show tcam interface gigX/X acl out ip
2010-10-01 06:12 AM
NAGAIさん
ご質問ありがとうございます。
> 1)# show access-list
> この場合、Process Switch(CPU処理)されたパケットのみカウントされる。
>
> 2)# show tcam interface gigX/X acl in ip
> この場合、TCAM(ハードウェア)で処理されたパケットのみカウントされる。
>
> 上記のような違いがあるという認識で合ってますでしょうか?
上記はご認識の通りとなります。
> 希望としてはin/out で Permitされたパケット、Denyされたパケット、
> それぞれのカウンタを確認したいと考えています。
既にご認識いただいている通りですが、interface に in/out 両方に ACL を設定していただき、下記2つのコマンドで取得できます。
show tcam interface gigX/X acl in ip
show tcam interface gigX/X acl out ip
2010-10-05 10:03 AM
確認頂きましてありがとうございました。
またよろしくおねがいします。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます