FAQ-如何查看交换机上acl命中次数?

发布时间:  2014-11-02 浏览次数:  225 下载次数:  0
问题描述
交换机上如何查看acl命中次数
解决方案
使用display acl命令查看ACL的配置信息,以及与本机交互的报文命中ACL规则的次数。
举例:查看acl 3000的详细信息,以及命中的次数。
<HUAWEI> display acl 3000
Advanced ACL test 3000, 1 rule, name match-order is auto
Acl's step is 5
rule 5 permit ip destination 10.10.10.1 0 (match-counter 10)

说明:FTP、TFTP、Telnet、SNMP、HTTP、路由、组播这些与本机交互的协议报文通过软件ACL进行规则匹配,可以通过此命令查看报文命中ACL规则的次数;其他转发报文通过硬件ACL进行规则匹配,该类报文命中ACL规则的次数,需通过其他方式进行查看。如,希望查看应用流策略后报文命中ACL规则的次数,则需先在流行为视图执行命令statistic enable使能流行为中的流量统计功能,再通过命令display traffic policy statistics进行查看。

END