FAQ-交换机上如何查看acl命中次数

发布时间:  2015-03-18 浏览次数:  505 下载次数:  0
问题描述
交换机上如何查看acl命中次数?
解决方案
display acl命令用来查看ACL的配置信息,以及与本机交互的报文命中ACL规则的次数。

举例:查看名为test的acl的详细信息,以及命中的次数。
<HUAWEI> display acl name test
Advanced ACL test 3999, 1 rule, match-order is auto
Acl's step is 5
rule 5 permit ip destination 10.10.10.1 0 (match-counter 0)

说明:
FTP、TFTP、Telnet、SNMP、HTTP、路由、组播这些与本机交互的协议报文通过软件ACL进行规则匹配,可以通过此命令查看报文命中ACL规则的次数;其他转发报文通过硬件ACL进行规则匹配,该类报文命中ACL规则的次数,需通过其他方式进行查看。例如,希望查看应用流策略后报文命中ACL规则的次数,则需先执行命令statistic enable(流行为视图)使能流行为中的流量统计功能,再通过命令display traffic policy statistics进行查看。

END