我有访问列表。当我使用该show ip access-list命令时,一些访问列表显示计数器(命中计数),而有些则不显示。如果我将规则从允许更改为拒绝,有趣的流量将被拒绝并会出现计数器,但是当我再次更改为允许时,计数器不会增加,尽管有相同序列号允许的流量。
访问列表不会显示所有命中匹配
网络工程
思科
顺式催化剂
acl
日志记录
访问控制
2022-02-21 20:04:36
1个回答
如果问题标签中反映的平台是 Cisco Catalyst,则可能是这种情况。一些平台在“show ip access-list [...]”输出中只反映了punted(软交换)数据包,而其他平台则不反映。例如,对于 Catalyst 6500 和 Sup720,您需要使用show tcam int x/y acl in|out protocol,而对于其他 Catalyst 平台,您通常可以通过 看到 ASIC 或整机的汇总统计信息show access-list hardware counters。