网络工程 - 如何查看 vlan 访问映射匹配？ - 吾爱随笔录

如何查看 vlan 访问映射匹配？

网络工程 VLAN

2021-07-17 20:34:10

我在 Cisco Catalyst 2960X 中创建了 vlan 访问映射来阻止 https 流量：

ip access-list extended no443
permit tcp any any eq 443

vlan access-map block443 10
match ip address no443
action drop

vlan access-map block443 20
action forward

vlan filter block443 vlan-list 1

规则有效，它会阻止 https 流量。
但我看不到规则命中（匹配）。

而且show vlan access-map，show vlan filter我的交换机不支持命令。

如何查看规则匹配（命中）？

1个回答

杰西 P. 是正确的。

Cisco 2960/S/X 系列在硬件中处理所有访问列表，因此在您使用sh access-lists或时不会显示任何命中计数器sh ip access-lists。

您可以使用显示硬件计数器sh access-lists hardware counters，但它只会提供基本的输入/输出统计信息，如丢弃的数据包、转发等。

您可以尝试在访问列表中记录点击次数：

ip access-list extended no443
permit tcp any any eq 443 log

这将使 CPU 开始记录所有内容，从而显示命中计数器。但请注意，它也可能使您的交换机 CPU 过载并最终使交换机崩溃。

其它你可能感兴趣的问题

上一篇HSRP报文查询（接口状态TLV）下一篇设置 RTP/UDP 数据包的目标 MAC 地址