運用コマンドレファレンス Vol.1
イーサネットインタフェースまたはVLANインタフェースに,アクセスグループコマンド(ip access-group,ipv6 traffic-filter,mac access-group)で適用したフィルタ条件の内容およびフィルタ条件に一致したパケット数,アクセスリストのすべてのフィルタ条件に一致しないで廃棄したパケット数を表示します。
[入力形式]
show access-filter show access-filter <switch no.>/<nif no.>/<port no.> [ { <access list number> | <access list name> } ] [ { in | out | in-mirror | out-mirror } ] show access-filter interface vlan <vlan id> [ { <access list number> | <access list name> } ] [ { in | out | in-mirror | out-mirror } ]
[入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
- { <switch no.>/<nif no.>/<port no.> | interface vlan <vlan id> } [{ <access list number> | <access list name> }]
- <switch no.>/<nif no.>/<port no.>
- 指定したイーサネットインタフェースを対象として,統計情報を表示します。指定できる<switch no.>,<nif no.>および<port no.>の値の範囲は,「パラメータに指定できる値」を参照してください。
- interface vlan <vlan id>
- 指定したVLANインタフェースを対象として,統計情報を表示します。
- <vlan id>にはinterface vlanコマンドで設定したVLAN IDを指定します。
- { <access list number> | <access list name> }
- access list number:アクセスリスト番号
- access list name:アクセスリスト名称
- 指定したインタフェースのうち,指定したアクセスリスト番号またはアクセスリスト名称を対象として,統計情報を表示します。
- 本パラメータ省略時の動作
- 指定したインタフェースに適用したすべてのアクセスリストを対象として,統計情報を表示します。
- 本パラメータ省略時の動作
- すべてのインタフェースを対象として,統計情報を表示します。
- { in | out | in-mirror | out-mirror }
- in:Inbound(フィルタの受信側を指定)
- out:Outbound(フィルタの送信側を指定)
- in-mirror:Inbound(ポリシーベースミラーリングの受信側を指定)
- out-mirror:Outbound(ポリシーベースミラーリングの送信側を指定)
- 指定したインタフェースのうち,フィルタの受信側か送信側,またはポリシーベースミラーリングの受信側か送信側を対象として,統計情報を表示します。
- 本パラメータ省略時の動作
- 指定したインタフェースの受信側と送信側の両方を対象として,統計情報を表示します。
[スタック構成時の運用]
マスタスイッチからスタックを構成しているすべてのメンバスイッチを対象にコマンドを実行します。メンバスイッチのスイッチ番号を指定してコマンドを実行することもできます。
なお,remote commandコマンドも使用できます。
remote command { <switch no.> | all } show access-filter remote command <switch no.> show access-filter <switch no.>/<nif no.>/<port no.> [ { <access list number> | <access list name> } ] [ { in | out | in-mirror | out-mirror } ] remote command { <switch no.> | all } show access-filter interface vlan <vlan id> [ { <access list number> | <access list name> } ] [ { in | out | in-mirror | out-mirror } ]
[実行例]
図29-1 拡張MACアクセスリストの情報表示結果
> show access-filter 1/0/3 only-appletalk Date 20XX/07/14 12:00:00 UTC Using Port:1/0/3 in Extended MAC access-list:only-appletalk remark "permit only appletalk" permit any any appletalk(0x809b) matched packets : 74699826 permit any any 0x80f3 matched packets : 718235 implicitly denied packets: 2698 >図29-2 標準IPv4アクセスリストの情報表示結果
> show access-filter 1/0/7 12 Date 20XX/07/14 12:00:00 UTC Using Port:1/0/7 in Standard IP access-list: 12 remark "permit only host pc" permit host 10.10.10.1 matched packets : 74699826 permit host 10.10.10.254 matched packets : 264176 implicitly denied packets: 2698 >図29-3 拡張IPv4アクセスリストの情報表示結果
> show access-filter 1/0/11 128 Date 20XX/07/14 12:00:00 UTC Using Port:1/0/11 in Extended IP access-list: 128 remark "permit only http server" permit tcp(6) any host 10.10.10.2 eq http(80) matched packets : 74699826 implicitly denied packets: 2698 >図29-4 IPv6アクセスリストの情報表示結果
> show access-filter 1/0/15 telnet-server Date 20XX/07/14 12:00:00 UTC Using Port:1/0/15 in IPv6 access-list:telnet-server remark "permit only telnet server" permit ipv6(41) any host 3ffe:501:811:ff00::1 matched packets : 74699826 implicitly denied packets: 2698 >図29-5 アクセスリストの識別子省略時の情報表示結果
> show access-filter 1/0/19 Date 20XX/07/14 12:00:00 UTC Using Port:1/0/19 in Standard IP access-list:pc-a1024 remark "permit only pc-a1024" permit host 192.168.1.254 matched packets : 74699826 implicitly denied packets: 2698 IPv6 access-list:smtp-server remark "permit only smtp server" permit ipv6(41) any host 3ffe:501:811:ff00::1 matched packets : 74699826 implicitly denied packets: 2698 >図29-6 in/out省略時の情報表示結果
> show access-filter interface vlan 1500 Date 20XX/09/01 12:00:00 UTC Using Interface:vlan 1500 in Standard IP access-list:pc-a1024 remark "permit only pc-a1024" permit host 192.168.1.254 matched packets : 74699826 implicitly denied packets: 2698 IPv6 access-list:only-smtp remark "permit only smtp ipv6" permit ipv6(41) any host 3ffe:501:811:ff00::1 eq smtp(25) matched packets : 74699826 implicitly denied packets: 2698 Using Interface:vlan 1500 out Extended IP access-list:only-ssh remark "permit only ssh" permit tcp(6) any any eq ssh(22) matched packets : 74699826 implicitly denied packets: 2698 >図29-7 全パラメータ省略時の情報表示結果
> show access-filter Date 20XX/07/14 12:00:00 UTC Using Port:1/0/7 in Standard IP access-list: 12 remark "permit only host pc" permit host 10.10.10.1 matched packets : 74699826 permit host 10.10.10.254 matched packets : 264176 implicitly denied packets: 2698 Using Port:1/0/11 in Extended IP access-list: 128 remark "permit only http server" permit tcp(6) any host 10.10.10.2 eq http(80) matched packets : 74699826 implicitly denied packets: 2698 Using Port:1/0/15 in IPv6 access-list:telnet-server remark "permit only telnet server" permit ipv6(41) any host 3ffe:501:811:ff00::1 matched packets : 74699826 implicitly denied packets: 2698 Using Port:1/0/19 in Standard IP access-list:pc-a1024 remark "permit only pc-a1024" permit host 192.168.1.254 matched packets : 74699826 implicitly denied packets: 2698 IPv6 access-list:smtp-server remark "permit only smtp server" permit ipv6(41) any host 3ffe:501:811:ff00::1 matched packets : 74699826 implicitly denied packets: 2698 >
[表示説明]
アクセスグループコマンドでインタフェースに適用したアクセスリストの統計情報表示項目の説明を次に示します。
> show access-filter 1/0/7 12 Date 20XX/07/14 12:00:00 UTC Using Port:1/0/7 in <--------------------インタフェース情報 Standard IP access-list: 12 <--------------------アクセスリストの識別子 remark "permit only host pc" <------------アクセスリスト情報 permit host 10.10.10.1 <------------アクセスリスト情報 matched packets : 74699826 <----統計情報 permit host 10.10.10.254 <------------アクセスリスト情報 matched packets : 264176 <----統計情報 implicitly denied packets: 2698 <----統計情報 >表29-1 アクセスリストの統計情報表示項目
表示項目 表示内容 詳細情報 意味 インタフェース情報 Using Port:<switch no.>/<nif no.>/<port no.> in Inbound側にアクセスリストを適用したイーサネットインタフェース情報 Using Port:<switch no.>/<nif no.>/<port no.> out Outbound側にアクセスリストを適用したイーサネットインタフェース情報 Using Port:<switch no.>/<nif no.>/<port no.> in-mirror ポリシーベースミラーリングのInbound側にアクセスリストを適用したイーサネットインタフェース情報 Using Port:<switch no.>/<nif no.>/<port no.> out-mirror ポリシーベースミラーリングのOutbound側にアクセスリストを適用したイーサネットインタフェース情報 Using Interface:vlan <vlan id> in Inbound側にアクセスリストを適用したVLANインタフェース情報 Using Interface:vlan <vlan id> out Outbound側にアクセスリストを適用したVLANインタフェース情報 Using Interface:vlan <vlan id> in-mirror ポリシーベースミラーリングのInbound側にアクセスリストを適用したVLANインタフェース情報 Using Interface:vlan <vlan id> out-mirror ポリシーベースミラーリングのOutbound側にアクセスリストを適用したVLANインタフェース情報 アクセスリストの識別子 Extended MAC access-list:<access list name> 拡張MACアクセスリストの識別子 Standard IP access-list:{ <access list number> | <access list name> } 標準IPv4アクセスリストの識別子 Extended IP access-list:{ <access list number> | <access list name> } 拡張IPv4アクセスリストの識別子 IPv6 access-list:<access list name> IPv6アクセスリストの識別子 アクセスリスト情報 アクセスリストコマンド(「コンフィグレーションコマンドレファレンス Vol.1 25. アクセスリスト」参照)で設定した補足説明,フィルタ条件を表示します。 統計情報 matched packets:<packets> アクセスリストのフィルタ条件に一致したパケット数 implicitly denied packets:<packets> アクセスリストのすべてのフィルタ条件に一致しないで廃棄されたパケット数
[通信への影響]
なし
[応答メッセージ]
表29-2 show access-filterコマンドの応答メッセージ一覧
メッセージ 内容 Can't execute for accounts mismatch. バックアップスイッチのアカウントが不一致のため,本コマンドを実行できません。アカウントを操作するコマンド(adduser,rmuser,password,clear password)を実行して,アカウントを同期してください。 Can't execute. コマンドを実行できません。再実行してください。 Illegal Port -- <port no.>. 指定ポート番号が不正です。指定パラメータを確認し,再実行してください。
<port no.> ポート番号No configuration. イーサネットインタフェースまたはVLANインタフェースにアクセスグループが設定されていません。指定パラメータやアクセスグループの設定を確認し再実行してください。 No such access-list. 指定されたアクセスリスト番号またはアクセスリスト名称のアクセスグループが設定されていません。指定パラメータを確認し再実行してください。 No such interface. 指定されたインタフェースが設定されていません。指定パラメータを確認し再実行してください。 No such Switch <switch no.>. 指定されたスイッチ番号が存在しません。指定パラメータを確認して再実行してください。
また,メンバスイッチの追加直後などは,コマンドを実行できないことがあります。その場合は,再実行してください。
<switch no.>:スイッチ番号Switch <switch no.> was deleted from stack. メンバスイッチはスタック構成から削除されました。
<switch no.>:スイッチ番号
[注意事項]
- ポリシーベースルーティングの経路情報を確認する場合は,show ip cache policyコマンドを実行してください。【SL-L3A】
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.