show access-filter
イーサネットインタフェースまたはVLANインタフェースに,アクセスグループコマンド(ip access-group,ipv6 traffic-filter,mac access-group)で適用したフィルタ条件の内容およびフィルタ条件に一致したパケット数,アクセスリストのすべてのフィルタ条件に一致しないで廃棄したパケット数を表示します。
[入力形式]
show access-filter
show access-filter <switch no.>/<nif no.>/<port no.>
[{<access list number> | <access list name>}] [{in | out | in-mirror}]
show access-filter interface vlan <vlan id>
[{<access list number> | <access list name>}] [{in | out | in-mirror}][入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
- { <switch no.>/<nif no.>/<port no.> | interface vlan <vlan id> } [{ <access list number> | <access list name> }]
-
- <switch no.>/<nif no.>/<port no.>
-
指定したイーサネットインタフェースを対象として,統計情報を表示します。指定できる<switch no.>,<nif no.>および<port no.>の値の範囲は,「パラメータに指定できる値」を参照してください。
- interface vlan <vlan id>
-
指定したVLANインタフェースを対象として,統計情報を表示します。
<vlan id>にはinterface vlanコマンドで設定したVLAN IDを指定します。
- { <access list number> | <access list name> }
-
access list number:アクセスリスト番号
access list name:アクセスリスト名称
指定したインタフェースのうち,指定したアクセスリスト番号またはアクセスリスト名称を対象として,統計情報を表示します。
本パラメータ省略時の動作
指定したインタフェースに適用したすべてのアクセスリストを対象として,統計情報を表示します。
- 本パラメータ省略時の動作
-
すべてのインタフェースを対象として,統計情報を表示します。
- { in | out | in-mirror }
-
in:Inbound(フィルタの受信側を指定)
out:Outbound(フィルタの送信側を指定)
in-mirror:Inbound(ポリシーベースミラーリングの受信側を指定)
指定したインタフェースのフィルタ,またはポリシーベースミラーリングについて,受信側または送信側を対象として,統計情報を表示します。
- 本パラメータ省略時の動作
-
指定したインタフェースの受信側と送信側の両方を対象として,統計情報を表示します。
[スタック構成時の運用]
マスタスイッチからスタックを構成しているすべてのメンバスイッチを対象にコマンドを実行します。メンバスイッチのスイッチ番号を指定してコマンドを実行することもできます。
なお,remote commandコマンドも使用できます。
remote command { <switch no.> | all } show access-filter
remote command <switch no.> show access-filter <switch no.>/<nif no.>/<port no.> [{<access list number> | <access list name>}] [{in | out | in-mirror}]
remote command { <switch no.> | all } show access-filter interface vlan <vlan id> [{<access list number> | <access list name>}] [{in | out | in-mirror}][実行例]
> show access-filter 1/1/3 only-appletalk
Date 20XX/12/14 12:00:00 UTC
Using Port:1/1/3 in
Extended MAC access-list:only-appletalk
remark "permit only appletalk"
permit any any appletalk(0x809b)
matched packets : 74699826
permit any any 0x80f3
matched packets : 718235
implicitly denied packets: 2698
> |
> show access-filter 1/1/7 12
Date 20XX/12/14 12:00:00 UTC
Using Port:1/1/7 in
Standard IP access-list: 12
remark "permit only host pc"
permit host 10.10.10.1
matched packets : 74699826
permit host 10.10.10.254
matched packets : 264176
implicitly denied packets: 2698
> |
> show access-filter 1/1/11 128
Date 20XX/12/14 12:00:00 UTC
Using Port:1/1/11 in
Extended IP access-list: 128
remark "permit only http server"
permit tcp(6) any host 10.10.10.2 eq http(80)
matched packets : 74699826
implicitly denied packets: 2698
> |
> show access-filter 1/1/15 telnet-server
Date 20XX/12/14 12:00:00 UTC
Using Port:1/1/15 in
IPv6 access-list:telnet-server
remark "permit only telnet server"
permit ipv6(41) any host 3ffe:501:811:ff00::1
matched packets : 74699826
implicitly denied packets: 2698
> |
> show access-filter 1/1/19
Date 20XX/12/14 12:00:00 UTC
Using Port:1/1/19 in
Standard IP access-list:pc-a1024
remark "permit only pc-a1024"
permit host 192.168.1.254
matched packets : 74699826
implicitly denied packets: 2698
IPv6 access-list:smtp-server
remark "permit only smtp server"
permit ipv6(41) any host 3ffe:501:811:ff00::1
matched packets : 74699826
implicitly denied packets: 2698
> |
> show access-filter interface vlan 1500
Date 20XX/12/14 12:00:00 UTC
Using Interface:vlan 1500 in
Standard IP access-list:pc-a1024
remark "permit only pc-a1024"
permit host 192.168.1.254
matched packets : 74699826
implicitly denied packets: 2698
IPv6 access-list:only-smtp
remark "permit only smtp ipv6"
permit ipv6(41) any host 3ffe:501:811:ff00::1 eq smtp(25)
matched packets : 74699826
implicitly denied packets: 2698
Using Interface:vlan 1500 out
Extended IP access-list:only-ssh
remark "permit only ssh"
permit tcp(6) any any eq ssh(22)
matched packets : 74699826
implicitly denied packets: 2698
> |
> show access-filter
Date 20XX/06/17 15:09:45 UTC
Using Port:1/1/12 in
IPv6 access-list:acl_tac_v6
deny ipv6 host fe80::21a:4bff:fe60:ce83 any
matched packets : 0
implicitly denied packets: 0
Using Port:1/1/12 out
Standard IP access-list:acl1
deny 192.168.1.0 0.0.0.255
matched packets : 0
implicitly denied packets: 0
Using Port:1/1/16 in-mirror
Extended MAC access-list:acl-mac-mirror
permit any any vlan 2511 action policy-mirror-list dst-list-mac
matched packets : 1487
permit any any vlan 2520 action policy-mirror-list dst-list-mac
matched packets : 874
Extended IP access-list:acl-ipv4-mirror
permit tcp(6) 25.11.1.0 0.0.0.255 any action policy-mirror-list dst-list-ipv4
matched packets : 274580
permit tcp(6) 25.11.2.0 0.0.0.255 any range 100 200 action policy-mirror-list dst-list-ipv4
matched packets : 94286
deny tcp(6) any any
matched packets : 52207
> |
[表示説明]
アクセスグループコマンドでインタフェースに適用したアクセスリストの統計情報表示項目の説明を次に示します。
> show access-filter 1/1/7 12
Date 20XX/12/14 12:00:00 UTC
Using Port:1/1/7 in <--------------------インタフェース情報
Standard IP access-list: 12 <--------------------アクセスリストの識別子
remark "permit only host pc" <------------アクセスリスト情報
permit host 10.10.10.1 <------------アクセスリスト情報
matched packets : 74699826 <----統計情報
permit host 10.10.10.254 <------------アクセスリスト情報
matched packets : 264176 <----統計情報
implicitly denied packets: 2698 <----統計情報
>|
表示項目 |
表示内容 |
|
|---|---|---|
|
詳細情報 |
意味 |
|
|
インタフェース情報 |
Using Port:<switch no.>/<nif no.>/<port no.> in |
Inbound側にアクセスリストを適用したイーサネットインタフェース情報 |
|
Using Port:<switch no.>/<nif no.>/<port no.> out |
Outbound側にアクセスリストを適用したイーサネットインタフェース情報 |
|
|
Using Port:<switch no.>/<nif no.>/<port no.> in-mirror |
ポリシーベースミラーリングのInbound側にアクセスリストを適用したインタフェース情報 |
|
|
Using Interface:vlan <vlan id> in |
Inbound側にアクセスリストを適用したVLANインタフェース情報 |
|
|
Using Interface:vlan <vlan id> out |
Outbound側にアクセスリストを適用したVLANインタフェース情報 |
|
|
Using Interface:vlan <vlan id> in-mirror |
ポリシーベースミラーリングのInbound側にアクセスリストを適用したVLANインタフェース情報 |
|
|
アクセスリストの識別子 |
Extended MAC access-list:<access list name> |
拡張MACアクセスリストの識別子 |
|
Standard IP access-list:{ <access list number> | <access list name> } |
標準IPv4アクセスリストの識別子 |
|
|
Extended IP access-list:{ <access list number> | <access list name> } |
拡張IPv4アクセスリストの識別子 |
|
|
IPv6 access-list:<access list name> |
IPv6アクセスリストの識別子 |
|
|
アクセスリスト情報 |
アクセスリストコマンド(「コンフィグレーションコマンドレファレンス Vol.1」 「26 アクセスリスト」参照)で設定した補足説明,フィルタ条件を表示します。 |
|
|
統計情報 |
matched packets:<packets> |
アクセスリストのフィルタ条件に一致したパケット数 |
|
implicitly denied packets:<packets> |
アクセスリストのすべてのフィルタ条件に一致しないで廃棄されたパケット数 |
|
[通信への影響]
なし
[応答メッセージ]
|
メッセージ |
内容 |
|---|---|
|
Can't execute for accounts mismatch. |
バックアップスイッチのアカウントが不一致のため,本コマンドを実行できません。アカウントを操作するコマンド(adduser,rmuser,password,clear password)を実行して,アカウントを同期してください。 |
|
Can't execute. |
コマンドを実行できません。再実行してください。 |
|
Illegal NIF -- <nif no.>. |
指定NIF番号が不正です。指定パラメータを確認し,再実行してください。 <nif no.>:NIF番号 |
|
Illegal Port -- <port no.>. |
指定ポート番号が不正です。指定パラメータを確認し,再実行してください。 <port no.> ポート番号 |
|
No configuration. |
イーサネットインタフェースまたはVLANインタフェースにアクセスグループが設定されていません。指定パラメータやアクセスグループの設定を確認し再実行してください。 |
|
No such access-list. |
指定されたアクセスリスト番号またはアクセスリスト名称のアクセスグループが設定されていません。指定パラメータを確認し再実行してください。 |
|
No such interface. |
指定されたインタフェースが設定されていません。指定パラメータを確認し再実行してください。 |
|
No such Switch <switch no.>. |
指定されたスイッチ番号が存在しません。指定パラメータを確認して再実行してください。 また,メンバスイッチの追加直後などは,コマンドを実行できないことがあります。その場合は,再実行してください。 <switch no.>:スイッチ番号 |
|
Switch <switch no.> was deleted from stack. |
メンバスイッチはスタック構成から削除されました。 <switch no.>:スイッチ番号 |
[注意事項]
ポリシーベースルーティングの経路情報を確認する場合は,show ip cache policyコマンドを実行してください。【OS-L3CA】