![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
運用コマンドレファレンス Vol.2
イーサネットインタフェースまたはVLANインタフェースに,アクセスグループコマンド(ip access-group,ipv6 traffic-filter,mac access-group,advance access-group)で適用したフィルタ条件の内容およびフィルタ条件に一致したパケット数,アクセスリストのすべてのフィルタ条件に一致しないで廃棄したパケット数を表示します。
[入力形式]
show access-filter
show access-filter <nif no.>/<port no.> [ { <access list number>
| <access list name> } ] [ { in | out } ]
[ layer2-forwarding ]
show access-filter interface vlan <vlan id> [ { <access list number>
| <access list name> } ] [ { in | out } ]
[ { layer2-forwarding | layer3-forwarding
| layer2-and-layer3-fowarding } ]
[入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
- <nif no.>/<port no.>
- 指定したイーサネットインタフェースを対象として,統計情報を表示します。指定できる<nif no.>,<port no.>の値の範囲は,「パラメータに指定できる値」を参照してください。
- interface vlan <vlan id>
- 指定したVLANインタフェースを対象として,統計情報を表示します。
- <vlan id>にはinterface vlanコマンドで設定したVLAN IDを指定します。
- { <access list number> | <access list name> }
- access list number:アクセスリスト番号
- access list name:アクセスリスト名称
- 指定したインタフェースのうち,指定したアクセスリスト番号またはアクセスリスト名称を対象として,統計情報を表示します。
- 本パラメータ省略時の動作
- 指定したインタフェースに適用したすべてのアクセスリストを対象として,統計情報を表示します。
- { in | out }
- in:Inbound(受信側の指定)
- out:Outbound(送信側の指定)
- 指定したインタフェースの受信側または送信側を対象として,統計情報を表示します。
- 本パラメータ省略時の動作
- 指定したインタフェースの受信側と送信側の両方を対象として,統計情報を表示します。
- { layer2-forwarding | layer3-forwarding | layer2-and-layer3-fowarding }
- layer2-forwarding:レイヤ2中継指定
- layer3-forwarding:レイヤ3中継指定
- layer2-and-layer3-forwarding:レイヤ2およびレイヤ3中継指定
- 指定したインタフェースのうち,指定した中継レイヤを設定したアクセスリストを対象として,統計情報を表示します。ただし,レイヤ2およびレイヤ3中継指定で表示した統計は,レイヤ2中継指定,レイヤ3中継指定の統計を含みません。
- 本パラメータ省略時の動作
- 指定したインタフェースで,レイヤ2中継を指定したアクセスリストとレイヤ3中継を指定したアクセスリストの両方を対象として,統計情報を表示します。
- すべてのパラメータ省略時の動作
- すべてのインタフェースで,すべての中継指定のアクセスリストを対象として,統計情報を表示します。
[実行例]
図2-1 拡張MACアクセスリストの情報表示結果
> show access-filter 1/3 only-appletalk out Date 20XX/03/01 12:00:00 UTC Using Port:1/3 out Extended MAC access-list:only-appletalk layer2-forwarding remark "permit only appletalk" permit any any appletalk(0x809b) matched packets : 74699826 permit any any 0x80f3 matched packets : 718235 implicitly denied packets: 2698 >図2-2 標準IPv4アクセスリストの情報表示結果
> show access-filter interface vlan 10 12 out Date 20XX/03/01 12:00:00 UTC Using Interface:vlan 10 out Standard IP access-list: 12 layer3-forwarding remark "permit only host pc" permit host 10.10.10.1 matched packets : 32156826 permit host 10.10.10.254 matched packets : 23486 implicitly denied packets: 45 >図2-3 拡張IPv4アクセスリストの情報表示結果
> show access-filter interface vlan 100 128 in Date 20XX/03/01 12:00:00 UTC Using Interface:vlan 100 in Extended IP access-list: 128 layer3-forwarding remark "permit only http" permit tcp(6) any host 10.10.10.2 eq http(80) matched packets : 6425800211584 implicitly denied packets: 254178 >図2-4 IPv6アクセスリストの情報表示結果
> show access-filter 1/15 only-telnet Date 20XX/03/01 12:00:00 UTC Using Port:1/15 in IPv6 access-list: only-telnet layer3-forwarding remark "permit only telnet ipv6" permit ipv6(41) any host 3ffe:501:811:ff00::1 eq telnet(23) matched packets : 158468756 implicitly denied packets: 37125 >図2-5 Advanceアクセスリストの情報表示結果
> show access-filter interface vlan 10 only-telnet out Date 20XX/07/15 12:00:00 UTC Using Interface: vlan 10 out Advance access-list: only-telnet layer2-and-layer3-forwarding remark "permit only mac-ipv6" permit mac-ipv6 0012.e200.1234 ffff.ffff.0000 any ipv6(41) any host 2001:db8:1:fe20::1 matched packets : 468756 implicitly denied packets: 15342 >図2-6 アクセスリストの識別子省略時の情報表示結果
> show access-filter interface vlan 1500 in Date 20XX/03/01 12:00:00 UTC Using Interface:vlan 1500 in Standard IP access-list: pc-a1024 layer2-forwarding remark "permit only pc-a1024" permit host 192.168.1.254 matched packets : 5542166226 implicitly denied packets: 767895 IPv6 access-list:only-smtp layer3-forwarding remark "permit only smtp ipv6" permit ipv6(41) any host 3ffe:501:811:ff00::1 eq smtp(25) matched packets : 51218136 implicitly denied packets: 66514 >図2-7 in/out省略時の情報表示結果
> show access-filter interface vlan 1500 Date 20XX/03/01 12:00:00 UTC Using Interface:vlan 1500 in Standard IP access-list:pc-a1024 layer2-forwarding remark "permit only pc-a1024" permit host 192.168.1.254 matched packets : 5542166226 implicitly denied packets: 767895 IPv6 access-list:only-smtp layer3-forwarding remark "permit only smtp ipv6" permit ipv6(41) any host 3ffe:501:811:ff00::1 eq smtp(25) matched packets : 51218136 implicitly denied packets: 66514 Using Interface:vlan 1500 out Extended IP access-list:only-ssh layer3-forwarding remark "permit only ssh" permit tcp(6) any any eq ssh(22) matched packets : 578213549 implicitly denied packets: 843358 >図2-8 全パラメータ省略時の情報表示結果
> show access-filter Date 20XX/07/15 12:00:00 UTC Using Port:1/7 in Standard IP access-list: 12 layer2-forwarding remark "permit only host pc" permit host 10.10.10.1 matched packets : 54826 permit host 10.10.10.254 matched packets : 494176 implicitly denied packets: 298 Using Port:1/7 out Extended IP access-list: 128 layer2-forwarding remark "permit only http " permit tcp(6) any host 10.10.10.2 eq http(80) matched packets : 425684792129226 implicitly denied packets: 11352654 Using Interface:vlan 15 out IPv6 access-list:only-telnet layer3-forwarding remark "permit only telnet ipv6" permit ipv6(41) any host 3ffe:501:811:ff00::1 eq telnet(23) matched packets : 385496541 implicitly denied packets: 56645 Using Interface:vlan 19 in Standard IP access-list:pc-a1024 layer2-forwarding remark "permit only pc-a1024" permit host 192.168.1.254 matched packets : 24826 implicitly denied packets: 53 Standard IP access-list:pc-a1024 layer3-forwarding remark "permit only pc-a1024" permit host 192.168.1.254 matched packets : 6249299826 implicitly denied packets: 95198 IPv6 access-list:smtp-server layer2-forwarding remark "permit only smtp server" permit ipv6(41) any host 3ffe:501:811:ff00::1 matched packets : 1699826 implicitly denied packets: 2491 Advance access-list: only-http layer2-and-layer3-forwarding remark " permit only http " permit mac-ip 0012.e200.1234 ffff.ffff.0000 any tcp(6) any host 10.10.10.2 eq http(80) matched packets : 158468756 implicitly denied packets: 37125 Using Interface:vlan 100 in Extended MAC access-list:only-appletalk layer2-forwarding remark "permit only appletalk" permit any any appletalk(0x809b) matched packets : 826 permit any any 0x80f3 matched packets : 55 implicitly denied packets: 321314588 >
[表示説明]
アクセスグループコマンドでインタフェースに適用したアクセスリストの統計情報表示項目の説明を次に示します。
> show access-filter 1/7 12 Date 20XX/03/01 12:00:00 UTC Using Port:1/7 in <--------------------インタフェース情報 Standard IP access-list: 12 layer2-forwarding <--アクセスリストの識別子, 中継レイヤ情報 remark "permit only host pc" <------------アクセスリスト情報 permit host 10.10.10.1 <------------アクセスリスト情報 matched packets : 74699826 <----統計情報 permit host 10.10.10.254 <------------アクセスリスト情報 matched packets : 264176 <----統計情報 implicitly denied packets: 2698 <----統計情報 >表2-1 アクセスリストの統計情報表示内容
表示項目 表示内容 詳細情報 意味 インタフェース情報 Using Port:<nif no.>/<port no.> in Inbound側にアクセスリストを適用したイーサネットインタフェース情報 Using Port:<nif no.>/<port no.> out Outbound側にアクセスリストを適用したイーサネットインタフェース情報 Using Interface:vlan <vlan id> in Inbound側にアクセスリストを適用したVLANインタフェース情報 Using Interface:vlan <vlan id> out Outbound側にアクセスリストを適用したVLANインタフェース情報 アクセスリストの識別子,中継レイヤ情報 Extended MAC access-list:<access list name> layer2-forwarding アクセスリストをインタフェースに適用時に,レイヤ2中継を指定した拡張MACアクセスリストの識別子 Standard IP access-list:{ <access list number> | <access list name> } layer2-forwarding アクセスリストをインタフェースに適用時に,レイヤ2中継を指定した標準IPv4アクセスリストの識別子 Standard IP access-list:{ <access list number> | <access list name> } layer3-forwarding アクセスリストをインタフェースに適用時に,レイヤ3中継を指定した標準IPv4アクセスリストの識別子 Extended IP access-list:{ <access list number> | <access list name> } layer2-forwarding アクセスリストをインタフェースに適用時に,レイヤ2中継を指定した拡張IPv4アクセスリストの識別子 Extended IP access-list:{ <access list number> | <access list name> } layer3-forwarding アクセスリストをインタフェースに適用時に,レイヤ3中継を指定した拡張IPv4アクセスリストの識別子 IPv6 access-list:<access list name> layer2-forwarding アクセスリストをインタフェースに適用時に,レイヤ2中継を指定したIPv6アクセスリストの識別子 IPv6 access-list:<access list name> layer3-forwarding アクセスリストをインタフェースに適用時に,レイヤ3中継を指定したIPv6アクセスリストの識別子 Advance access-list:<access list name> layer2-forwarding アクセスリストをインタフェースに適用時に,レイヤ2中継を指定したAdvanceアクセスリストの識別子 Advance access-list:<access list name> layer2-and-layer3-forwarding アクセスリストをインタフェースに適用時に,レイヤ2およびレイヤ3中継を指定したAdvanceアクセスリストの識別子 アクセスリスト情報 アクセスリストコマンド(「コンフィグレーションコマンドレファレンス Vol.2 4. アクセスリスト」参照)で設定した補足説明,フィルタ条件を表示します。 統計情報 matched packets:<packets> アクセスリストのフィルタ条件に一致したパケット数 implicitly denied packets:<packets> アクセスリストのすべてのフィルタ条件に一致しないで廃棄されたパケット数
[通信への影響]
なし
[応答メッセージ]
表2-2 show access-filterコマンドの応答メッセージ一覧
メッセージ 内容 Can't execute this command in standby system. 本コマンドは待機系システムでは実行できません。 Can't execute. コマンドを実行できません。
次の要因があります。
- active状態のBSU,CSUまたはMSUがありません。一つ以上のBSU,CSUまたはMSUがactive状態であることを確認してから再実行してください。
- アクセスリストを設定中のため,実行できません。時間をおいて再実行してください。
Illegal NIF -- <nif no.>. 指定NIF番号が不正です。指定パラメータを確認し,再実行してください。
<nif no.> NIF番号Illegal Port -- <port no.>. 指定ポート番号が不正です。指定パラメータを確認し,再実行してください。
<port no.> ポート番号No configuration. イーサネットインタフェースまたはVLANインタフェースにアクセスグループが設定されていません。指定パラメータやアクセスグループの設定を確認し再実行してください。 No such access-list. 指定されたアクセスリスト番号またはアクセスリスト名称のアクセスグループが設定されていません。指定パラメータを確認し再実行してください。 No such interface. 指定されたインタフェースが設定されていません。指定パラメータを確認し再実行してください。
[注意事項]
ポリシーベースルーティングの経路情報を確認する場合は,show ip cache policyコマンドを実行してください。ポリシーベーススイッチングの送信先インタフェース情報を確認する場合は,show cache policy-switchコマンドを実行してください。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.